本文介绍安全管家MDR企业版和基础版的服务内容。
MDR服务内容(企业版)
服务分类 | 服务内容 | 交付内容细则 | 交付输出物 | SLA |
安全咨询 | 提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析、异常事件处置等与安全产品有关的咨询服务解答。 | 云安全产品异常排查。 |
| 5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 |
云产品策略调优指导。 | ||||
云安全产品问题咨询。 | ||||
安全风险评估 | 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。 | 安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。 | 提供《安全评估报告》。 | 每季度一次。 |
网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。 |
| 服务期内,每月完成一次评估。 | ||
云产品安全评估 云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。 | ||||
暴露面和攻击面风险评估 系统性地对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web漏洞扫描。 | ||||
账号安全风险评估 AK泄露相关风险检测与评估。 | ||||
应用系统安全风险评估 | ||||
云安全产品配置风险评估 | ||||
安全监控 |
|
| 提供《安全监控服务报告》。 |
|
安全加固 | 根据告警实际情况和相关行业标准规定,在安全事件发生后,协助用户快速进行安全加固。 | 安全产品配置服务:帮助用户进行安全产品接入和策略配置。 | 输出物包括在《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。 | 有 |
应急响应 | 针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。 | 安全事件应急响应。 | 应急响应完成后,提供《应急响应报告》。 触发条件包含如下两类场景:
|
|
漏洞通告 | 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。 | 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。 |
| 持续日常。 监测漏洞报告不定期交付。 |
产品培训 | 提供云安全产品能力、最佳实践等相关培训。 | 按需提供以下服务:
| 提供《培训素材》。 | 有。 |
可视化Portal | 提供可视化、管理、监测、协同安全管家服务平台。 | 无。 | 有。 | |
总结与汇报 | 提供月度、季度、半年度等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。 | 无。 | 提供以下工作总结及内容汇报:
| 固定周期提供相应报告。 |
MDR服务内容(基础版)
服务分类 | 服务内容 | 交付内容细则 | 交付输出物 | 阿里云新SOW及SLA |
安全咨询 | 提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。 | 云安全产品异常排查。 |
| 有 5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 |
云产品策略调优指导。 | ||||
云安全产品问题咨询。 | ||||
安全监控 |
|
| 提供《安全监控服务报告》。 |
|
漏洞通告 | 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机出网状况、主机状态等给出影响分析。 | 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将开展分析并发布预警和修复方案,提醒用户修复。 |
| 持续日常。 不定期交付。 |
总结与汇报 | 提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。 | 无。 | 提供以下工作总结及内容汇报:
| 固定周期提供相应报告。 |