全部产品

云安全产品托管

更新时间:2020-08-13 09:33:48

本文档介绍阿里云云安全产品托管服务。

背景

随着网络安全环境的日益严峻,用户通过搭配不同的安全产品来保障业务安全的稳定性,但由于部分用户对安全产品的功能不熟悉,无法推进漏洞的处理和通过合理的配置实现安全产品最大化的防护效果;云安全产品托管服务正是为了帮助用户解决这一问题。

阿里云安全服务团队推出的云安全产品托管服务是通过咨询服务+技术支持的方式来为云上用户提供的高级专家服务,发挥云安全产品的最佳防护效果。同时帮助用户解决漏洞闭环的难题,消除潜在风险保障用户业务安全。

适用场景

  • 安全漏洞较多导致攻击风险较高

云安全产品托管服务提供日常的安全巡检服务及时发现业务中存在的漏洞风险,并通过漏洞修复、策略配置、补丁升级等安全加固方式,消除业务中的潜在风险,并且在出现安全事件时快速启动应急响应。

  • 缺少专业技术人员,对云安全产品不熟悉

云安全产品托管服务提供了针对云安全中心产品的5*8的在线安全咨询服务,及时解决用户在使用过程中遇到的各类问题,协助客户完成产品的接入及策略的配置,根据业务情况制定产品防护策略,保障云安全产品的最大防护效果。

服务内容

服务类别

描述

适用版本

安全咨询

云安全产品功能、防护策略等日常运营方面的咨询

专家/高级专家服务

接入配置

  • 由客户授权后,依据云产品使用手册,提供云安全产品接入配置服务

  • 如果客户自行配置的,提供接入配置指导及协助等方面的服务

专家/高级专家服务

策略制定

根据云上安全风险情况或在不同时间段的安全防护要求,提供云安全产品防护策略优化服务

专家/高级专家服务

日常巡检与监控

  • 每天定期开展云安全产品可用性巡检,判断云安全产品工作有效性

  • 每天定期开展云安全产品策略有效性巡检,根据安全事件告警判断、验证防护策略有效性

  • 每天定期开展云安全产品告警及日志巡检

  • 高危安全事件实时监控,挖矿、病毒、WebShell等安全事件实时监控、钉钉群通知

专家/高级专家服务

安全漏洞加固

主机安全加固:针对云安全中心所发现的安全漏洞,如服务器、数据库、中间件等定期进行补丁升级、配置升级(如有业务影响则配合客户进行加固)

高级专家服务

应急响应支持

针对各类安全事件、入侵事件等,提供7*24小时应急响应支持服务,基于云安全产品提供安全事件服务,协助用户完成应急处置

高级专家服务

服务报表

每天提供多维度展示分析的安全日报服务

专家/高级专家服务

升级支持

不定期提供配置、规则升级服务,确保云安全产品防御及时、有效性

专家/高级专家服务

其他增值服务

  • 用户AK泄露监控:实时监测5个平台(Github、Launchpad、SourceForge、BitBucketak、Gitee)上用户AK泄露情况

  • 安全通告服务:提供针对云上租户常见使用的操作系统、应用软件(apahce/tomcat/jenkins/git等)、数据库服务、语言框架(struts/spring/jackson/php等)、常见web应用漏洞、开源cms、社区论坛、网店商城等的高危漏洞监控以及漏洞修复方案通告服务

高级专家服务