服务规格 适用场景 服务内容 MDR基础版 仅需要安全咨询和日常安全监控服务。 安全产品监控 云安全中心、云防火墙、Web应用防火墙、DDoS防护的安全状态监控。 暴露面资产安全 网站可用性监控、暴露面IP和端口监控。 事件处理 每季度一次应急响应服务（按需）。 外部安全监控 应急漏洞通告、AK泄露监控、敏感数据泄露监控、内容风险监控、源代码泄露监控。 MDR企业版 适用于有高安全防护要求的场景，建设全方位的安全运营体系。 覆盖了MDR高级版的能力，同时支持以下能力： 漏洞分类分级管理 基于漏洞扫描、云安全中心、阿里云最佳实践的漏洞分级方案。 威胁分析 蜜罐情报分析、云平台情报分析、外部监控分析。 安全加固 补丁修复、配置修复、云安全产品升级或升配建议。 安全培训赋能 安全大屏、日常咨询、安全培训。 MDR旗舰版 适用于重大活动期间，针对重点业务的阶段性保驾护航的场景，例如： 由监管机构、行业主管等组织的大型攻防演练。 国家、政府重大活动或会议的安全保障活动。 公司周年庆、新品发布、大促活动、IPO等业务安全保障等。 覆盖了MDR高级版的能力，同时支持以下能力： 安全保障方案设计 根据安全保障对象的安全目标，量身定制安全防护方案。 评估与加固指导 对重点系统进行全面的安全体检，并指导客户进行安全优化。 7*24小时安全值守 在护航期间按需提供7*24小时安全专家在线值守，对安全事件进行及时响应处理，每日提供护航安全日报。 安全应急响应 协调阿里云安全专家团队，一旦发生安全事件进行快速响应，降低安全事件带来的影响。

一键托管，全栈运营

大数据加持

规模化优势

分钟级的应急响应

服务分类 服务内容 交付内容细则 交付输出物 SLA 安全咨询 提供基础安全产品（高防、WAF、云墙、云安全中心等）配置问题、策略异常分析，异常事件处置等与安全产品有关的咨询服务解答。 云安全产品异常排查 钉群、管家控制台通告信息推送。 汇总至相关日常报告中体现。 5*8工作日，按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 云产品策略调优指导 云安全产品问题咨询 安全风险评估 针对云上整体安全性进行评估，通过对云上几大风险和暴露面进行分析，帮助用户发现云上安全风险。 安全运营能力评估 通过访谈、调查等方式对安全成熟度进行评估，并给出安全建设建议。 提供《安全评估报告》。 每季度一次 网络架构风险评估 检查网络控制访问策略的合理性，针对不合理的策略，提出策略优化建议。 提供《安全评估报告》。 提供《漏洞扫描报告》。 持续面向用户提供安全风险监控和提供修复及加固建议，并协助用户进行修复风险评估与加固内容。 服务期内，每月完成一次评估。 云产品安全评估 云主机进行基线巡检与风险管理，并输出修复建议与风险管理最佳实践，包括系统漏洞巡检。 暴露面/攻击面风险评估 系统性对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务，人工分析报告内容，并输出修复指导和风险管理最佳实践，包括：公网暴露风险、高危端口扫描，Web 漏洞扫描。 账号安全风险评估 AK泄露相关风险检测与评估。 应用系统安全风险评估 云安全产品配置风险评估 安全监控 针对告警事件进行监控、分析，通过钉群形式推出告警，使用工单形式对告警进行管理，帮助用户过滤误报、虚假告警等问题。 针对告警进行分析与研判，结合当前业务给出安全意见。 云上安全产品安全状态监控。 包含Web 应用防火墙、DDoS 防护、云安全中心、云防火墙。 多云、IDC接入的资产安全状态监控。 提供《安全监控服务报告》。 钉群、管家控制台通告信息推送。 5*8工作日：告警30分钟响应，当天完成告警闭环处置，云安全中心、云防火墙、DDoS每15分钟巡检一次。 安全加固 根据告警实际情况和相关行业标准规定，在安全事件发生后，协助用户快速进行安全加固。 安全产品配置服务：帮助用户进行安全产品接入和策略配置。 输出物并入《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。 有 应急响应 针对安全事件发生后，提供遏制、根除、恢复方法，并提供预防和安全建议，协助查找攻击源和入侵原因。 安全事件应急响应。 应急响应完成后，提供《应急响应报告》。 触发条件包含如下两类场景： 用户主动请求应急响应支持。 安全专家发现异常启动应急响应。 有（高于三个月以上的订单用户提供）。 5*8工作日：30分钟内响应主动发现风险，7x24小时被动响应，2小时给出改进意见，72小时完成报告输出。 漏洞通告 结合漏洞检测规则提供0day漏洞影响检测，结合当前主机的出网状况、主机状态等给出影响分析。 最新漏洞情报监控、分析及预警：当监测到互联网上存在影响用户资产的新高危漏洞事件时，将分析并发布预警和修复方案，提醒用户修复。 钉钉群、管家控制台通告信息推送。 提供《应急漏洞巡检通告》。 持续日常。 监测漏洞报告不定期交付。 产品培训 提供云安全产品能力、最佳实践等相关培训。 按需提供以下服务： 云安全产品使用最佳实践一次 远程培训时间30分钟 提供《培训素材》。 有 可视化Portal 提供可视化、管理、监测、协同安全管家服务平台。 无 安全管家控制台 有 总结与汇报 提供月度、季度、半年度总结等多种不同格式云上安全态势报告，针对产品规则优化，并根据当前情况进行月度、季度、半年度会议沟通。 无 提供以下工作总结及内容汇报： 《安全服务日报》 《安全服务周报》 《安全服务月报》 《安全服务季报》 《安全服务年报》 固定周期提供相应报告。

服务分类 服务内容 交付内容细则 交付输出物 阿里云新SOW及SLA 安全咨询 提供基础安全产品（高防、WAF、云墙、云安全中心等）配置问题、策略异常分析，异常事件处置等与安全产品有关的咨询服务解答。 云安全产品异常排查 钉钉群、管家控制台通告信息推送。 汇总至相关日常报告中体现。 有 5*8工作日，按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。 云产品策略调优指导 云安全产品问题咨询 安全监控 针对告警事件进行监控、分析，通过钉群形式推出告警，使用工单形式对告警进行管理，帮助用户过滤误报、虚假告警等问题。 针对告警进行分析与研判，结合当前业务给出安全意见。 云上安全产品安全状态监控。 包含Web 应用防火墙、DDoS 防护、云安全中心、云防火墙。 多云、IDC接入的资产安全状态监控。 提供《安全监控服务报告》。 钉群、管家控制台通告信息推送。 5*8工作日：告警30分钟响应，当天完成告警闭环处置，云安全中心、云防火墙、DDoS每15分钟巡检一次。 漏洞通告 结合漏洞检测规则提供0day漏洞影响检测，结合当前主机出网状况、主机状态等给出影响分析。 最新漏洞情报监控、分析及预警：当监测到互联网上存在影响用户资产的新高危漏洞事件出现后，将开展分析并发布预警和修复方案，提醒用户修复。 钉钉群、管家控制台通告信息推送。 提供《应急漏洞巡检通告》。 持续日常 不定期交付 总结与汇报 提供月度、季度、半年度总结等多种不同格式云上安全态势报告，针对产品规则优化，并根据当前情况进行月度、季度、半年度会议沟通。 无 提供以下工作总结及内容汇报： 《安全服务双周报》 《安全服务月报》 《安全服务年报》 固定周期提供相应报告。