Менеджер по облачной безопасности Alibaba

Служба Alibaba Cloud Security Manager сочетает в себе лучшие методы работы в области облачной безопасности, накопленные экспертами Alibaba Cloud, для предоставления услуг всестороннего обнаружения и реагирования на проблемы безопасности для пользователей облака, быстрого построения базовой операционной системы безопасности для клиентов и обеспечения безопасности облачного бизнеса клиентов. .

Отредактировано в 2024-01-17 10:26:32

ArteVeloce

Недавние работы Смотреть другие работы>>

Менеджер по облачной безопасности Alibaba

ArteVeloce

Недавние работы Смотреть другие работы>>

Рекомендовано вам
Структура

Облачная платформа искусственного интеллекта Alibaba PAI
- 3
ArteVeloce
Грид ASM облачного сервиса Alibaba
- 2
ArteVeloce
Облачная служба высокой доступности Alibaba AHAS
- 2
ArteVeloce
Очередь сообщений Alibaba Cloud
- 2
ArteVeloce
Облачный микросервисный движок Alibaba
- 1
ArteVeloce
Служба распределенных приложений Alibaba Cloud Enterprise (EDAS)
- 2
ArteVeloce
Тестирование на проникновение в облако Alibaba
- 2
ArteVeloce
Alibaba Cloud и другие консультационные услуги по страхованию
- 2
ArteVeloce
Аудит облачной базы данных Alibaba
- 2
ArteVeloce
Служба управления облачными ключами Alibaba
- 3
ArteVeloce

Менеджер по облачной безопасности Alibaba

Внедрение продукции

Служба Alibaba Cloud Security Manager — это комплексная технология безопасности и консультационная услуга, предоставляемая экспертами по безопасности Alibaba Cloud пользователям облака на основе многолетнего опыта лучшей практики обеспечения безопасности Alibaba Cloud. Она устанавливает и постоянно оптимизирует систему защиты облачной безопасности для пользователей облака и защищает облако. безопасность бизнеса.

Технические характеристики услуги

Технические характеристики услуги Применимая сцена Сервисный контент Базовая версия МДР Требуются только консультации по безопасности и услуги ежедневного мониторинга безопасности. Мониторинг продуктов безопасности Мониторинг состояния безопасности облачного центра безопасности, облачного брандмауэра, брандмауэра веб-приложений и защиты от DDoS. Безопасность открытых активов Мониторинг доступности веб-сайта, мониторинг открытых IP-адресов и портов. обработка событий Ежеквартальные аварийно-спасательные услуги (по запросу). Внешний мониторинг безопасности Экстренное уведомление об уязвимостях, мониторинг утечек AK, мониторинг утечек конфиденциальных данных, мониторинг рисков контента и мониторинг утечек исходного кода. MDR Корпоративная версия Он подходит для сценариев с высокими требованиями к защите безопасности и создает комплексную операционную систему безопасности. Охватывает возможности MDR Advanced Edition и поддерживает следующие возможности: Классификация уязвимостей и иерархическое управление Схема классификации уязвимостей на основе сканирования уязвимостей, центра облачной безопасности и лучших практик Alibaba Cloud. Анализ угроз Анализ интеллекта Honeypot, анализ интеллекта облачной платформы, анализ внешнего мониторинга. Усиление безопасности Исправление исправлений, восстановление конфигурации, обновление продуктов облачной безопасности или рекомендации по обновлению. Расширение возможностей обучения технике безопасности Большой экран безопасности, ежедневные консультации и обучение технике безопасности. МДР Ultimate Edition Подходит для сценариев постановочного сопровождения ключевых предприятий во время крупных мероприятий, таких как: Крупномасштабные наступательные и оборонительные учения, организуемые регулирующими органами, лидерами отрасли и т. д. Деятельность по обеспечению безопасности крупных национальных и правительственных мероприятий или конференций. Празднование юбилея компании, запуск новых продуктов, крупные рекламные акции, IPO и другие гарантии безопасности бизнеса и т. д. Охватывает возможности MDR Advanced Edition и поддерживает следующие возможности: Разработка плана безопасности Индивидуальные планы защиты безопасности, основанные на целях безопасности объектов защиты. Руководство по оценке и усилению Проводите комплексные проверки безопасности ключевых систем и помогайте клиентам оптимизировать безопасность. 7*24 часа охрана В течение периода сопровождения 7*24-часовые эксперты по безопасности будут предоставляться онлайн по запросу, чтобы обеспечить своевременное реагирование на инциденты безопасности и предоставлять ежедневные отчеты о безопасности сопровождения. реагирование на чрезвычайные ситуации в сфере безопасности Координируйте работу группы экспертов по безопасности Alibaba Cloud, чтобы быстро реагировать на инциденты безопасности по мере их возникновения и снижать их влияние.

Преимущества продукта

Хостинг в один клик, полнофункциональная работа

Служба Alibaba Cloud Security Manager опирается на технические преимущества платформы Alibaba Cloud и многолетний опыт передовой практики безопасности Alibaba Cloud, чтобы предоставить пользователям облака полный спектр технологий безопасности и консультационные услуги, от границ до интрасети, от уязвимостей до политик, и от настройки до предоставления услуг по обеспечению безопасности данных, создания и постоянной оптимизации систем защиты облачной безопасности для пользователей облака, обеспечения безопасности облачного бизнеса и предоставления пользователям облака возможности сосредоточиться на развитии собственного бизнеса.

Благословение больших данных

Центр облачной безопасности Облачный брандмауэр Веб-приложение Брандмауэр Защита от DDoS-атак и другие данные защиты безопасности охватывают многоуровневую защиту, такую как сеть VPN, ECS, веб-приложение, защита базы данных и т. д. Основываясь на технологии интеллектуального анализа данных, накопленной за многие годы реальных боевых действий, он предоставляет каждому пользователю облака практические возможности атаки и защиты. В то же время группа операций по обеспечению безопасности полагается на данные разведывательной информации об атаках и защите в сочетании с требованиями защиты различных пользователей и текущим состоянием бизнес-систем, чтобы время от времени корректировать стратегии защиты безопасности, чтобы снизить риски безопасности до контролируемого диапазона. и добиться динамической регулировки, динамической защиты, динамической работы и динамического управления.

Преимущества масштаба

Столкнувшись с огромным количеством пользователей продуктов и услуг безопасности, Security Butler использует крупномасштабную и систематическую модель работы, чтобы лучше и эффективнее обслуживать каждого пользователя облака.

Реагирование на чрезвычайные ситуации на минутном уровне

Система экстренного реагирования, мониторинг облачной безопасности и служба безопасности, может быстро помочь пользователям облака правильно реагировать на хакерские вторжения, очищать троянские бэкдоры, анализировать причины вторжений и эффективно снижать потери, вызванные инцидентами безопасности, когда инцидент безопасности происходит быстро. возобновить нормальную деловую деятельность.

Каталог услуг

охранные услуги Обзор услуг Модель зарядки Путь к покупке Услуги по оценке рисков С авторизацией пользователя команда технологий безопасности Alibaba Cloud выполняет комплексные мероприятия по оценке рисков или услуги по сканированию уязвимостей хостов и веб-сайтов для облачных активов, предоставляя вам такие услуги, как усиление базового уровня, устранение уязвимостей и обновление компонентов. Оплата в зависимости от количества услуг Посетите страницу продаж услуг по оценке рисков, приобретите спецификации услуг в соответствии с потребностями бизнеса и завершите оплату. службы экстренного реагирования Услуги Security Manager по реагированию на чрезвычайные ситуации основаны на многолетнем практическом опыте Alibaba в области атак и защиты, а также опыте управления и соответствуют соответствующим национальным стандартам реагирования на инциденты информационной безопасности. После возникновения инцидента безопасности следует его предотвращение, сбор разведывательной информации и сдерживание. Процессы устранения, устранения и восстановления. Предоставляйте профессиональные услуги удаленного экстренного реагирования в режиме 7*24, чтобы помочь корпоративным пользователям быстро реагировать на инциденты информационной безопасности, обрабатывать их и восстанавливать бизнес после них. В то же время служба реагирования на чрезвычайные ситуации предоставляет услуги по постпланированию и управлению облачной безопасностью, чтобы помочь корпоративным пользователям локализовать инциденты безопасности, исходя из их первопричин, и уменьшить влияние на бизнес. Оплата в зависимости от количества услуг Посетите страницу продаж услуг экстренного реагирования, приобретите спецификации услуг в соответствии с потребностями бизнеса и завершите оплату. Услуги по оценке с гарантированным классом Интегрируя технические преимущества продуктов облачной безопасности и сочетая с высококачественными ресурсами по консультированию LPS и сотрудничеству по оценке LPS, мы предоставляем комплексную услугу, которая всесторонне охватывает этапы классификации, подачи заявок, построения и исправления LPS, а также оценки, чтобы помочь вам пройти оценку LPS. эффективно. Годовая плата Посетите страницу продаж услуг по оценке гарантий класса, приобретите спецификации услуг в соответствии с потребностями бизнеса и завершите оплату.

Сервисный контент

Содержимое службы MDR (Enterprise Edition)

Классификация услуг Сервисный контент Подробности о содержимом доставки Доставить результат Соглашение об уровне обслуживания Консультации по безопасности Предоставлять консультационные услуги, связанные с продуктами безопасности, такими как вопросы конфигурации базовых продуктов безопасности (Advanced Defense, WAF, Cloud Wall, Cloud Security Center и т. д.), анализ аномалий политики, обработка аномальных событий и другие консультационные услуги. Устранение аномалий продуктов облачной безопасности Группа Ding и консоль экономки отправляют информацию об уведомлениях. Подведите итоги и отразите их в соответствующих ежедневных отчетах. 5*8 рабочих дней, предоставление консультационных ответов по требованию в течение 30 минут и выполнение замкнутого цикла консультационных заказов на работу в течение 72 часов. Руководство по настройке стратегии облачного продукта Консультирование по вопросам продуктов облачной безопасности Оценка рисков безопасности Оцените общую безопасность облака и помогите пользователям обнаружить риски безопасности облака, проанализировав несколько основных рисков и уязвимостей в облаке. Оценка возможностей операций по обеспечению безопасности Оценивайте зрелость безопасности посредством интервью, опросов и т. д. и предлагайте предложения по построению безопасности. Предоставьте «Отчет об оценке безопасности». Раз в квартал Оценка рисков сетевой архитектуры Проверьте рациональность политик доступа к управлению сетью и предоставьте предложения по оптимизации политик в случае необоснованных политик. Предоставьте «Отчет об оценке безопасности». Предоставьте «Отчет о сканировании уязвимостей». Постоянно предоставляйте пользователям мониторинг рисков безопасности, предложения по устранению и усилению, а также помогайте пользователям в оценке рисков исправления и содержании усилений. В течение периода обслуживания оценка будет проводиться каждый месяц. Оценка безопасности облачных продуктов Облачный хост выполняет базовые проверки и управление рисками, а также выдает предложения по ремонту и передовые методы управления рисками, включая проверки уязвимостей системы. Оценка риска поверхности воздействия/поверхности атаки Систематически предоставляет периодические услуги по выявлению активов, обнаружению уязвимостей и управлению ими для облачных хостов и облачных предприятий, вручную анализирует содержимое отчетов и выводит рекомендации по ремонту и передовые методы управления рисками, включая: риски воздействия общедоступных сетей, сканирование портов с высоким уровнем риска и сканирование веб-уязвимостей. . Оценка рисков безопасности аккаунта Выявление и оценка рисков, связанных с утечкой АК. Оценка рисков безопасности прикладной системы Оценка рисков конфигурации продукта облачной безопасности Мониторинг безопасности Отслеживайте и анализируйте тревожные события, запускайте тревоги в виде групп контактов, управляйте тревогами в виде рабочих заданий и помогайте пользователям отфильтровывать ложные тревоги, ложные срабатывания и другие проблемы. Анализируйте и оценивайте сигналы тревоги, а также предоставляйте заключения по безопасности на основе текущей деятельности. Отслеживайте состояние безопасности продуктов облачной безопасности. Включает брандмауэр веб-приложений, защиту от DDoS, облачный центр безопасности и облачный брандмауэр. Мониторинг состояния безопасности активов для доступа к мультиоблачным средам и IDC. Предоставьте «Отчет службы мониторинга безопасности». Группа Ding и консоль экономки отправляют информацию об уведомлениях. 5*8 рабочих дней: 30 минут на реагирование на сигналы тревоги, завершение замкнутой обработки сигналов тревоги в тот же день и проверка облачного центра безопасности, облачного брандмауэра и DDoS-атак каждые 15 минут. Усиление безопасности Основываясь на фактической тревожной ситуации и соответствующих отраслевых стандартах, мы помогаем пользователям быстро внедрить усиление безопасности после возникновения инцидента безопасности. Служба настройки продуктов безопасности: помогает пользователям получать доступ к продуктам безопасности и настраивать политики. Результаты включаются в «Отчет об оценке безопасности», «Форма отслеживания рисков» и «Список усиления уязвимостей безопасности». иметь Аварийного реагирования После возникновения инцидента безопасности мы предоставляем методы сдерживания, устранения и восстановления, а также предложения по предотвращению и обеспечению безопасности, которые помогут найти источник атаки и причину вторжения. Экстренное реагирование на инциденты безопасности. После завершения реагирования на чрезвычайную ситуацию будет предоставлен «Отчет о реагировании на чрезвычайную ситуацию». Триггерные условия включают следующие два типа сценариев: Пользователи активно запрашивают поддержку экстренного реагирования. Эксперты по безопасности обнаружили аномалии и инициировали экстренное реагирование. Да (предоставляется пользователями с заказами старше трех месяцев). 5*8 рабочих дней: активное реагирование для выявления рисков в течение 30 минут, пассивное реагирование круглосуточно и без выходных, предоставление предложений по улучшению в течение 2 часов и подготовка отчета в течение 72 часов. Уведомление об уязвимости Он обеспечивает обнаружение воздействия уязвимостей нулевого дня на основе правил обнаружения уязвимостей и обеспечивает анализ воздействия на основе текущего состояния сети хоста, состояния хоста и т. д. Новейший мониторинг уязвимостей, анализ и раннее предупреждение: при обнаружении в Интернете новых событий уязвимости высокого риска, влияющих на активы пользователей, ранние предупреждения и планы восстановления будут проанализированы и выпущены, чтобы напомнить пользователям о необходимости их устранения. Группа DingTalk и консоль экономки отправляют информацию об уведомлениях. Предоставьте «Уведомление о чрезвычайной проверке уязвимостей». Продолжайте ежедневно. Отчеты о мониторинге уязвимостей предоставляются время от времени. Обучение продукту Предоставьте возможности продуктов облачной безопасности, передовые методы и другое соответствующее обучение. По запросу предоставляются следующие услуги: Продукты облачной безопасности используют лучшие практики один раз Время дистанционного обучения 30 минут. Предоставьте «учебные материалы». иметь Визуальный портал Обеспечьте визуализацию, управление, мониторинг и совместную платформу услуг дворецкого в области безопасности. никто Консоль диспетчера безопасности иметь Резюме и отчет Предоставляйте отчеты о ситуации с безопасностью облака в различных форматах, например ежемесячные, ежеквартальные и полугодовые сводки, оптимизируйте правила продукта и общайтесь на ежемесячных, ежеквартальных и полугодовых собраниях в зависимости от текущей ситуации. никто Предоставьте следующее резюме работы и отчет о ее содержании: «Служба безопасности ежедневно» «Еженедельник службы безопасности» «Ежемесячный отчет службы безопасности» «Ежеквартальный отчет Службы безопасности» «Годовой отчет Службы безопасности» Соответствующие отчеты предоставляются на регулярной основе.

Содержание услуги MDR (базовая версия)

Классификация услуг Сервисный контент Подробности о содержимом доставки Доставить результат Новые условия содержания и соглашения об уровне обслуживания Alibaba Cloud Консультации по безопасности Предоставлять консультационные услуги, связанные с продуктами безопасности, такими как вопросы конфигурации базовых продуктов безопасности (Advanced Defense, WAF, Cloud Wall, Cloud Security Center и т. д.), анализ аномалий политики, обработка аномальных событий и другие консультационные услуги. Устранение аномалий продуктов облачной безопасности Группа DingTalk и консоль экономки отправляют информацию об уведомлениях. Подведите итоги и отразите их в соответствующих ежедневных отчетах. иметь 5*8 рабочих дней, предоставление консультационных ответов по требованию в течение 30 минут и выполнение замкнутого цикла консультационных заказов на работу в течение 72 часов. Руководство по настройке стратегии облачного продукта Консультирование по вопросам продуктов облачной безопасности Мониторинг безопасности Отслеживайте и анализируйте тревожные события, запускайте тревоги в виде групп контактов, управляйте тревогами в виде рабочих заданий и помогайте пользователям отфильтровывать ложные тревоги, ложные срабатывания и другие проблемы. Анализируйте и оценивайте сигналы тревоги, а также предоставляйте заключения по безопасности на основе текущей деятельности. Отслеживайте состояние безопасности продуктов облачной безопасности. Включает брандмауэр веб-приложений, защиту от DDoS, облачный центр безопасности и облачный брандмауэр. Мониторинг состояния безопасности активов для доступа к мультиоблачным средам и IDC. Предоставьте «Отчет службы мониторинга безопасности». Группа Ding и консоль экономки отправляют информацию об уведомлениях. 5*8 рабочих дней: 30 минут на реагирование на сигналы тревоги, завершение замкнутой обработки сигналов тревоги в тот же день и проверка облачного центра безопасности, облачного брандмауэра и DDoS-атак каждые 15 минут. Уведомление об уязвимости Он обеспечивает обнаружение воздействия уязвимостей нулевого дня на основе правил обнаружения уязвимостей и обеспечивает анализ воздействия на основе текущего состояния сети хоста, состояния хоста и т. д. Новейший мониторинг, анализ и раннее предупреждение об уязвимостях: при обнаружении в Интернете новых событий уязвимости высокого риска, влияющих на пользовательские активы, будет проведен анализ и будут выпущены ранние предупреждения и планы ремонта, чтобы напомнить пользователям о необходимости их ремонта. Группа DingTalk и консоль экономки отправляют информацию об уведомлениях. Предоставьте «Уведомление о чрезвычайной проверке уязвимостей». Продолжать ежедневно Нерегулярная доставка Резюме и отчет Предоставляйте отчеты о ситуации с безопасностью облака в различных форматах, например ежемесячные, ежеквартальные и полугодовые сводки, оптимизируйте правила продукта и общайтесь на ежемесячных, ежеквартальных и полугодовых собраниях в зависимости от текущей ситуации. никто Предоставьте следующее резюме работы и отчет о ее содержании: «Отчет службы безопасности за две недели» «Ежемесячный отчет службы безопасности» «Годовой отчет Службы безопасности» Соответствующие отчеты предоставляются на регулярной основе.