Specifiche del servizio Scena applicabile Contenuto del servizio Edizione base MDR Sono richiesti solo servizi di consulenza sulla sicurezza e monitoraggio quotidiano della sicurezza. Monitoraggio dei prodotti di sicurezza Monitoraggio dello stato di sicurezza del centro sicurezza cloud, firewall cloud, firewall applicazioni Web e protezione DDoS. Sicurezza dei beni esposti Monitoraggio della disponibilità del sito Web, IP esposto e monitoraggio delle porte. gestione degli eventi Servizi trimestrali di risposta alle emergenze (su richiesta). Monitoraggio della sicurezza esterna Notifica di vulnerabilità di emergenza, monitoraggio delle perdite di AK, monitoraggio delle perdite di dati sensibili, monitoraggio dei rischi dei contenuti e monitoraggio delle perdite del codice sorgente. Edizione aziendale MDR È adatto a scenari con elevati requisiti di protezione della sicurezza e crea un sistema operativo di sicurezza completo. Copre le funzionalità di MDR Advanced Edition e supporta le seguenti funzionalità: Classificazione delle vulnerabilità e gestione gerarchica Schema di classificazione delle vulnerabilità basato sulla scansione delle vulnerabilità, sul centro sicurezza cloud e sulle migliori pratiche di Alibaba Cloud. Analisi delle minacce Analisi di intelligence Honeypot, analisi di intelligence della piattaforma cloud, analisi di monitoraggio esterno. Rafforzamento della sicurezza Riparazioni di patch, riparazioni della configurazione, aggiornamenti dei prodotti di sicurezza cloud o consigli sugli aggiornamenti. Potenziamento della formazione sulla sicurezza Ampio schermo di sicurezza, consultazione quotidiana e formazione sulla sicurezza. Edizione definitiva dell'MDR È adatto per gli scenari di accompagnamento allestiti di aziende chiave durante eventi importanti, come: Esercitazioni offensive e difensive su larga scala organizzate da agenzie di regolamentazione, leader del settore, ecc. Attività di sicurezza per grandi eventi o convegni nazionali e governativi. Celebrazioni per anniversari aziendali, lancio di nuovi prodotti, promozioni importanti, IPO e altre garanzie di sicurezza aziendale, ecc. Copre le funzionalità di MDR Advanced Edition e supporta le seguenti funzionalità: Progettazione del piano di sicurezza Piani di protezione della sicurezza su misura basati sugli obiettivi di sicurezza degli oggetti di protezione della sicurezza. Guida alla valutazione e al rinforzo Condurre ispezioni di sicurezza complete sui sistemi chiave e guidare i clienti a eseguire l'ottimizzazione della sicurezza. Guardia di sicurezza 7*24 ore Durante il periodo di scorta, saranno forniti online su richiesta esperti di sicurezza 7*24 per fornire una risposta tempestiva agli incidenti di sicurezza e fornire rapporti giornalieri sulla sicurezza della scorta. risposta alle emergenze di sicurezza Coordinare il team di esperti di sicurezza di Alibaba Cloud per rispondere rapidamente agli incidenti di sicurezza una volta che si verificano e ridurre l'impatto degli incidenti di sicurezza.

Hosting con un clic, funzionamento full-stack

Benedizione dei big data

Vantaggi di scala

Risposta di emergenza a livello di minuto

Classificazione dei servizi Contenuto del servizio Dettagli del contenuto della consegna Consegnare l'output SLA Consulenza sulla sicurezza Fornire servizi di consulenza relativi a prodotti di sicurezza come problemi di configurazione di prodotti di sicurezza di base (Advanced Defense, WAF, Cloud Wall, Cloud Security Center, ecc.), analisi di anomalie delle policy, gestione di eventi anomali e altri servizi di consulenza. Risoluzione dei problemi relativi alle anomalie dei prodotti per la sicurezza cloud Push delle informazioni sulle notifiche del gruppo Ding e della console governante. Riassumi e rifletti nei report giornalieri pertinenti. 5*8 giorni lavorativi, fornendo una risposta di consulenza su richiesta entro 30 minuti e completando un ciclo chiuso di ordini di lavoro di consultazione entro 72 ore. Guida all'ottimizzazione della strategia di prodotto cloud Consulenza su problematiche relative ai prodotti di sicurezza cloud Valutazione del rischio per la sicurezza Valuta la sicurezza complessiva del cloud e aiuta gli utenti a scoprire i rischi per la sicurezza del cloud analizzando diversi rischi ed esposizioni principali sul cloud. Valutazione della capacità delle operazioni di sicurezza Valutare la maturità della sicurezza attraverso interviste, sondaggi, ecc. e fornire suggerimenti per la costruzione della sicurezza. Fornire un "Rapporto di valutazione della sicurezza". Una volta ogni trimestre Valutazione del rischio dell'architettura di rete Verificare la razionalità delle policy di accesso al controllo della rete e fornire suggerimenti di ottimizzazione delle policy per policy irragionevoli. Fornire un "Rapporto di valutazione della sicurezza". Fornire un "rapporto sulla scansione delle vulnerabilità". Fornire continuamente agli utenti il ​​monitoraggio dei rischi per la sicurezza e suggerimenti per riparazioni e rinforzi e assistere gli utenti nella valutazione dei rischi di riparazione e nei contenuti di rinforzo. Durante il periodo di servizio, le valutazioni verranno completate mensilmente. Valutazione della sicurezza del prodotto cloud L'host cloud esegue ispezioni di base e gestione del rischio e fornisce suggerimenti di riparazione e best practice per la gestione del rischio, comprese le ispezioni delle vulnerabilità del sistema. Valutazione del rischio superficie di esposizione/superficie di attacco Fornisce sistematicamente servizi di esposizione periodica delle risorse, rilevamento e gestione delle vulnerabilità per host cloud e aziende cloud, analizza manualmente il contenuto dei report e fornisce indicazioni per la riparazione e best practice per la gestione dei rischi, tra cui: rischi di esposizione alla rete pubblica, scansione delle porte ad alto rischio e scansione delle vulnerabilità Web . Valutazione del rischio per la sicurezza del conto Rilevazione e valutazione dei rischi legati alle perdite di AK. Valutazione del rischio per la sicurezza del sistema applicativo Valutazione del rischio di configurazione del prodotto per la sicurezza cloud Monitoraggio della sicurezza Monitorare e analizzare eventi di allarme, avviare allarmi sotto forma di gruppi di pin, gestire allarmi sotto forma di ordini di lavoro e aiutare gli utenti a filtrare falsi allarmi, falsi allarmi e altri problemi. Analizzare e giudicare gli allarmi e fornire pareri sulla sicurezza basati sugli affari attuali. Monitorare lo stato di sicurezza dei prodotti di sicurezza cloud. Include firewall per applicazioni Web, protezione DDoS, centro sicurezza cloud e firewall cloud. Monitoraggio dello stato di sicurezza delle risorse per l'accesso multi-cloud e IDC. Fornire il "Rapporto sul servizio di monitoraggio della sicurezza". Push delle informazioni sulle notifiche del gruppo Ding e della console governante. 5*8 giorni lavorativi: risposta agli allarmi entro 30 minuti, elaborazione degli allarmi a circuito chiuso completata lo stesso giorno, centro sicurezza cloud, firewall cloud e ispezioni DDoS ogni 15 minuti. Rafforzamento della sicurezza Sulla base della reale situazione di allarme e degli standard di settore pertinenti, aiutiamo gli utenti a implementare rapidamente il rafforzamento della sicurezza dopo che si è verificato un incidente di sicurezza. Servizio di configurazione dei prodotti di sicurezza: aiuta gli utenti ad accedere ai prodotti di sicurezza e a configurare le policy. L'output è incorporato nel "Rapporto di valutazione della sicurezza", nel "Modulo di monitoraggio dei rischi" e nell'"Elenco di rafforzamento delle vulnerabilità della sicurezza". Avere Risposta alle emergenze Dopo che si è verificato un incidente di sicurezza, forniamo metodi di contenimento, eliminazione e ripristino, nonché suggerimenti di prevenzione e sicurezza per aiutare a trovare l'origine dell'attacco e la causa dell'intrusione. Risposta all'emergenza incidente di sicurezza. Una volta completata la risposta all'emergenza, verrà fornito un "Rapporto di risposta all'emergenza". Le condizioni di attivazione includono i due tipi di scenari seguenti: Gli utenti richiedono in modo proattivo il supporto per la risposta alle emergenze. Gli esperti di sicurezza hanno scoperto anomalie e hanno avviato una risposta di emergenza. Sì (fornito da utenti con ordini risalenti a più di tre mesi fa). 5*8 giorni lavorativi: rispondere in modo proattivo per identificare i rischi entro 30 minuti, rispondere passivamente 24 ore su 24, 7 giorni su 7, fornire suggerimenti di miglioramento entro 2 ore e completare l'output del report entro 72 ore. Avviso di vulnerabilità Fornisce il rilevamento dell'impatto della vulnerabilità 0day in base alle regole di rilevamento della vulnerabilità e fornisce l'analisi dell'impatto in base allo stato della rete dell'host corrente, allo stato dell'host, ecc. Monitoraggio, analisi e allerta precoce di informazioni sulle vulnerabilità più recenti: quando su Internet vengono rilevati nuovi eventi di vulnerabilità ad alto rischio che interessano le risorse degli utenti, vengono analizzati ed emessi avvisi tempestivi e piani di riparazione per ricordare agli utenti di ripararli. Push delle informazioni sulle notifiche del gruppo DingTalk e della console governante. Fornire un "Avviso di ispezione della vulnerabilità di emergenza". Continua ogni giorno. Di tanto in tanto vengono forniti report sulle vulnerabilità di monitoraggio. Formazione sul prodotto Fornire funzionalità dei prodotti per la sicurezza cloud, best practice e altra formazione correlata. Su richiesta vengono forniti i seguenti servizi: I prodotti per la sicurezza cloud utilizzano le migliori pratiche una volta Tempo di formazione remota 30 minuti Fornire "materiali formativi". Avere Portale visivo Fornisce una piattaforma di servizi di maggiordomo di sicurezza collaborativa per la visualizzazione, la gestione, il monitoraggio e la sicurezza. nessuno Console del responsabile della sicurezza Avere Riepilogo e relazione Fornisci report sulla situazione della sicurezza nel cloud in vari formati, ad esempio riepiloghi mensili, trimestrali e semestrali, ottimizza le regole del prodotto e comunica durante riunioni mensili, trimestrali e semestrali in base alla situazione attuale. nessuno Fornire il seguente riepilogo del lavoro e il rapporto sui contenuti: "Servizio Sicurezza Quotidiano" "Servizio di sicurezza settimanale" "Rapporto mensile sul servizio di sicurezza" "Rapporto trimestrale del servizio di sicurezza" "Relazione annuale del servizio di sicurezza" I rapporti corrispondenti vengono forniti regolarmente.

Classificazione dei servizi Contenuto del servizio Dettagli del contenuto della consegna Consegnare l'output Il nuovo SOW e SLA di Alibaba Cloud Consulenza sulla sicurezza Fornire servizi di consulenza relativi a prodotti di sicurezza come problemi di configurazione di prodotti di sicurezza di base (Advanced Defense, WAF, Cloud Wall, Cloud Security Center, ecc.), analisi di anomalie delle policy, gestione di eventi anomali e altri servizi di consulenza. Risoluzione dei problemi relativi alle anomalie dei prodotti per la sicurezza cloud Push delle informazioni sulle notifiche del gruppo DingTalk e della console governante. Riassumi e rifletti nei report giornalieri pertinenti. Avere 5*8 giorni lavorativi, fornendo una risposta di consulenza su richiesta entro 30 minuti e completando un ciclo chiuso di ordini di lavoro di consultazione entro 72 ore. Guida all'ottimizzazione della strategia di prodotto cloud Consulenza su problematiche relative ai prodotti di sicurezza cloud Monitoraggio della sicurezza Monitorare e analizzare eventi di allarme, avviare allarmi sotto forma di gruppi di pin, gestire allarmi sotto forma di ordini di lavoro e aiutare gli utenti a filtrare falsi allarmi, falsi allarmi e altri problemi. Analizzare e giudicare gli allarmi e fornire pareri sulla sicurezza basati sugli affari attuali. Monitorare lo stato di sicurezza dei prodotti di sicurezza cloud. Include firewall per applicazioni Web, protezione DDoS, centro sicurezza cloud e firewall cloud. Monitoraggio dello stato di sicurezza delle risorse per l'accesso multi-cloud e IDC. Fornire il "Rapporto sul servizio di monitoraggio della sicurezza". Push delle informazioni sulle notifiche del gruppo Ding e della console governante. 5*8 giorni lavorativi: risposta agli allarmi entro 30 minuti, elaborazione degli allarmi a circuito chiuso completata lo stesso giorno, centro sicurezza cloud, firewall cloud e ispezioni DDoS ogni 15 minuti. Avviso di vulnerabilità Fornisce il rilevamento dell'impatto della vulnerabilità 0day in base alle regole di rilevamento della vulnerabilità e fornisce l'analisi dell'impatto in base allo stato attuale della rete host, allo stato dell'host, ecc. Monitoraggio, analisi e allerta precoce delle informazioni sulle vulnerabilità più recenti: quando su Internet vengono rilevati nuovi eventi di vulnerabilità ad alto rischio che interessano le risorse degli utenti, verrà effettuata un'analisi e verranno emessi avvisi tempestivi e piani di riparazione per ricordare agli utenti di ripararli. Push delle informazioni sulle notifiche del gruppo DingTalk e della console governante. Fornire un "Avviso di ispezione della vulnerabilità di emergenza". Continua ogni giorno Consegna irregolare Riepilogo e relazione Fornisci report sulla situazione della sicurezza nel cloud in vari formati, ad esempio riepiloghi mensili, trimestrali e semestrali, ottimizza le regole del prodotto e comunica durante riunioni mensili, trimestrali e semestrali in base alla situazione attuale. nessuno Fornire il seguente riepilogo del lavoro e il rapporto sui contenuti: "Rapporto quindicinale del servizio di sicurezza" "Rapporto mensile sul servizio di sicurezza" "Relazione annuale del servizio di sicurezza" I rapporti corrispondenti vengono forniti regolarmente.