多年来计算机和网络安全已被绝大多数的企业单位视为是一个单纯的技术性问题，并且许多公司亦已经透过技术的应用来尝试尽力解决它，或者是购买安全性产品以防止它再发生。但这个方法明显地是失败的，即使防御技术继续往上提升，但是攻击的技术演进的脚步却更快，所以因特网的安全反而持续下降。
　　 对于多数企业组织而言，有太多来自从像防火墙和入侵侦测系统那样不同安全设备的监控数据。若没有具经验的安全人员或从管理系统上获得某种程度上的支持和帮助，想要有效地监控真实安全状况和威胁，这多数企业组织而言是不可能的。为了有把握地监控和管理单位内的安全基础设施，你可以选择我们为您提供一个专业的SOC运维服务来有效管理安全风险。
　　 上海络安信息安全监控中心（SOC）提供7*24*365安全监控服务能协助企业以功倍事半方式提高系统安全管理的有效性,其为客户带来的价值为：
　　 1. 提供单一安全管理平台，将监控设备的日志经过标准化、即时比对、关联分析后，产生信息安全事件告警及记录。
　　 2. 提供信息安全的记录、分析报告，符合ITIL/ISO27001日常管理维运精神，大幅降低管理人员的工作负担 。
　　 3. 提供完整的SOC建置与运营经验，协助企业以最短时间并不须支出大笔预算方式建立信息安全监控体系。

1. 服务特点

　　1. 系统实时监控
　　 IISMS主要利用 WMI ( Windows Management Interface )、SNMP、Syslog 或用户自定义脚本等方法来实现各种主机/服务器或网络基础设施的实时监控，主要监控项目包括：

重要主机/ 交换机/ 路由器的CPU 、内存 、硬盘资源使用状态
主机/服务器的内存、硬盘、显卡、网卡等硬件配置
主机/服务器上的非法运行程序或进程
安装在客户端中的非法软件
关键配置文件的非法变更
网络流量使用状态
网络设备的连线状态
重要主机系统（包括Windows、Unix、Linux、AIX等）及网络安全设备的安全日志信息，以关联分析安全事件

　　2. 事件管理
　　 我们常被网络安全设备过多的信息搞的晕头转向，防火墙记录了被允许或拒绝的联机、路由器提供网络流量信息、服务器记载了尝试入侵活动以及使用者行为，而IDS的警告讯息更是让我们焦头烂额。这些大量的记录都需要极大的时间与精力来解析，但能从中获得的利益却少之又少。安全信息管理（SIM， Security Information Management）系统可以让企业控制这些信息洪流。
　　 上海络安的SOC服务平台协助用户从海量数据中提取用户关心的数据，帮助用户对这些数据进行关联性分析和优先级分析。集中式的安全事件管理特点包括：

报警管理：
当事件关联分析达到预先定义的门限或规则情况时，SOC专业安全人员可自动将报警信息按严重程度以在线方式、电子邮件或无线通信载具即时传达给资产管理人或指定人员。
传票管理：
传票管理功能实现了事件处理任务的分派管理及处理情况的自动化追踪。对于安全事件的描述、发生时间、威胁来源、开始处理时间、不同授权层级处理人员、处理进程、问题排除时间、处理结果等信息，皆详实追踪记录于系统内。同时，管理层可在图形界面上看到问题是否正在得到解决。

2. 服务内容

项次	服务名称	描述	服务内容	提交报表内容
1	Internet出口网络流量监控	针对Internet流量监控服务。	提供WEB方式实时浏览托管服务器的网络流量情况。监控对象包括: （1）网络带宽占用率监控 （2）网络传输峰值监控 （3）网络传输延迟监控	每月向用户提供流量分析报告以便用户对目前的网络流量做趋势分析。
2	应用服务监控	实时监控托管服务器的应用服务端口,如Web、SQL等Up or Down状况.	提供7*24*365网络监控中心统一监控及实时事件通报服务。事件通报方式包括Email,短信,电话联系。	每月统计应用服务Downtime次数及时间.
3	服务器性能监控	实时监控服务器资源使用状况.	提供7*24*365网络监控中心统一监控及实时事件通报服务。事件通报方式包括Email,短信,电话联系。监控对象包括: （1）OS运行状态监控 （2）CPU占用率监控 （3）Memory使用率监控 （4）磁盘空间使用率监控 （5）网络连接状况监控	每月提交服务器性能及资源使用率趋势统计图表,以便用户对服务器资源实施趋势分析及规划.
4	网络安全及性能监控	实时监控网络的运行状态，如连接数、内存、入侵检测、端口状态及安全告警事件.	提供7*24*365网络监控中心统一监控及实时事件通报服务。事件通报方式包括Email,短信,电话联系。监控对象包括： （1）Internet连接状况监控 （2）防火墙/入侵检测设备的安全告警 （3）网络堵塞状况监控	每月提交网络安全及性能趋势统计图表。
5	数据库监控	实时监控数据库的运行状况	实时监控服务器数据库运行状态及Buffer Hit Ratio等数项运行性能指标。提供7*24*365网络监控中心统一监控及实时事件通报服务。事件通报方式包括Email,短信,电话联系。	每月提交数据库服务器运行性能统计报告。