Especificaciones del servicio Escena aplicable Contenido del servicio MDR Edición Básica Sólo se requieren servicios de consultoría de seguridad y monitoreo diario de seguridad. Monitoreo de productos de seguridad Monitoreo del estado de seguridad del centro de seguridad en la nube, firewall en la nube, firewall de aplicaciones web y protección DDoS. Seguridad de activos expuestos Monitoreo de disponibilidad del sitio web, IP expuesta y monitoreo de puertos. manejo de eventos Servicios trimestrales de respuesta a emergencias (bajo demanda). Monitoreo de seguridad externo Notificación de vulnerabilidad de emergencia, monitoreo de fugas de AK, monitoreo de fugas de datos confidenciales, monitoreo de riesgos de contenido y monitoreo de fugas de código fuente. Edición empresarial MDR Es adecuado para escenarios con altos requisitos de protección de seguridad y crea un sistema operativo de seguridad integral. Cubre las capacidades de MDR Advanced Edition y admite las siguientes capacidades: Clasificación de vulnerabilidades y gestión jerárquica. Esquema de clasificación de vulnerabilidades basado en escaneo de vulnerabilidades, centro de seguridad en la nube y las mejores prácticas de Alibaba Cloud. Análisis de amenazas Análisis de inteligencia Honeypot, análisis de inteligencia de plataforma en la nube, análisis de monitoreo externo. Refuerzo de seguridad Reparaciones de parches, reparaciones de configuración, actualizaciones de productos de seguridad en la nube o recomendaciones de actualización. Empoderamiento de la capacitación en seguridad Gran mampara de seguridad, consulta diaria, formación en seguridad. Edición definitiva de MDR Es adecuado para escenarios de acompañamiento de empresas clave durante eventos importantes, como: Simulacros ofensivos y defensivos a gran escala organizados por agencias reguladoras, líderes de la industria, etc. Actividades de seguridad para importantes eventos o conferencias nacionales y gubernamentales. Celebraciones de aniversario de la empresa, lanzamientos de nuevos productos, promociones importantes, salida a bolsa y otras garantías de seguridad empresarial, etc. Cubre las capacidades de MDR Advanced Edition y admite las siguientes capacidades: Diseño de planes de seguridad. Planes de protección de seguridad personalizados basados ​​en los objetivos de seguridad de los objetos de protección de seguridad. Orientación sobre evaluación y refuerzo. Realice inspecciones de seguridad integrales en sistemas clave y oriente a los clientes para realizar la optimización de la seguridad. Guardia de seguridad 7*24 horas Durante el período de escolta, se proporcionarán expertos en seguridad en línea las 24 horas, los 7 días de la semana, a pedido, para brindar una respuesta oportuna a los incidentes de seguridad y proporcionar informes diarios de seguridad de escolta. respuesta de emergencia de seguridad Coordine el equipo de expertos en seguridad de Alibaba Cloud para responder rápidamente a los incidentes de seguridad una vez que ocurran y reducir el impacto de los incidentes de seguridad.

Alojamiento con un clic, operación de pila completa

Bendición de big data

Ventajas de la escala

Respuesta de emergencia a nivel de minutos

Clasificación de servicios Contenido del servicio Detalles del contenido de entrega Entregar resultados SLA Consultoría de seguridad Brindar servicios de consultoría relacionados con productos de seguridad, como problemas de configuración de productos de seguridad básicos (Advanced Defense, WAF, Cloud Wall, Cloud Security Center, etc.), análisis de anomalías de políticas, manejo de eventos anormales y otros servicios de consultoría. Solución de problemas de anomalías de productos de seguridad en la nube Envío de información de notificación de la consola del ama de llaves y del grupo Ding. Resumir y reflexionar en informes diarios relevantes. 5*8 días hábiles, brindando respuesta a consultas bajo demanda en 30 minutos y completando un circuito cerrado de órdenes de trabajo de consulta en 72 horas. Guía para ajustar la estrategia de productos en la nube Consultoría sobre problemas de productos de seguridad en la nube Evaluación de riesgos de seguridad Evalúe la seguridad general de la nube y ayude a los usuarios a descubrir los riesgos de seguridad de la nube mediante el análisis de varios riesgos y exposiciones importantes en la nube. Evaluación de la capacidad de operaciones de seguridad Evaluar la madurez de la seguridad a través de entrevistas, encuestas, etc., y brindar sugerencias de construcción de seguridad. Proporcionar un "Informe de evaluación de seguridad". Una vez cada trimestre Evaluación de riesgos de arquitectura de red Verifique la racionalidad de las políticas de acceso de control de red y proporcione sugerencias de optimización de políticas para políticas irrazonables. Proporcionar un "Informe de evaluación de seguridad". Proporcione el "Informe de análisis de vulnerabilidades". Proporcione continuamente a los usuarios monitoreo de riesgos de seguridad y sugerencias de reparación y refuerzo, y ayude a los usuarios en la evaluación de riesgos de reparación y contenido de refuerzo. Durante el período de servicio, las evaluaciones se completarán mensualmente. Evaluación de seguridad de productos en la nube El host en la nube realiza inspecciones de referencia y gestión de riesgos, y genera sugerencias de reparación y mejores prácticas de gestión de riesgos, incluidas inspecciones de vulnerabilidad del sistema. Evaluación del riesgo de superficie de exposición/superficie de ataque Proporciona sistemáticamente exposición periódica de activos, detección de vulnerabilidades y servicios de gestión para hosts de nube y empresas de nube, analiza manualmente el contenido de los informes y genera orientación de reparación y mejores prácticas de gestión de riesgos, que incluyen: riesgos de exposición de redes públicas, escaneo de puertos de alto riesgo y escaneo de vulnerabilidades web. . Evaluación de riesgos de seguridad de la cuenta Detección y evaluación de riesgos relacionados con la fuga de AK. Evaluación de riesgos de seguridad del sistema de aplicaciones Evaluación de riesgos de configuración de productos de seguridad en la nube Monitoreo de seguridad Supervise y analice eventos de alarma, inicie alarmas en forma de grupos de pines, administre alarmas en forma de órdenes de trabajo y ayude a los usuarios a filtrar falsas alarmas, falsas alarmas y otros problemas. Analice y juzgue alarmas y brinde opiniones de seguridad basadas en el negocio actual. Supervise el estado de seguridad de los productos de seguridad en la nube. Incluye firewall de aplicaciones web, protección DDoS, centro de seguridad en la nube y firewall en la nube. Monitoreo del estado de seguridad de los activos para acceso a múltiples nubes e IDC. Proporcionar "Informe del servicio de monitoreo de seguridad". Envío de información de notificación de la consola del ama de llaves y del grupo Ding. 5*8 días laborables: respuesta de 30 minutos a las alarmas, procesamiento de alarmas de circuito cerrado completado el mismo día, centro de seguridad en la nube, firewall en la nube e inspecciones DDoS cada 15 minutos. Refuerzo de seguridad Con base en la situación de alarma real y los estándares industriales relevantes, ayudamos a los usuarios a implementar rápidamente refuerzos de seguridad después de que ocurre un incidente de seguridad. Servicio de configuración de productos de seguridad: ayuda a los usuarios a acceder a productos de seguridad y configurar políticas. El resultado se incorpora al "Informe de evaluación de seguridad", el "Formulario de seguimiento de riesgos" y la "Lista de refuerzo de vulnerabilidades de seguridad". tener Respuesta de emergencia Después de que ocurre un incidente de seguridad, proporcionamos métodos de contención, erradicación y recuperación, así como sugerencias de prevención y seguridad para ayudar a encontrar el origen del ataque y la causa de la intrusión. Respuesta de emergencia a incidentes de seguridad. Una vez completada la respuesta de emergencia, se proporcionará un "Informe de respuesta de emergencia". Las condiciones de activación incluyen los dos tipos de escenarios siguientes: Los usuarios solicitan proactivamente soporte de respuesta de emergencia. Los expertos en seguridad descubrieron anomalías e iniciaron una respuesta de emergencia. Sí (proporcionado por usuarios con pedidos de más de tres meses). 5*8 días laborables: responda de forma proactiva para identificar riesgos en 30 minutos, responda pasivamente las 24 horas del día, los 7 días de la semana, proporcione sugerencias de mejora en 2 horas y complete la producción del informe en 72 horas. Aviso de vulnerabilidad Proporciona detección de impacto de vulnerabilidad de día 0 basada en reglas de detección de vulnerabilidad y proporciona análisis de impacto basado en el estado de la red del host actual, el estado del host, etc. Monitoreo, análisis y alerta temprana de inteligencia de vulnerabilidad más reciente: cuando se detectan en Internet nuevos eventos de vulnerabilidad de alto riesgo que afectan los activos de los usuarios, se analizarán y emitirán alertas tempranas y planes de reparación para recordar a los usuarios que los reparen. Envío de información de notificación de la consola del ama de llaves y del grupo DingTalk. Proporcionar un "Aviso de inspección de vulnerabilidad de emergencia". Continúe diariamente. Los informes de monitoreo de vulnerabilidad se entregan de vez en cuando. Formación sobre productos Proporcionar capacidades de productos de seguridad en la nube, mejores prácticas y otra capacitación relacionada. Los siguientes servicios se proporcionan bajo demanda: Los productos de seguridad en la nube utilizan las mejores prácticas una vez Tiempo de entrenamiento remoto 30 minutos Proporcionar "materiales de formación". tener Portal Visual Proporcionar una plataforma de visualización, gestión, seguimiento y servicio de mayordomo de seguridad colaborativo. ninguno Consola del administrador de seguridad tener Resumen e informe Proporcione informes de situación de seguridad en la nube en varios formatos, como resúmenes mensuales, trimestrales y semestrales, optimice las reglas de productos y comuníquese en reuniones mensuales, trimestrales y semestrales en función de la situación actual. ninguno Proporcione el siguiente resumen del trabajo y el informe de contenido: "Servicio de Seguridad Diario" "Servicio de Seguridad Semanal" "Informe Mensual del Servicio de Seguridad" "Informe Trimestral del Servicio de Seguridad" "Informe Anual del Servicio de Seguridad" Los informes correspondientes se proporcionan periódicamente.

Clasificación de servicios Contenido del servicio Detalles del contenido de entrega Entregar resultados Nuevo SOW y SLA de Alibaba Cloud Consultoría de seguridad Brindar servicios de consultoría relacionados con productos de seguridad, como problemas de configuración de productos de seguridad básicos (Advanced Defense, WAF, Cloud Wall, Cloud Security Center, etc.), análisis de anomalías de políticas, manejo de eventos anormales y otros servicios de consultoría. Solución de problemas de anomalías de productos de seguridad en la nube Envío de información de notificación de la consola del ama de llaves y del grupo DingTalk. Resumir y reflexionar en informes diarios relevantes. tener 5*8 días hábiles, brindando respuesta a consultas bajo demanda en 30 minutos y completando un circuito cerrado de órdenes de trabajo de consulta en 72 horas. Guía para ajustar la estrategia de productos en la nube Consultoría sobre problemas de productos de seguridad en la nube Monitoreo de seguridad Supervise y analice eventos de alarma, inicie alarmas en forma de grupos de pines, administre alarmas en forma de órdenes de trabajo y ayude a los usuarios a filtrar falsas alarmas, falsas alarmas y otros problemas. Analice y juzgue alarmas y brinde opiniones de seguridad basadas en el negocio actual. Supervise el estado de seguridad de los productos de seguridad en la nube. Incluye firewall de aplicaciones web, protección DDoS, centro de seguridad en la nube y firewall en la nube. Monitoreo del estado de seguridad de los activos para acceso a múltiples nubes e IDC. Proporcionar "Informe del servicio de monitoreo de seguridad". Envío de información de notificación de la consola del ama de llaves y del grupo Ding. 5*8 días laborables: respuesta de 30 minutos a las alarmas, procesamiento de alarmas de circuito cerrado completado el mismo día, centro de seguridad en la nube, firewall en la nube e inspecciones DDoS cada 15 minutos. Aviso de vulnerabilidad Proporciona detección de impacto de vulnerabilidad de día 0 basada en reglas de detección de vulnerabilidad y proporciona análisis de impacto basado en el estado actual de la red del host, el estado del host, etc. Monitoreo, análisis y alerta temprana de inteligencia de vulnerabilidad más reciente: cuando se detecten en Internet nuevos eventos de vulnerabilidad de alto riesgo que afecten a los activos de los usuarios, se llevarán a cabo análisis y se emitirán alertas tempranas y planes de reparación para recordar a los usuarios que los reparen. Envío de información de notificación de la consola del ama de llaves y del grupo DingTalk. Proporcionar un "Aviso de inspección de vulnerabilidad de emergencia". Continuar diariamente Entrega irregular Resumen e informe Proporcione informes de situación de seguridad en la nube en varios formatos, como resúmenes mensuales, trimestrales y semestrales, optimice las reglas de productos y comuníquese en reuniones mensuales, trimestrales y semestrales en función de la situación actual. ninguno Proporcione el siguiente resumen del trabajo y el informe de contenido: “Informe Quincenal del Servicio de Seguridad” "Informe Mensual del Servicio de Seguridad" "Informe Anual del Servicio de Seguridad" Los informes correspondientes se proporcionan periódicamente.