JSOC方面的专业性、其业务流程的重大优化及其最大程度的自动化使其人员的使用效率远远高于那些寻求建立信息安全事件处理能力的普通非信息安全公司的SOC人员。根据JSOC运行经验显示,每个客户端每月大约有850个相关事件,每个事件的平均处理时间约为30分钟。
Lyapunov 先生警告 IS 外包客户(包括现有和潜在客户),他的公司准备为违反 SLA 的行为支付经济赔偿,但这种责任始终是有限的。他解释说,JSOC客户的SLA条件是根据戴尔、惠普和赛门铁克等公司的信息安全外包服务模型制定的。据他介绍,JSOC 愿意承担相当于客户月付款倍数的 SLA 违规责任,但不会超过这个数额。
如今,如果外包商在八小时内未对 JSOC 综合体登记的与某个客户有关的事件采取任何行动,则根据 SLA,客户将获得月付款的 25%。如果这种情况在一个月内发生三次,则下个月的服务是免费的。每个客户都有一个专门的分析师,该分析师处于与客户所有沟通的最前沿,并且比任何其他 JSOC 专家更了解客户信息安全状况的细节。
正如德留科夫先生所指出的,信息安全外包 西班牙电报数据 零售公司,而电信、石油天然气和政府部门的公司则更倾向于建立自己的SOC。
Lyapunov 先生认为,在转向信息安全服务外包模式时(顺便说一下,转向任何其他服务的外包),客户不应该期望总体拥有成本会降低——从长远来看,外包总是更昂贵(例如,根据他的估计, 3-4年后,外包 SOC 服务的成本与一个与之相关的 200 个信息安全事件源的内部 SOC 的成本相当)。本质上,服务提供商向客户出售一些客户真正需要,但无法自行实现或认为不切实际的东西。
Infosystems Jet看好IT和信息安全服务外包市场的前景。该公司计划在2013年至2015年期间投资开发这些服务的基础设施。包括1.2亿卢布。
德里亚科夫先生预计,到 2015 年底,JSOC 客户的数量将翻一番,并将运营数十个信息系统的公司视为潜在客户。从业务性质来看,这些企业主要为银行和零售企业。