隨著組織信息化的發(fā)展，其安全環(huán)境的復(fù)雜性也在增長(zhǎng)。復(fù)雜性和變化要求采用一種全新的方式來應(yīng)對(duì)現(xiàn)代安全運(yùn)營(yíng)中心(SOC)。根據(jù)Gartner的數(shù)據(jù)現(xiàn)實(shí)，到2022年，50%的SOC將轉(zhuǎn)變?yōu)榫哂屑w事件響應(yīng)、威脅情報(bào)和主動(dòng)搜尋威脅能力的現(xiàn)代運(yùn)營(yíng)中心。安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者正在尋找合作伙伴來幫助他們建立內(nèi)部能力或?qū)⑵淙客獍鋈?。因此，安全服?wù)(MSS)的整體市場(chǎng)正處于一個(gè)快速的發(fā)展階段，從傳統(tǒng)的監(jiān)控和管理發(fā)展到更先進(jìn)的、由人工智能(AI)領(lǐng)導(dǎo)(但以人為驅(qū)動(dòng))的安全服務(wù)。

基于當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，中科紫龍MSS安全托管運(yùn)營(yíng)云服務(wù)平臺(tái)應(yīng)運(yùn)而生。中科紫龍?jiān)讷@得客戶的授權(quán)后將客戶網(wǎng)絡(luò)安全設(shè)備運(yùn)行數(shù)據(jù)接入托管云平臺(tái)系統(tǒng)，采用云SAAS模式為服務(wù)的各家政企客戶提供7*24小時(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警服務(wù)，告警信息可實(shí)時(shí)通過微信、短信、郵件形式通知管理員，可按天/周/月/季度/年度生成網(wǎng)絡(luò)安全運(yùn)行報(bào)告。

◆中科紫龍MSS安全托管運(yùn)營(yíng)云服務(wù)平臺(tái)架構(gòu)

1.中央管理系統(tǒng)（托管于ISP數(shù)據(jù)中心的后臺(tái)系統(tǒng)）

它提供安全系統(tǒng)體系架構(gòu)，它是進(jìn)行集中管理的一級(jí)控制中心，它連接和控制下屬二級(jí)控制中心，二級(jí)控制中心連接安全技術(shù)系統(tǒng)（設(shè)備），系統(tǒng)之間相互認(rèn)證與加密通訊；

2.SOC控制系統(tǒng)（呼叫中心使用的管理終端）

操作人員使用控制系統(tǒng)通過中央管理系統(tǒng)遠(yuǎn)程連接二級(jí)控制中心和安全設(shè)備，分級(jí)分權(quán)限管理，理想狀況是將管理和控制系統(tǒng)統(tǒng)一，操作人員通過無客戶端的https協(xié)議訪問控制中心進(jìn)行日常操作；

3.中央監(jiān)控系統(tǒng)

建立基于TCP/IP的中央監(jiān)控系統(tǒng)，用于實(shí)時(shí)監(jiān)控各主、備中心，二級(jí)中心和終端系統(tǒng)的連能性，安全狀態(tài)，健康狀態(tài)等，可進(jìn)行關(guān)鍵日志分析，它也可以被集成進(jìn)中央管理系統(tǒng)。

◆產(chǎn)品價(jià)值：

降低成本：人員配置，技能要求，場(chǎng)地需求

全天候監(jiān)控：7×24全天候監(jiān)控服務(wù)

風(fēng)險(xiǎn)監(jiān)控：有效監(jiān)控安全風(fēng)險(xiǎn)，第一時(shí)間提供解決方案

發(fā)現(xiàn)和解決問題：及時(shí)發(fā)現(xiàn)和解決可能存在的安全問題

趨勢(shì)分析：專業(yè)的安全趨勢(shì)分析，月、季、年安全分析報(bào)告

日志存儲(chǔ)和查詢：日志有效存儲(chǔ)和備份、快速查詢定位

◆服務(wù)內(nèi)容：

遠(yuǎn)程監(jiān)控：通過MSS對(duì)用戶安全設(shè)備及應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)事件監(jiān)控與分析。

事件通告：對(duì)重要安全事件通過短信、郵件、電話等方式及時(shí)通告用戶。

電話、郵件和短信支持：針對(duì)用戶遇到的安全問題通過電話、郵件的方式提供技術(shù)支持。

現(xiàn)場(chǎng)服務(wù)：發(fā)生重要安全事件時(shí)，及時(shí)到達(dá)現(xiàn)場(chǎng)，協(xié)助客戶分析、解決問題。

應(yīng)用支持：MSS為客戶提供實(shí)時(shí)監(jiān)控、事件、報(bào)警信息、分析報(bào)告。