管理檢測與響應(yīng)(Managed Detection Response�,MDR)是結(jié)合華為30年安全經(jīng)驗積累,以云服務(wù)的形式��,為客戶建立由管理、技術(shù)與運維構(gòu)成的安全風(fēng)險管控體系�,結(jié)合企業(yè)與機構(gòu)業(yè)務(wù)的安全需求反饋和防控效果對用戶安全防護進行持續(xù)改進,幫助企業(yè)與機構(gòu)實現(xiàn)對安全風(fēng)險與安全事件的有效監(jiān)控���,并及時采取有效措施持續(xù)降低安全風(fēng)險����,消除安全事件帶來的損失��。
管理檢測與響應(yīng)提供企業(yè)版�、等保安全、等保建設(shè)助手和等保套餐4種服務(wù)����。
須知:
管理檢測與響應(yīng)的有效期為1年,請務(wù)必在有效期內(nèi)使用����。到期以后,需重新購買��。
企業(yè)版
企業(yè)版管理檢測與響應(yīng)結(jié)合用戶實際業(yè)務(wù)場景����,通過云服務(wù)方式��,提供華為云安全標(biāo)準(zhǔn)化的運維運營服務(wù)�。企業(yè)版服務(wù)詳細內(nèi)容請參見表1��。
表1 企業(yè)版服務(wù)說明服務(wù)內(nèi)容 | 響應(yīng)時間 | 交付件 |
|---|
網(wǎng)站安全體檢:遠程提供安全監(jiān)測服務(wù)支持HTTP/HTTPS協(xié)議進行實時安全監(jiān)測���;支持網(wǎng)頁木馬、惡意篡改�����、壞鏈���、對外開放服務(wù)�����、可用性�、審計����、脆弱性等七個維度對網(wǎng)站進行監(jiān)測;支持WEB安全漏洞掃描及域名劫持進行實時安全監(jiān)測�����; 定期推送網(wǎng)站安全體檢報告 | |
提供專業(yè)的《監(jiān)控季度總結(jié)報告》和《年度總結(jié)報》。 |
主機安全體檢:通過日志分析�、漏洞掃描等技術(shù)手段對主機進行威脅識別;通過基線檢查發(fā)現(xiàn)主機操作系統(tǒng)��、中間件存在的錯誤配置�、不符合項和弱口令等風(fēng)險 | 8小時內(nèi)響應(yīng) 5個工作日內(nèi)評估主機安全
| 提供專業(yè)的《主機安全評估報告》。 |
安全加固:對主機服務(wù)器��、中間件進行漏洞掃描����、基線配置加固;分析操作系統(tǒng)及應(yīng)用面臨的安全威脅�,分析操作系統(tǒng)補丁和應(yīng)用系統(tǒng)組件版本;提供相應(yīng)的整改建議���,并在用戶的許可下完成相關(guān)漏洞的修復(fù)和補丁組件的加固工作 | | 提供專業(yè)的《安全加固交付報告》��。
|
安全監(jiān)測:通過遠程查找及處置主機系統(tǒng)內(nèi)的惡意程序���,包括病毒���、木馬����、蠕蟲等����;通過遠程查找及處置Web系統(tǒng)內(nèi)的可疑文件,包括Webshell��、黑客工具和暗鏈等����;提出業(yè)務(wù)快速恢復(fù)建議���,協(xié)助用戶快速恢復(fù)業(yè)務(wù)���。 | | 提供專業(yè)的《安全監(jiān)測報告》。 |
應(yīng)急響應(yīng):業(yè)務(wù)系統(tǒng)出現(xiàn)安全問題的情況下�,提供24小時安全應(yīng)急響應(yīng)服務(wù)�����,由安全團隊協(xié)助處理中毒�、中木馬等應(yīng)急處理事宜����,每次處理完成后華為側(cè)提供應(yīng)急響應(yīng)報告,分析問題根因����,并提供改進建議。 | | 提供專業(yè)的《應(yīng)急響應(yīng)報告》����。 |
安全配置服務(wù):根據(jù)客戶業(yè)務(wù)需求����,如主機IP�、主機系統(tǒng)版本、域名��、流量����、加密、數(shù)據(jù)庫防護等級等信息�。輸出安全解決方案并制訂安全防護體系包括安全服務(wù)規(guī)格、數(shù)量�、策略。 | 工作日1小時內(nèi)響應(yīng)��,非工作日內(nèi)4小時響應(yīng)��。 | 提供專業(yè)的《安全配置方案》����。 |
安全防護服務(wù)開通與部署:安全服務(wù)交付�����,如主機安全、WAF�、DDos高防、堡壘機����、漏洞掃描等服務(wù)的部署。云安全設(shè)置�,提供云安全設(shè)置服務(wù),包括安全組��、防火墻策略等等的設(shè)置操作 | 工作日1小時內(nèi)響應(yīng)�,非工作日內(nèi)4小時響應(yīng)。 | 提供專業(yè)的《安全服務(wù)交付報告》��。 |
定期策略更新與維護:從主機安全�、應(yīng)用安全、網(wǎng)絡(luò)安全���、數(shù)據(jù)安全�����、安全管理等方面定期完成漏洞檢測�����、基線掃描���、策略優(yōu)化��、巡檢監(jiān)控等操作����,并輸出整改建議報告 | | 提供專業(yè)的《安全運維服務(wù)周期性報告》��。 |
安全漏洞預(yù)警:根據(jù)最新的安全漏洞�����、病毒木馬�����、黑客技術(shù)和安全動態(tài)信息���,結(jié)合客戶實際的操作系統(tǒng)�、中間件���、應(yīng)用和網(wǎng)絡(luò)情況等�����,定期將相關(guān)安全信息如安全漏洞�����、病毒木馬資訊�����、安全隱患/入侵預(yù)警和安全事件動態(tài)等內(nèi)容�,以電子郵件方式進行通報��,并提出合理建議和解決方案等����。 | | 提供專業(yè)的《安全周報和漏洞預(yù)警》���。 |
主動安全預(yù)警:主機存在被入侵并對外攻擊問題,主動郵件或電話知會客戶排查�;針對主動發(fā)現(xiàn)的影響客戶使用的安全問題,進行主動通知工作 | 工作日1小時內(nèi)響應(yīng)����,非工作日內(nèi)4小時響應(yīng)。 | 提供專業(yè)的《配置核查報告》����、《安全策略優(yōu)化報告》、《弱口令檢查報告》�。 |
安全設(shè)備維護:對各類安全設(shè)備開展基礎(chǔ)維護,包括設(shè)備配置定期備份����、設(shè)備特征庫升級、設(shè)備版本升級�����、設(shè)備切換�、設(shè)備配置調(diào)整等。 | 每周固定發(fā)送安全巡檢周報�����,不定時發(fā)送設(shè)備維護報告
| 提供專業(yè)的《安全設(shè)備維護報告》��。 |
漏洞管理:通過華為云主機安全����、漏洞掃描等安全服務(wù),對實現(xiàn)云上業(yè)務(wù)系統(tǒng)的web應(yīng)用�、操作系統(tǒng)、中間件等漏洞的統(tǒng)一管理 | | 提供專業(yè)《漏洞掃描報告》。 |
等保安全
華為安全專家團隊為客戶量身定制等保合規(guī)整改建議����,指導(dǎo)用戶進行安全服務(wù)的選型和部署,對網(wǎng)絡(luò)���、主機�、數(shù)據(jù)庫、安全管理制度等進行整改,優(yōu)選具有資質(zhì)的權(quán)威等保測評機構(gòu)����,提供專業(yè)的測評報告或差距分析報告或整改解決方案�����。
等保安全服務(wù)提供基礎(chǔ)版、高級版和APP檢測3種服務(wù)類型����,服務(wù)內(nèi)容和典型應(yīng)用場景如表2所示。用戶可根據(jù)實際業(yè)務(wù)需求����,選擇購買需要的服務(wù)類型。
表2 等保安全服務(wù)說明服務(wù)類型 | 服務(wù)內(nèi)容 | 典型應(yīng)用場景 |
|---|
基礎(chǔ)版 | | 適用于政府、金融等機構(gòu)的如下場景: 非首次測評 有專業(yè)安全人員 知道怎么過等保 簡單系統(tǒng)�,一般門戶網(wǎng)站
|
高級版 | | 適用于政府��、金融等機構(gòu)的如下場景: |
APP檢測 | APP合規(guī)建設(shè)檢查�,提供iOS/安卓APP等保合規(guī)檢測服務(wù) | - |
等保套餐
等保2.0產(chǎn)品優(yōu)惠套餐,為客戶提供一站式的安全解決方案�����,幫助客戶快速����、低成本完成安全整改,輕松滿足等保合規(guī)要求����。提供等保二級方案、等保三級方案基礎(chǔ)版��、等保三級方案高級版及多云安全方案套餐。各套餐內(nèi)容和典型應(yīng)用場景如表3所示���。用戶可根據(jù)實際業(yè)務(wù)系統(tǒng)情況���,選擇購買套餐類型。
表3 等保套餐說明套餐類型 | 套餐內(nèi)容 | 典型應(yīng)用場景 |
|---|
等保二級方案 | 企業(yè)主機安全 Web應(yīng)用防火墻(WAF) SSL證書 云堡壘機 態(tài)勢感知
| 適用于用戶量和敏感數(shù)據(jù)較少���,如果發(fā)生安全問題�,不會對企業(yè)自身及用戶造成特別嚴(yán)重影響的�����。如普通企業(yè)的門戶網(wǎng)站�����,企業(yè)內(nèi)部用的OA系統(tǒng)����。 |
等保三級方案基礎(chǔ)版 | 企業(yè)主機安全 Web應(yīng)用防火墻(WAF) 云堡壘機 數(shù)據(jù)庫安全審計 態(tài)勢感知 SSL證書 數(shù)據(jù)安全中心
| 適用于存有用戶敏感信息的行業(yè),信息外泄會造成特別嚴(yán)重影響����,甚至?xí)鐣刃蚝凸怖嬖斐蓳p失��。 |
等保三級方案高級版 | 企業(yè)主機安全 漏洞掃描服務(wù) Web應(yīng)用防火墻(WAF) 云堡壘機 數(shù)據(jù)庫安全審計 態(tài)勢感知 SSL證書 DDoS高防 加密服務(wù) 數(shù)據(jù)安全中心
| 適用于存有用戶敏感信息的行業(yè)�,信息外泄會造成特別嚴(yán)重影響���,甚至?xí)鐣刃蚝凸怖嬖斐蓳p失�����。如政務(wù)、教育�、醫(yī)療、物流���、金融等相關(guān)行業(yè)����。 |
多云安全方案套餐 | 根據(jù)業(yè)務(wù)系統(tǒng)的情況��,自定義購買以下安全方服務(wù): 企業(yè)主機安全 漏洞掃描服務(wù) Web應(yīng)用防火墻(WAF) 云堡壘機 數(shù)據(jù)庫安全審計 態(tài)勢感知 SSL證書 DDoS高防 加密服務(wù) 數(shù)據(jù)安全中心
| - |
等保建設(shè)助手
等保建設(shè)助手是華為安全團隊?wèi){借自身及客戶等保認證經(jīng)驗�,為用戶提供等保定級和差距評估咨詢,并根據(jù)系統(tǒng)情況提供定級參考意見和相關(guān)技術(shù)建議書以及等保條款分析情況匯總�。
等保建設(shè)助手提供基礎(chǔ)版和高級版兩種服務(wù)類型,服務(wù)內(nèi)容和典型應(yīng)用場景如表4所示��。用戶可根據(jù)實際業(yè)務(wù)需求,選擇購買需要的服務(wù)類型�。
表4 等保建設(shè)助手說明服務(wù)類型 | 服務(wù)內(nèi)容 | 典型應(yīng)用場景 |
|---|
基礎(chǔ)版 | | 適用于用戶已找好等保測評機構(gòu),但缺乏對等保要求的深入了解�����,不知道如何整改且拖延整改周期���。 |
高級版 | |
|
何嘉嘉
閩公網(wǎng)安備 35010202001226號
