怎样评估安全运营中心即服务(SOCaaS)？

有些供应商的定价中已包含了审计，有些则要额外收费。有些供应商会将你推荐到第三方进行审计以获得完全独立的评估。还有些供应商，比如 Bolton Labs，就完全不提供任何合规服务。每种方法都有其值得采纳的理由，你只要知道自己支付的费用能获得什么服务就可以了。

6. 供应商有没有分销或直销模式?

有些供应商的合作伙伴网络已经非常成熟。有些选择使用 Ingram Micro 之类大型经销商扩展业务。还有些希望直接与客户打交道。有些SOCaaS提供商还向其他MSSP转售他们的服务——一个很有趣的商业模式。无论采取哪种方法，要确保自己很适应这种模式。

7. 供应商的目标客户规模有多大?

有些供应商更注重中型市场甚至小企业。有些则适应横跨多个大洲的超大型网络。所以，有必要清楚自身成长区间，以及弄清供应商最擅长处理的区间。

8. 供应商的SOC员工来自哪里?

你应该会想知道照看你网络的人接受了什么样的培训?拥有什么证书?具备其他哪些技能?很多情况下，人比设备重要。毕竟，你聘用SOCaaS的原因就是：无需再拥有自己的SOC员工。

• 2018年2月Gartner托管安全服务报告：https://www.gartner.com/reviews/market/managed-security-services-worldwide
• AlertLogic定价页面：https://www.alertlogic.com/solutions/product-overview-and-pricing/

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!