安全运营服务——用户需求

威胁快速升级，缺乏持续有效的保障措施

· 攻击事件频发，变种数量不断攀升

· 安全事件频发的本质是攻防双方不对等

合规监管趋严，越来越关注效果的有效性

· ******不断完善，要求越来越严

· 攻防演习行动常态化，更加关注持续有效

现有建设思路未达到安全预期

· “重建设，轻运营”的安全建设现状普遍存在

· 安全工作过度依赖人工，效果难以持续有效

安全运营服务——安全保护体系介绍

按照网络安全法要求，新颁布的网络安全等级保护2.0标准，明确对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重多方位主动防御、动态防御、整体防控和准确防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用也全部纳入保护范畴。所谓的“一个中心三重防御” ，是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行定制化设计的整体保障体系。其中一个中心就是安全管理中心，而基于安全运营的安全管理中心是其本质，侧重于对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等进行集中式的分析与管控。

模块化安全运营服务

安全运营服务在设计时也遵循模块化的思想，贴近客户的实际所需。服务产品除按不同安全产品、场景划分。终端安全运营结合天擎、EDR、椒图等终端安全产品，提供管控策略管理、防病毒管理、补丁管理、安全基线管理等运营服务。态势感知运营，结合态势感知产品，主要对监管单位，提供资产梳理、安全事件监测、漏洞验证、处置上报、案件线索分析等运营服务。NGSOC运营服务结合SOC产品， 基于平台通过流量、各类日志关联资产，帮助客户清晰的了解自身安全情况、发现安全威胁。运营服务包括***、安全监控、威胁分析、事件流程管理、管理规则优化、安全态势分析等服务。