AI 助理
备案控制台
文档
输入文档关键字查找
首页 安全管家 产品概述 什么是安全管家

什么是安全管家

更新时间:
产品详情
我的收藏

阿里云安全管家服务是基于阿里云多年积累的安全最佳实践经验,由阿里云安全专家为云端用户提供全面的安全技术与咨询服务。该服务旨在为云端用户构建并持续优化云安全防御体系,以保障其业务安全。

背景信息

越来越多的企业和组织将其业务迁移至云平台,这为业务带来了新一轮的技术变革。然而,在迁移过程中,云上业务的可用性、安全性和完整性面临着新的挑战与问题。

云上用户普遍面临的问题

  • 缺乏全面的云安全方案,影响了安全防护体系的构建及其防护效果。

    传统厂商对云环境的认知不足,导致在安全技术防护体系建设过程中急需解决以下问题:原有的安全防御方案是否仍然适用,以及如何在云环境中构建有效的安全防御体系。

  • 安全方案的不确定性导致了成本的增加。

    在制定整体安全解决方案时,若缺乏对现有业务安全问题的深入分析,将无法制定出有效的安全策略,从而增加企业在安全管理工作中的投入成本。

  • 专业安全管理人员的短缺或难以获得。

    对于缺乏专业、高水平安全人才的企业或组织,在信息安全事件发生后,无法确保及时响应紧急安全事件,从而对企业或组织造成影响和损失。

为了解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的安全托管检测与响应服务MDR。该服务结合了阿里云专家积累的最佳云上安全运营实践,旨在为云上用户提供深度的安全检测与响应服务,协助用户快速构建基础安全运营体系,以保障云上业务的安全性。

同时,安全管家提供风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全,助力您搭建安全防御体系。

服务规格

安全管家服务包含不同的服务规格,您需要根据业务需要选购合适的服务规格。

服务规格

适用场景

服务内容

MDR基础版

仅需要安全咨询和日常安全监控服务。

  • 安全咨询

    提供与基础安全产品(包括高防、WAF、云墙、云安全中心等)相关的咨询服务,包括配置问题、策略异常分析及异常事件处置等方面的解答。

  • 安全监控

    • 针对告警事件进行监控与分析,通过钉钉群的形式推送告警信息,并采用工单形式处理告警,以帮助用户过滤误报及虚假告警等问题。

    • 针对告警进行分析与研判,结合当前业务情况提供相应的安全建议。

  • 漏洞通告

    结合漏洞检测规则,提供对0day漏洞的影响检测。同时,结合当前主机的出网状况和主机状态等因素,给出影响分析。

  • 总结与汇报

    提供多种格式的云上安全态势报告,包括月度、季度和半年度总结,针对产品规则进行优化,并依据当前情况进行月度、季度及半年度会议沟通。

MDR企业版

适用于有高安全防护要求的场景,建设全方位的安全运营体系。

覆盖了MDR基础版的能力,同时支持以下能力:

  • 安全评估服务

    针对云上整体安全性进行评估,通过分析云上的主要风险及其暴露面,协助用户识别云上的安全风险。

  • 安全加固

    根据实际告警情况及相关行业标准的规定,在发生安全事件后,协助用户快速实施安全加固措施。

  • 应急响应

    针对安全事件发生后,提供遏制、根除及恢复的方法,并提出预防措施和安全建议,以协助查找攻击源及入侵原因。

  • 产品培训

    提供与云安全产品能力及最佳实践相关的培训。

  • 可视化Portal

    提供可视化、管理、监测及协同的安全管家服务平台。

MDR护航版

适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如:

  • 由监管机构、行业主管等组织的大型攻防演练。

  • 国家、政府重大活动或会议的安全保障活动。

  • 公司周年庆、新品发布、大促活动、IPO等业务安全保障等。

覆盖了MDR基础版的能力,同时支持以下能力:

  • 安全保障方案设计

    根据安全保障对象的安全目标,量身定制安全防护方案。

  • 评估与加固指导

    对重点系统进行全面的安全体检,并指导客户进行安全优化。

  • 7*24小时安全值守

    在护航期间,按需提供7*24小时的安全专家在线值守,及时响应和处理安全事件,并每日提供护航安全日报。

  • 安全应急响应

    协调阿里云安全专家团队,只要发生安全事件就进行快速响应,降低安全事件带来的影响。

应用场景

建设完善的安全运营体系

  • 场景描述

    部分企业用户在信息化建设上云后,安全运营能力的建设相对滞后,缺乏有效的漏洞管控和风险运营能力,导致风险处置速度无法跟上信息系统建设的步伐,从而产生较大的业务安全隐患。在此背景下,阿里云安全管家服务能够为您提供完善且成熟的运营体系,涵盖安全产品能力运营、安全漏洞风险运营及基础安全运营等方面,确保无缝衔接用户在云上资产的安全运营。

  • 服务收益

    依托成熟的运营体系,企业用户能够更加专注于业务能力的建设。在后续的安全建设过程中,用户不仅拥有充足的准备时间,还可以通过安全管家专家的支持,更加高效地构建运营体系。

提高安全运营资源的投入产出比

  • 场景描述

    安全运营资源不足的情况包括云安全产品运营专业人员的缺乏、基础服务运营人员的短缺以及企业用户在安全运营上的资金投入不足。在传统模式下,用户必须投入大量的安全专业人才以确保安全运营工作的顺利进行。然而,随着资产规模的扩大,安全专业人才的资源投入也逐步增加。

  • 服务收益

    规模化、服务化、体系化带来的最直接收益是成本降低。在降低企业运营成本的同时,企业用户还可以依托安全管家的高水平技术人员,提升整体安全产品的防护能力、安全策略的优化能力以及安全漏洞风险的运营能力等各项安全能力。

上云及迁云过程中的安全架构指导

  • 场景描述

    在企业上云或迁云的过程中,可能会面临业务、技术和管理层面的一系列安全问题。通过合理部署云产品,可以有效解决这些问题。安全管家服务提供云上安全架构设计指导及安全咨询服务,帮助企业合理设计云上架构,以实现最佳防护效果。

  • 客户收益

    在企业上云或迁云过程中,提供专业的咨询服务及云上安全架构方案指导,以助力企业快速实现上云目标,并保障云上业务安全的稳定性。

提升安全能力

  • 场景描述

    计算环境中不断增长的系统平台面临多种安全威胁,包括数据窃取、数据篡改及非授权访问等。因此,需要专业的安全服务,以确保这些系统平台上运行和存储数据的机密性、完整性和可用性。

  • 服务收益

    阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务,以评估客户业务的安全现状,并识别当前客户业务与安全最佳实践之间的差距。针对安全评估中发现的问题,实施安全加固服务,以提高操作系统和网络设备的安全性及抗攻击能力。

产品优势

  • 一键托管,全栈运营

    阿里云安全管家服务依托于阿里云平台的技术优势,基于阿里云多年的安全最佳实践经验,为云上用户提供全面的安全技术与咨询服务。该服务提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,旨在为云上用户建立并持续优化云安全防御体系,确保云上业务的安全性,使云上用户能够专注于自身业务的发展。

  • 大数据加持

    阿里云安全集中汇聚云安全中心云防火墙Web 应用防火墙DDoS 防护等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库等多个防护层面。基于多年实战积累的数据挖掘技术,为所有云上用户提供攻防实战情报。同时,安全运营团队结合攻防情报数据,依据不同用户的防护需求及业务系统现状,不定期调整安全防护策略,从而将安全风险降至可控范围内,实现动态调整、动态防御、动态运营及动态管理。

  • 规模化优势

    面对庞大的安全产品及服务用户群体,安全管家采用规模化、体系化的运营模式,以更高效的方式为每位云上的用户提供优质服务。

  • 分钟级的应急响应

    云上安全监控与安全管家的应急响应体系,能够在发生安全事件时,迅速协助云上用户有效应对黑客入侵、清理木马后门、分析入侵原因,从而有效降低安全事件造成的损失,并帮助云上用户迅速恢复业务的正常运行。

相关文档

  • 安全管家提供了多种服务类型,不同服务类型的计费方式不同,具体内容,请见产品计费

  • 开通及使用安全管家服务的具体操作,请参见快速入门

  • 安全管家提供的安全服务内容以及服务流程说明,请参见安全服务

  • 为确保在安全风险评估过程中业务的可靠性与安全性,安全管家将依据您的网络系统评估业务状况,与您共同制定检查计划、风险规避措施、应急预案及授权说明,以防范并及时应对检查过程中可能发生的意外事件。详细内容,请参见风险评估服务

  • 应急响应服务由经验丰富的安全专家提供一对一的专业服务。在服务过程中,采用规范的服务流程和项目管理流程,为您制定全面的安全解决方案,帮助您在最短时间内以最低成本解决紧急安全事件。详细内容,请参见应急响应服务

  • 等保测评服务基于阿里云云安全产品的技术优势,结合优质的等保咨询及测评合作资源,向您提供一站式的等级保护相关咨询与测评服务。该服务全面涵盖等保定级、备案、建设整改及测评阶段,旨在帮助您高效完成等保测评。详细内容,请参见等保测评服务

上一篇:产品概述下一篇:服务目录
文档推荐