Managed Security Service (MSS) は、Alibaba Cloud のセキュリティ専門家による包括的なセキュリティ技術とコンサルティングサービスを提供します。長年にわたる Alibaba Cloud のセキュリティベストプラクティスに基づき、MSS はお客様のクラウドセキュリティフレームワークの構築と継続的な最適化を支援し、お客様のビジネスを保護します。
背景情報
より多くの企業や組織がビジネスをクラウドプラットフォームに移行するにつれて、新たな技術変革の波に直面しています。しかし、この移行プロセスは、クラウドベースのビジネスの可用性、セキュリティ、および整合性に対する新たな課題ももたらします。
クラウドにおけるビジネスセキュリティの課題に対処するため、MSS はお客様の ECS サーバー向けに Managed Detection and Response (MDR) サービスを提供します。このサービスは、Alibaba Cloud のクラウドセキュリティ運用の専門知識を活用しています。詳細なセキュリティ検出および応答サービスを提供し、お客様が基礎的なセキュリティ運用システムを迅速に構築し、ビジネスを保護するのを支援します。
MSS はまた、リスク評価、緊急応答、等級保護評価などの付加価値サービス (VAS) も提供しています。これらのサービスは、クラウドビジネスセキュリティの複数の側面をカバーし、お客様のセキュリティフレームワークの構築を支援します。
サービスエディション
MSS の MDR サービスエディションには、次の項目が含まれます。
セキュリティコンサルティング
Anti-DDoS Pro および Anti-DDoS Premium、Web Application Firewall (WAF)、Cloud Firewall、セキュリティセンターなどの基本的なセキュリティプロダクトに関するコンサルティングサービスを提供します。これらのサービスには、構成の問題、ポリシーの異常分析、異常なアクティビティの処理に関する質問への回答が含まれます。
セキュリティモニタリング
セキュリティアラートイベントを監視および分析します。アラート情報は DingTalk グループを通じてプッシュされ、アラートはチケットを使用して処理され、誤検知をフィルターで除外するのに役立ちます。
アラートを分析および評価し、お客様のビジネスに合わせたセキュリティ提案を提供します。
脆弱性アナウンス
脆弱性検出ルールに基づいて、0-day 脆弱性の影響を検出します。また、ホストのアウトバウンドネットワークステータスや全体的なステータスなどの要因に基づいて影響分析も提供します。
まとめとレポート
月次、四半期、および半期形式でクラウドセキュリティ体制レポートを提供します。このサービスには、プロダクトルールの最適化と、セキュリティ体制をレビューするための定期的な会議も含まれます。
セキュリティ評価サービス
クラウド全体のセキュリティ体制を評価します。これにより、主要なリスクとその攻撃対象領域を分析することで、クラウドのセキュリティリスクを特定できます。
セキュリティ強化
アラート情報と関連する業界標準に基づいて、セキュリティイベント発生後にセキュリティ強化策を迅速に適用するのに役立ちます。
緊急応答
セキュリティイベント発生後の封じ込め、根絶、および回復の方法を提供します。また、攻撃元と侵入の原因を見つけるのに役立つ予防策とセキュリティ提案も提供します。
製品トレーニング
クラウドセキュリティプロダクトの機能とベストプラクティスに関するトレーニングを提供します。
シナリオ
完全なセキュリティ運用システムの構築
シナリオの説明
一部の企業が IT インフラストラクチャをクラウドに移行した後、セキュリティ運用の能力開発が遅れています。効果的な脆弱性管理とリスク管理の能力が不足しています。これは、リスク対応が情報システムの発展に追いつかず、重大なビジネスセキュリティリスクにつながることを意味します。この文脈で、MSS は完全で成熟したセキュリティ運用システムを提供できます。セキュリティプロダクトの運用、脆弱性リスク管理、および基本的なセキュリティ運用をカバーしています。これにより、クラウド資産のシームレスなセキュリティ運用が保証されます。
利点
成熟した運用システムにより、企業はビジネス能力の開発により集中できます。その後のセキュリティ開発プロセスでは、十分な準備時間があるだけでなく、MSS の専門家のサポートを受けて、セキュリティ運用システムをより効率的に構築することもできます。
セキュリティ運用リソースの投資収益率の向上
シナリオの説明
セキュリティ運用リソースに関連する課題には、クラウドセキュリティプロダクト運用の専門家の不足、基本的なサービス運用担当者の不足、およびセキュリティ運用への企業の資本投資の不足が含まれます。従来のモデルでは、セキュリティタスクの円滑な実行を保証するために、多くのセキュリティ専門家に投資する必要があります。しかし、資産の規模が拡大するにつれて、セキュリティ専門家への投資も増加します。
利点
スケーラビリティ、サービス指向、および体系化の最も直接的なメリットはコスト削減です。運用コストを削減しながら、MSS の高度なスキルを持つ技術担当者を活用して、全体的なセキュリティ能力を向上させることもできます。これには、セキュリティプロダクトの保護能力、セキュリティポリシーの最適化、およびセキュリティ脆弱性リスクの管理が含まれます。
クラウド導入および移行中のセキュリティアーキテクチャガイダンス
シナリオの説明
クラウドの導入または移行中、企業はビジネス、技術、および管理レベルで一連のセキュリティ課題に直面する可能性があります。これらの問題は、クラウドプロダクトを適切にデプロイすることで効果的に解決できます。MSS は、クラウドセキュリティアーキテクチャの設計に関するガイダンスとセキュリティコンサルティングサービスを提供します。これにより、企業は最適な保護を実現するために合理的なクラウドアーキテクチャを設計できます。
お客様のメリット
クラウドの導入または移行中、MSS は専門的なコンサルティングサービスとクラウドセキュリティアーキテクチャソリューションに関するガイダンスを提供します。これにより、企業はクラウド導入の目標を迅速に達成し、クラウドビジネスのセキュリティと安定性を確保できます。
セキュリティ機能の向上
シナリオの説明
システムプラットフォームの数が増えるにつれて、データの盗難、データ改ざん、不正アクセスなど、さまざまなセキュリティ脅威に直面しています。したがって、これらのプラットフォームで実行および保存されているデータの機密性、完全性、および可用性を確保するために、専門的なセキュリティサービスが必要です。
利点
MSS チームは、お客様のセキュリティニーズに基づいて効果的な診断サービスを実施し、ビジネスのセキュリティの現状を評価します。現在のビジネスセキュリティとセキュリティのベストプラクティスとの間のギャップを特定します。セキュリティ評価で見つかった問題に基づいて、MSS チームはセキュリティ強化サービスを実施し、オペレーティングシステムとネットワークデバイスのセキュリティと攻撃耐性を向上させます。
利点
ワンクリックホスティングとフルスタック運用
MSS は、Alibaba Cloud プラットフォームの技術的利点を活用し、長年にわたる Alibaba Cloud のセキュリティベストプラクティスに基づいています。クラウドユーザー向けに包括的なセキュリティ技術とコンサルティングサービスを提供します。このサービスは、ネットワーク境界から内部ネットワークまで、脆弱性からポリシーまで、構成からデータまで、セキュリティ運用を提供します。クラウドユーザーがクラウドビジネスを保護するために、クラウドセキュリティフレームワークを確立し、継続的に最適化することを目指しています。これにより、クラウドユーザーはコアビジネスの開発に集中できます。
ビッグデータによる強化
Alibaba Cloud Security は、Security Center、Cloud Firewall、Web Application Firewall、Anti-DDoS、およびその他のセキュリティプロダクトからのセキュリティデータを一元化します。VPN ネットワーク、ECS、Web アプリケーション、データベースなど、複数の保護レイヤーをカバーしています。長年の実務経験で蓄積されたデータマイニング技術に基づき、すべてのクラウドユーザーに脅威インテリジェンスを提供します。セキュリティ運用チームはまた、脅威インテリジェンスデータ、さまざまなユーザーの保護ニーズ、および業務システムの現状に基づいて、セキュリティ保護ポリシーを定期的に調整します。これにより、セキュリティリスクを制御可能なレベルに低減し、動的な調整、防御、運用、および管理を実現します。
スケールメリット
セキュリティプロダクトとサービスの広範なユーザーベースにサービスを提供するため、MSS は大規模で体系的な運用モデルを採用し、すべてのクラウドユーザーに高品質で効率的なサービスを提供します。
分単位の緊急応答
クラウドセキュリティモニタリングと MSS 緊急応答システムの組み合わせにより、クラウドユーザーはセキュリティイベント発生時にハッカーの侵入に迅速かつ効果的に対応し、トロイの木馬やバックドアを削除し、侵入の原因を分析できます。これにより、セキュリティイベントによる損失を効果的に削減し、クラウドユーザーが通常のビジネス運用を迅速に回復するのに役立ちます。
サービス内容
MSS のサービス内容は以下の通りです。
Web Application Firewall ホスティング
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA (サービスレベル契約) |
セキュリティコンサルテーション | WAF プロダクトの構成の問題、ポリシーの異常分析、および異常なアクティビティの処理 (ボット管理を除く) に関するコンサルティングサービスを提供します。 | WAF データの異常のトラブルシューティング。 |
| 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
WAF ポリシーのチューニングに関するガイダンス。 | ||||
WAF プロダクトの問題に関するコンサルテーション。 | ||||
アクセスとアップグレード | WAF 資産アクセスサービスを提供し、ビジネスニーズに合わせてセキュリティポリシーを構成するのに役立ちます。 | WAF 資産のデプロイメントとアクセス。 | DingTalk グループを介したプッシュ通知。 | 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
WAF プロダクトのアップグレードを支援し、WAF アップグレード関連の異常を処理します。 | 標準化された WAF 移行の支援。 |
| はい。 | |
セキュリティモニタリング |
| 定期的な WAF 検査とセキュリティ監視 (ボット管理を除く)。 | DingTalk グループを介したプッシュアラートとアラート分析。 |
|
セキュリティ強化 | アラートと関連する業界標準に基づいて、セキュリティイベント発生後に迅速にセキュリティ強化を実行するのに役立ちます。 | WAF セキュリティプロダクト構成サービス: アラートと異常なログデータに基づいてセキュリティ分析を実行し、セキュリティポリシーを構成するのに役立ちます (ボット管理を除く)。 | セキュリティ強化構成チェックリスト。 | はい。 |
主要イベントのサポート | イベント中の定期的な検査やセキュリティイベントへの対応など、主要なビジネスイベントのサポートサービスを提供します。 | 主要なビジネスイベントのサポート。 | 主要イベントサポート日次レポート。 | 主要なビジネスイベントサポートサービス (5 × 8 営業時間)。 |
緊急応答 | WAF の緊急セキュリティイベントに対する緊急応答サービスを提供します。 | セキュリティイベントの緊急応答。 | 緊急応答完了後、緊急応答レポートが提供されます。トリガー条件には、次のシナリオが含まれます。
|
|
セキュリティ運用サポート | 新機能の概念実証 (POC) の無料トライアル。 | 新機能 POC の無料トライアル。 | 新しい WAF 機能がリリースされたときに、7 日間の無料トライアルが提供されます。 | はい。 |
WAF プロダクトの機能とベストプラクティスに関するトレーニングを提供します。 | WAF プロダクトトレーニング。 | WAF プロダクトのアクセス、機能、および使用法に関するトレーニングを提供します。 | 必要に応じて (年に 1 回)。 | |
HTTP フラッド攻撃保護トレーニング。 | WAF または Anti-DDoS の HTTP フラッド攻撃保護のベストプラクティスに関するトレーニングを提供します。 | |||
まとめとレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | 標準の月次および四半期セキュリティレポートと四半期会議を提供します。 | 月次および四半期レポート、四半期会議。 |
Anti-DDoS Pro および Anti-DDoS Premium ホスティング
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA |
セキュリティコンサルテーション | Anti-DDoS セキュリティプロダクトの構成の問題、ポリシーの異常分析、および異常なアクティビティの処理に関するコンサルティングサービスを提供します。 | Anti-DDoS データの異常のトラブルシューティング。 |
| 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
Anti-DDoS ポリシーのチューニングに関するガイダンス。 | ||||
Anti-DDoS プロダクトの問題に関するコンサルテーション。 | ||||
アクセスとアップグレード | Anti-DDoS 資産アクセスサービスを提供し、ビジネスニーズに合わせてセキュリティポリシーを構成するのに役立ちます。 | 保護された資産のデプロイメントとアクセス。 | DingTalk グループを介したプッシュ通知。 | 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
セキュリティモニタリング |
| 定期的な Anti-DDoS 検査とセキュリティ監視。 | DingTalk グループを介したプッシュアラートとアラート分析。 |
|
セキュリティ強化 | アラートと関連する業界標準に基づいて、セキュリティイベント発生後に迅速にセキュリティ強化を実行するのに役立ちます。 | Anti-DDoS セキュリティプロダクト構成サービス: アラートと異常なログデータに基づいてセキュリティ分析を実行し、セキュリティポリシーを構成するのに役立ちます。 | セキュリティ強化構成チェックリスト。 | はい。 |
主要イベントのサポート | イベント中の定期的な検査やセキュリティイベントへの対応など、主要なビジネスイベントのサポートサービスを提供します。 | 主要なビジネスイベントのサポート。 | 主要イベントサポート日次レポート。 | 主要なビジネスイベントサポートサービス (5 × 8 営業時間)。 |
緊急応答 | Anti-DDoS の緊急セキュリティイベントに対する緊急応答サービスを提供します。 | セキュリティイベントの緊急応答。 | 緊急応答完了後、緊急応答レポートが提供されます。トリガー条件には、次のシナリオが含まれます。
|
|
まとめとレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | 標準の月次および四半期セキュリティレポートと四半期会議を提供します。 | 月次および四半期レポート、四半期会議。 |
Cloud Firewall ホスティング
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA |
専用のコミュニケーション グループの作成 | 専用の DingTalk コミュニケーション グループを作成します。以降のホスティング関連の問題はすべて、グループ内でコミュニケーションおよびフィードバックを受け取ります。アラート構成などの情報は、DingTalk ロボットを介してグループにプッシュされます。 | ホストされているプロダクトに関する質問への回答、アラートイベントの処理、問題の分析を行うための専用のコミュニケーション グループを提供します。 | 専用のコミュニケーション グループ。 | 初回購入後 24 時間以内。 |
権限の付与 | サービス範囲に基づいて必要な権限を付与する必要があります。これには、コンソールログイン SSO、STS ロール、AccessKey ペアの権限が含まれますが、これらに限定されません。これらの権限は、後続の運用作業をサポートするために使用されます。 | 監視、運用、および処理のためのサービス権限を取得します。 | 権限リクエストチェックリスト | なし。 |
サービスキックオフミーティング | ホスティングサービスチームは、お客様の参加を得てキックオフミーティングを開始します。このミーティングは、連絡先、後続の作業の取り決め、および非標準の成果物を確認するための初期コミュニケーションのためのものです。 | プロジェクトキックオフミーティングは、後続の計画実施とコミュニケーションのためのステークホルダーを確認するために使用されます。 | プロジェクトキックオフミーティング - 議事録 | 初回購入後 72 時間以内。 |
グループアナウンス情報の更新 | コミュニケーションに基づいて、連絡先、サービス時間、サービス範囲などの情報が公開されます。 | デリバリー担当者はプロジェクト情報を同期し、グループ情報を更新します。 | グループアナウンス情報の更新。 | 初回購入後 72 時間以内。 |
後続のサービス計画の更新 | キックオフミーティングでのコミュニケーションの結果とホスティングサービスの標準成果物に基づいて、作業計画スケジュールが作成されます。 | 後続のサービス更新のためのフォローアップ計画を確立します。 | 作業計画 | 初回購入後 1 か月以内。 |
ホストされているプロダクトのリスク評価 | MSS チームのサービス経験に基づいて、ホスティングサービスがカバーするプロダクトのリスク評価が実施されます。効果のないポリシー構成やプロダクト構成などの問題を特定し、後続の修正の基礎としてリスク評価レポートを提供します。 | 保護ステータス。 | リスク評価レポート | 評価の出力は、オンボーディングから 2 週間以内に完了します。 |
プロダクトステータス評価。 | ||||
コントロール境界ポリシー評価。 | ||||
IPS ポリシー評価。 | ||||
セキュリティアラート検査 | 毎日のアラート検査を実行します。侵入防止、脆弱性防止、侵害認識、データ侵害など、Cloud Firewall の検出および応答機能によって生成されたアラートに応答および分析します。アラート処理および結果のチェックリストを提供します。 | インターネット保護セキュリティアラートイベント分析 (高リスクアラート分析結果の通知)。 | アラート処理チェックリスト | プロダクト検査は 15 分ごと。アラートは発生から 30 分以内に処理されます。 |
脆弱性防止アラートイベント分析。 | ||||
侵害認識イベント分析。 | ||||
データ侵害 (サービスを有効にする必要があります)。 | ||||
プロダクト検査 | Cloud Firewall の基本ステータス (有効期限、使用中のエディション、保護範囲のカバレッジなど) を検査し、その可用性を確保します。 | プロダクトの毎日の運用ステータスを検査します。 | 日次検査通知 | 毎日。 |
ポリシーメンテナンス | お客様の生産ニーズと Alibaba Cloud のベストプラクティスに基づいて、合意された時間枠内でポリシーを構成または変更するのに役立ちます。変更前に影響が評価され、変更後に効果が検証されます。 | インターネットファイアウォール保護ステータスのメンテナンス。 | ポリシー構成変更チェックリスト | 必要に応じて対応します。 |
インターネット境界制御ポリシーのメンテナンス (インバウンドおよびアウトバウンド)。 | ||||
アクセス制御エンジン管理ポリシー構成の調整。 | ||||
IPS 構成ルール - 脅威エンジンの実行モード機能の調整メンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能の基本パッチメンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能の仮想パッチポリシーメンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能の脅威インテリジェンスメンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能のインテリジェント防御メンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能のデータ侵害メンテナンス。 | ||||
IPS 構成ルール - 有効化、無効化、監視などの機能の内部ネットワーク保護メンテナンス。 | ||||
保護ホワイトリストのメンテナンス (追加、削除、変更) ステータス調整。 | ||||
IPv4 アドレス帳の構成メンテナンス。 | ||||
IPv6 アドレス帳の構成メンテナンス。 | ||||
ポートアドレス帳の構成メンテナンス。 | ||||
ドメイン名アドレス帳の構成メンテナンス。 | ||||
ACK アドレス帳の構成メンテナンス。 | ||||
アラート通知 (全体的なアラート構成) 機能のメンテナンス。 | ||||
プロダクトコンサルテーション | Cloud Firewall ホスティングサービスの範囲内で、ポリシー構成、プロダクト機能、および最適化提案に関する質問に回答します。 | 異常なデータのトラブルシューティング。 | プロダクトコンサルテーションチケット。 | 必要に応じて対応します。 |
ポリシーチューニングに関するガイダンスを提供します。 | ||||
プロダクトの問題に関するコンサルテーションを提供します。 | ||||
資産のデプロイとアクセス。 | ||||
セキュリティイベント調査サポート | セキュリティイベントが発生した場合、このサービスは Cloud Firewall のログに基づいてイベントの調査と分析を完了するのに役立ちます。 | イベント要件に基づいて Cloud Firewall のさまざまなログを分析します。 | セキュリティイベント調査サポートレポート | 必要に応じて対応します。 |
イベントの結論に基づいてポリシーを発行します。 | ||||
定期的なコミュニケーション会議 | ホスティングサービスは、現在の四半期の作業をレビューし、次の四半期のセキュリティを計画するために、四半期ごとのコミュニケーション会議を提供します。 | 標準のセキュリティレポートと会議。 | 四半期会議議事録 | 四半期ごと。 |
定期的なデリバリーレポートの出力 | お客様のニーズに基づいて、さまざまな形式で月次レポートを提供します。レポートの内容は標準です。カスタムコンテンツが必要な場合は、両当事者間で合意する必要があります。 | 標準のセキュリティ月次レポート。 | 月次レポート | 毎月。 |
サマリーレポート | ホスティングサービスの終了 1 週間前に、期間中のすべてのサービス内容と将来の計画をまとめたサマリーレポートを提供します。 | サービスサマリーレポート。 | サービスサマリーレポート | サービスの終了 1 週間前。 |
サマリーミーティング | ホスティングサービスの終了 1 週間前にレビューミーティングを開催し、サービス期間中に処理された問題と残りのリスクを要約します。 | サービスサマリーミーティング。 | サービスサマリーミーティング - 議事録 | サービスの終了 1 週間前。 |
セキュリティセンターホスティング
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA |
専用のコミュニケーション グループの作成 | 専用の DingTalk コミュニケーション グループを作成します。以降のホスティング関連の問題はすべて、グループ内でコミュニケーションおよびフィードバックを受け取ります。アラート構成などの情報は、ロボットを介してグループにプッシュされます。 | ホストされているプロダクトに関する質問への回答、アラートイベントの処理、問題の分析を行うための専用のコミュニケーション グループを提供します。 | 専用のコミュニケーション グループ。 | 初回購入後 24 時間以内。 |
権限の付与 | サービス範囲に基づいて必要な権限を付与する必要があります。これには、コンソールログイン SSO、STS ロール、AccessKey ペアの権限が含まれますが、これらに限定されません。これらの権限は、後続の運用作業をサポートするために使用されます。 | 監視、運用、および処理のためのサービス権限を取得します。 | 権限リクエストチェックリスト | なし。 |
サービスキックオフミーティング | ホスティングサービスチームは、お客様の参加を得てキックオフミーティングを開始します。このミーティングは、連絡先、後続の作業の取り決め、および非標準の成果物を確認するための初期コミュニケーションのためのものです。 | プロジェクトキックオフミーティングは、後続の計画実施とコミュニケーションのためのステークホルダーを確認するために使用されます。 | プロジェクトキックオフミーティング - 議事録 | 初回購入後 72 時間以内。 |
グループアナウンス情報の更新 | コミュニケーションに基づいて、連絡先、サービス時間、サービス範囲などの情報が公開されます。 | デリバリー担当者はプロジェクト情報を同期し、グループ情報を更新します。 | グループアナウンス情報の更新。 | 初回購入後 72 時間以内。 |
後続のサービス計画の更新 | キックオフミーティングでのコミュニケーションの結果とホスティングサービスの標準成果物に基づいて、作業計画スケジュールが作成されます。 | 後続のサービス更新のためのフォローアップ計画を確立します。 | 作業計画 | 初回購入後 1 か月以内。 |
ホストされているプロダクトのリスク評価 | MSS チームのサービス経験に基づいて、ホスティングサービスがカバーするプロダクトのリスク評価が実施されます。効果のないポリシー構成やプロダクト構成などの問題を特定し、後続の修正の基礎としてリスク評価レポートを提供します。 | 保護ステータス評価。 | リスク評価レポート | 評価の出力は、オンボーディングから 2 週間以内に完了します。 |
プロダクトステータス評価。 | ||||
緩和能力評価。 | ||||
アラート処理評価。 | ||||
脆弱性管理評価。 | ||||
露出分析評価。 | ||||
AccessKey ペア漏洩評価。 | ||||
セキュリティアラート検査 | 毎日のセキュリティアラート検査を実行します。アラートは DingTalk ロボットを介してサービスグループにプッシュされます。検査範囲には、検出と応答 - クラウドワークロード保護プラットフォーム (CWPP) からの高リスクイベントなどの応答と分析が含まれます。ノイズを低減したアラート処理と結果のチェックリストを提供します。 | クラウドワークロード保護プラットフォーム (CWPP)。 | アラート処理チェックリスト | プロダクト検査は 15 分ごと。アラートは発生から 30 分以内に処理されます。 |
AccessKey ペアの漏洩。 | ||||
プロダクト検査 | セキュリティセンターの基本ステータス (有効期限、使用中のエディション、保護範囲のカバレッジなど) を検査し、プロダクトの可用性を確保します。 | プロダクトの毎日の運用ステータスを検査します。 | 日次検査通知 | 毎日。 |
ポリシーメンテナンス | お客様の生産ニーズと Alibaba Cloud のベストプラクティスに基づいて、合意された時間枠内でポリシーを構成または変更するのに役立ちます。変更前に影響が評価され、変更後に効果が検証されます。 | ホストの権限付与とデプロイメント。 | ポリシー構成変更チェックリスト | 必要に応じて対応します。 |
ホスト資産の同期、 | ||||
セキュリティセンタークライアントのデプロイメント (オフクラウドを除く)。 | ||||
基本情報 - ログインセキュリティ設定、脆弱性検出、保護ステータスの有効化と無効化。 | ||||
最新のプロダクト資産の同期。 | ||||
リスク検証、ホワイトリストステータス。 | ||||
ワンクリックスキャンステータスの同期。 | ||||
Linux ソフトウェアの脆弱性のホワイトリスト登録と修正。 | ||||
Windows システムの脆弱性のホワイトリスト登録と修正。 | ||||
Web-CMS の脆弱性のホワイトリスト登録。 | ||||
アプリケーションの脆弱性のホワイトリスト登録。 | ||||
緊急脆弱性のホワイトリスト登録。 | ||||
脆弱性管理モジュール - 脆弱性ホワイトリスト構成設定、追加、削除。 | ||||
脆弱性管理モジュール - 脆弱性管理設定、追加、削除。 | ||||
アラート通知 (全体的なアラート構成) 機能のメンテナンス。 | ||||
ログレコードのアラートタイプの有効化、無効化。 | ||||
ログストレージのクリア、有効期限の調整。 | ||||
ホスト保護 - ウイルススキャン構成。 | ||||
ホスト保護 - ホストルール管理の有効化、無効化、ポリシー調整。 | ||||
ホスト保護 - コアファイル監視ルール構成。 | ||||
機能設定 - ホスト保護、コンテナー保護、クライアント機能、その他の機能の有効化/無効化調整。 | ||||
機能設定 - Webshell スキャン機能の有効化/無効化調整。 | ||||
機能設定 - 適応型脅威検出機能の有効化/無効化調整。 | ||||
機能設定 - アラート設定機能の有効化/無効化調整。 | ||||
ホストの脆弱性修正 | 提供されたウィンドウ内で、セキュリティセンターコンソールで脆弱性を修正し、ホストを再起動するのを支援できます。(ホストの脆弱性修正にはスナップショットバックアップが必要で、これにはお客様が負担する必要のある追加費用が発生します)。お客様はビジネスの可用性を検証する必要があります。 | ホストの脆弱性修正。 | 脆弱性修正チェックリスト | 必要に応じて対応します。 |
プロダクトコンサルテーション | セキュリティセンターホスティングサービスの範囲内で、ポリシー構成、プロダクト機能、および最適化提案に関する質問に回答します。 | 異常なデータのトラブルシューティング。 | プロダクトコンサルテーションチケット | 必要に応じて対応します。 |
ポリシーチューニングに関するガイダンスを提供します。 | ||||
プロダクトの問題に関するコンサルテーションを提供します。 | ||||
資産のデプロイとアクセス。 | ||||
セキュリティイベント調査サポート | イベント要件に基づいてセキュリティセンターのさまざまなログを分析します。 | イベント要件に基づいてセキュリティセンターのさまざまなログを分析します。 | セキュリティイベント調査サポートレポート | 必要に応じて対応します。 |
イベントの結論に基づいてポリシーを発行します。 | ||||
定期的なコミュニケーション会議 | ホスティングサービスは、現在の四半期の作業をレビューし、次の四半期のセキュリティを計画するために、四半期ごとのコミュニケーション会議を提供します。 | 標準のセキュリティレポートと会議。 | 四半期会議議事録 | 四半期ごと。 |
定期的なデリバリーレポートの出力 | お客様のニーズに基づいて、さまざまな形式で月次レポートを提供します。レポートの内容は標準です。カスタムコンテンツが必要な場合は、両当事者間で合意する必要があります。 | 標準のセキュリティ月次レポート。 | 月次レポート | 毎月。 |
サマリーレポート | ホスティングサービスの終了 1 週間前に、期間中のすべてのサービス内容と将来の計画をまとめたサマリーレポートを提供します。 | サービスサマリーレポート。 | サービスサマリーレポート | サービスの終了 1 週間前。 |
サマリーミーティング | ホスティングサービスの終了 1 週間前にレビューミーティングを開催し、サービス期間中に処理された問題と残りのリスクを要約します。 | サービスサマリーミーティング。 | サービスサマリーミーティング - 議事録 | サービスの終了 1 週間前。 |
ボット対策ホスティング
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA |
セキュリティコンサルテーション | WAF セキュリティプロダクトの構成の問題、ポリシーの異常分析、および異常なアクティビティの処理に関するコンサルティングサービスを提供します。 | WAF データの異常のトラブルシューティング。 | DingTalk グループを介したプッシュ通知。 | 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
WAF ポリシーのチューニングに関するガイダンス。 | ||||
WAF プロダクトの問題に関するコンサルテーション。 | ||||
アクセスとアップグレード | WAF 資産アクセスサービスを提供し、ビジネスニーズに合わせてセキュリティポリシーを構成するのに役立ちます。 | WAF 資産のデプロイメントとアクセス。 | DingTalk グループを介したプッシュ通知。 | 5 × 8 営業時間中、30 分以内にコンサルテーションに応答し、72 時間以内にコンサルテーションチケットをクローズします。 |
WAF プロダクトのアップグレードを支援し、WAF アップグレード関連の異常を処理します (ボット管理ホスティングは WAF 3.0 のみをサポートします)。 | 標準化された WAF 移行の支援。 | DingTalk グループを介したプッシュ通知、WAF プロダクトのアップグレード会議。 | はい。 | |
ボット対策 | ボット対策保護ポリシーをカスタマイズし、ボット保護データを分析し、ボット保護ポリシーを最適化します (ビジネスがリスク管理プロダクトにアクセスする必要があります)。 | ビジネスシナリオ、コアのアンチクロール API シーケンス、SDK 統合ステータス、ビジネスリスク管理プロダクトのステータスなどに関する情報のコミュニケーションと収集。 | ボット対策のバックグラウンド調査チェックリスト。 | 専用のボット対策、5 × 8 サービス、分析のための 30 分応答、および 2 時間以内に提供される最適化提案。 |
WAF シナリオベースの保護ポリシーをカスタマイズします。 | ボット対策シナリオベースの保護ポリシーチェックリスト。 | |||
ボット対策保護ポリシーのチューニング。 | 最適化構成チェックリスト。 | |||
さまざまなディメンションからのボット対策アクセスおよび保護データの分析。 | ボット対策日次データ分析レポート。 | |||
ボット管理プロダクトの機能評価と要件のフォローアップ。 | DingTalk グループを介したプッシュ通知、日次レポートに反映。 | |||
セキュリティモニタリング | カスタマイズされたボット対策セキュリティ監視。 | WAF ボット対策ログ分析に基づいて、カスタマイズされたビジネスボット監視を構成します。 | カスタマイズされたセキュリティ監視リスト。 | はい。 |
| 定期的な WAF 検査とセキュリティ監視。 | DingTalk グループを介したプッシュアラートとアラート分析。 |
| |
主要イベントのサポート | イベント中の定期的な検査やセキュリティイベントへの対応など、主要なビジネスイベントのサポートサービスを提供します。 | 主要なビジネスイベントのサポート。 | 主要イベントサポート日次レポート。 | 主要なビジネスイベントサポートサービス (5 × 8 営業時間)。 |
緊急応答 | WAF の緊急セキュリティイベントに対する緊急応答サービスを提供します。 | セキュリティイベントの緊急応答。 | 緊急応答完了後、緊急応答レポートが提供されます。トリガー条件には、次のシナリオが含まれます。
|
|
まとめとレポート | 標準のセキュリティレポートと会議。 | 標準のセキュリティレポートと会議。 | ボット対策保護の月次レポートと分析コミュニケーション会議を提供します。 | 月次レポート、月次会議。 |
セキュリティ評価サービス
サービス分類 | サービス内容 | デリバリー詳細 | 成果物 | SLA |
セキュリティ評価 | クラウド全体のセキュリティ体制を評価します。クラウドのリスクと攻撃対象領域を分析することで、クラウドの包括的なセキュリティリスクを発見するのに役立ちます。 | セキュリティ運用能力評価: インタビューや調査を通じてセキュリティの成熟度を評価し、セキュリティ改善のための提案を提供します。 | セキュリティ評価レポート。 | なし。 |
ネットワークアーキテクチャリスク評価: ネットワークアクセス制御ポリシーの有効性を確認し、効果のないポリシーの最適化提案を行います。 | ||||
クラウドプロダクトのセキュリティ評価: クラウドホストのベースラインチェックとリスク管理を実行し、システムの脆弱性チェックを含む修正提案とリスク管理のベストプラクティスを提供します。 | ||||
露出および攻撃対象領域のリスク評価: クラウドホストとビジネスに対して、定期的な資産露出分析、脆弱性検出、および管理サービスを体系的に提供します。レポートの内容を手動で分析し、インターネット露出リスクの分析、脆弱なポートのスキャン、Web 脆弱性スキャンを含む、修正ガイダンスとリスク管理のベストプラクティスを提供します。 | ||||
アカウントセキュリティリスク評価: AccessKey ペアの漏洩に関連するリスクを検出および評価します。 | ||||
アプリケーションシステムのセキュリティリスク評価。 | ||||
クラウドセキュリティプロダクトの構成リスク評価。 |
緊急応答サービス
セキュリティ技術者が提供するリモートの緊急処理および分析サービス。これらのサービスには、以下が含まれます。
ホストがハッカーによって侵害されたかどうかの調査。
進行中の攻撃の処理と、ハッカーによるさらなる攻撃の防止。
マイニングプログラム、ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムの発見と削除。
Web サイトからの Web シェル、隠しリンク、トロイの木馬化されたページの発見と削除。
侵入によって引き起こされた異常の処理と、ビジネスの迅速な回復支援。
ハッカーの侵入方法の分析と、侵入原因の特定。
侵入後のハッカーの行動を分析し、影響を判断。
これは 1 回限りのサービスです。セキュリティ緊急サービスレポートを提供し、修正提案を行い、将来の侵入を防ぐためのセキュリティ強化について指導します。
参照資料
MSS は、さまざまな課金方法を持つ複数のサービスタイプを提供しています。詳細については、「課金」をご参照ください。
MSS の有効化と使用方法については、「クイックスタート」をご参照ください。
MSS が提供するセキュリティサービスとサービスプロシージャの説明については、「Managed Security Service のプロシージャ」をご参照ください。