安全運營服務(wù)——服務(wù)流程

以WebShell后門攻擊事件為例，深信服MSS運營中心監(jiān)測到用戶內(nèi)網(wǎng)工資查詢系統(tǒng)遭到WebShell后門攻擊，平臺自動推送工單告警；MSS運營中心的安全立即對攻擊進行驗證并主動聯(lián)系用戶，對該攻擊事件作出包含隔離主機、定位威脅路徑、查殺惡意文件、溯源加固等處置動作。處置全程時間不超過2個小時，有效化解用戶業(yè)務(wù)系統(tǒng)發(fā)生更大面積安全事件的危機。

安全運營服務(wù)——服務(wù)工具

憑借強大的研發(fā)能力以及“人機共智”的創(chuàng)新安全服務(wù)理念，在充分整合安全服務(wù)經(jīng)驗基礎(chǔ)上，以AI驅(qū)動安全運營平臺和服務(wù)工具、以SOAR（安全編排自動化和響應(yīng)）驅(qū)動標準化服務(wù)流程，先后開發(fā)了安全運營平臺、安全評估工具、風險評估平臺、項目管理系統(tǒng)等服務(wù)工具，旨在提升安服工具的創(chuàng)新性和前沿性，打造高質(zhì)量的安全服務(wù)。

何為SOCaaS安全運營服務(wù)？

SOCaaS的定義問題部分源于供應(yīng)商來自于專注不同安全領(lǐng)域的行業(yè)。有些是從托管安全事件承包商(alertLogic)起家，有些則是托管檢測承包商(Network Technology Partners)或托管終端安全供應(yīng)商(賽門鐵克和Trustwave)。有些開發(fā)了自己的SOC類控制端以管理自身產(chǎn)品，然后將其改為更加通用的工具，可以連接更多的應(yīng)用。有些則脫胎自大型計算機制造商(IBM、戴爾和惠普)的服務(wù)部門。

安全運營服務(wù)介紹

需要安全運營中心(SOC)的公司企業(yè)未必負擔得起相應(yīng)的設(shè)備和人員開支。很多提供商都推出了安全運營中心即服務(wù)(SOCaaS)業(yè)務(wù)，該怎么衡量和選擇呢？

采用SOCaaS的目標是要擁有能夠警示數(shù)據(jù)泄露或其他安全事件的設(shè)備，讓你不用構(gòu)建自己的SOC，也不用雇傭技術(shù)人才來運營防護性安全設(shè)備。理想狀況下，供應(yīng)商應(yīng)該能夠及時 (及時程度與其服務(wù)水平協(xié)議有關(guān)) 發(fā)現(xiàn)事件，并做出必要的修正以緩解威脅。