文档

什么是安全管家

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。

背景信息

越来越多的企业或组织将自身的业务迁移到云平台上,为业务迎来了新一轮的技术变革。但在业务迁移上云的过程中,云上业务的可用性、安全性、完整性面临了新的挑战和问题。

云上用户普遍面临的问题

  • 缺少全局的云安全方案,影响安全防护体系建设及防护效果

    传统厂商对云环境不熟悉,在安全技术防护体系建设过程中,原有的安全防御方案是否可以继续使用、如何在云上建立牢固的安全防御体系,这些问题都急需解决。

  • 安全方案的不确定性导致成本增加

    在制定整体安全解决方案时,缺乏对现有业务安全问题的分析导致无法制定有效的安全策略,增加企业在安全管理工作中投入的成本。

  • 专业安全管理人员缺失或难求

    对于缺少专业、高水平的安全人才的企业或组织,当发生信息安全事件后,不能保障及时响应紧急安全事件,给企业或组织带来了影响和损失。

为解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的安全托管检测与响应服务MDR,通过结合阿里云专家累积的云上最佳安全运营实践,为云上用户提供深度安全检测及响应服务,协助云上用户快速构建基础安全运营体系,保障云上业务安全。

同时,安全管家提供风险评估、应急响应、等保测评等多项增值服务,多维度覆盖云上业务安全,助力您搭建安全防御体系。

服务规格

安全管家服务包含不同的服务规格,您需要根据业务需要选购合适的服务规格。

服务规格

适用场景

服务内容

MDR基础版

仅需要安全咨询和日常安全监控服务。

  • 安全咨询

    提供基础安全产品(高防、WAF、云墙、云安全中心等)配置问题、策略异常分析、异常事件处置等与安全产品相关的咨询服务解答。

  • 安全监控

    • 针对告警事件进行监控、分析,通过钉钉群形式推送告警,使用工单形式处理告警,帮助用户过滤误报、虚假告警等问题。

    • 针对告警进行分析与研判,结合当前业务给出相应的安全意见。

  • 漏洞通告

    结合漏洞检测规则提供0day漏洞的影响检测,结合当前主机的出网状况和主机状态等因素,给出影响分析。

  • 总结与汇报

    提供月度、季度、半年度总结等多种不同格式的云上安全态势报告,针对产品规则进行优化,并根据当前情况进行月度、季度、半年度会议沟通。

MDR企业版

适用于有高安全防护要求的场景,建设全方位的安全运营体系。

覆盖了MDR基础版的能力,同时支持以下能力:

  • 安全评估服务

    针对云上整体安全性进行评估,通过对云上的几大风险和暴露面进行分析,帮助用户识别云上的安全风险。

  • 安全加固

    根据实际告警情况和相关行业标准规定,在发生安全事件后,协助用户快速进行安全加固。

  • 应急响应

    针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。

  • 产品培训

    提供云安全产品能力、最佳实践等相关培训。

  • 可视化Portal

    提供可视化、管理、监测、协同安全管家服务平台。

MDR护航版

适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如:

  • 由监管机构、行业主管等组织的大型攻防演练。

  • 国家、政府重大活动或会议的安全保障活动。

  • 公司周年庆、新品发布、大促活动、IPO等业务安全保障等。

覆盖了MDR基础版的能力,同时支持以下能力:

  • 安全保障方案设计

    根据安全保障对象的安全目标,量身定制安全防护方案。

  • 评估与加固指导

    对重点系统进行全面的安全体检,并指导客户进行安全优化。

  • 7*24小时安全值守

    在护航期间按需提供7*24小时安全专家在线值守,对安全事件进行及时响应处理,每日提供护航安全日报。

  • 安全应急响应

    协调阿里云安全专家团队,一旦发生安全事件进行快速响应,降低安全事件带来的影响。

应用场景

建设完善的安全运营体系

  • 场景描述

    部分企业用户在信息化建设上云后,在安全运营能力建设方面相对迟缓,缺乏有效的漏洞管控能力,风险运营能力,风险处置速度跟不上信息系统建设速度,导致业务安全隐患较大。在这类场景中,阿里云安全管家服务可以为您提供完善且成熟的运营体系,涵盖安全产品能力运营、安全漏洞风险运营、基础安全运营等能力,无缝衔接用户云上资产安全运营。

  • 服务收益

    依托成熟的运营体系,可以让企业用户更加聚焦到业务能力建设;用户在后续安全建设过程中,不仅有充分的准备时间,还可以通过安全管家专家的赋能,更加高效地建设运营体系。

提高安全运营资源的投入产出比

  • 场景描述

    安全运营资源不足包括云安全产品运营专业人员不足、基础服务运营人员和企业用户安全运营资金投入不足。在传统模式下,用户需要投入大量的安全专业人才来确保安全运营工作的顺畅,但随着资产规模的变大,安全专业人才资源投入也逐步在变大。

  • 服务收益

    规模化、服务化、体系化最直接收益就是成本降低,降低企业运营成本的同时,企业用户还可以依托安全管家高水平技术人员能力提升整体安全产品防护能力、安全策略优化能力、安全漏洞风险运营等安全能力。

上云及迁云过程中的安全架构指导

  • 场景描述

    企业在上云或迁云的过程中可能会面临业务层面、技术层面和管理层面上的一系列的安全问题,通过合理地部署云产品,可以解决这些问题。安全管家服务提供了云上安全架构设计指导和安全咨询服务,帮助企业合理设计云上架构,实现最大化的防护效果。

  • 客户收益

    企业上云或迁云过程中提供咨询服务和云上安全架构方案指导,助力企业快速上云,保障云上业务安全的稳定性。

提升安全能力

  • 场景描述

    计算环境中不断增长的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务,以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。

  • 服务收益

    阿里云安全管家服务团队根据客户公司的安全需求,实施有效的诊断服务来评估客户业务安全现状,找出当前客户业务与安全最佳实践存在的差距。基于安全评估发现的问题实施安全加固服务,提高操作系统或网络设备安全性和抗攻击能力。

产品优势

  • 一键托管,全栈运营

    阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障云上业务安全,让云上用户专注于业务自身发展。

  • 大数据加持

    阿里云安全集中汇聚云安全中心云防火墙Web 应用防火墙DDoS 防护等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库防护等多层面防护,基于多年实战积累的数据挖掘技术,为每一位云上用户提供攻防实战情报。同时,安全运营团队依托攻防情报数据,结合不同用户的防护要求及业务系统现状,不定期调整安全防护策略,把安全风险降至可控范围,实现动态调整、动态防御、动态运营、动态管理。

  • 规模化优势

    面对庞大的安全产品及服务的用户数量,安全管家通过规模化、体系化的运营模式,更好更高效地服务每一位云上用户。

  • 分钟级的应急响应

    云上安全监控加安全管家的应急响应体系,在发生安全事件时,可快速帮助云上用户正确应对黑客入侵事件、清理木马后门、分析入侵原因,有效降低安全事件带来的损失,帮助云上用户快速恢复业务的正常运行。

相关文档

  • 安全管家提供了多种服务类型,不同服务类型的计费方式不同,具体内容,请见产品计费

  • 开通及使用安全管家服务的具体操作,请参见快速入门

  • 安全管家提供的安全服务内容以及服务流程说明,请参见安全服务

  • 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件。详细内容,请参见风险评估服务

  • 应急响应服务是由经验丰富的安全专家为您提供一对一专业的应急响应服务,在服务过程中使用规范的服务流程和项目管理流程,为您制定完整的安全解决方案,帮助您在最短的时间内使用最低的成本解决紧急安全事件。详细内容,请参见应急响应服务

  • 等保测评服务基于阿里云云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,为您提供了一站式等级保护相关的咨询和测评服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效地通过等保测评。详细内容,请参见等保测评服务

  • 本页导读 (0)