IT系统服务产品白皮书（soc服务）

脉山龙信息技术股份有限公司

IT系统服务产品白皮书

一．IT系统服务产品系列 产品类别 安全日志监视服务 服务形式 服务内容(简述核心内容) 备注 7*24小时监控 基于SOC安全服务平台为客户提供安全设备日志关联分析服务，出现安全事件可以第一时间协助客户查证、定位、消除安全风险的源头；可以让客户清晰了解目前网络内的异常连线、病毒攻击、端口异常、非法操作等行为 二、IT系统服务产品介绍

安全日志监视服务（SOC安全监视服务）

服务特色（提炼三点）

? 可靠的 7 X 24安全监控警报服务，为保障企业业务连续性保驾护航 ? 实时的监控、分析安全事件并协助客户做出安全优化建议，消除潜在安全隐患 ? 全天候保护企业信息资产、实时的判断并阻止安全攻击行为，降低安全风险

服务说明（功能性介绍）

提供整体计算机病毒防护与营运管理，及安全事件通报机制的整体解决方案，以确保

1

脉山龙信息技术股份有限公司

客户信息及网络系统免遭受破坏或不当使用，并于紧急事故发生时，能迅速做出必要的处理并在最短时间内恢复到正常状态。

本公司SOC安全管理服务平台具备下列功能特色：

强化信息安全防护

随着互联网的广泛应用，企业网络与信息系统的安全防护工作日益复杂；尤其是面对当前黑客使用日渐狡诈的方法与技术在互联网世界无处不在的攻击行为；没有将安全防护视为核心目标的企业，在日益复杂的市场竞争中将会处于劣势。

对于企业自身来说安全培训、专业、时间与投入、与最新安全防护策略保持同步，是一件很花时间的事情，且会使企业无法专注在重要的业务活动上。另外，防火墙与入侵检测设备产生的庞大数据量会很快使企业被日志资料所淹没，而这些企业通常缺乏专业技术、产品平台、以及过滤与分析数据的安全人员。

整合知识的深度与安全专业的经验

企业可利用脉山龙SOC安全服务平台的安全分析师与工程师的专业优势，为企业安全

防护保驾护航，这些分析师每天辨识与响应大量的安全事件与攻击。这意味着，与企业内部的安全人员相较，他们更知道潜在的威胁，而且他们拥有更多保护重要数据的最佳实践(best practices)的相关知识。

获得可靠的 7 X 2 4 安全管理并将内部 IT 资源最大化

一个专业的安全管理服务运营商，会为企业最重要的系统提供全天候的安全防护。这样的安全监控服务可确保信息资产受到保护，尤其是在要求保持业务连续性（always-connected）的商业环境。安全服务运营商会为客户监控网络与信息基础架构，确保在黑客攻击的时候保

2

脉山龙信息技术股份有限公司

护企业。企业可以将需要全天候安全监控的内容交付给专业服务运营商，从而使自身内部技术资源释放出来，以做更具策略性、更有价值的工作内容。

将现有安全产品投资的效益发挥至最大

许多企业因为各种原因而采购了许多安全设备，但从未将这些安全设备日志通过专业日志分析管理工具进行综合关联性分析。各安全设备之间相对孤立，日志信息无法进行综合分析利用，脉山龙SOC安全服务平台对企业所采购的安全设备最大程度的进行管理与分析，提供企业需要及期待的价值。

符合成本效益的安全管理方案

与脉山龙SOC安全服务平台合作来保护重要信息资产的安全，企业可避免聘用、培训与留住安全专家延伸的人事费用成本；企业也更能准确预测与安全管理本身相关的预算，相对于企业自己构建SOC平台更具优势。

服务内容（差异化介绍）

安全监视外包服务是以脉山龙远程服务中心的远程安全监视平台（Security Operation Center，SOC）为服务核心，将客户内部多种安全设备，包括防火墙、不同的网络型入侵检测系统（NIDS/IPS），及其它重要服务器所产生的安全事件日志，以系统化的方式进行收集、关联性分析，并提供实时监视。一旦确认发生警报事件，将依照定义的服务水平协议SLA，进行警报通报流程，并依据通报内容，协助客户进行事件处理。

脉山龙SOC安全服务平台具体内容：

网络行为分析安全监测

3

脉山龙信息技术股份有限公司

病毒威胁告警通报 安全事件实时通报 定期最新信息安全通报 信息安全监测月报表 客户专属网站 7×24技术咨询

脉山龙SOC安全服务于客户自建SOC平台比较：

拥有成本(Entry cost) 自建SOC安全管理平台 高 需要内部资源 安装与建置 内部的资源 评估的时间 长 企业必须雇用、培训与留 专业资源 住人才 企业必须承担所有的风险 安全风险 对安全风险 有限的扩充性局限了效能 效能与有效性 与有效性 透过 SOC 原有的运作扩充性而有更大的效能(1：多) 依赖内部人员漏洞调查的 安全状态 技能、程序与专业，以及 响应次数与安全来强 藉由经验、投入、保证员 Maslong伙伴共同应 短 Maslong提供专业人脉山龙SOC安全管理服务 低 需要一点或不需要非 4

脉山龙信息技术股份有限公司

MSS 团队累积的专业 依赖内部人员的技能、程 回应 序与专业 化企业的安全状态 7X24的防护、重要的警示通报与每级严重性的回应层级

服务交付（基于ITSM服务管理平台、服务形式、服务级别管理）

1.1 服务流程

5

本文来源：https://www.bwwdw.com/article/imma.html