-
MSSP
(安全託管服務提供商)
鎖定
MSSP,Managed Security Service Provider,安全託管服務提供商。就是提供MSS服務的專業機構。
- 中文名
- 安全託管服務提供商
- 外文名
- Managed Security Service Provider
- 簡 稱
- MSSP
- 概 述
- 提供MSS服務的專業機構
MSSP定義
MSS,Managed Security Service,安全託管服務即是將自己業務系統的安全運維工作外包給外部專業的安全服務供應商,自己不再承擔系統的安全運維工作。
MSSP適用情況
DDOS攻擊
蠕蟲病毒爆發
非法掃描
關鍵系統信息泄漏
人為破壞及誤操作
非法訪問信息資源
系統配置問題
安全管理問題
MSSP功能
網絡流量異常監控
系統資源可用性監控
入侵和威脅檢測
漏洞評估和管理
威脅分析(結合可用性與安全事件)
安全事件存儲和查詢
合規性檢測 (ISO27001, PCI, ...)
提供儀表盤和運維報告
……
MSSP可得收益
降低成本:人員配置,技能要求,場地需求
全天候監控:7×24全天候監控服務
風險監控:有效監控安全風險,第一時間提供解決方案
發現和解決問題:及時發現和解決可能存在的安全問題
趨勢分析:專業的安全趨勢分析,月、季、年安全分析報告
日誌存儲和查詢:日誌有效存儲和備份、快速查詢定位
MSSP安全可靠性
單向傳輸:安全事件數據單向傳輸(沒有入口)
加密傳輸:經過許可的信息,加密傳輸到SOC(SSL)
執行權限:監控並提供解決方案,無非授權更改
法律保障:可通過相關合同條款保障雙方合法利益
MSSP接入方式
客户需要提供:
一台服務器作為Agent;提供相應數據接口;
開通SSL加密通道;
安裝相應插件;
日誌發送到Agent
MSSP提供服務內容
遠程監控:通過SOC對用户安全設備及應用系統進行實時事件監控與分析。
事件通告:對重要安全事件通過短信、郵件、電話等方式及時通告用户。
現場服務:發生重要安全事件時,及時到達現場,協助客户分析、解決問題。
應用支持:SOC為客户提供實時監控、事件、報警信息、分析報告。