什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。
背景信息
越来越多的企业或组织将自身的业务迁移到云平台上,为业务迎来了新一轮的技术变革。但在业务迁移上云的过程中,云上业务的可用性、安全性、完整性面临了新的挑战和问题。
为解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的安全托管检测与响应服务MDR,通过结合阿里云专家累积的云上最佳安全运营实践,为云上用户提供深度安全检测及响应服务,协助云上用户快速构建基础安全运营体系,保障云上业务安全。
同时,安全管家提供风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全,助力您搭建安全防御体系。
服务规格
安全管家服务包含不同的服务规格,您需要根据业务需要选购合适的服务规格。
服务规格 | 适用场景 | 服务内容 |
MDR基础版 | 仅需要安全咨询和日常安全监控服务。 |
|
MDR高级版 | 适用于有较高安全防护要求的场景。 | 覆盖了MDR基础版的能力,同时支持以下能力:
|
MDR企业版 | 适用于有高安全防护要求的场景,建设全方位的安全运营体系。 | 覆盖了MDR高级版的能力,同时支持以下能力:
|
MDR旗舰版 | 适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如:
| 覆盖了MDR高级版的能力,同时支持以下能力:
|
应用场景
建设完善的安全运营体系
场景描述
部分企业用户在信息化建设上云后,在安全运营能力建设方面相对迟缓,缺乏有效的漏洞管控能力,风险运营能力,风险处置速度跟不上信息系统建设速度,导致业务安全隐患较大。在这类场景中,阿里云安全管家服务可以为您提供完善且成熟的运营体系,涵盖安全产品能力运营、安全漏洞风险运营、基础安全运营等能力,无缝衔接用户云上资产安全运营。
服务收益
依托成熟的运营体系,可以让企业用户更加聚焦到业务能力建设;用户在后续安全建设过程中,不仅有充分的准备时间,还可以通过安全管家专家的赋能,更加高效地建设运营体系。
提高安全运营资源的投入产出比
场景描述
安全运营资源不足包括云安全产品运营专业人员不足、基础服务运营人员和企业用户安全运营资金投入不足。在传统模式下,用户需要投入大量的安全专业人才来确保安全运营工作的顺畅,但随着资产规模的变大,安全专业人才资源投入也逐步在变大。
服务收益
规模化、服务化、体系化最直接收益就是成本降低,降低企业运营成本的同时,企业用户还可以依托安全管家高水平技术人员能力提升整体安全产品防护能力、安全策略优化能力、安全漏洞风险运营等安全能力。
上云及迁云过程中的安全架构指导
场景描述
企业在上云或迁云的过程中可能会面临业务层面、技术层面和管理层面上的一系列的安全问题,通过合理地部署云产品,可以解决这些问题。安全管家服务提供了云上安全架构设计指导和安全咨询服务,帮助企业合理设计云上架构,实现最大化的防护效果。
客户收益
企业上云或迁云过程中提供咨询服务和云上安全架构方案指导,助力企业快速上云,保障云上业务安全的稳定性。
提升安全能力
场景描述
计算环境中不断增长的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务,以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。
服务收益
阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距。基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。
产品优势
一键托管,全栈运营
阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障云上业务安全,让云上用户专注于业务自身发展。
大数据加持
阿里云安全集中汇聚云安全中心、云防火墙、Web 应用防火墙、DDoS 防护等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库防护等多层面防护,基于多年实战积累的数据挖掘技术,为每一位云上用户提供攻防实战情报。同时,安全运营团队依托攻防情报数据,结合不同用户的防护要求及业务系统现状,不定期调整安全防护策略,把安全风险降至可控范围,实现动态调整、动态防御、动态运营、动态管理。
规模化优势
面对庞大的安全产品及服务的用户数量,安全管家通过规模化、体系化的运营模式,更好更高效地服务每一位云上用户。
分钟级的应急响应
云上安全监控加安全管家的应急响应体系,在发生安全事件时,可快速帮助云上用户正确应对黑客入侵事件、清理木马后门、分析入侵原因,有效降低安全事件带来的损失,帮助云上用户快速恢复业务的正常运行。
