管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
管理检测与响应提供企业版、等保安全、等保建设助手和等保套餐4种服务。
管理检测与响应的有效期为1年,请务必在有效期内使用。到期以后,需重新购买。
企业版管理检测与响应结合用户实际业务场景,通过云服务方式,提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表1。
服务内容 |
响应时间 |
交付件 |
|
---|---|---|---|
网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性等七个维度对网站进行监测;支持WEB安全漏洞扫描及域名劫持进行实时安全监测; 定期推送网站安全体检报告 |
|
提供专业的《监控季度总结报告》和《年度总结报》。 |
|
主机安全体检:通过日志分析、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险 |
|
提供专业的《主机安全评估报告》。 |
|
安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改建议,并在用户的许可下完成相关漏洞的修复和补丁组件的加固工作 |
|
提供专业的《安全加固交付报告》。 |
|
安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助用户快速恢复业务。 |
|
提供专业的《安全监测报告》。 |
|
应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急处理事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 |
|
提供专业的《应急响应报告》。 |
|
安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《安全配置方案》。 |
|
安全防护服务开通与部署:安全服务交付,如主机安全、WAF、高仿Ddos、堡垒机、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等等的设置操作 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《安全服务交付报告》。 |
|
定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改建议报告 |
|
提供专业的《安全运维服务周期性报告》。 |
|
基线检查:采用最佳配置核查实践对操作系统、数据库、中间件、网络设备、网络安全设备、网络边界进行配置核查。 |
|
提供专业的《基线检查报告》。 |
|
安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 |
|
提供专业的《安全周报和漏洞预警》。 |
|
主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 |
|
安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 |
每周固定发送安全巡检周报,不定时发送设备维护报告 |
提供专业的《安全设备维护报告》。 |
|
漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理 |
|
提供专业《漏洞扫描报告》。 |
华为安全专家团队为客户量身定制等保合规整改建议,指导用户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。
服务类型 |
服务内容 |
典型应用场景 |
---|---|---|
基础版 |
|
适用于政府、金融等机构的如下场景:
|
高级版 |
|
适用于政府、金融等机构的如下场景:
|
APP检测 |
APP合规建设检查,提供iOS/安卓APP等保合规检测服务 |
- |
等保2.0产品优惠套餐,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。提供等保二级方案、等保三级方案基础版、等保三级方案高级版及多云安全方案套餐。各套餐内容和典型应用场景如表3所示。用户可根据实际业务系统情况,选择购买套餐类型。
套餐类型 |
套餐内容 |
典型应用场景 |
---|---|---|
等保二级方案 |
|
适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响的。如普通企业的门户网站,企业内部用的OA系统。 |
等保三级方案基础版 |
|
适用于存有用户敏感信息的行业,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失。 |
等保三级方案高级版 |
|
适用于存有用户敏感信息的行业,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失。如政务、教育、医疗、物流、金融等相关行业。 |
多云安全方案套餐 |
根据业务系统的情况,自定义购买以下安全方服务:
|
- |
等保建设助手是华为安全团队凭借自身及客户等保认证经验,为用户提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。
等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表4所示。用户可根据实际业务需求,选择购买需要的服务类型。
故障现象 在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表...
删除SSH密钥对后不可恢复,但是正在使用该密钥对的实例不受影响,实例信息中仍然...
现在那个行业最火爆你知道吗?相信很多人的回答就是游戏行业,随着游戏行业的不...
透明分布式,是PolarDB-X即将发布的能力,它能让应用在使用PolarDB-X的过程中,...
证书下载类 证书安装类 证书应用类 问题排查类...
TOP云 (west.cn)3月26日消息,上周末国外米友Keith在namepros论坛上自曝,自己...
1、HPC China 2012大会 2012年10月29-31日,由中国计算机学会主办、中国软件行业...
1. 接口描述 接口请求域名: tke.tencentcloudapi.com 。 查询节点池详情 默认接...
在这个电子商务快速发展的时代,在线产品评论对消费者购物行为有着巨大的影响力...
cn 域名 续费多少钱一年?因为 .cn域名 在国内是非常通用的 域名 ,价格也十分透...