- 发布
- 多面魔方(北京)技术服务有限公司
- 电话
- 010-62962822
- 手机
- 18511298320
- 发布时间
- 2023-05-01 12:31:34
何为SOCaaS安全运营服务?
SOCaaS的定义问题部分源于供应商来自于专注不同安全领域的行业。有些是从托管安全事件承包商(alertLogic)起家,信息安全运营,有些则是托管检测承包商(Network Technology Partners)或托管终端安全供应商(赛门铁克和Trustwave)。有些开发了自己的SOC类控制端以管理自身产品,然后将其改为更加通用的工具,可以连接更多的应用。有些则脱胎自大型计算机制造商(IBM、戴尔和惠普)的服务部门。
安全基线检查服务:为满足安全规范要求,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等配置检查。
行为安全审计服务:通过搜集不同设备日志及用户操作行为,运用特定算法分析基于实际不同的安全场景的多维度用户行为是否异常,并提供及时告警信息的行为安全审计服务。
设备安全分析服务:提供各类安全设备产生的事件分析的设备安全分析服务,通过收集防御系统、下一代防火墙、Web应用防火墙、邮件网关等防护设备日志,信息安全运营价格,定期分析并筛选有价值安全事件,信息安全运营价值,并通知用户。
恶意文件分析服务:基于在线沙箱和人工文件分析,对恶意文件(可提交文件的基本信息、危险行为、文件操作、注册表操作、进程操作、网络访问等)的行为进行分析。
威胁分析服务:持续对用户责任网络空间范围内存在的威胁事件进行分析,并在监测到安全事件或威胁行为后即时通告用户,指导用户调整安全配置及阻断威胁行为。
提供安全分析师培养、信息安全意识培训、攻防对抗演练培训、认证培训等的安全培训服务。
★安全分析师培养
安全分析师培养服务包括安全威胁发现/安全漏洞检测以及安全漏洞修复等培训内容。
★信息安全意识培训
提供信息安全意识培训,包含现场演示、常见漏洞讲解与演练培训服务。
★攻防对抗演练培训
提供渗透路径(远程渗透、钓鱼渗透、抵近渗透)的讲解与演示培训;攻击生态和手法的剖析培训。
★认证培训
提供CISP(CISO或者CISE)、CISSP及其他安全认证的培训服务。