本文介紹Managed Security ServiceMDR的服務內容。
服務分類 | 服務內容 | 交付內容細則 | 交付輸出物 | SLA |
安全諮詢 | 提供基礎安全產品:Security Center、WAF(不包含Bot防護)、DDoS、Cloud Firewall產品的配置問題、策略異常分析、例外狀況事件處置等與安全產品有關的諮詢服務解答。 | 雲安全產品異常排查。 | ● DingTalk群通告資訊推送。 ● 匯總至相關日常報告中體現。 | 5*8工作日,按需提供30分鐘內響應諮詢、72小時內完成諮詢工單閉環。 |
雲產品策略調優指導。 | ||||
雲安全產品問題諮詢。 | ||||
安全風險評估 | 針對雲上整體安全性進行評估,通過對雲上幾大風險和暴露面進行分析,協助使用者發現雲上安全風險。 | 安全營運能力評估 通過訪談、調查等方式對安全成熟度等級進行評估,並給出安全建設建議。 | ● 提供《安全評估報告》。 ● 持續面向使用者提供安全風險監控,提供修複及加固建議,並協助使用者進行風險評估與加固內容修複。 | 服務期內,每季度完成一次評估。 (要求客戶的Security Center版本在企業版及以上,具體評估內容和專案與客戶所購買的雲安全產品版本有關。) |
網路架構風險評估 檢查網路控制存取原則的合理性,針對不合理的策略,提出策略最佳化建議。 | ||||
雲產品安全評估 雲主機進行基準巡檢與風險管理,並輸出修複建議與風險管理最佳實務,包括系統漏洞巡檢。 | ||||
暴露面和攻擊面風險評估 系統性地對雲主機與雲業務提供周期性資產暴露面、漏洞檢測和管理服務,人工分析報告內容,並輸出修複指導和風險管理最佳實務,包括:公網暴露風險、高危連接埠掃描,Web漏洞風險。 | ||||
帳號安全風險評估 AK泄露相關風險檢測與評估。 | ||||
應用系統安全風險評估 | ||||
雲安全產品配置風險評估 | ||||
安全監控 |
| 雲上安全產品安全狀態監控,包含Web Application Firewall(不包含Bot防護)、DDoS 防護、Security Center、Cloud Firewall。 | DingTalk群通告資訊推送。 | DingTalk群通告資訊推送。 5*8工作日:在30分鐘內響應警示,當天完成警示閉環處置,Security Center、Cloud Firewall、DDoS每15分鐘巡檢一次。 |
安全強化 | 根據警示實際情況和相關行業標準規定,在安全事件發生後,協助使用者快速進行安全強化。 | 安全產品佈建服務:協助使用者進行安全產品接入和策略配置。 | 《安全性漏洞加固清單》。 | 有。 |
應急響應 | 針對安全事件發生後,提供遏制、根除、恢複方法,並提供預防和安全建議,協助尋找攻擊源和入侵原因。 | 安全事件應急響應。 | 應急響應完成後,提供《應急響應報告》。 觸發條件包含如下兩類情境:
|
|
漏洞通告 | 結合漏洞檢測規則提供0day漏洞影響檢測,結合當前主機的出網狀況、主機狀態等給出影響分析。 | 最新漏洞情報監控、分析及預警:當監測到互連網上存在影響使用者資產的新高危漏洞事件時,將分析並發布預警和修複方案,提醒使用者修複。 |
| 根據實際漏洞爆發情況檢測並推送。 監測漏洞報告不定期交付。 |
產品培訓 | 提供雲安全產品能力、最佳實務等相關培訓。 | 按需提供以下服務:
| 提供《培訓素材》。 | 有。 |
總結與彙報 | 提供月度、季度、半年度總結等多種不同格式雲上安全態勢報告,針對產品規則最佳化,並根據當前情況進行季度、半年度會議溝通。 | 提供工作報告相關輸出物。 | 提供以下工作總結及內容彙報:
| 固定周期提供相應報告。 |