提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析、异常事件处置等与安全产品有关的咨询服务解答。
云安全产品异常排查。
钉群、管家控制台通告信息推送。
5*8工作日,按需提供30分钟内响应咨询、72小时内完成咨询工单闭环。
云产品策略调优指导。
云安全产品问题咨询。
安全风险评估
针对云上整体安全性进行评估,通过对云上几大风险和暴露面进行分析,帮助用户发现云上安全风险。
安全运营能力评估
通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。
提供《安全评估报告》。
每季度一次。
网络架构风险评估
检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。
提供《漏洞扫描报告》。
持续面向用户提供安全风险监控,提供修复及加固建议,并协助用户进行风险评估与加固内容修复。
服务期内,每月完成一次评估。
云产品安全评估
云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。
暴露面和攻击面风险评估
系统性地对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web漏洞扫描。
账号安全风险评估
应用系统安全风险评估
云安全产品配置风险评估
安全监控
针对告警事件进行监控、分析,通过钉群形式推送告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。
针对告警进行分析与研判,结合当前业务给出安全意见。
云上安全产品安全状态监控。
包含Web应用防火墙(不包含Bot防护)、DDoS防护、云安全中心、云防火墙。
多云、IDC接入的资产安全状态监控。
提供《安全监控服务报告》。
5*8工作日:告警30分钟响应,当天完成告警闭环处置,云安全中心、云防火墙、DDoS每15分钟巡检一次。
安全加固
安全产品配置服务:帮助用户进行安全产品接入和策略配置。
输出物包括在《安全评估报告》、《风险跟踪表》《安全漏洞加固清单》。
有
应急响应
针对安全事件发生后,提供遏制、根除、恢复方法,并提供预防和安全建议,协助查找攻击源和入侵原因。
安全事件应急响应。
应急响应完成后,提供《应急响应报告》。
触发条件包含如下两类场景:
用户主动请求应急响应支持。
安全专家发现异常启动应急响应。
有(高于三个月以上的订单用户提供)。
5*8工作日:30分钟内响应主动发现风险,7x24小时被动响应,2小时内给出改进意见,72小时完成报告输出。
漏洞通告
结合漏洞检测规则提供0day漏洞影响检测,结合当前主机的出网状况、主机状态等给出影响分析。
最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。
钉钉群、管家控制台通告信息推送。
提供《应急漏洞巡检通告》。
持续日常。
监测漏洞报告不定期交付。
产品培训
按需提供以下服务:
云安全产品使用最佳实践一次
提供《培训素材》。
有。
可视化Portal
提供可视化、管理、监测、协同安全管家服务平台。
无。
总结与汇报
提供月度、季度、半年度等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。
提供以下工作总结及内容汇报:
《安全服务日报》。
《安全服务周报》。
《安全服务月报》。
《安全服务季报》。
《安全服务年报》。
固定周期提供相应报告。
阿里云新SOW及SLA
提供基础安全产品:云安全中心、WAF(不包含Bot防护)、DDoS、云防火墙产品的配置问题、策略异常分析,异常事件处置等与安全产品有关的咨询服务解答。
结合漏洞检测规则提供0day漏洞影响检测,结合当前主机出网状况、主机状态等给出影响分析。
最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将开展分析并发布预警和修复方案,提醒用户修复。
不定期交付。
提供月度、季度、半年度总结等多种不同格式云上安全态势报告,针对产品规则优化,并根据当前情况进行月度、季度、半年度会议沟通。