怎样评估安全运营服务？

socaas的定义是动态发展的，从提供基本的24小时网络监控，到全功能的威胁检测与---，都包含在内。这意味着每家供应商都有自己可以被标注为socaas或传统mssp的服务集。纠结于是socaas还是mssp会耗去很多不---的时间。有时候这不过是每个首字母缩略词的定义不同，有时候这只是个理解问题，有时候要归结到具体的产品和服务上，还有时候跟供应商的出身有关。

安全运营服务介绍

需要安全运营中心(soc)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(socaas)业务，该怎么衡量和选择呢？

采用socaas的目标是要拥有能够警示数据泄露或其他安全事件的设备，让你不用构建自己的soc，也不用雇佣技术人才来运营防护性安全设备。理想状况下，供应商应该能够及时 (及时程度与其服务水平协议有关) 发现事件，并做出---的修正以---威胁。

提供安全分析师培养、信息安全意识培训、攻防对抗演练培训、培训等的安全培训服务。

★安全分析师培养

安全分析师培养服务包括安全威胁发现/安全漏洞检测以及安全漏洞修复等培训内容。

★信息安全意识培训

提供信息安全意识培训，包含现场演示、常见漏洞讲解与演练培训服务。

★攻防对抗演练培训

提供渗透路径（远程渗透、钓鱼渗透、抵近渗透）的讲解与演示培训；攻击生态和手法的剖析培训。

★培训

提供cisp（ciso或者cise）、cissp及其他安全的培训服务。

安全运营：可管理安全设备服务

基于安全运维的角度，根据用户安全设备的运维需求，结合启明星辰多年的安全运维服务经验，运用---技术和工具对安全设备（防火墙、下一代防火墙、web应用防火墙、检测/防御系统）进行统一运维管理，以服务的形式向用户交付安全运维结果。

性能/安全监控：对安全设备进行7*24小时全天候性能和安全监控，对于异常状况及时预警，---设备安全、稳定地运行。

配置管理：提供标准流程化的配置管理服务，包括配置自动备份、配置变更、配置优化、配置核查等，帮助客户---地管理安全设备。

---库/特征库升级：提供标准流程化的规则库/---库升级服务，---安全设备对新型威胁的检测/防御能力。

安全报告：每月自动化生成一份安全月度分析报告，统计和分析当前月的性能事件和安全事件，帮助用户了解设备的性能及安全状况，为用户的安全运维管理提供依据。