安全運(yùn)營服務(wù)——服務(wù)流程

以WebShell后門攻擊事件為例，深信服MSS運(yùn)營中心監(jiān)測到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到WebShell后門攻擊，平臺(tái)自動(dòng)推送工單告警；MSS運(yùn)營中心的安全立即對(duì)攻擊進(jìn)行驗(yàn)證并主動(dòng)聯(lián)系用戶，對(duì)該攻擊事件作出包含隔離主機(jī)、定位威脅路徑、查殺惡意文件、溯源加固等處置動(dòng)作。處置全程時(shí)間不超過2個(gè)小時(shí)，有效化解用戶業(yè)務(wù)系統(tǒng)發(fā)生更大面積安全事件的危機(jī)。

安全運(yùn)營服務(wù)——服務(wù)工具

憑借強(qiáng)大的研發(fā)能力以及“人機(jī)共智”的創(chuàng)新安全服務(wù)理念，在充分整合安全服務(wù)經(jīng)驗(yàn)基礎(chǔ)上，以AI驅(qū)動(dòng)安全運(yùn)營平臺(tái)和服務(wù)工具、以SOAR（安全編排自動(dòng)化和響應(yīng)）驅(qū)動(dòng)標(biāo)準(zhǔn)化服務(wù)流程，先后開發(fā)了安全運(yùn)營平臺(tái)、安全評(píng)估工具、風(fēng)險(xiǎn)評(píng)估平臺(tái)、項(xiàng)目管理系統(tǒng)等服務(wù)工具，旨在提升安服工具的創(chuàng)新性和前沿性，打造高質(zhì)量的安全服務(wù)。

何為SOCaaS安全運(yùn)營服務(wù)？

SOCaaS的定義問題部分源于供應(yīng)商來自于專注不同安全領(lǐng)域的行業(yè)。有些是從托管安全事件承包商(alertLogic)起家，有些則是托管檢測承包商(Network Technology Partners)或托管終端安全供應(yīng)商(賽門鐵克和Trustwave)。有些開發(fā)了自己的SOC類控制端以管理自身產(chǎn)品，然后將其改為更加通用的工具，可以連接更多的應(yīng)用。有些則脫胎自大型計(jì)算機(jī)制造商(IBM、戴爾和惠普)的服務(wù)部門。

安全運(yùn)營服務(wù)介紹

需要安全運(yùn)營中心(SOC)的公司企業(yè)未必負(fù)擔(dān)得起相應(yīng)的設(shè)備和人員開支。很多提供商都推出了安全運(yùn)營中心即服務(wù)(SOCaaS)業(yè)務(wù)，該怎么衡量和選擇呢？

采用SOCaaS的目標(biāo)是要擁有能夠警示數(shù)據(jù)泄露或其他安全事件的設(shè)備，讓你不用構(gòu)建自己的SOC，也不用雇傭技術(shù)人才來運(yùn)營防護(hù)性安全設(shè)備。理想狀況下，供應(yīng)商應(yīng)該能夠及時(shí) (及時(shí)程度與其服務(wù)水平協(xié)議有關(guān)) 發(fā)現(xiàn)事件，并做出必要的修正以緩解威脅。