安全运营服务——用户需求

威胁快速升级，缺乏持续有效的保障措施

· 攻击事件频发，变种数量不断攀升

· 安全事件频发的本质是攻防双方不对等

合规监管趋严，越来越关注效果的有效性

· 法律法规不断完善，要求越来越严

· 攻防演习行动常态化，更加关注持续有效

现有建设思路未达到安全预期

· “重建设，轻运营”的安全建设现状普遍存在

· 安全工作过度依赖人工，效果难以持续有效

安全运营服务——服务工具

凭借强大的研发能力以及“人机共智”的创新安全服务理念，在充分整合安全服务经验基础上，以AI驱动安全运营平台和服务工具、以SOAR（安全编排自动化和响应）驱动标准化服务流程，先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具，旨在提升安服工具的创新性和前沿性，打造高质量的安全服务。

怎样评估安全运营服务？

SOCaaS的定义是动态发展的，从提供基本的24小时网络监控，到全功能的威胁检测与缓解，都包含在内。这意味着每家供应商都有自己可以被标注为SOCaaS或传统MSSP的服务集。纠结于是SOCaaS还是MSSP会耗去很多不必要的时间。有时候这不过是每个首字母缩略词的定义不同，有时候这只是个理解问题，有时候要归结到具体的产品和服务上，还有时候跟供应商的出身有关。

安全运营：

资产发现服务：提供网络侧暴露资产的探测和全生命周期管理及对未知资产的发现进行脆弱性标记的服务，资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。

威胁情报服务：提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务，利用机器学习对安全攻击进行溯源，帮助用户发现隐蔽的安全攻击。

漏洞探测服务：提供对的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务，并输出的漏洞探测报告，提供报告的解读。

风险评估服务：提供业务系统安全风险排查的风险评估服务，并从技术角度分析出业务中存在的安全问题，指导客户进行加固和修复。

预警通告服务：提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等新的安全问题及威胁（0day、系统漏洞、网络攻击）的预警通告服务。