全部產品
Search

搜尋本產品

    Managed Security Service:安全服務

    文件中心

    Managed Security Service:安全服務

    更新時間:Oct 29, 2024

    阿里雲Managed Security Service服務是阿里雲安全專家基於阿里雲多年安全最佳實務經驗為雲上使用者提供的全方位安全技術和諮詢服務,為雲上使用者建立和持續最佳化雲安全防禦體系,保障使用者業務安全。本文介紹Managed Security Service提供的安全服務內容、服務流程等。

    安全服務內容

    說明

    不同服務規格提供的服務內容不同,請以售賣頁顯示為準。

    阿里雲Managed Security Service服務包括以下內容:

    • 安全風險評估服務

      阿里雲Managed Security Service服務團隊將根據您的安全需求,實施最有效診斷服務來評估您的業務安全現狀,找出當前業務與安全最佳實務存在的差距,為您制定相應的安全解決方案。

      服務類別

      服務內容

      服務方式

      網路安全評估

      • 檢查網路存取控制策略的合理性。

      • 探測高危連接埠。

      • 對以上發現的問題進行安全分析,並制定修複方案,指導使用者修複安全性漏洞。

      人工檢查和工具掃描

      主機安全評估

      • 探測主機作業系統和應用軟體的安全性漏洞。

      • 發現作業系統和應用軟體的配置弱項。

      • 對以上發現的問題進行安全分析,並制定修複方案,指導使用者修複安全性漏洞。

      人工檢查和工具掃描

      應用安全評估

      • 發現業務應用代碼層的安全性漏洞。

      • 對以上發現的問題進行安全分析,並制定修複方案,指導使用者修複安全性漏洞。

      人工發現和工具掃描

    • 安全檢測與巡檢

      Managed Security Service提供安全日常監測和巡檢服務,協助您分析和管理日益複雜的系統和應用平台每天遭受的安全攻擊事件,並提供解決方案,以減輕您的營運壓力。日常巡檢內容如下:

      安全層面

      內容

      安全產品及策略

      安全產品及策略啟用狀態、授權狀態、配置狀態和規範性。

      網路安全層

      • 訪問流量趨勢。

      • 網路異常訪問行為。

      • DDoS、CC攻擊行為。

      雲端服務器作業系統層

      • 雲端服務器高危連接埠,例如22、3389、3306等高危連接埠直接發布在互連網。

      • 雲端服務器配置弱項,例如弱口令、root帳號登入。

      • 針對登入協議的暴力破解攻擊事件、遠程登入事件。

      • 應用中間軟體漏洞,例如Tomcat漏洞、JBoss漏洞。

      • 伺服器其他例外狀況事件。

      應用安全層

      • 業務可用性監測。

      • Webshell事件。

      • 網站被掛馬、暗鏈、被篡改監測等。

      • Web應用安全性漏洞。

      資料層

      • RDS SQL日誌審計狀態。

      • 資料拖庫狀態。

    • 安全強化服務

      Managed Security Service提供基於安全評估發現的問題實施安全強化指導服務,提高作業系統或網路裝置的安全性和抗攻擊能力。在對系統作相應的安全配置後,結合週期性安全評估和維護服務,使得系統保持在一個較高的安全線。

    • 安全事件應急響應

      Managed Security Service的應急服務基於阿里雲多年的安全攻防實戰技術能力和管理經驗,參照國家資訊安全事件響應處理相關標準,在發生安全事件後,按照預防、情報資訊收集、遏制、根除、恢複流程,提供專業的7*24遠程緊急響應處理服務,協助您快速響應和處理資訊安全事件並從中恢複業務,同時事後協助您規劃和設計最佳的雲上安全管理方案,從根本上遏制安全事件的發生,降低業務影響。

    • 重大活動護航保障服務

      Managed Security Service護航服務提供專業的安全技術保證,支援定製重保方案,通過安全防禦產品和人工服務相結合措施,全方位保障使用者在重大活動期間(例如國家重要活動期間、企業重大營銷活動期間等)的業務安全。

    • 安全性漏洞管理服務

      Managed Security Service提供包括作業系統漏洞、應用中介軟體漏洞、代碼漏洞等在內的安全性漏洞管理服務,安全專家通過工具掃描探測和人工發現的方式去發現不同層面安全性漏洞。安全專家從漏洞發現到漏洞修複全流程跟蹤,協助您做好漏洞修複整改工作,防止不必要的安全風險。

    • 安全產品營運

      針對沒有專業安全人員的企業,Managed Security Service提供專業的安全產品託管服務(包括Apsara Stack Security安全產品和第三方安全產品),支援代營運安全產品,並根據安全威脅管理安全產品配置定製安全性原則,為您搭建牢固的安全防禦體系。

    • 安全效果分析

      實施安全服務之後,Managed Security Service通過阿里雲巨量資料平台構建深度分析模型,對雲上業務資產評估、關鍵系統識別、業務安全威脅分析、綜合風險識別等過程進行威脅情報分析,發現業務存在的殘留風險,並根據風險問題排定風險優先等級,為業務進行安全規劃和建設提供依據和參考方案。

    服務使用流程

    image

    服務流程重點說明如下:

    • 購買Managed Security Service任意服務規格後,Managed Security Service會在1個工作日與您溝通,並建立交流機制,例如電話、釘群、郵件等方式。

    • Managed Security Service根據服務的業務範圍,與您瞭解當前業務架構、營運情況、安全情況等內容,並根據收集的資訊制定並與您確定方案。

    • 根據確定好的方案開始實施,根據不同版本提供不同的服務效果。

    • 定期安全服務報告,協助客戶分析問題、制定問題解決方案並解決。

    • Managed Security Service對服務涵蓋範圍內業務進行周期性的巡檢,確保安全效果。

    • Managed Security Service將事前、事中、事後全流程跟進,從而實現更高品質的安全管理水平,降低安全事件發生率。

    購買安全服務

    1. 登入Managed Security Service服務售賣頁

    2. 在售賣頁選擇需要購買的服務規格、購買數量等資訊。

      詳細規格參數說明,請參見開通Managed Security Service服務

    3. 單擊立即購買並完成支付。

    下載安全服務報告

    1. 登入Managed Security Service控制台

    2. 在左側導覽列,選擇服务报告>安全服务

    3. 安全服务頁面,找到目標服務報告,在操作列單擊下載