导图社区 阿里云安全管家
阿里云安全管家服务是结合阿里云专家累积的云上最佳安全运营实践,为云上用户提供深度安全检测及响应服务,为客户快速构建基础安全运营体系,保障客户云上业务安全。
编辑于2024-01-17 10:26:32本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
社区模板帮助中心,点此进入>>
本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
阿里云安全管家
产品简介
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。
服务规格
服务规格 适用场景 服务内容 MDR基础版 仅需要安全咨询和日常安全监控服务。 安全产品监控 云安全中心、云防火墙、Web应用防火墙、DDoS防护的安全状态监控。 暴露面资产安全 网站可用性监控、暴露面IP和端口监控。 事件处理 每季度一次应急响应服务(按需)。 外部安全监控 应急漏洞通告、AK泄露监控、敏感数据泄露监控、内容风险监控、源代码泄露监控。 MDR企业版 适用于有高安全防护要求的场景,建设全方位的安全运营体系。 覆盖了MDR高级版的能力,同时支持以下能力: 漏洞分类分级管理 基于漏洞扫描、云安全中心、阿里云最佳实践的漏洞分级方案。 威胁分析 蜜罐情报分析、云平台情报分析、外部监控分析。 安全加固 补丁修复、配置修复、云安全产品升级或升配建议。 安全培训赋能 安全大屏、日常咨询、安全培训。 MDR旗舰版 适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如: 由监管机构、行业主管等组织的大型攻防演练。 国家、政府重大活动或会议的安全保障活动。 公司周年庆、新品发布、大促活动、IPO等业务安全保障等。 覆盖了MDR高级版的能力,同时支持以下能力: 安全保障方案设计 根据安全保障对象的安全目标,量身定制安全防护方案。 评估与加固指导 对重点系统进行全面的安全体检,并指导客户进行安全优化。 7*24小时安全值守 在护航期间按需提供7*24小时安全专家在线值守,对安全事件进行及时响应处理,每日提供护航安全日报。 安全应急响应 协调阿里云安全专家团队,一旦发生安全事件进行快速响应,降低安全事件带来的影响。
产品优势
一键托管,全栈运营
阿里云安全管家服务依托阿里云平台的技术优势,基于阿里云多年安全最佳实践经验,为云上用户提供全方位安全技术和咨询服务,提供从边界到内网、从漏洞到策略、从配置到数据的安全运营服务,为云上用户建立和持续优化云安全防御体系,保障云上业务安全,让云上用户专注于业务自身发展。
大数据加持
云安全中心 云防火墙 Web 应用防火墙 DDoS 防护 等安全防护数据,覆盖VPN网络、ECS、Web应用、数据库防护等多层面防护,基于多年实战积累的数据挖掘技术,为每一位云上用户提供攻防实战情报。同时,安全运营团队依托攻防情报数据,结合不同用户的防护要求及业务系统现状,不定期调整安全防护策略,把安全风险降至可控范围,实现动态调整、动态防御、动态运营、动态管理。
规模化优势
面对庞大的安全产品及服务的用户数量,安全管家通过规模化、体系化的运营模式,更好更高效地服务每一位云上用户。
分钟级的应急响应
云上安全监控加安全管家的应急响应体系,在发生安全事件时,可快速帮助云上用户正确应对黑客入侵事件、清理木马后门、分析入侵原因,有效降低安全事件带来的损失,帮助云上用户快速恢复业务的正常运行。
服务目录
安全服务 服务概述 收费模式 购买路径 风险评估服务 在用户授权委托情况下,阿里云安全技术团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为您提供基线加固、漏洞修复、组件升级等服务。 按服务次数收费 访问风险评估服务售卖页,根据业务需要选购服务规格并完成支付。 应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助企业用户快速响应和处理信息安全事件并从中恢复业务。同时,应急响应服务提供事后规划和设计云上安全管理方案服务,协助企业用户从根源上遏制安全事件发生,降低业务影响。 按服务次数收费 访问应急响应服务售卖页,根据业务需要选购服务规格并完成支付。 等保测评服务 整合云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,提供了一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效通过等保测评。 按年收费 访问等保测评服务售卖页,根据业务需要选购服务规格并完成支付。
服务内容
MDR服务内容(企业版)
服务分类 服务内容 交付内容细则 交付输出物 SLA 安全咨询 提供基础安全产品(高防、WAF、云墙、云安全中心等)配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。 云安全产品异常排查 钉群、管家控制台通告信息推送。 汇总至相关日常报告中体现。 5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。 安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。 提供《安全评估报告》。 每季度一次 网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。 提供《安全评估报告》。 提供《漏洞扫描报告》。 持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固内容。 服务期内,每月完成一次评估。 云产品安全评估 云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。 暴露面/攻击面风险评估 系统性对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web 漏洞扫描。 账号安全风险评估 AK泄露相关风险检测与评估。 应用系统安全风险评估 云安全产品配置风险评估 安全监控 针对告警事件进行监控、分析,通过钉群形式推出告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。 针对告警进行分析与研判,结合当前业务给出安全意见。 云上安全产品安全状态监控。 包含Web 应用防火墙、DDoS 防护、云安全中心、云防火墙。 多云、IDC接入的资产安全状态监控。 提供《安全监控服务报告》。 钉群、管家控制台通告信息推送。 5*8工作日:告警30分钟响应,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。 安全加固 根据告警实际情况和相关行业标准规定,在安全事件发生后,协助用户快速进行安全加固。 安全产品配置服务:帮助用户进行安全产品接入和策略配置。 输出物并入《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。 有 应急响应 针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。 安全事件应急响应。 应急响应完成后,提供《应急响应报告》。 触发条件包含如下两类场景: 用户主动请求应急响应支持。 安全专家发现异常启动应急响应。 有(高于三个月以上的订单用户提供)。 5*8工作日:30分钟内响应主动发现风险,7x24小时被动响应,2小时给出改进意见,72小时完成报告输出。 漏洞通告 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。 钉钉群、管家控制台通告信息推送。 提供《应急漏洞巡检通告》。 持续日常。 监测漏洞报告不定期交付。 产品培训 提供云安全产品能力、最佳实践等相关培训。 按需提供以下服务: 云安全产品使用最佳实践一次 远程培训时间30分钟 提供《培训素材》。 有 可视化Portal 提供可视化、管理、监测、协同安全管家服务平台。 无 安全管家控制台 有 总结与汇报 提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。 无 提供以下工作总结及内容汇报: 《安全服务日报》 《安全服务周报》 《安全服务月报》 《安全服务季报》 《安全服务年报》 固定周期提供相应报告。
MDR服务内容(基础版)
服务分类 服务内容 交付内容细则 交付输出物 阿里云新SOW及SLA 安全咨询 提供基础安全产品(高防、WAF、云墙、云安全中心等)配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。 云安全产品异常排查 钉钉群、管家控制台通告信息推送。 汇总至相关日常报告中体现。 有 5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 云产品策略调优指导 云安全产品问题咨询 安全监控 针对告警事件进行监控、分析,通过钉群形式推出告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。 针对告警进行分析与研判,结合当前业务给出安全意见。 云上安全产品安全状态监控。 包含Web 应用防火墙、DDoS 防护、云安全中心、云防火墙。 多云、IDC接入的资产安全状态监控。 提供《安全监控服务报告》。 钉群、管家控制台通告信息推送。 5*8工作日:告警30分钟响应,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。 漏洞通告 结合漏洞检测规则提供0day漏洞影响检测,结合当前主机出网状况、主机状态等给出影响分析。 最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件出现后,将开展分析并发布预警和修复方案,提醒用户修复。 钉钉群、管家控制台通告信息推送。 提供《应急漏洞巡检通告》。 持续日常 不定期交付 总结与汇报 提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。 无 提供以下工作总结及内容汇报: 《安全服务双周报》 《安全服务月报》 《安全服务年报》 固定周期提供相应报告。