安全管家_安全检测及响应服务_安全-阿里云

安全管家服务
阿里云安全管家服务是结合阿里云专家累积的云上最佳安全运营实践,为云上用户提供深度安全检测及响应服务,为客户快速构建基础安全运营体系,保障客户云上业务安全。

产品规格

产品优势

全栈监控
360° 全栈风险监控与感知,监控视角全栈覆盖,主动掌握风险动态
一键托管
可管理的封禁策略,全网护航客户的攻击数据共享共防,7*24 自动化响应云上攻击威胁
成本优势
规范化及体系化服务百余家大客户,相比客户自建体系成本更低,效率更高

产品功能

风险发现
安全评估包含账号/AK 风险评估、网络架构风险评估、云产品风险评估、云安全产品风险评估、应用及主机漏洞评估。
云安全监控对 WAF 安全状态、云防火墙安全状态、云安全中心安全状态、EIP 安全状态、高防安全状态进行监控。
暴露面资产安全以互联网视角进行网站安全漏洞巡检、网站可用性监控、暴露面 IP\端口监控。
蜜罐及威胁情报蜜罐情报、云平台情报、三方情报。
外部安全监控多方位监控:应急漏洞通告、AK 泄露监控、敏感数据泄露监控、内容风险监控、源代码泄露监控。
风险分析
漏洞分类分级管理基于漏洞扫描漏洞分级方案、基于云安全中心漏洞分级方案、基于最佳实践漏洞分级方案。
威胁分析对蜜罐情报、云平台情报、外部监控进行分析。
风险处置
安全加固可对主机安全漏洞和 Web 安全漏洞进行补丁修复、配置修复、云安全产品建议(升级/升配)。
事件处理基于多源情报使用 Soar 自动封禁、恶意IP一键封禁,并提供应急响应服务(专家服务)。
培训赋能
日常咨询基于云上安全最佳实践、结合客户业务的特点,为客户提供 5*8 在线安全咨询服务。
安全大屏阿里云整体安全监控,云上整体态势情况可视化,进行实时攻击态势展示。
安全培训云安全产品使用最佳实践培训。
应急演练模拟病毒、木马、蠕虫入侵事件,模拟页面篡改事件,模拟勒索事件,模拟 DDoS 事件,演练用户应急响应流程。

应用场景

安全管家服务
适用于需要将云上业务环境安全进行全面管理的客户,结合客户组织架构,合理参与网络安全体系搭建,或者有效融入已有体系。
能够解决
云上系统运营管理
安全管家服务会对云上架构进行安全性评估,指导云上产品和安全产品等全方面的隐患进行修复与加固。
云上安全团队建设
随着业务增长和攻击态势的变化,企业安全团队需要快速获得新的技能。安全管家服务能够大幅降低成本投入,促使企业客户更加专注于业务发展。
推荐搭配使用

服务流程

准备阶段
组建钉钉项目组,确认服务范围
管家服务
确认告警事件,核查资产,进行应急事件处理
安全分析
当前安全态势汇总、安全现状分析
结果总结
提供阶段性总结、项目总结情况

更多产品与服务

云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,可以 帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
Web 应用防火墙
Web 应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,解决因恶意攻击导致的服务器性能异常问题。
云防火墙
阿里云云防火墙是一款云原生的企业机构上云边界网络安全防护服务,并结合情报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力,是您的网络边界防护,和等保合规利器。
DDoS 防护
阿里云 DDoS 防护服务是以阿里云覆盖全球的DDoS防护网络为基础,能够自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

文档与工具