管理型安全服務(wù)向企業(yè)提供各種優(yōu)勢。例如，找到一些安全專家仍然是一個難題，即使一個企業(yè)想雇傭一個有經(jīng)驗(yàn)的安全專家，保留這個專家也是一個難題，因?yàn)槠髽I(yè)不能像他們提供更多的增長。 

　　采用管理型的安全服務(wù)，企業(yè)能夠節(jié)省成本(也就是雇傭安全專家的成本)，并且隨著技術(shù)的迅速變化購買新的安全設(shè)備。管理型安全服務(wù)提供商還幫助企業(yè)改善一個機(jī)構(gòu)的安全，因?yàn)楣芾硇桶踩�服�?wù)提供商在向其它機(jī)構(gòu)提供服務(wù)之前必須要保證自己擁有最高級的安全解決方案。 

　　然而，當(dāng)雇傭一個管理型安全服務(wù)提供商的時候，信任似乎是最大的挑戰(zhàn)。一個管理型的服務(wù)提供商修要與自己的客戶建立很好的關(guān)系，因?yàn)樗麄円��?fù)責(zé)一個企業(yè)的安全。他們將經(jīng)常訪問對于一個企業(yè)來說非常敏感的數(shù)據(jù)。沒有任何一家企業(yè)想讓自己的信息曝光或者落入壞人之手。同樣，一個企業(yè)的各種服務(wù)都要依靠這個管理型的安全服務(wù)提供商。甚至服務(wù)提供商方面的一個小的中斷都能導(dǎo)致客戶的損失。企業(yè)為了防止出現(xiàn)這種情況一般都把這項(xiàng)任務(wù)外包給多家廠商，而不是一家廠商。在這種情況下，在規(guī)劃階段，你可以詢問一些詳細(xì)的情況，如這家服務(wù)提供商與其它客戶之間目前的安全合同情況或者這家服務(wù)提供商的財務(wù)信息等。 

　　管理型的殺毒服務(wù) 
　　在這個服務(wù)領(lǐng)域，一個主要的變化是向云架構(gòu)轉(zhuǎn)變。早期的殺毒軟件一般都把全部病毒特征文件裝載到內(nèi)存以檢測惡意軟件�，F(xiàn)在，采用文件聲譽(yù)和云計算等技術(shù)，大多數(shù)殺毒軟件廠商都減小了其病毒特征文件的尺寸。這就意味著殺毒軟件在實(shí)施掃描的時候已經(jīng)開始成為內(nèi)存使用量不是很大的任務(wù)。現(xiàn)在，當(dāng)發(fā)現(xiàn)一個新文件的時候，這些文件的特征或者聲譽(yù)級別在云計算中沒有顯示出來，將生成這個文件的雜亂信息并且立即發(fā)送到云計算中進(jìn)行分析。 

　　安全漏洞評估和入侵測試 
　　安全漏洞評估和入侵測試是指道德黑客(Ethical Hacking)。這種服務(wù)的需求一直在增長。在這種服務(wù)中，管理的安全服務(wù)提供商實(shí)施遠(yuǎn)程掃描和模擬攻擊以發(fā)現(xiàn)客戶企業(yè)的安全漏洞。一些管理的安全服務(wù)提供商還提供全面的管理，修改它們發(fā)現(xiàn)的安全漏洞。在安全漏洞掃描中，一般進(jìn)行的審計內(nèi)容包括：開放的端口和在這些端口上運(yùn)行的服務(wù);操作系統(tǒng)和應(yīng)用程序中的安全漏洞;設(shè)置錯誤產(chǎn)生的安全漏洞。安全漏洞掃描通常使用自動的工具，每個星期或者每個月定期進(jìn)行。然而，在入侵測試中，道德黑客服務(wù)將采取進(jìn)一步的措施。這些服務(wù)模擬具有具體目標(biāo)的攻擊，以發(fā)現(xiàn)一個攻擊到底能產(chǎn)生多大的破壞作用。這些服務(wù)模擬的攻擊包括：社會工程學(xué)攻擊、數(shù)據(jù)包處理、進(jìn)程劫持、SQL注入攻擊等。這些服務(wù)的好處在于企業(yè)能夠在成為黑客攻擊目標(biāo)之前提前知道自己的安全狀況和修復(fù)自己網(wǎng)絡(luò)中的安全漏洞。 

　　趨勢科技威脅管理解決方案 
　　趨勢科技威脅管理設(shè)備能夠兼容目前的任何網(wǎng)絡(luò)。它能持續(xù)不斷地監(jiān)視一個網(wǎng)絡(luò)，以檢測這個網(wǎng)絡(luò)中可能出現(xiàn)的惡意軟件或者破壞性的應(yīng)用程序。這種設(shè)備在網(wǎng)絡(luò)層工作以檢測惡意軟件，用戶需要做的事情就是把這個設(shè)備插入到現(xiàn)有的網(wǎng)絡(luò)和在機(jī)器上安裝客戶端軟件。趨勢科技使用“云中”威脅管理服務(wù)對客戶的威脅環(huán)境進(jìn)行詳細(xì)的分析;實(shí)施整個網(wǎng)絡(luò)范圍的清理;對被感染的端點(diǎn)強(qiáng)制執(zhí)行安全政策。這個解決方案最有趣的部分是這個設(shè)備的許可證：企業(yè)可以選擇購買這種設(shè)備，或者作為一項(xiàng)管理的服務(wù)根據(jù)需要部署這個設(shè)備。 

　　記錄保留服務(wù) 
　　企業(yè)需要保留自己的記錄以滿足遵守PCI、SOX等各種法律的要求以及自己內(nèi)部安全的要求。然而，保留整個企業(yè)范圍的記錄是一項(xiàng)繁重的流程。一些管理的服務(wù)提供商提供記錄保留服務(wù)，為整個企業(yè)保留記錄，幫助企業(yè)滿足遵守法規(guī)的要求并且根據(jù)用戶需要向用戶提供記錄。在這種類型的服務(wù)中，管理的安全服務(wù)提供商通常在用戶的所在地安裝一個設(shè)備。這種設(shè)備有一個記錄管理解決方案和巨大的存儲空間。通常是若干TB的存儲容量用于存儲記錄。此外，這種設(shè)備中保存的記錄還要進(jìn)行加密和壓縮。 

　　安全監(jiān)視服務(wù) 
　　在防御病毒或者有針對性的攻擊的時候，重要的是不斷地監(jiān)視網(wǎng)絡(luò)并且在一旦檢測到攻擊的時候提供即時的反應(yīng)。在這種類型的服務(wù)中，管理的服務(wù)提供商要連續(xù)不斷地監(jiān)視企業(yè)網(wǎng)絡(luò)和防火墻、入侵檢測系統(tǒng)/入侵防御系統(tǒng)以及記錄，并且在檢測到威脅的時候立即發(fā)出警報。管理的服務(wù)提供商還將提供事件分析和報告，詳細(xì)說明企業(yè)將來應(yīng)該采取什么措施防御這種攻擊。根據(jù)提供的服務(wù)類型，管理的服務(wù)提供商在發(fā)生攻擊的時候還會做出反應(yīng)。 

　　這里的優(yōu)勢是有一個專門的安全專家團(tuán)隊(duì)監(jiān)視你的網(wǎng)絡(luò)。他們能夠迅速識別攻擊類型。他們還了解最新的攻擊技術(shù)以及正在傳播的惡意軟件。你的IT團(tuán)隊(duì)也許不會一直了解這些信息。許多管理的安全服務(wù)提供商提供這種服務(wù)以及安全運(yùn)營管理服務(wù)。在這種服務(wù)中，整個企業(yè)的安全管理任務(wù)將外包給一個管理的服務(wù)提供商。