本文介绍安全管家MDR的服务内容。
服务分类 | 服务内容 | 交付内容细则 | 交付输出物 | SLA |
安全咨询 | 提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析、异常事件处置等与安全产品有关的咨询服务解答。 | 云安全产品异常排查。 | ● 钉钉群通告信息推送。 ● 汇总至相关日常报告中体现。 | 5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 |
云产品策略调优指导。 | ||||
云安全产品问题咨询。 | ||||
安全风险评估 | 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。 | 安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。 | ● 提供《安全评估报告》。 ● 持续面向用户提供安全风险监控,提供修复及加固建议,并协助用户进行风险评估与加固内容修复。 | 服务期内,每季度完成一次评估。 (要求客户的云安全中心版本在企业版及以上,具体评估内容和项目与客户所购买的云安全产品版本有关。) |
网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。 | ||||
云产品安全评估 云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。 | ||||
暴露面和攻击面风险评估 系统性地对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web漏洞风险。 | ||||
账号安全风险评估 AK泄露相关风险检测与评估。 | ||||
应用系统安全风险评估 | ||||
云安全产品配置风险评估 | ||||
安全监控 |
| 云上安全产品安全状态监控,包含Web应用防火墙(不包含Bot防护)、DDoS 防护、云安全中心、云防火墙。 | 钉钉群通告信息推送。 | 钉钉群通告信息推送。 5*8工作日:在30分钟内响应告警,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。 |
安全加固 | 根据告警实际情况和相关行业标准规定,在安全事件发生后,协助用户快速进行安全加固。 | 安全产品配置服务:帮助用户进行安全产品接入和策略配置。 | 《安全漏洞加固清单》。 | 有。 |
应急响应 | 针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。 | 安全事件应急响应。 | 应急响应完成后,提供《应急响应报告》。 触发条件包含如下两类场景:
|
|
漏洞通告 | 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。 | 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。 |
| 根据实际漏洞爆发情况检测并推送。 监测漏洞报告不定期交付。 |
产品培训 | 提供云安全产品能力、最佳实践等相关培训。 | 按需提供以下服务:
| 提供《培训素材》。 | 有。 |
总结与汇报 | 提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行季度、半年度会议沟通。 | 提供工作报告相关输出物。 | 提供以下工作总结及内容汇报:
| 固定周期提供相应报告。 |