Alibaba Cloud Security Manager

Der Alibaba Cloud Security Manager-Service kombiniert die besten Cloud-Sicherheitsbetriebspraktiken, die von Alibaba Cloud-Experten gesammelt wurden, um umfassende Sicherheitserkennungs- und Reaktionsdienste für Cloud-Benutzer bereitzustellen, schnell ein grundlegendes Sicherheitsbetriebssystem für Kunden aufzubauen und die Sicherheit der Cloud-Geschäfte der Kunden zu gewährleisten .

Bearbeitet um 2024-01-17 10:26:32

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Alibaba Cloud Security Manager

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Für Sie empfohlen
Gliederung

Alibaba Cloud Service Grid ASM
Deu-Martina
Alibaba Cloud Hochverfügbarkeitsdienst AHAS
Deu-Martina
Alibaba Cloud-Nachrichtenwarteschlange
Deu-Martina
Alibaba Cloud Microservice Engine
Deu-Martina
Alibaba Cloud Enterprise Distributed Application Service (EDAS)
Deu-Martina
Alibaba Cloud-Penetrationstests
Deu-Martina
Alibaba Cloud und andere Versicherungsberatungsdienste
Deu-Martina
Alibaba Cloud-Datenbank-Audit
Deu-Martina
Alibaba Cloud-Schlüsselverwaltungsdienst
Deu-Martina
Alibaba Cloud Security Center
Deu-Martina

Alibaba Cloud Security Manager

Produkteinführung

Der Alibaba Cloud Security Manager Service ist ein umfassender Sicherheitstechnologie- und Beratungsdienst, der Cloud-Benutzern von Alibaba Cloud-Sicherheitsexperten bereitgestellt wird und auf der jahrelangen Erfahrung von Alibaba Cloud mit bewährten Sicherheitspraktiken basiert. Er etabliert und optimiert kontinuierlich das Cloud-Sicherheitsverteidigungssystem für Cloud-Benutzer und schützt die Cloud Benutzer. Unternehmenssicherheit.

Leistungsbeschreibung

Leistungsbeschreibung Anwendbare Szene Serviceinhalt MDR-Basisausgabe Es sind lediglich Sicherheitsberatung und tägliche Sicherheitsüberwachungsdienste erforderlich. Überwachung von Sicherheitsprodukten Überwachung des Sicherheitsstatus von Cloud Security Center, Cloud Firewall, Web Application Firewall und DDoS-Schutz. Exponierte Vermögenssicherheit Überwachung der Website-Verfügbarkeit, Überwachung offengelegter IP-Adressen und Ports. Handhabung des Events Vierteljährliche Notfalldienste (auf Anfrage). Externe Sicherheitsüberwachung Notfallbenachrichtigung zu Sicherheitslücken, Überwachung von AK-Lecks, Überwachung von Lecks sensibler Daten, Überwachung von Inhaltsrisiken und Überwachung von Quellcode-Lecks. MDR Enterprise Edition Es eignet sich für Szenarien mit hohen Sicherheitsanforderungen und baut ein umfassendes Sicherheitsbetriebssystem auf. Deckt die Funktionen der MDR Advanced Edition ab und unterstützt die folgenden Funktionen: Schwachstellenklassifizierung und hierarchisches Management Schwachstellenbewertungsschema basierend auf Schwachstellenscans, Cloud Security Center und Alibaba Cloud Best Practices. Bedrohungsanalyse Honeypot-Intelligence-Analyse, Cloud-Plattform-Intelligence-Analyse, externe Überwachungsanalyse. Sicherheitshärtung Patch-Reparaturen, Konfigurationsreparaturen, Upgrades von Cloud-Sicherheitsprodukten oder Upgrade-Empfehlungen. Stärkung der Sicherheitsschulung Großer Sicherheitsbildschirm, tägliche Beratung und Sicherheitsschulung. MDR Ultimate Edition Es eignet sich für inszenierte Begleitszenarien wichtiger Unternehmen bei Großveranstaltungen, wie zum Beispiel: Groß angelegte Offensiv- und Defensivübungen, organisiert von Aufsichtsbehörden, Branchenführern usw. Sicherheitsaktivitäten für große nationale und staatliche Veranstaltungen oder Konferenzen. Firmenjubiläumsfeiern, Einführung neuer Produkte, große Werbeaktionen, Börsengang und andere Unternehmenssicherheitsgarantien usw. Deckt die Funktionen der MDR Advanced Edition ab und unterstützt die folgenden Funktionen: Entwurf eines Sicherheitsplans Maßgeschneiderte Sicherheitsschutzpläne basierend auf den Sicherheitszielen der Sicherheitsschutzobjekte. Bewertungs- und Verstärkungsanleitung Führen Sie umfassende Sicherheitsinspektionen an wichtigen Systemen durch und unterstützen Sie Kunden bei der Durchführung von Sicherheitsoptimierungen. 7*24 Stunden Sicherheitsdienst Während der Begleitzeit stehen 7x24-Stunden-Sicherheitsexperten auf Anfrage online zur Verfügung, um zeitnah auf Sicherheitsvorfälle zu reagieren und tägliche Sicherheitsberichte für die Begleitperson zu erstellen. Sicherheitsnotfallreaktion Koordinieren Sie das Alibaba Cloud-Sicherheitsexpertenteam, um schnell auf auftretende Sicherheitsvorfälle zu reagieren und die Auswirkungen von Sicherheitsvorfällen zu reduzieren.

Produktvorteile

One-Click-Hosting, Full-Stack-Betrieb

Der Alibaba Cloud Security Manager-Service nutzt die technischen Vorteile der Alibaba Cloud-Plattform und die jahrelange Erfahrung von Alibaba Cloud im Bereich Best Practices im Bereich Sicherheit, um Cloud-Benutzern ein umfassendes Spektrum an Sicherheitstechnologie und Beratungsdiensten bereitzustellen, von der Grenze bis zum Intranet, von Schwachstellen bis hin zu Richtlinien. und von der Konfiguration bis zur Bereitstellung von Datensicherheits-Betriebsdiensten, der Einrichtung und kontinuierlichen Optimierung von Cloud-Sicherheitsverteidigungssystemen für Cloud-Benutzer, der Gewährleistung der Cloud-Geschäftssicherheit und der Möglichkeit, dass Cloud-Benutzer sich auf ihre eigene Geschäftsentwicklung konzentrieren können.

Big-Data-Segen

Cloud Security Center Cloud Firewall Web Application Firewall DDoS-Schutz und andere Sicherheitsschutzdaten decken mehrstufigen Schutz wie VPN-Netzwerk, ECS, Webanwendung, Datenbankschutz usw. ab. Basierend auf der in vielen Jahren des tatsächlichen Kampfes angesammelten Data-Mining-Technologie bietet jedem Cloud-Benutzer praktische Angriffs- und Verteidigungsmöglichkeiten. Gleichzeitig stützt sich das Sicherheitsbetriebsteam auf Angriffs- und Verteidigungsintelligenzdaten, kombiniert mit den Schutzanforderungen verschiedener Benutzer und dem aktuellen Status von Geschäftssystemen, um Sicherheitsschutzstrategien von Zeit zu Zeit anzupassen und Sicherheitsrisiken auf einen kontrollierbaren Bereich zu reduzieren und dynamische Anpassung, dynamische Verteidigung, dynamischen Betrieb und dynamisches Management erreichen.

Vorteile der Skalierung

Angesichts der großen Anzahl von Benutzern von Sicherheitsprodukten und -diensten nutzt Security Butler ein groß angelegtes und systematisches Betriebsmodell, um jeden Cloud-Benutzer besser und effizienter zu bedienen.

Notfallreaktion auf Minutenebene

Das Notfallreaktionssystem der Cloud-Sicherheitsüberwachung und des Security Housekeepers kann Cloud-Benutzern schnell dabei helfen, richtig auf Hackereinbrüche zu reagieren, Trojaner-Hintertüren zu bereinigen, die Ursachen von Einbrüchen zu analysieren und die durch Sicherheitsvorfälle verursachten Verluste effektiv zu reduzieren, wenn ein Sicherheitsvorfall schnell auftritt den normalen Geschäftsbetrieb wieder aufnehmen.

Leistungskatalog

Sicherheitsdienste Serviceübersicht Lademodell Pfad zum Kauf Dienstleistungen zur Risikobewertung Mit Benutzerautorisierung führt das Sicherheitstechnologieteam von Alibaba Cloud umfassende Risikobewertungsaktivitäten oder Host- und Web-Schwachstellen-Scan-Dienste für Cloud-Assets durch und bietet Ihnen Dienste wie Baseline-Verstärkung, Schwachstellenreparatur und Komponenten-Upgrades. Die Gebühr richtet sich nach der Anzahl der Dienste Besuchen Sie die Verkaufsseite für den Risikobewertungsservice, erwerben Sie Servicespezifikationen basierend auf den Geschäftsanforderungen und schließen Sie die Zahlung ab. Notfalldienste Die Notfallreaktionsdienste von Security Manager basieren auf den langjährigen praktischen Fähigkeiten und Managementerfahrungen von Alibaba im Bereich Sicherheitsangriffe und Verteidigung und beziehen sich auf relevante nationale Standards für die Reaktion auf Informationssicherheitsvorfälle Bereitstellung von professionellen 7*24-Remote-Notfalldiensten, um Unternehmensbenutzern dabei zu helfen, schnell auf Informationssicherheitsvorfälle zu reagieren und diese wiederherzustellen. Gleichzeitig bietet der Notfalldienst Lösungsdienste für die Nachplanung und das Cloud-Sicherheitsmanagement, um Unternehmensbenutzern dabei zu helfen, Sicherheitsvorfälle von der Grundursache her einzudämmen und die Auswirkungen auf das Unternehmen zu reduzieren. Die Gebühr richtet sich nach der Anzahl der Dienste Besuchen Sie die Verkaufsseite für Notfalldienste, erwerben Sie Servicespezifikationen basierend auf den Geschäftsanforderungen und schließen Sie die Zahlung ab. Klassengarantierte Bewertungsdienste Durch die Integration der technischen Vorteile von Cloud-Sicherheitsprodukten und die Kombination mit hochwertigen LPS-Beratungs- und LPS-Bewertungskooperationsressourcen bieten wir einen Service aus einer Hand, der die LPS-Klassifizierung, -Einreichung, -Erstellung und -Berichtigung sowie die Bewertungsphasen umfassend abdeckt, um Ihnen beim Bestehen der LPS-Bewertung zu helfen effizient. Jahresgebühr Besuchen Sie die Verkaufsseite des Garantiebewertungsservices der Klasse A, wählen Sie die Servicespezifikationen entsprechend den Geschäftsanforderungen aus und schließen Sie die Zahlung ab.

Serviceinhalt

Inhalt des MDR-Dienstes (Enterprise Edition)

Serviceklassifizierung Serviceinhalt Details zum Lieferinhalt Ausgabe liefern SLA Sicherheitsberatung Bereitstellung von Beratungsdiensten im Zusammenhang mit Sicherheitsprodukten wie grundlegenden Sicherheitsprodukten (Advanced Defense, WAF, Cloud Wall, Cloud Security Center usw.), Konfigurationsproblemen, Richtlinienanomalieanalyse, Behandlung abnormaler Ereignisse und anderen Beratungsdiensten. Fehlerbehebung bei Cloud-Sicherheitsproduktanomalien Ding-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. Fassen Sie die Ergebnisse zusammen und reflektieren Sie sie in relevanten Tagesberichten. 5*8 Arbeitstage, Bereitstellung einer Beratungsantwort auf Abruf innerhalb von 30 Minuten und Abschluss eines geschlossenen Kreislaufs von Beratungsarbeitsaufträgen innerhalb von 72 Stunden. Anleitung zur Optimierung der Cloud-Produktstrategie Beratung zu Fragen zu Cloud-Sicherheitsprodukten Bewertung des Sicherheitsrisikos Bewerten Sie die Gesamtsicherheit der Cloud und helfen Sie Benutzern, Cloud-Sicherheitsrisiken zu erkennen, indem Sie mehrere große Risiken und Gefährdungen in der Cloud analysieren. Bewertung der Sicherheitsbetriebsfähigkeit Bewerten Sie den Sicherheitsreifegrad durch Interviews, Umfragen usw. und geben Sie Vorschläge für den Sicherheitsaufbau. Stellen Sie einen „Sicherheitsbewertungsbericht“ bereit. Einmal im Quartal Risikobewertung der Netzwerkarchitektur Überprüfen Sie die Rationalität der Zugriffsrichtlinien für die Netzwerksteuerung und geben Sie Vorschläge zur Richtlinienoptimierung für unangemessene Richtlinien. Stellen Sie einen „Sicherheitsbewertungsbericht“ bereit. Stellen Sie einen „Bericht zum Schwachstellenscan“ bereit. Stellen Sie Benutzern kontinuierlich Sicherheitsrisikoüberwachungs- und Reparatur- und Verstärkungsvorschläge zur Verfügung und unterstützen Sie Benutzer bei der Bewertung von Reparaturrisiken und Verstärkungsinhalten. Während der Dienstzeit werden die Beurteilungen monatlich durchgeführt. Sicherheitsbewertung von Cloud-Produkten Der Cloud-Host führt Basisinspektionen und Risikomanagement durch und gibt Reparaturvorschläge und Best Practices für das Risikomanagement aus, einschließlich Systemschwachstelleninspektionen. Risikobewertung der Expositionsfläche/Angriffsfläche Bietet systematisch regelmäßige Asset-Offenlegung, Schwachstellenerkennung und Verwaltungsdienste für Cloud-Hosts und Cloud-Unternehmen, analysiert manuell Berichtsinhalte und gibt Reparaturanleitungen und Best Practices für das Risikomanagement aus, darunter: Gefährdung durch öffentliche Netzwerke, Hochrisiko-Port-Scanning und Web-Schwachstellen-Scanning . Risikobewertung der Kontosicherheit Erkennung und Bewertung von Risiken im Zusammenhang mit AK-Leckagen. Bewertung des Sicherheitsrisikos des Anwendungssystems Risikobewertung der Cloud-Sicherheitsproduktkonfiguration Sicherheitsüberwachung Überwachen und analysieren Sie Alarmereignisse, starten Sie Alarme in Form von Pin-Gruppen, verwalten Sie Alarme in Form von Arbeitsaufträgen und helfen Sie Benutzern, Fehlalarme, Fehlalarme und andere Probleme herauszufiltern. Analysieren und beurteilen Sie Alarme und geben Sie Sicherheitsmeinungen basierend auf dem aktuellen Geschäft ab. Überwachen Sie den Sicherheitsstatus von Cloud-Sicherheitsprodukten. Beinhaltet Webanwendungs-Firewall, DDoS-Schutz, Cloud-Sicherheitscenter und Cloud-Firewall. Überwachung des Asset-Sicherheitsstatus für Multi-Cloud- und IDC-Zugriff. Stellen Sie einen „Sicherheitsüberwachungsdienstbericht“ bereit. Ding-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. 5*8 Arbeitstage: 30 Minuten für die Reaktion auf Alarme, vollständige Alarmverarbeitung im geschlossenen Regelkreis am selben Tag und Überprüfung des Cloud-Sicherheitscenters, der Cloud-Firewall und von DDoS alle 15 Minuten. Sicherheitshärtung Basierend auf der tatsächlichen Alarmsituation und relevanten Industriestandards unterstützen wir Benutzer bei der schnellen Umsetzung von Sicherheitsmaßnahmen nach einem Sicherheitsvorfall. Konfigurationsdienst für Sicherheitsprodukte: Hilft Benutzern beim Zugriff auf Sicherheitsprodukte und bei der Konfiguration von Richtlinien. Die Ergebnisse fließen in den „Security Assessment Report“, das „Risk Tracking Form“ und die „Security Vulnerability Hardening List“ ein. haben Notfallmaßnahmen Nach einem Sicherheitsvorfall bieten wir Eindämmungs-, Beseitigungs- und Wiederherstellungsmethoden sowie Präventions- und Sicherheitsvorschläge an, um die Quelle des Angriffs und die Ursache des Eindringens zu finden. Notfallreaktion bei Sicherheitsvorfällen. Nach Abschluss der Notfallreaktion wird ein „Notfallreaktionsbericht“ bereitgestellt. Zu den Auslösebedingungen gehören die folgenden zwei Arten von Szenarios: Benutzer fordern proaktiv Notfallunterstützung an. Sicherheitsexperten entdeckten Anomalien und leiteten Notfallmaßnahmen ein. Ja (bereitgestellt von Benutzern mit Bestellungen, die älter als drei Monate sind). 5*8 Arbeitstage: Proaktiv reagieren, um Risiken innerhalb von 30 Minuten zu identifizieren, passiv rund um die Uhr reagieren, Verbesserungsvorschläge innerhalb von 2 Stunden unterbreiten und die Berichtsausgabe innerhalb von 72 Stunden abschließen. Hinweis zur Sicherheitslücke Es bietet eine 0-Tage-Schwachstellenauswirkungserkennung basierend auf Schwachstellenerkennungsregeln und eine Auswirkungsanalyse basierend auf dem Netzwerkstatus des aktuellen Hosts, dem Hoststatus usw. Neueste Überwachung, Analyse und Frühwarnung von Schwachstelleninformationen: Wenn im Internet neue Schwachstellenereignisse mit hohem Risiko erkannt werden, die sich auf Benutzerressourcen auswirken, werden Frühwarnungen und Reparaturpläne analysiert und herausgegeben, um Benutzer an die Reparatur zu erinnern. DingTalk-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. Stellen Sie eine „Notfall-Sicherheitslückeninspektionsmitteilung“ bereit. Fahren Sie täglich fort. Von Zeit zu Zeit werden Überwachungsberichte zu Schwachstellen bereitgestellt. Produktschulungen Bereitstellung von Cloud-Sicherheitsproduktfunktionen, Best Practices und anderen damit verbundenen Schulungen. Folgende Leistungen werden auf Anfrage erbracht: Cloud-Sicherheitsprodukte verwenden einmalig Best Practices Fernschulungszeit 30 Minuten Stellen Sie „Schulungsmaterialien“ zur Verfügung. haben Visuelles Portal Bietet eine Visualisierungs-, Verwaltungs-, Überwachungs- und kollaborative Sicherheits-Butler-Serviceplattform. keiner Security Manager-Konsole haben Zusammenfassung und Bericht Stellen Sie Berichte zur Cloud-Sicherheitslage in verschiedenen Formaten bereit, z. B. monatliche, vierteljährliche und halbjährliche Zusammenfassungen, optimieren Sie Produktregeln und kommunizieren Sie bei monatlichen, vierteljährlichen und halbjährlichen Besprechungen basierend auf der aktuellen Situation. keiner Stellen Sie die folgende Arbeitszusammenfassung und den folgenden Inhaltsbericht bereit: „Sicherheitsdienst täglich“ „Security Service Weekly“ „Monatsbericht des Sicherheitsdienstes“ „Vierteljährlicher Sicherheitsdienstbericht“ „Jahresbericht des Sicherheitsdienstes“ Entsprechende Berichte werden regelmäßig zur Verfügung gestellt.

Inhalt des MDR-Dienstes (Basisversion)

Serviceklassifizierung Serviceinhalt Details zum Lieferinhalt Ausgabe liefern Das neue SOW und SLA von Alibaba Cloud Sicherheitsberatung Bereitstellung von Beratungsdiensten im Zusammenhang mit Sicherheitsprodukten wie grundlegenden Sicherheitsprodukten (Advanced Defense, WAF, Cloud Wall, Cloud Security Center usw.), Konfigurationsproblemen, Richtlinienanomalieanalyse, Behandlung abnormaler Ereignisse und anderen Beratungsdiensten. Fehlerbehebung bei Cloud-Sicherheitsproduktanomalien DingTalk-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. Fassen Sie die Ergebnisse zusammen und reflektieren Sie sie in relevanten Tagesberichten. haben 5*8 Arbeitstage, Bereitstellung einer Beratungsantwort auf Abruf innerhalb von 30 Minuten und Abschluss eines geschlossenen Kreislaufs von Beratungsarbeitsaufträgen innerhalb von 72 Stunden. Anleitung zur Optimierung der Cloud-Produktstrategie Beratung zu Fragen zu Cloud-Sicherheitsprodukten Sicherheitsüberwachung Überwachen und analysieren Sie Alarmereignisse, starten Sie Alarme in Form von Pin-Gruppen, verwalten Sie Alarme in Form von Arbeitsaufträgen und helfen Sie Benutzern, Fehlalarme, Fehlalarme und andere Probleme herauszufiltern. Analysieren und beurteilen Sie Alarme und geben Sie Sicherheitsmeinungen basierend auf dem aktuellen Geschäft ab. Überwachen Sie den Sicherheitsstatus von Cloud-Sicherheitsprodukten. Beinhaltet Webanwendungs-Firewall, DDoS-Schutz, Cloud-Sicherheitscenter und Cloud-Firewall. Überwachung des Asset-Sicherheitsstatus für Multi-Cloud- und IDC-Zugriff. Stellen Sie einen „Sicherheitsüberwachungsdienstbericht“ bereit. Ding-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. 5*8 Arbeitstage: 30 Minuten für die Reaktion auf Alarme, vollständige Alarmverarbeitung im geschlossenen Regelkreis am selben Tag und Überprüfung des Cloud-Sicherheitscenters, der Cloud-Firewall und von DDoS alle 15 Minuten. Hinweis zur Sicherheitslücke Es bietet eine 0-Tage-Schwachstellenauswirkungserkennung basierend auf Schwachstellenerkennungsregeln und eine Auswirkungsanalyse basierend auf dem aktuellen Host-Netzwerkstatus, Hoststatus usw. Neueste Überwachung, Analyse und Frühwarnung von Schwachstelleninformationen: Wenn im Internet neue Schwachstellenereignisse mit hohem Risiko entdeckt werden, die sich auf Benutzerressourcen auswirken, wird eine Analyse durchgeführt und Frühwarnungen und Reparaturpläne ausgegeben, um Benutzer an die Reparatur zu erinnern. DingTalk-Gruppen- und Housekeeper-Konsolen-Benachrichtigungsinformations-Push. Stellen Sie eine „Notfall-Sicherheitslückeninspektionsmitteilung“ bereit. Fahren Sie täglich fort Unregelmäßige Lieferung Zusammenfassung und Bericht Stellen Sie Berichte zur Cloud-Sicherheitslage in verschiedenen Formaten bereit, z. B. monatliche, vierteljährliche und halbjährliche Zusammenfassungen, optimieren Sie Produktregeln und kommunizieren Sie bei monatlichen, vierteljährlichen und halbjährlichen Besprechungen basierend auf der aktuellen Situation. keiner Stellen Sie die folgende Arbeitszusammenfassung und den folgenden Inhaltsbericht bereit: „Zweiwöchentlicher Sicherheitsdienstbericht“ „Monatsbericht des Sicherheitsdienstes“ „Jahresbericht des Sicherheitsdienstes“ Entsprechende Berichte werden regelmäßig zur Verfügung gestellt.