关于阿里云安全管家,点击详情!
点击了解:“阿里云新品发布会频道”
阿里云安全管家简介
阿里云安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的以人工服务为主的安全贴身式运营服务。
具备一定安全能力的客户,选择安全管家,将通用化云上安全运营工作托管给阿里云安全管家团队,能够更专注自身业务安全能力的提升,同时彼此互相合作和联动,能够发挥更大的安全效能。
客户自身安全团队能力不足情况下,将部分或全部的安全工作交付给阿里云安全管家团队来负责,由阿里云安全专家帮助用户进行安全方案设计及日常管理工作,保障云上业务的安全性。
阿里云安全管家服务内容包括:
1、安全咨询
基于阿里云云上最佳实践,结合客户业务的特点,为客户定制云上业务安全保障防护方案建议书,并提供5*8的钉钉群在线安全咨询答疑,解答一切安全相关的问题。
2、安全评估
对客户的云上资产和业务进行安全评估,包括:云平台账号/权限/敏感信息、云平台组件风险、网络安全风险、主机安全风险、应用安全风险、运维管理风险等,并提供安全评估报告和后续修复指导。
3、安全加固指导
当客户不知道如何处理安全风险时,指导客户进行修复实施,包括:云平台加固指导、云资源加固指导;、主机安全加固指导、业务应用加固指导。
4、安全检测
周期性(按月/按季度)对客户已有的云上公有云业务进行安全漏洞检测,并协助客户进行修复,保证系统的安全性。当新的公有云系统上线前,也可以申请漏洞检测,保证系统安全性水位的延续。
5、云盾产品配置指导
提供云盾产品的接入服务,帮助把客户业务系统接入云盾进行防护;对云盾产品的配置情况和攻击情况进行监控和检测;根据客户的业务特点及攻击情况,指导客户调整防护策略,提升产品的防护能力。
6、安全监控与巡检
人工监控云盾产品(WAF、高防、安骑士、态势感知等)的启用状态,到期时间,以及产品的配置状态;监控网络安全的DdoS攻击进入清洗和黑洞的状态;监控高危端口、弱口令等配置缺陷;监控安全事件及应用漏洞;监控成功的黑客攻击事件、webshell及web应用安全漏洞;并对以上安全问题协助客户进行解决。
7、安全事件应急
对勒索加密类外的安全事件进行应急响应事件处理,第一时间止损,并协助客户进行漏洞修复。
8、安全通告
对高危安全漏洞24小时内通知到客户并提供修复建议。
历史服务一览
为政府、新零售、电商、金融、区块链、房地产、游戏、医疗健康、教育等行业的龙头企业提供了重大会议保障和应急响应服务。其中包括但不限于: G20会议、上海进口博览会等。目前在安全管家服务保护中的客户共有:政府10家、金融21家,电商4家,传媒2家等。
关于阿里云安全管家,点击详情!
点击了解:“阿里云新品发布会频道”
