安全服务市场，彻底变天了！

安服市场，变天了！怎么说？!

过去几年，在安服市场大蛋糕里，托管安全服务一直非常火。

但这块市场，其实“暗流汹涌”——

不信你看看IDC发布的“中国托管安全服务市场”研究报告，有几点变化，很值得琢磨。

①先看数字的变化↓

托管安全服务市场整体总体规模（2024全年），达到43.6亿RMB，讲真，这个蛋糕不算小，但同比下滑了5.4%。

②再看占比的变化↓

下滑不可怕，因为整体需求并没有减少，但用户对于驻场服务的支出更谨慎了，更多的需求转换成了更具性价比的远程托管服务。

远程托管安全服务，将成为未来MSS主流形式。

③最后看技术趋势变化↓

越来越多的厂商，开始用GenAI、Agentic AI技术，来辅助完成远程安全服务，AI智能体正在助力网络安全运营人员提质增效。

这么说吧，安全托管服务市场正悄然迎来巨变↓

看着似乎市场规模在下滑，其实需求在增长，更多的需求转化成了更具性价比的远程托管服务。
而且，随着AI智能体的加入，效率提升，无论是客户还是厂商，付出的成本都更低了。

大模型、智能体浪潮下远程托管正在吊打驻场托管

过去，很多客户在选择远程托管安全服务的时候，心里总是有些小九九——

毕竟，在甲方眼里：再牛掰的产品和技术，都比不上一个随叫随到的乙方。

可是现在，即便是随叫随到的“驻场乙方”，也越来越不靠谱了↓

一方面，7×24×365的全天候监控需要巨大的人力物力投入，甲方要在卷成本和卷效果上做平衡，有点用不起了。

另一方面，告警如洪流般涌来，误报过滤要驻场牛马一条条点。

真摊上大事儿的时候，又过于依赖预设的响应脚本，手忙脚乱，半天搞不定。

驻场用久了，甲方也算看明白了——

虽然是“随叫随到”了，但解决问题的效率极差，流程、审批、人手协调一拖再拖，几乎没啥自动化。

那些「安全运营指标」，似乎只存在于汇报材料和招标文件里了。

但是，远程托管安全服务却不一样，它从诞生之初，就希望降低对人力的依赖，天然强调工具和自动化，强调人机协同。

正因为如此，这波大模型和智能体技术的井喷，恰恰成为远程MSS服务的最佳助力。

你想不到吧，一个“随叫随到”的安全智能体，比“随叫随到”的驻场安全牛马更靠谱。

嘿嘿，一大波安全智能体，正在集结！

具体有哪些安全智能体？分别都有啥本事？

今天，我们从某托管安全运营平台，拎出了七大安全智能体，给大家溜溜它们的本事。

1、日志采集智能体

自动化收集来自不同源头（网络设备、服务器、终端、云环境等）的异构日志数据。

日志采集智能体可以帮助用户实现数据的全面覆盖，确保信息采集的及时性和一致性，为后续分析提供坚实的基础。

2、告警研判与降噪智能体

自动分析告警事件类型和影响范围，并自动识别和聚合相似告警、重复告警，过滤误报，剔除低风险告警。

首先，基于日志、规则、机器学习和威胁情报，自动分析告警事件的真实性、严重性、潜在威胁类型和影响范围，大幅提升告警质量。

接下来通过降噪，显著减少告警数量（减少80%-90%），使人类专家不再淹没在海量低价值告警里，专注于真正重要的事件。

3、情报融合智能体

自动化调用内外部威胁情报源(库)，与当前的告警、日志或事件关联，补充上下文

该智能体不仅能调用传统「IoC类威胁情报」，更重要的是拥有「社区情报」的独特能力，这些敌暗我明的“水下威胁舆情”，对企业安全运营更有实际价值。

智能体通过高效关联、利用情报，能够显著增强检测能力，确认威胁的活跃度、影响范围、利用手法等等。

同时，利用独特的「威胁舆情运营」能力，可以帮助企业应对当今紧张的对抗环境，提供更丰富的背景信息以支持决策。

4、自动响应智能体

根据预定义的响应策略或由其他智能体动态生成的指令，自动执行快速、低风险的响应动作。

这波操作，可以在关键阶段（如攻击蔓延前）快速中断攻击链，遏制损失，大大缩短MTTR。

尤其在非工作时间，可以通过自动化响应，大幅减少人工介入，告别等流程、等审批、等人手的日子。

5、安全策略有效性验证智能体

验证安全策略的有效性，并对失效、失准策略、响应效果不佳的策略进行针对性调整。

在实际生产环境，安全策略的设置往往牵一发动全身。

场景越复杂、安全产品越多，策略也会越加越多，几百上千条，全靠手工增删、验证、梳理，很容易出错，效率也很低。

有了这个智能体宝贝，就可以对各种安全策略进行智能化管理。

重复策略自动合并，失效策略及时调整，并能根据安全态势变化，动态添加响应策略。

6、剧本生成智能体

分析当前事件的上下文、可用的工具、历史响应案例，自动生成推荐的事件响应剧本或剧本步骤建议。

嘿嘿，有了这个智能体，连经验不足的安全运营“新兵蛋子”也有底气了。

手拿剧本心里不慌，确保关键步骤不被遗漏，提高响应的全面性和一致性。

7、对话沟通智能体

告别传统CLI/GUI交互，支持自然语言交互，响应安全运营人员的各类查询指令，实时汇总事件处理过程中的关键信息，并自动生成总结报告、态势简报。

现在，通过自然语言对话简化人机交互，提供直观的处置过程和结果总结，并且可以自动化编写安全报告。

总之，这七大类智能体，从日志收集到情报融合、告警研判降噪，再到策略智能管理、响应剧本生成和自动化响应，最后实时信息同步、人机交互和报告生成，几乎涵盖了安全运营的全流程。

它们不仅个个能打、在单一任务上表现出色，还能组成「天罡北斗」大阵，协同作战，搞定复杂任务。

举个例子：在某次安全事件响应中，智能体”战士“与人类安全专家一起，是这么配合的。

至此，警报解除，这次安全事件得到了妥善处理，客户对远程MSS服务的响应速度和处理结果，相当满意。

本次参与“联合执法”行动的是三个智能体：日志收集、告警研判与降噪、自动响应…

接下来，对话沟通智能体也“察言观色”，奉上了总结报告。

有这样的“智能体外挂”加持，远程安全托管平台就能更好的提升响应速度和服务质量，满足客户日益“变态”的安全降本增效需求。

业内真有这样的远程托管安全服务平台吗？

安全智能体在远程MSS领域落地有这么迅速吗？当然有！

刚才讲的这些安全智能体的功能，全部来自于斗象科技MSSP3.0托管式安全运营平台。

斗象MSSP平台在托管安全服务领域，已经成熟应用多年，这一次3.0带来了全新升级。

多智能体协同+专为安全运营而生的XSIEM+专有可信服务网络，让斗象MSSP3.0更能打了。

首先，多智能体协同能力，前面已经讲过了，实战效果相当牛掰，大幅抑制告警，降低无效研判。

有了这些“AI牛马”的参战，人类专家可以解放出来，处理高阶问题，提升真实攻击研判率。

第二，斗象科技的XSIEM（元数据融合安全管理平台），专为安全运营场景打造，是整个MSSP平台的技术底座，在架构上具有独特优势。

XSIEM为斗象完全自研，底层是湖仓一体设计，支持多源日志实时采集、智能解析与转换、实时情报关联、数据归一化入库存储与分析。

第三，斗象科技与派网科技强强联合，构建了MSSP专用高速安全SD-WAN运营服务网络，为远程托管安全服务提供端到端的安全通道保障。

派网SD-WAN支持快速部署、智能路径选择。

并且具备增强的安全性和多租户隔离，确保不同客户的日志采集数据，加密、合规传输到MSSP服务侧。

第四，斗象科技的“白帽基因”、白帽子专家库、运营10余年的SaaS安全服务经验积累，成为MSSP平台最坚强的后盾。

在安全运营中，当客户遇到不同类型的疑难事件（勒索、溯源、样本分析），需要不同的专家、高阶技能时，“白帽后援团”的支撑价值就会发挥出来，提供大牛专家级服务。

更重要的是，这些能力已经逐步平台化、产品化了。

为什么是斗象科技？

看到这里，很多人会问，斗象的MSSP凭啥这么强？

嘿嘿，如果你稍微混点安全圈，你一定听过Freebuf和漏洞盒子，它们都是斗象科技旗下业务品牌。

作为中国新一代平台型网络安全科技创新领军企业，斗象科技是国家漏洞库最大贡献单位，堪称攻防实战能力领头羊。

白帽社区、平台知识与情报的持续积累，成为斗象的产品能力源泉，开创出安全众测、SRC、MSS等一系列平台安全服务，覆盖金融、运营商、政府、互联网、智能制造等行业头部客户。

同时，在大模型、智能体领域，斗象也一直在深度实践，并走到行业前沿。

早在今年年初，就推出了业界首款专为白帽打造的AI Agent——蛙池AI。

蛙池AI是白帽们专属的“挖洞小神兽”，连接漏洞盒子平台15万+白帽子。

所以，MSSP3.0是斗象科技多年来攻防实战平台能力、白帽社区能力、AI实践能力的集大成之作。

斗象MSSP3.0深度融合资产、漏洞、威胁、事件等，依托L1-L3分级运营团队和专有可信网络，集成Agentic AI驱动的多智能体协作能力，云地协同、人机共智。

大模型时代，安全降本增效，这样的平台和服务，谁能不爱呢？