安全运营服务介绍

安全运营服务（Managed Security Service，简称：MSS）是深信服基于安全风险管理，利用三级安全服务经验、人工智能平台及不休息的优势，颠覆以往人工服务模式，提出了“7*24小时人机共智保护用户信息资产”的安全服务。

安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过“人机共智”模式整合技术、流程开展持续化的网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系。

何为SOCaaS安全运营服务？

SOCaaS的定义问题部分源于供应商来自于专注不同安全领域的行业。有些是从托管安全事件承包商(AlertLogic)起家，有些则是托管检测承包商(Network Technology Partners)或托管终端安全供应商(赛门铁克和Trustwave)。有些开发了自己的SOC类控制端以管理自身产品，然后将其改为更加通用的工具，可以连接更多的应用。有些则脱胎自大型计算机制造商(IBM、戴尔和惠普)的服务部门。

安全运营服务系统的组成

蜜罐系统

诱捕恶意攻击行为，可先发制人，也可虚晃一招，扰乱攻击者视线，拖延攻击者攻击时间甚至可获取攻击者攻击手段，从而保护真实网络。

全流量取证系统

基于网络流量数据的存储和检索，提供相关网络安全事件的事后审计能力，能完整真实的还原网络安全事件的原始场景，满足合规性和网络安全事件分析的需求。

威胁分析系统

凭借自身的检测优势，利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测，除发现一般攻击以外，利用威胁分析能力，结合ATT&CK模型、威胁情报、资产管理等能力，还能够针对有效分析场景和APT攻击进行进一步分析与研判。

EDR终端检测响应系统

通过算法来分析系统上单个用户终端的行为，允许它记住和连接他们的活动。数据会立即被过滤、丰富和监控，以防出现恶意行为的迹象。

安全运营指挥平台

配备运营中心分析人员，进行多方位统筹工作。联动以上各个设备数据，进行下一步应急响应处置工作，实现威胁早发现、快阻断、回溯全等功能。在特殊时期，通过数据可视化，可以直观查看威胁情况，便于值守人员操作。