阿里云安全管家服务是基于阿里云多年积累的安全最佳实践经验,由阿里云安全专家为云端用户提供全面的安全技术与咨询服务。该服务旨在为云端用户构建并持续优化云安全防御体系,以保障其业务安全。
背景信息
越来越多的企业和组织将其业务迁移至云平台,这为业务带来了新一轮的技术变革。然而,在迁移过程中,云上业务的可用性、安全性和完整性面临着新的挑战与问题。
为了解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的安全托管检测与响应服务MDR。该服务结合了阿里云专家积累的最佳云上安全运营实践,旨在为云上用户提供深度的安全检测与响应服务,协助用户快速构建基础安全运营体系,以保障云上业务的安全性。
同时,安全管家提供风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全,助力您搭建安全防御体系。
服务规格
安全管家服务包含不同的服务规格,您需要根据业务需要选购合适的服务规格。
服务规格 | 适用场景 | 服务内容 |
MDR企业版 | 适用于有高安全防护要求的场景,建设全方位的安全运营体系。 |
|
MDR护航版 | 适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如:
|
|
应用场景
建设完善的安全运营体系
场景描述
部分企业用户在信息化建设上云后,安全运营能力的建设相对滞后,缺乏有效的漏洞管控和风险运营能力,导致风险处置速度无法跟上信息系统建设的步伐,从而产生较大的业务安全隐患。在此背景下,阿里云安全管家服务能够为您提供完善且成熟的运营体系,涵盖安全产品能力运营、安全漏洞风险运营及基础安全运营等方面,确保无缝衔接用户在云上资产的安全运营。
服务收益
依托成熟的运营体系,企业用户能够更加专注于业务能力的建设。在后续的安全建设过程中,用户不仅拥有充足的准备时间,还可以通过安全管家专家的支持,更加高效地构建运营体系。
提高安全运营资源的投入产出比
场景描述
安全运营资源不足的情况包括云安全产品运营专业人员的缺乏、基础服务运营人员的短缺以及企业用户在安全运营上的资金投入不足。在传统模式下,用户必须投入大量的安全专业人才以确保安全运营工作的顺利进行。然而,随着资产规模的扩大,安全专业人才的资源投入也逐步增加。
服务收益
规模化、服务化、体系化带来的最直接收益是成本降低。在降低企业运营成本的同时,企业用户还可以依托安全管家的高水平技术人员,提升整体安全产品的防护能力、安全策略的优化能力以及安全漏洞风险的运营能力等各项安全能力。
上云及迁云过程中的安全架构指导
场景描述
在企业上云或迁云的过程中,可能会面临业务、技术和管理层面的一系列安全问题。通过合理部署云产品,可以有效解决这些问题。安全管家服务提供云上安全架构设计指导及安全咨询服务,帮助企业合理设计云上架构,以实现最佳防护效果。
客户收益
在企业上云或迁云过程中,提供专业的咨询服务及云上安全架构方案指导,以助力企业快速实现上云目标,并保障云上业务安全的稳定性。
提升安全能力
场景描述
计算环境中不断增长的系统平台面临多种安全威胁,包括数据窃取、数据篡改及非授权访问等。因此,需要专业的安全服务,以确保这些系统平台上运行和存储数据的机密性、完整性和可用性。
服务收益
阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务,以评估客户业务的安全现状,并识别当前客户业务与安全最佳实践之间的差距。针对安全评估中发现的问题,实施安全加固服务,以提高操作系统和网络设备的安全性及抗攻击能力。
产品优势
一键托管,全栈运营
阿里云安全管家服务依托于阿里云平台的技术优势,基于阿里云多年的安全最佳实践经验,为云上用户提供全面的安全技术与咨询服务。该服务提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,旨在为云上用户建立并持续优化云安全防御体系,确保云上业务的安全性,使云上用户能够专注于自身业务的发展。
大数据加持
阿里云安全集中汇聚云安全中心、云防火墙、Web 应用防火墙、DDoS 防护等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库等多个防护层面。基于多年实战积累的数据挖掘技术,为所有云上用户提供攻防实战情报。同时,安全运营团队结合攻防情报数据,依据不同用户的防护需求及业务系统现状,不定期调整安全防护策略,从而将安全风险降至可控范围内,实现动态调整、动态防御、动态运营及动态管理。
规模化优势
面对庞大的安全产品及服务用户群体,安全管家采用规模化、体系化的运营模式,以更高效的方式为每位云上的用户提供优质服务。
分钟级的应急响应
云上安全监控与安全管家的应急响应体系,能够在发生安全事件时,迅速协助云上用户有效应对黑客入侵、清理木马后门、分析入侵原因,从而有效降低安全事件造成的损失,并帮助云上用户迅速恢复业务的正常运行。
服务内容
安全管家MSS的服务内容如下
服务内容(企业版)
服务分类 | 服务内容 | 交付内容细则 | 交付输出物 | SLA(Service Level Agreement) |
安全咨询 | 提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析、异常事件处置等与安全产品有关的咨询服务解答。 | 云安全产品异常排查。 |
| 5*8工作日内,按需提供30分钟内响应咨询、72小时内咨询工单闭环。 |
云产品策略调优指导。 | ||||
云安全产品问题咨询。 | ||||
安全风险评估 | 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。 | 安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。 | 提供《安全评估报告》。 | 每季度一次。 |
网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。 |
| 服务期内,每月完成一次评估。 | ||
云产品安全评估 云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。 | ||||
暴露面和攻击面风险评估 系统性地对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web漏洞扫描。 | ||||
账号安全风险评估 AK泄露相关风险检测与评估。 | ||||
应用系统安全风险评估 | ||||
云安全产品配置风险评估 | ||||
安全监控 |
|
| 提供《安全监控服务报告》。 |
|
安全加固 | 根据告警实际情况和相关行业标准规定,在安全事件发生后,协助用户快速进行安全加固。 | 安全产品配置服务:帮助用户进行安全产品接入和策略配置。 | 输出物包括在《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。 | 有。 |
应急响应 | 针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。 | 安全事件应急响应。 | 应急响应完成后,提供《应急响应报告》。 触发条件包含如下两类场景:
|
|
漏洞通告 | 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。 | 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。 |
| 持续日常。 监测漏洞报告不定期交付。 |
产品培训 | 提供云安全产品能力、最佳实践等相关培训。 | 按需提供以下服务:
| 提供《培训素材》。 | 有。 |
可视化Portal | 提供可视化、管理、监测、协同安全管家服务平台。 | 无。 | 有。 | |
总结与汇报 | 提供月度、季度、半年度等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。 | 无。 | 提供以下工作总结及内容汇报:
| 固定周期提供相应报告。 |
相关文档
安全管家提供了多种服务类型,不同服务类型的计费方式不同,具体内容,请见产品计费。
开通及使用安全管家服务的具体操作,请参见快速入门。
安全管家提供的安全服务内容以及服务流程说明,请参见安全服务。
为确保在安全风险评估过程中业务的可靠性与安全性,安全管家将依据您的网络系统评估业务状况,与您共同制定检查计划、风险规避措施、应急预案及授权说明,以防范并及时应对检查过程中可能发生的意外事件。详细内容,请参见风险评估服务。
应急响应服务由经验丰富的安全专家提供一对一的专业服务。在服务过程中,采用规范的服务流程和项目管理流程,为您制定全面的安全解决方案,帮助您在最短时间内以最低成本解决紧急安全事件。详细内容,请参见应急响应服务。
等保测评服务基于阿里云云安全产品的技术优势,结合优质的等保咨询及测评合作资源,向您提供一站式的等级保护相关咨询与测评服务。该服务全面涵盖等保定级、备案、建设整改及测评阶段,旨在帮助您高效完成等保测评。详细内容,请参见等保测评服务。