安全运营服务介绍

需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务，该怎么衡量和选择呢？

采用SOCaaS的目标是要拥有能够警示数据***或其他安全事件的设备，让你不用构建自己的SOC，也不用雇佣技术人才来运营防护性安全设备。理想状况下，供应商应该能够及时 (及时程度与其服务水平协议有关) 发现事件，并做出必要的修正以缓解威胁。

安全运营服务对客户的价值

对企业现在IT资产和环境的把控

对企业现有的硬件、软件资产的和网络环境安全状态的评估和详尽记录，以便在发现问题后可以快速***问题资产。

内部/外部威胁情报相结合

网络和安全设备上记录的日志，内网的行为等内部情报，和接入外部第三方威胁情报查询/订阅平台，内部和外部多方面的威胁情报在汇总后，对整个企业网络的安全形势形成判断。

强调检测和响应的联动

传统安全运营体系失衡，重预防轻监控，帮助客户建立完整的威胁监测体系。提供"检测->发现疑似攻击->判断（即核实是否为误报）->响应"的完整工作流程。以检测分析驱动响应的联动性至关重要，快速的响应可以帮助企业尽可能减小损失。

安全运营服务：培训类

提供安全分析师培养、信息安全意识培训、攻防对抗演练培训、认证培训等的安全培训服务。

★安全分析师培养

安全分析师培养服务包括安全威胁发现/安全漏洞检测以及安全漏洞修复等培训内容。

★信息安全意识培训

提供信息安全意识培训，包含现场演示、常见漏洞讲解与演练培训服务。

★攻防对抗演练培训

提供渗透路径（远程渗透、***渗透、抵近渗透）的讲解与演示培训；攻击生态和手法的剖析培训。

★认证培训

提供CISP（CISO或者CISE）、CISSP及其他安全认证的培训服务。