管理檢測與響應(Managed Detection Response���,MDR)是結合華為30年安全經驗積累����,以云服務的形式��,為客戶建立由管理����、技術與運維構成的安全風險管控體系�����,結合企業(yè)與機構業(yè)務的安全需求反饋和防控效果對用戶安全防護進行持續(xù)改進���,幫助企業(yè)與機構實現(xiàn)對安全風險與安全事件的有效監(jiān)控,并及時采取有效措施持續(xù)降低安全風險����,消除安全事件帶來的損失。
管理檢測與響應提供企業(yè)版�、等保安全、等保建設助手和等保套餐4種服務��。
須知:
管理檢測與響應的有效期為1年��,請務必在有效期內使用�。到期以后,需重新購買��。
企業(yè)版
企業(yè)版管理檢測與響應結合用戶實際業(yè)務場景�����,通過云服務方式����,提供華為云安全標準化的運維運營服務。企業(yè)版服務詳細內容請參見表1����。
表1 企業(yè)版服務說明服務內容 | 響應時間 | 交付件 |
|---|
網站安全體檢:遠程提供安全監(jiān)測服務支持HTTP/HTTPS協(xié)議進行實時安全監(jiān)測;支持網頁木馬���、惡意篡改���、壞鏈、對外開放服務�����、可用性��、審計����、脆弱性等七個維度對網站進行監(jiān)測;支持WEB安全漏洞掃描及域名劫持進行實時安全監(jiān)測���; 定期推送網站安全體檢報告 | |
提供專業(yè)的《監(jiān)控季度總結報告》和《年度總結報》�����。 |
主機安全體檢:通過日志分析��、漏洞掃描等技術手段對主機進行威脅識別����;通過基線檢查發(fā)現(xiàn)主機操作系統(tǒng)、中間件存在的錯誤配置�����、不符合項和弱口令等風險 | | 提供專業(yè)的《主機安全評估報告》���。 |
安全加固:對主機服務器��、中間件進行漏洞掃描�、基線配置加固�����;分析操作系統(tǒng)及應用面臨的安全威脅�����,分析操作系統(tǒng)補丁和應用系統(tǒng)組件版本��;提供相應的整改建議����,并在用戶的許可下完成相關漏洞的修復和補丁組件的加固工作 | | 提供專業(yè)的《安全加固交付報告》���。
|
安全監(jiān)測:通過遠程查找及處置主機系統(tǒng)內的惡意程序��,包括病毒��、木馬��、蠕蟲等���;通過遠程查找及處置Web系統(tǒng)內的可疑文件,包括Webshell�、黑客工具和暗鏈等;提出業(yè)務快速恢復建議����,協(xié)助用戶快速恢復業(yè)務���。 | | 提供專業(yè)的《安全監(jiān)測報告》。 |
應急響應:業(yè)務系統(tǒng)出現(xiàn)安全問題的情況下����,提供24小時安全應急響應服務,由安全團隊協(xié)助處理中毒��、中木馬等應急處理事宜���,每次處理完成后華為側提供應急響應報告����,分析問題根因��,并提供改進建議�����。 | | 提供專業(yè)的《應急響應報告》�。 |
安全配置服務:根據客戶業(yè)務需求,如主機IP�、主機系統(tǒng)版本��、域名���、流量��、加密�、數(shù)據庫防護等級等信息�����。輸出安全解決方案并制訂安全防護體系包括安全服務規(guī)格����、數(shù)量、策略��。 | 工作日1小時內響應,非工作日內4小時響應����。 | 提供專業(yè)的《安全配置方案》。 |
安全防護服務開通與部署:安全服務交付���,如主機安全�����、WAF����、DDos高防��、堡壘機�����、漏洞掃描等服務的部署��。云安全設置�����,提供云安全設置服務,包括安全組�����、防火墻策略等等的設置操作 | 工作日1小時內響應�,非工作日內4小時響應。 | 提供專業(yè)的《安全服務交付報告》�。 |
定期策略更新與維護:從主機安全、應用安全��、網絡安全�、數(shù)據安全、安全管理等方面定期完成漏洞檢測����、基線掃描�����、策略優(yōu)化��、巡檢監(jiān)控等操作��,并輸出整改建議報告 | 工作日8小時內響應��。 7個工作日內評估項目總體人工天與預計周期。
| 提供專業(yè)的《安全運維服務周期性報告》��。 |
安全漏洞預警:根據最新的安全漏洞����、病毒木馬、黑客技術和安全動態(tài)信息�����,結合客戶實際的操作系統(tǒng)���、中間件�、應用和網絡情況等�����,定期將相關安全信息如安全漏洞��、病毒木馬資訊���、安全隱患/入侵預警和安全事件動態(tài)等內容�����,以電子郵件方式進行通報����,并提出合理建議和解決方案等。 | | 提供專業(yè)的《安全周報和漏洞預警》��。 |
主動安全預警:主機存在被入侵并對外攻擊問題���,主動郵件或電話知會客戶排查���;針對主動發(fā)現(xiàn)的影響客戶使用的安全問題,進行主動通知工作 | 工作日1小時內響應���,非工作日內4小時響應。 | 提供專業(yè)的《配置核查報告》�����、《安全策略優(yōu)化報告》��、《弱口令檢查報告》。 |
安全設備維護:對各類安全設備開展基礎維護���,包括設備配置定期備份�、設備特征庫升級�����、設備版本升級��、設備切換����、設備配置調整等。 | 每周固定發(fā)送安全巡檢周報�����,不定時發(fā)送設備維護報告
| 提供專業(yè)的《安全設備維護報告》��。 |
漏洞管理:通過華為云主機安全���、漏洞掃描等安全服務�����,對實現(xiàn)云上業(yè)務系統(tǒng)的web應用����、操作系統(tǒng)、中間件等漏洞的統(tǒng)一管理 | | 提供專業(yè)《漏洞掃描報告》����。 |
等保安全
華為安全專家團隊為客戶量身定制等保合規(guī)整改建議,指導用戶進行安全服務的選型和部署��,對網絡��、主機�����、數(shù)據庫�、安全管理制度等進行整改����,優(yōu)選具有資質的權威等保測評機構���,提供專業(yè)的測評報告或差距分析報告或整改解決方案。
等保安全服務提供基礎版�����、高級版和APP檢測3種服務類型����,服務內容和典型應用場景如表2所示。用戶可根據實際業(yè)務需求�����,選擇購買需要的服務類型�。
表2 等保安全服務說明服務類型 | 服務內容 | 典型應用場景 |
|---|
基礎版 | | 適用于政府����、金融等機構的如下場景: 非首次測評 有專業(yè)安全人員 知道怎么過等保 簡單系統(tǒng),一般門戶網站
|
高級版 | | 適用于政府、金融等機構的如下場景: |
APP檢測 | APP合規(guī)建設檢查,提供iOS/安卓APP等保合規(guī)檢測服務 | - |
等保套餐
等保2.0產品優(yōu)惠套餐�,為客戶提供一站式的安全解決方案,幫助客戶快速�、低成本完成安全整改,輕松滿足等保合規(guī)要求����。提供等保二級方案、等保三級方案基礎版��、等保三級方案高級版及多云安全方案套餐。各套餐內容和典型應用場景如表3所示����。用戶可根據實際業(yè)務系統(tǒng)情況��,選擇購買套餐類型����。
表3 等保套餐說明套餐類型 | 套餐內容 | 典型應用場景 |
|---|
等保二級方案 | 企業(yè)主機安全 Web應用防火墻(WAF) SSL證書 云堡壘機 態(tài)勢感知
| 適用于用戶量和敏感數(shù)據較少,如果發(fā)生安全問題�����,不會對企業(yè)自身及用戶造成特別嚴重影響的��。如普通企業(yè)的門戶網站��,企業(yè)內部用的OA系統(tǒng)�����。 |
等保三級方案基礎版 | 企業(yè)主機安全 Web應用防火墻(WAF) 云堡壘機 數(shù)據庫安全審計 態(tài)勢感知 SSL證書 數(shù)據安全中心
| 適用于存有用戶敏感信息的行業(yè)���,信息外泄會造成特別嚴重影響��,甚至會社會秩序和公共利益造成損失����。 |
等保三級方案高級版 | 企業(yè)主機安全 漏洞掃描服務 Web應用防火墻(WAF) 云堡壘機 數(shù)據庫安全審計 態(tài)勢感知 SSL證書 DDoS高防 加密服務 數(shù)據安全中心
| 適用于存有用戶敏感信息的行業(yè),信息外泄會造成特別嚴重影響���,甚至會社會秩序和公共利益造成損失�����。如政務����、教育�����、醫(yī)療�����、物流�、金融等相關行業(yè)。 |
多云安全方案套餐 | 根據業(yè)務系統(tǒng)的情況�����,自定義購買以下安全方服務: 企業(yè)主機安全 漏洞掃描服務 Web應用防火墻(WAF) 云堡壘機 數(shù)據庫安全審計 態(tài)勢感知 SSL證書 DDoS高防 加密服務 數(shù)據安全中心
| - |
等保建設助手
等保建設助手是華為安全團隊憑借自身及客戶等保認證經驗,為用戶提供等保定級和差距評估咨詢�,并根據系統(tǒng)情況提供定級參考意見和相關技術建議書以及等保條款分析情況匯總。
等保建設助手提供基礎版和高級版兩種服務類型����,服務內容和典型應用場景如表4所示���。用戶可根據實際業(yè)務需求�,選擇購買需要的服務類型�。
表4 等保建設助手說明服務類型 | 服務內容 | 典型應用場景 |
|---|
基礎版 | | 適用于用戶已找好等保測評機構����,但缺乏對等保要求的深入了解,不知道如何整改且拖延整改周期����。 |
高級版 | |
|
何嘉嘉
閩公網安備 35010202001226號
