随着组织信息化的发展，其安全环境的复杂性也在增长。复杂性和变化要求采用一种全新的方式来应对现代安全运营中心(SOC)。根据Gartner的数据现实，到2022年，50%的SOC将转变为具有集体事件响应、威胁情报和主动搜寻威胁能力的现代运营中心。安全和风险领导者正在寻找合作伙伴来帮助他们建立内部能力或将其全部外包出去。因此，安全服务(MSS)的整体市场正处于一个快速的发展阶段，从传统的监控和管理发展到更先进的、由人工智能(AI)领导(但以人为驱动)的安全服务。

基于当前网络安全形势的发展，中科紫龙MSS安全托管运营云服务平台应运而生。中科紫龙在获得客户的授权后将客户网络安全设备运行数据接入托管云平台系统，采用云SAAS模式为服务的各家政企客户提供7*24小时网络安全监测预警服务，告警信息可实时通过微信、短信、邮件形式通知管理员，可按天/周/月/季度/年度生成网络安全运行报告。

◆中科紫龙MSS安全托管运营云服务平台架构

1.中央管理系统（托管于ISP数据中心的后台系统）

它提供安全系统体系架构，它是进行集中管理的一级控制中心，它连接和控制下属二级控制中心，二级控制中心连接安全技术系统（设备），系统之间相互认证与加密通讯；

2.SOC控制系统（呼叫中心使用的管理终端）

操作人员使用控制系统通过中央管理系统远程连接二级控制中心和安全设备，分级分权限管理，理想状况是将管理和控制系统统一，操作人员通过无客户端的https协议访问控制中心进行日常操作；

3.中央监控系统

建立基于TCP/IP的中央监控系统，用于实时监控各主、备中心，二级中心和终端系统的连能性，安全状态，健康状态等，可进行关键日志分析，它也可以被集成进中央管理系统。

◆产品价值：

降低成本：人员配置，技能要求，场地需求

全天候监控：7×24全天候监控服务

风险监控：有效监控安全风险，第一时间提供解决方案

发现和解决问题：及时发现和解决可能存在的安全问题

趋势分析：专业的安全趋势分析，月、季、年安全分析报告

日志存储和查询：日志有效存储和备份、快速查询定位

◆服务内容：

远程监控：通过MSS对用户安全设备及应用系统进行实时事件监控与分析。

事件通告：对重要安全事件通过短信、邮件、电话等方式及时通告用户。

电话、邮件和短信支持：针对用户遇到的安全问题通过电话、邮件的方式提供技术支持。

现场服务：发生重要安全事件时，及时到达现场，协助客户分析、解决问题。

应用支持：MSS为客户提供实时监控、事件、报警信息、分析报告。