怎样评估安全运营服务？

socaas的定义是动态发展的，从提供基本的24小时网络监控，到全功能的威胁检测与---，都包含在内。这意味着每家供应商都有自己可以被标注为socaas或传统mssp的服务集。纠结于是socaas还是mssp会耗去很多不---的时间。有时候这不过是每个首字母缩略词的定义不同，有时候这只是个理解问题，有时候要归结到具体的产品和服务上，还有时候跟供应商的出身有关。

何为socaas安全运营服务？

socaas的定义问题部分源于供应商来自于---不同安全领域的行业。有些是从托管安全事件承包商(alertlogic)起家，有些则是托管检测承包商(network technology partners)或托管终端安全供应商(赛门铁克和trustwave)。有些开发了自己的soc类控制端以管理自身产品，然后将其改为通用的工具，可以连接更多的应用。有些则脱胎自大型计算机制造商(ibm、戴尔和惠普)的服务部门。

安全运营服务——安全运营给安全企业带来新的生机

安全运营对---企业来说，意义更是非同寻常。这两年，许多安全厂商像启明星辰、奇安信、绿盟等纷纷组建安全运营中心，把它作为业务突破的新抓手，有的甚至把它列为战略级---业务。这与很多国际厂商在投入安全运营中心业务，有着异曲同工的关联。

郑建华院士近期在一次会议上提出，要解决行业防护工作分割的状况，有---建立---队伍或企业，用以代管行业的安全需求。有国外国际研究报告认为，安全运营的主要载体，威胁监测与主动响应服务将会成为具有吸引力的安全服务。gartner预测，到2019年安全外包服务开销会大幅增长。技术和资源的缺乏，加之威胁复杂度的增加与it安全人才的短缺，将促使企业用户寻找由安全提供商、电信运营商或其他供应商外部托管的自动化安全服务。尤其是在中端市场，对中小企业而言更是如此。idc的预测则显示，随着托管安全服务继续朝着托管检测和响应的方向发展，市场范围将继续扩大。到2024年，70％的托管安全服务客户将采用威胁生命周期服务，与2019年的20%相比明显增加。国内一些安全企业的看法是，安全运营在安全市场空间占比未来会接近一半，预计可达上千亿元规模。

安全运营：

资产发现服务：提供网络侧暴露资产的探测和全生命周期管理及对未知资产的发现进行脆弱性标记的服务，资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。

威胁情报服务：提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务，利用机器学习对安全攻击进行溯源，帮助用户发现隐蔽的安全攻击。

漏洞探测服务：提供对的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务，并输出的漏洞探测报告，提供报告的---。

风险评估服务：提供业务系统安全风险---的风险评估服务，并从技术角度分析出业务中存在的安全问题，指导客户进行加固和修复。

预警通告服务：提供常见厂商的软、硬件网络设备、操作系统、数据库软件、web软件等新的安全问题及威胁（0day、系统漏洞、---）的预警通告服务。