阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。本文介绍安全管家提供的安全服务内容、服务流程等。
安全服务内容
不同服务规格提供的服务内容不同,请以售卖页显示为准。
阿里云安全管家服务包括以下内容:
安全风险评估服务
阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出当前业务与安全最佳实践存在的差距,为您制定相应的安全解决方案。
服务类别
服务内容
服务方式
网络安全评估
检查网络访问控制策略的合理性。
探测高危端口。
对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。
人工检查和工具扫描
主机安全评估
探测主机操作系统和应用软件的安全漏洞。
发现操作系统和应用软件的配置弱项。
对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。
人工检查和工具扫描
应用安全评估
发现业务应用代码层的安全漏洞。
对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。
人工发现和工具扫描
安全检测与巡检
安全管家提供安全日常监测和巡检服务,帮助您分析和管理日益复杂的系统和应用平台每天遭受的安全攻击事件,并提供解决方案,以减轻您的运维压力。日常巡检内容如下:
安全层面
内容
安全产品及策略
安全产品及策略启用状态、授权状态、配置状态和规范性。
网络安全层
访问流量趋势。
网络异常访问行为。
DDoS、CC攻击行为。
云服务器操作系统层
云服务器高危端口,例如22、3389、3306等高危端口直接发布在互联网。
云服务器配置弱项,例如弱口令、root账号登录。
针对登录协议的暴力破解攻击事件、远程登录事件。
应用中间软件漏洞,例如Tomcat漏洞、JBoss漏洞。
服务器其他异常事件。
应用安全层
业务可用性监测。
Webshell事件。
网站被挂马、暗链、被篡改监测等。
Web应用安全漏洞。
数据层
RDS SQL日志审计状态。
数据拖库状态。
安全加固服务
安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备的安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。
安全事件应急响应
安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助您快速响应和处理信息安全事件并从中恢复业务,同时事后帮助您规划和设计最佳的云上安全管理方案,从根本上遏制安全事件的发生,降低业务影响。
重大活动护航保障服务
安全管家护航服务提供专业的安全技术保障,支持定制重保方案,通过安全防御产品和人工服务相结合措施,全方位保障用户在重大活动期间(例如国家重要活动期间、企业重大营销活动期间等)的业务安全。
安全漏洞管理服务
安全管家提供包括操作系统漏洞、应用中间件漏洞、代码漏洞等在内的安全漏洞管理服务,安全专家通过工具扫描探测和人工发现的方式去发现不同层面安全漏洞。安全专家从漏洞发现到漏洞修复全流程跟踪,帮助您做好漏洞修复整改工作,防止不必要的安全风险。
安全产品运营
针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。
安全效果分析
实施安全服务之后,安全管家通过阿里云大数据平台构建深度分析模型,对云上业务资产评估、关键系统识别、业务安全威胁分析、综合风险识别等过程进行威胁情报分析,发现业务存在的残留风险,并根据风险问题排定风险优先等级,为业务进行安全规划和建设提供依据和参考方案。
服务使用流程
服务流程重点说明如下:
购买安全管家任意服务规格后,安全管家会在1个工作日与您沟通,并建立交流机制,例如电话、钉群、邮件等方式。
安全管家根据服务的业务范围,与您了解当前业务架构、运维情况、安全情况等内容,并根据收集的信息制定并与您确定方案。
根据确定好的方案开始实施,根据不同版本提供不同的服务效果。
定期安全服务报告,协助客户分析问题、制定问题解决方案并解决。
安全管家对服务范围内业务进行周期性的巡检,确保安全效果。
安全管家将事前、事中、事后全流程跟进,从而实现更高质量的安全管理水平,降低安全事件发生率。
购买安全服务
下载安全服务报告
登录安全管家控制台。
在左侧导航栏,选择。
在安全服务页面,找到目标服务报告,在操作列单击下载。