阿里雲Managed Security Service服務是基於阿里雲多年積累的安全最佳實務經驗,由阿里雲安全專家為雲端使用者提供全面的安全技術與諮詢服務。該服務旨在為雲端使用者構建並持續最佳化雲安全防禦體系,以保障其業務安全。
背景資訊
越來越多的企業和組織將其業務遷移至雲平台,這為業務帶來了新一輪的技術變革。然而,在遷移過程中,雲上業務的可用性、安全性和完整性面臨著新的挑戰與問題。
為瞭解決雲上使用者的業務安全問題,阿里雲Managed Security Service為您提供針對雲上ECS伺服器的安全託管檢測與響應服務MDR。該服務結合了阿里雲專家積累的最佳雲上安全營運實踐,旨在為雲上使用者提供深度的安全檢測與響應服務,協助使用者快速構建基礎安全營運體系,以保障雲上業務的安全性。
同時,Managed Security Service提供風險評估、應急響應、等保測評等多項增值服務,多維度覆蓋雲上業務安全,助力您搭建安全防禦體系。
服務規格
Managed Security Service服務提供MDR服務規格,服務內容如下:
安全諮詢
提供與基礎安全產品(包括高防、WAF、雲牆、Security Center等)相關的諮詢服務,包括配置問題、策略異常分析及例外狀況事件處置等方面的解答。
安全監控
針對警示事件進行監控與分析,通過DingTalk群的形式推送警示資訊,並採用工單形式處理警示,以協助使用者過濾誤判及虛假警示等問題。
針對警示進行分析與研判,結合當前業務情況提供相應的安全建議。
漏洞通告
結合漏洞檢測規則,提供對0day漏洞的影響檢測。同時,結合當前主機的出網狀況和主機狀態等因素,給出影響分析。
總結與彙報
提供多種格式的雲上安全態勢報告,包括月度、季度和半年度總結,針對產品規則進行最佳化,並依據當前情況進行月度、季度及半年度會議溝通。
安全評估服務
針對雲上整體安全性進行評估,通過分析雲上的主要風險及其暴露面,協助使用者識別雲上的安全風險。
安全強化
根據實際警示情況及相關行業標準的規定,在發生安全事件後,協助使用者快速實施安全強化措施。
應急響應
針對安全事件發生後,提供遏制、根除及恢複的方法,並提出預防措施和安全建議,以協助尋找攻擊源及入侵原因。
產品培訓
提供與雲安全產品能力及最佳實務相關的培訓。
應用情境
建設完善的安全營運體系
情境描述
部分企業使用者在資訊化建設上雲後,安全營運能力的建設相對滯後,缺乏有效漏洞管控和風險營運能力,導致風險處置速度無法跟上資訊系統建設的步伐,從而產生較大的業務安全隱患。在此背景下,阿里雲Managed Security Service服務能夠為您提供完善且成熟的營運體系,涵蓋安全產品能力營運、安全性漏洞風險營運及基礎安全營運等方面,確保無縫銜接使用者在雲上資產的安全營運。
服務收益
依託成熟的營運體系,企業使用者能夠更加專註於業務能力的建設。在後續的安全建設過程中,使用者不僅擁有充足的準備時間,還可以通過Managed Security Service專家的支援,更加高效地構建營運體系。
提高安全營運資源的投入產出比
情境描述
安全營運資源不足的情況包括雲安全產品營運專業人員的缺乏、基礎服務營運人員的短缺以及企業使用者在安全營運上的資金投入不足。在傳統模式下,使用者必須投入大量的安全專業人才以確保安全營運工作的順利進行。然而,隨著資產規模的擴大,安全專業人才的資源投入也逐步增加。
服務收益
規模化、服務化、體系化帶來的最直接收益是成本降低。在降低企業營運成本的同時,企業使用者還可以依託Managed Security Service的高水平技術人員,提升整體安全產品的防護能力、安全性原則的最佳化能力以及安全性漏洞風險的營運能力等各項安全能力。
上雲及遷雲過程中的安全架構指導
情境描述
在企業上雲或遷雲的過程中,可能會面臨業務、技術和管理層面的一系列安全問題。通過合理部署雲產品,可以有效解決這些問題。Managed Security Service服務提供雲上安全架構設計指導及安全諮詢服務,協助企業合理設計雲上架構,以實現最佳防護效果。
客戶收益
在企業上雲或遷雲過程中,提供專業的諮詢服務及雲上安全架構方案指導,以助力企業快速實現上雲目標,並保障雲上業務安全的穩定性。
提升安全能力
情境描述
計算環境中不斷增長的系統平檯面臨多種安全威脅,包括資料竊取、資料篡改及非授權訪問等。因此,需要專業的安全服務,以確保這些系統平台上運行和儲存資料的機密性、完整性和可用性。
服務收益
阿里雲Managed Security Service服務團隊根據客戶公司的安全需求,實施有效診斷服務,以評估客戶業務的安全現狀,並識別當前客戶業務與安全最佳實務之間的差距。針對安全評估中發現的問題,實施安全強化服務,以提高作業系統和網路裝置的安全性及抗攻擊能力。
產品優勢
一鍵託管,全棧營運
阿里雲Managed Security Service服務依託於阿里雲平台的技術優勢,基於阿里雲多年的安全最佳實務經驗,為雲上使用者提供全面的安全技術與諮詢服務。該服務提供從邊界到內網、從漏洞到策略、從配置到資料的安全營運服務,旨在為雲上使用者建立並持續最佳化雲安全防禦體系,確保雲上業務的安全性,使雲上使用者能夠專註於自身業務的發展。
巨量資料加持
阿里雲安全集中匯聚Security Center、Cloud Firewall、Web Application Firewall、Anti-DDoS等安全防護資料,覆蓋VPN網路、ECS、Web應用、資料庫等多個防護層面。基於多年實戰積累的資料採礦技術,為所有雲上使用者提供攻防實戰情報。同時,安全營運團隊結合攻防情報資料,依據不同使用者的防護需求及業務系統現狀,不定期調整安全防護策略,從而將安全風險降至可控範圍內,實現動態調整、動態防禦、動態營運及動態管理。
規模化優勢
面對龐大的安全產品及服務使用者群體,Managed Security Service採用規模化、體系化的營運模式,以更高效的方式為每位雲上的使用者提供優質服務。
分鐘級的應急響應
雲上安全監控與Managed Security Service的應急響應體系,能夠在發生安全事件時,迅速協助雲上使用者有效應對駭客入侵、清理木馬後門、分析入侵原因,從而有效降低安全事件造成的損失,並協助雲上使用者迅速恢複業務的正常運行。
服務內容
Managed Security ServiceMSS的服務內容如下
Web Application Firewall託管
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA(Service Level Agreement) |
安全諮詢 | 提供Web Application Firewall(Web Application Firewall,簡稱WAF)產品配置問題、策略異常分析、例外狀況事件處置等與安全有關的諮詢服務解答(不包含Bot管理)。 | WAF異常資料排查。 |
| 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
WAF策略調優指導。 | ||||
WAF產品問題諮詢。 | ||||
接入與升級 | 提供WAF資產接入服務,協助配置安全性原則,滿足業務需求。 | WAF資產部署和接入。 | DingTalk群資訊推送。 | 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
協助進行WAF產品升級,處理WAF升級相關異常問題。 | 標準化WAF遷移協助。 |
| 有。 | |
安全監控 |
| WAF周期性巡檢和安全監控(不包含Bot管理)。 | DingTalk群推送警示及警示分析。 |
|
安全強化 | 根據警示實際情況和相關行業標準規定,在安全事件發生後,協助使用者快速進行安全強化。 | WAF安全產品佈建服務:協助客戶依據警示、異常日誌資料,進行安全分析,配置相應的安全性原則(不包含Bot管理)。 | 安全強化配置清單。 | 有。 |
重保護航 | 提供業務重要活動護航服務,包括重保周期巡檢、活動期間安全事件響應等。 | 業務重要活動護航。 | 重保護航日報。 | 業務重要活動護航服務(5*8工作日)。 |
應急響應 | 提供WAF緊急安全事件的應急響應服務。 | 安全事件應急響應。 | 應急響應完成後,提供《應急響應報告》。觸發條件包含如下兩類情境:
|
|
安全營運支援 | 新功能POC免費試用。 | 新功能POC免費試用。 | WAF新功能發布提供7天免費試用。 | 有。 |
提供WAF產品能力、最佳實務等相關培訓。 | WAF產品培訓。 | 提供WAF產品接入、功能、使用培訓。 | 按需(每年1次)。 | |
CC防護培訓。 | 提供WAF或DDoS CC防護最佳實務培訓。 | |||
總結與彙報 | 標準安全報告 、會議。 | 標準安全報告 、會議。 | 提供標準化月度、季度安全報告和季度會議。 | 月度 、季度報告,季度會議。 |
DDoS高防託管
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
安全諮詢 | 提供Anti-DDoS安全產品配置問題、策略異常分析、例外狀況事件處置等與安全產品有關的諮詢服務解答。 | Anti-DDoS異常資料排查。 |
| 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
Anti-DDoS策略調優指導。 | ||||
Anti-DDoS產品問題諮詢。 | ||||
接入與升級 | 提供Anti-DDoS資產接入服務,協助配置安全性原則,滿足業務需求。 | 防護資產部署和接入。 | DingTalk群資訊推送。 | 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
安全監控 |
| Anti-DDoS周期巡檢和安全監控。 | DingTalk群警示推送及警示分析。 |
|
安全強化 | 根據警示實際情況和相關行業標準規定,在安全事件發生後,協助使用者快速進行安全強化。 | Anti-DDoS安全產品佈建服務:協助客戶依據警示、異常日誌資料,進行安全分析,配置相應的安全性原則。 | 安全強化配置清單。 | 有。 |
重保護航 | 提供業務重要活動護航服務,包括重保周期巡檢、活動期間安全事件響應等。 | 業務重要活動護航。 | 重保護航日報。 | 業務重要活動護航服務 (5*8工作日)。 |
應急響應 | 提供Anti-DDoS緊急安全事件的應急響應服務。 | 安全事件應急響應。 | 應急響應完成後,提供《應急響應報告》。觸發條件包含如下兩類情境:
|
|
總結與彙報 | 標準安全報告 、會議。 | 標準安全報告 、會議。 | 提供標準化月度、季度安全報告和季度會議。 | 月度 、季度報告,季度會議。 |
Cloud Firewall託管
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
專屬溝通群建立 | 建立專屬DingTalk溝通對接群,後續所有託管相關問題均在群內進行溝通反饋,部分警示配置等資訊會通過DingTalk機器人推送至群中。 | 提供專項溝通群,解答託管產品問題/警示事件處置/問題分析。 | 專屬溝通群。 | 首次購買後24小時內。 |
許可權授予 | 客戶側需要依據服務涵蓋範圍相關內容提供必要的許可權授予,包括但不限於:控制台登入SSO、STS角色、AK等許可權,該部分許可權用於支撐後續營運工作。 | 擷取監控、操作、處置相關服務許可權。 | 《許可權申請清單》 | 無。 |
服務啟動會 | 由服務託管服務團隊發起客戶參與,用於雙方初次溝通確定雙方介面人、後續工作安排以及部分非標交付等內容。 | 專案啟動會用於後續計劃實施溝通干係人確認。 | 《專案啟動會-會議紀要》 | 首次購買後72小時內。 |
群公告資訊更新 | 根據溝通,將雙方介面人資訊、服務時間、服務涵蓋範圍等資訊公開。 | 交付人員專案資訊同步,重新整理群內資訊。 | 群公告資訊更新。 | 首次購買後72小時內。 |
後續服務方案更新 | 根據啟動會客戶溝通結果以及託管服務標準交付項輸出工作計劃排期表。 | 建立後續服務更新跟進計劃表。 | 《工作計劃表》 | 首次購買後1個月內。 |
託管產品風險評估 | 基於阿里雲Managed Security Service團隊服務經驗針對託管服務中覆蓋的產品進行風險評估,發現其:策略配置、產品配置等不合理的條目,輸出風險評估報告,作為後續整改依據。 | 防護狀態。 | 《風險評估報告》 | 客戶進入2周后完成評估輸出。 |
產品狀態評估。 | ||||
控制邊界策略評估。 | ||||
IPS策略評估。 | ||||
安全警示巡檢 | 日常進行警示巡檢,針對Cloud Firewall的:檢測響應-入侵防禦、檢測響應-漏洞防護、檢測響應-失陷感知、檢測響應-資料泄露產生的警示進行響應和分析,輸出警示處置和結果清單。 | 互連網防護安全警示事件分析 (分析結果高風險警示通知)。 | 《警示處置清單》 | 15分鐘/次產品巡檢,出現警示後30分鐘內處置完畢。 |
漏洞防護警示事件分析。 | ||||
失陷感知事件分析。 | ||||
資料泄露(需開啟服務)。 | ||||
產品巡檢 | 針對Cloud Firewall到期時間、使用規格、防護範圍覆蓋等產品基礎狀態進行巡檢,保障Cloud Firewall可用性。 | 巡檢產品日常營運狀態。 | 《每日巡檢通知》 | 每天。 |
策略代維 | 基於客戶生產需求和阿里雲最佳實務協助客戶,在約定時間內進行策略配置或變更,變更前協助評估影響範圍,變更後驗證變更效果。 | 互連網邊界防火牆防護狀態代維。 | 《策略配置變更清單》 | 按需響應。 |
互連網邊界管控策略代維(出、入方向)。 | ||||
ACL引擎管理原則配置調整。 | ||||
IPS配置規則-威脅引擎運行模式功能調整代維。 | ||||
IPS配置規則-基礎補丁,開啟、關閉、觀察等功能代維。 | ||||
IPS配置規則-虛擬補策略,開啟、關閉、觀察等功能代維。 | ||||
IPS配置規則-威脅情報,開啟、關閉、觀察等功能代維。 | ||||
IPS配置規則-智能防禦,開啟、關閉、觀察等功能代維。 | ||||
IPS配置規則-資料泄露,開啟、關閉、觀察等功能代維。 | ||||
IPS配置規則-私網防護,開啟、關閉、觀察等功能代維。 | ||||
防護白名單代維(添加、刪除、修改)狀態調整。 | ||||
IPv4地址簿配置代維。 | ||||
IPv6地址簿配置代維。 | ||||
連接埠地址簿配置代維。 | ||||
網域名稱地址簿配置代維。 | ||||
ACK地址簿配置代維。 | ||||
警示通知(整體警示配置)功能代維。 | ||||
產品諮詢解答 | 解答客戶針對Cloud Firewall託管服務涵蓋範圍內的相關策略配置、產品功能以及最佳化建議。 | 異常資料排查。 | 產品諮詢工單。 | 按需響應。 |
策略調優指導。 | ||||
產品問題諮詢。 | ||||
資產部署和接入。 | ||||
安全事件排查支援 | 當客戶產生安全事件時,協助客戶完成雲端式防火牆日誌的事件排查和分析。 | 根據事件需求完成Cloud Firewall各類日誌分析。 | 《安全事件排查支援報告》 | 按需響應。 |
根據事件結論完成策略下發。 | ||||
定期溝通會議 | 託管服務以季度為單位為客戶提供溝通會議,針對本月工作複盤和下月安全規劃。 | 標準安全報告和會議。 | 《季度會議紀要》 | 每個季度。 |
輸出定期交付報告 | 根據客戶需求提供月報形式多規格報告,報告內容為標品,如需自訂內容需雙方協商一致。 | 標準安全月度報告。 | 《月度報告》 | 每個月。 |
總結報告 | 在託管服務結束前1周輸出總結報告,總結該周期所有服務內容和後續規劃。 | 服務總結報告。 | 《服務總結報告》 | 服務結束前一周。 |
總結會議 | 在託管服務結束前1周組織複盤會議,針對託管服務周期內處置的問題、遺留風險進行總結。 | 服務總結會議。 | 《服務總結會-會議紀要》 | 服務結束前一周。 |
Security Center託管
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
專屬溝通群建立 | 建立專屬DingTalk溝通對接群,後續所有託管相關問題均在群內進行溝通反饋,部分警示配置等資訊會通過機器人形式推送至群中。 | 提供專項溝通群,解答託管產品問題、警示事件處置、問題分析。 | 專屬溝通群。 | 首次購買後24小時內。 |
許可權授予 | 客戶側需要依據服務涵蓋範圍相關內容提供必要的許可權授予,包括但不限於:控制台登入SSO、STS角色、AK等許可權,該部分許可權用於支撐後續營運工作。 | 擷取監控、操作、處置相關服務許可權。 | 《許可權申請清單》 | 無。 |
服務啟動會 | 由服務託管同學發起客戶參與,用於雙方初次溝通確定雙方介面人、後續工作安排以及部分非標交付等內容。 | 專案啟動會用於後續計劃實施溝通干係人確認。 | 《專案啟動會-會議紀要》 | 首次購買後72小時內。 |
群公告資訊更新 | 根據溝通內容將雙方介面人資訊、服務時間、服務涵蓋範圍等資訊公開。 | 交付人員專案資訊同步,重新整理群內資訊。 | 群公告資訊更新。 | 首次購買後72小時內。 |
後續服務方案更新 | 根據啟動會客戶溝通結果以及託管服務標準交付項輸出工作計劃排期表。 | 建立後續服務更新跟進計劃表。 | 《工作計劃表》 | 首次購買後1個月內。 |
託管產品風險評估 | 基於阿里雲Managed Security Service團隊服務經驗針對託管服務中覆蓋的產品進行風險評估,發現其:策略配置、產品配置等不合理的條目,輸出風險評估報告,作為後續整改依據。 | 防護狀態評估。 | 《風險評估報告》 | 客戶進入2周后完成評估輸出。 |
產品狀態評估。 | ||||
防護能力評估。 | ||||
警示處置評估。 | ||||
漏洞管理評估。 | ||||
暴露分析評估。 | ||||
AK泄露評估。 | ||||
安全警示巡檢 | 日常進行安全警示巡檢,警示通過DingTalk機器人形式推送至服務群內,警示巡檢範圍:檢測響應-雲工作負載保護平台(CWPP)等高危風險事件響應和分析,輸出降噪後的警示處置和結果清單。 | CWPP雲工作負載保護平台。 | 《警示處置清單》 | 15分鐘/次產品巡檢,出現警示後30分鐘內處置完畢。 |
AK泄露。 | ||||
產品巡檢 | 針對Security Center到期時間、使用規格、防護範圍覆蓋等產品基礎狀態進行巡檢,保障產品可用性。 | 巡檢產品日常營運狀態。 | 《每日巡檢通知》 | 每天。 |
策略代維 | 基於客戶生產需求和阿里雲最佳實務協助客戶在約定時間內進行策略配置、變更,變更前協助評估影響範圍,變更後驗證變更效果。 | 主機授權部署。 | 《策略配置變更清單》 | 按需響應。 |
主機資產同步, | ||||
Security Center用戶端部署(不含雲外)。 | ||||
基本資料-登入安全設定、漏洞檢測、防護狀態開啟和關閉。 | ||||
產品最新資產同步。 | ||||
風險驗證、加白狀態。 | ||||
一鍵掃描狀態同步。 | ||||
Linux軟體漏洞加白、修複。 | ||||
Windows系統漏洞加白、修複。 | ||||
Web-CMS漏洞加白。 | ||||
應用漏洞加白。 | ||||
應急漏洞加白。 | ||||
漏洞管理模組-漏洞白名單配置設定、新增、刪除。 | ||||
漏洞管理模組-漏洞管理設定、新增、刪除。 | ||||
警示通知(整體警示配置)功能代維。 | ||||
日誌記錄警示類型開啟、關閉。 | ||||
日誌儲存清空、調整到期時間。 | ||||
主機防護-病毒查殺掃描配置。 | ||||
主機防護-主機規則管理開啟、關閉、策略調整。 | ||||
主機防護-核心檔案監控規則配置。 | ||||
功能設定-主機防護、容器防護、用戶端能力、其它功能開啟關閉調整。 | ||||
功能設定-網站後門查殺功能開啟關閉調整。 | ||||
功能設定-自適應威脅檢測能力功能開啟關閉調整。 | ||||
功能設定-警示設定功能開啟關閉調整。 | ||||
主機漏洞修複 | 可根據客戶側提供視窗時間協助客戶在Security Center控制台進行漏洞修複和主機重啟(主機漏洞修複需要先進行快照備份會產生額外費用需要客戶自行承擔),客戶側需要完成業務可用性驗證。 | 主機漏洞修複。 | 《漏洞修複清單》 | 按需響應。 |
產品諮詢解答 | 解答客戶針對Security Center管服務涵蓋範圍內的相關策略配置、產品功能以及最佳化建議。 | 異常資料排查。 | 《產品諮詢工單》 | 按需響應。 |
策略調優指導。 | ||||
產品問題諮詢。 | ||||
資產部署和接入。 | ||||
安全事件排查支援 | 根據事件需求完成Security Center各類日誌分析。 | 根據事件需求完成Security Center各類日誌分析。 | 《安全事件排查支援報告》 | 按需響應。 |
根據事件結論完成策略下發。 | ||||
定期溝通會議 | 託管服務以季度為單位為客戶提供溝通會議,針對本月工作複盤和下月安全規劃。 | 標準安全報告和會議。 | 《季度會議紀要》 | 每個季度。 |
輸出定期交付報告 | 根據客戶需求提供月報形式多規格報告,報告內容為標品,如需自訂內容需雙方協商一致。 | 標準安全月報告。 | 《月度報告》 | 每個月度。 |
總結報告 | 在託管服務結束前1周輸出總結報告,總結該周期所有服務內容和後續規劃。 | 服務總結報告。 | 《服務總結報告》 | 服務結束前一周。 |
總結會議 | 在託管服務結束前1周組織複盤會議,針對託管服務周期內處置的問題和遺留風險進行總結。 | 服務總結會議。 | 《服務總結會-會議紀要》 | 服務結束前一周。 |
Anti-Bot託管
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
安全諮詢 | 提供WAF安全產品配置問題、策略異常分析、例外狀況事件處置等與安全產品有關的諮詢服務解答。 | WAF異常資料排查。 | DingTalk群資訊推送。 | 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
WAF策略調優指導。 | ||||
WAF產品問題諮詢。 | ||||
接入與升級 | 提供WAF資產接入服務,協助配置安全性原則,滿足業務需求。 | WAF資產部署和接入。 | DingTalk群資訊推送。 | 5*8工作日內,按需提供30分鐘內響應諮詢、72小時內諮詢工單閉環。 |
協助進行WAF產品升級,處理WAF升級相關異常問題(Bot管理託管僅支援WAF 3.0)。 | 標準化WAF遷移協助。 | DingTalk群資訊推送,WAF產品升級會議。 | 有。 | |
AntiBot對抗 | 定製AntiBot防護策略、分析bot防護資料、最佳化bot防護策略(前提需要業務接入風控類產品)。 | 溝通收集業務情境、核心防爬的API序列、SDK整合情況、業務風控產品情況等。 | AntiBot背景調研清單。 | 專職AntiBot對抗,5*8服務,30分鐘內響應分析,2小時內提供最佳化建議。 |
定製WAF的情境防護策略。 | AntiBot情境防護策略清單。 | |||
AntiBot防護策略調優。 | 最佳化配置清單。 | |||
AntiBot各維度訪問、防護資料分析。 | AntiBot每日資料分析報告。 | |||
Bot管理產品側功能評估及需求跟進。 | DingTalk群資訊推送,每日報告體現。 | |||
安全監控 | 定製化AntiBot安全監控。 | 基於WAF AntiBot日誌分析,配置定製化業務Bot監控。 | 定製化安全監控列表。 | 有。 |
| WAF周期巡檢和安全監控。 | DingTalk群警示推送及警示分析。 |
| |
重保護航 | 提供業務重要活動護航服務,包括重保周期巡檢、活動期間安全事件響應等。 | 業務重要活動護航。 | 重保護航日報。 | 業務重要活動護航服務 (5*8工作日)。 |
應急響應 | 提供WAF緊急安全事件的應急響應服務。 | 安全事件應急響應。 | 應急響應完成後,提供《應急響應報告》。觸發條件包含如下兩類情境:
|
|
總結與彙報 | 標準安全報告 、會議。 | 標準安全報告 、會議。 | 提供AntiBot防護月報以及分析溝通會議。 | 月度報告, 月度會議。 |
安全評估服務
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
安全評估 | 針對雲上整體安全性進行評估,通過對雲上風險+暴露面進行分析協助客戶發現全面的雲上安全風險。 | 安全營運能力評估。 通過訪談、調查等方式對安全成熟度等級進行評估,並給出安全建設建議。 | 安全評估報告。 | 無。 |
網路架構風險評估。 檢查網路控制存取原則的合理性,針對不合理的策略,提出策略最佳化建議。 | ||||
雲產品安全評估。 雲主機進行基準巡檢與風險管理,並輸出修複建議與風險管理最佳實務,包括系統漏洞巡檢。 | ||||
暴露面和攻擊面風險評估。 系統性對雲主機與雲業務提供周期性資產暴露面、漏洞檢測和管理服務,人工分析報告內容,並輸出修複指導和風險管理最佳實務,包括:公網暴露風險、高危連接埠掃描,Web 漏洞掃描。 | ||||
帳號安全風險評估。 AK泄露相關風險檢測與評估。 | ||||
應用系統安全風險評估。 | ||||
雲安全產品配置風險評估。 |
應急響應服務
安全技術人員遠程提供的應急處理及分析服務,包括:
排查主機是否被駭客入侵。
對進行中的攻擊進行處理,阻止駭客進一步攻擊。
尋找和清理挖礦程式、病毒、蠕蟲、木馬等惡意程式。
尋找和清理Web網站中的WebShell、暗鏈、掛馬頁面等。
對因入侵而導致的異常進行處理,協助客戶快速恢複業務。
分析駭客入侵手法,儘可能定位入侵原因。
分析駭客入侵後的行為,判斷入侵造成的影響。
本服務為一次性服務,提供安全應急服務報告,提供修複建議,指導使用者進行安全強化,防止被再次入侵。
相關文檔
Managed Security Service提供了多種服務類型,不同服務類型的計費方式不同,具體內容,請見產品計費。
開通及使用Managed Security Service服務的具體操作,請參見快速入門。
Managed Security Service提供的安全服務內容以及服務流程說明,請參見Managed Security Service服務流程。