文档

服务内容

更新时间:

本文介绍安全管家MDR企业版和基础版的服务内容。

MDR服务内容(企业版)

服务分类

服务内容

交付内容细则

交付输出物

SLA

安全咨询

提供基础安全产品(高防、WAF、云墙、云安全中心等)配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。

云安全产品异常排查

  • 钉群、管家控制台通告信息推送。

  • 汇总至相关日常报告中体现。

5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。

云产品策略调优指导

云安全产品问题咨询

安全风险评估

针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。

安全运营能力评估

通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。

提供《安全评估报告》。

每季度一次

网络架构风险评估

检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。

  • 提供《安全评估报告》。

  • 提供《漏洞扫描报告》。

  • 持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固内容。

服务期内,每月完成一次评估。

云产品安全评估

云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。

暴露面/攻击面风险评估

系统性对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web 漏洞扫描。

账号安全风险评估

AK泄露相关风险检测与评估。

应用系统安全风险评估

云安全产品配置风险评估

安全监控

  • 针对告警事件进行监控、分析,通过钉群形式推出告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。

  • 针对告警进行分析与研判,结合当前业务给出安全意见。

  • 云上安全产品安全状态监控。

    包含Web 应用防火墙DDoS 防护云安全中心云防火墙

  • 多云、IDC接入的资产安全状态监控。

提供《安全监控服务报告》。

  • 钉群、管家控制台通告信息推送。

  • 5*8工作日:告警30分钟响应,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。

安全加固

根据告警实际情况和相关行业标准规定,在安全事件发生后,协助用户快速进行安全加固。

安全产品配置服务:帮助用户进行安全产品接入和策略配置。

输出物并入《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。

应急响应

针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。

安全事件应急响应。

应急响应完成后,提供《应急响应报告》。

触发条件包含如下两类场景:

  • 用户主动请求应急响应支持。

  • 安全专家发现异常启动应急响应。

  • 有(高于三个月以上的订单用户提供)。

  • 5*8工作日:30分钟内响应主动发现风险,7x24小时被动响应,2小时给出改进意见,72小时完成报告输出。

漏洞通告

结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。

最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。

  • 钉钉群、管家控制台通告信息推送。

  • 提供《应急漏洞巡检通告》。

持续日常。

监测漏洞报告不定期交付。

产品培训

提供云安全产品能力、最佳实践等相关培训。

按需提供以下服务:

  • 云安全产品使用最佳实践一次

  • 远程培训时间30分钟

提供《培训素材》。

可视化Portal

提供可视化、管理、监测、协同安全管家服务平台。

安全管家控制台

总结与汇报

提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。

提供以下工作总结及内容汇报:

  • 《安全服务日报》

  • 《安全服务周报》

  • 《安全服务月报》

  • 《安全服务季报》

  • 《安全服务年报》

固定周期提供相应报告。

MDR服务内容(基础版)

服务分类

服务内容

交付内容细则

交付输出物

阿里云新SOW及SLA

安全咨询

提供基础安全产品(高防、WAF、云墙、云安全中心等)配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。

云安全产品异常排查

  • 钉钉群、管家控制台通告信息推送。

  • 汇总至相关日常报告中体现。

5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。

云产品策略调优指导

云安全产品问题咨询

安全监控

  • 针对告警事件进行监控、分析,通过钉群形式推出告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。

  • 针对告警进行分析与研判,结合当前业务给出安全意见。

  • 云上安全产品安全状态监控。

    包含Web 应用防火墙DDoS 防护云安全中心云防火墙

  • 多云、IDC接入的资产安全状态监控。

提供《安全监控服务报告》。

  • 钉群、管家控制台通告信息推送。

  • 5*8工作日:告警30分钟响应,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。

漏洞通告

结合漏洞检测规则提供0day漏洞影响检测,结合当前主机出网状况、主机状态等给出影响分析。

最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件出现后,将开展分析并发布预警和修复方案,提醒用户修复。

  • 钉钉群、管家控制台通告信息推送。

  • 提供《应急漏洞巡检通告》。

持续日常

不定期交付

总结与汇报

提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。

提供以下工作总结及内容汇报:

  • 《安全服务双周报》

  • 《安全服务月报》

  • 《安全服务年报》

固定周期提供相应报告。

  • 本页导读 (0)
文档反馈