本文档将为您介绍安全托管服务的详细服务内容及交付内容。
标准版 MSS 服务
以下为标准版 MSS 服务的服务内容和交付物:
服务分类 | 服务内容 | 交付内容 |
安全评估服务 | 通过安全规范、策略库及评估分析引擎,全面评估用户云上主机安全现状,发现用户主机、网络、应用及数据等方面存在的风险,评估内容包括: 互联网侧风险评估:对互联网侧的暴露面和安全风险进行识别和评估,根据风险等级进行分类。 云上资产安全评估:针对云上主机的软件成分进行分析(此服务项需主机安装了主机安全产品),对云上网络架构及安全组划分进行分析判断,发现安全风险。 安全产品策略优化:针对用户所使用的云上安全产品 WAF、主机安全、云防火墙的覆盖率及策略进行评估,发现安全风险。 安全风险检测:针对云安全特有的安全风险项,对 COS 存储桶策略配置、AK密钥泄漏等进行检测,发现安全风险。 评估报告答疑(按需):可安排工程师或服务经理对评估报告中所发现的安全风险进行答疑。 注意:由于计算机系统的复杂性和网络安全技术的局限性,腾讯云无法保证在安全评估过程中发现所有的安全风险。 | 每季度一次:提供《安全评估报告》 |
风险管理服务 | 每周对主机安全基线、配置策略、云账号进行风险核查,协助进行管理: 基线核查服务:针对用户主机的安全基线进行分析,对弱口令、未授权访问等进行评估和通告。 配置策略核查:对安全防护覆盖、安全产品策略、云产品配置等进行评估和通告。 云账号核查:针对云账号的双因素认证、不活跃账号、AK 等进行评估和通告。 | 持续性服务:提供并每周更新《风险跟踪表》 |
威胁管理服务 | 持续监视用户云上主机安全产品告警事件,对安全事件进行分析、响应和运营优化,服务内容包括: 安全监控分析:5*8实时监测网络安全状态,及时进行分析与预警。 安全事件分析处置:针对已失陷安全事件,进行溯源分析。 AK密钥泄漏检测:在 GitHub 等代码平台上对用户云账号的 AK 密钥泄漏事件进行检测。 | 持续性日常检测:每周输出《服务运营周报》 |
安全加固服务 | 针对评估、监测、检测等不同阶段发现的严重或高危级别安全事件,通知并协助用户开展处置响应,包括: 安全加固建议:提供漏洞和风险修复方案以及安全加固指导。 | 输出物并入《安全评估报告》、《风险跟踪表》 |
应急响应服务 | 在用户业务出现遭受黑客攻击等异常情况时,提供及时的事件响应分析和专业处置,降低突发事件损失: 应急响应服务:针对勒索病毒、挖矿病毒、文件篡改、木马后门、僵尸网络等事件,通过工具和方法对其进行处置,帮助客户尽快恢复业务,消除和减轻影响。 | 按需提供,每季度最多提供一次: 触发条件包含如下两类场景: 1. 用户主动请求应急响应支持 2. MSS 服务团队发现异常启动应急响应应急完毕后,提供《应急响应报告》 |
漏洞情报服务 | 标准版暂不提供 | - |
增强版 MSS 服务
以下为增强版 MSS 服务的服务内容和交付物:
服务分类 | 服务内容 | 交付内容 |
安全评估服务 | 包含标准版全部内容,并额外提供服务如下: 安全运营能力评估(每季度一次):通过访谈、调查等方式对安全成熟度进行评估,并给出安全建设建议。 漏洞扫描服务:每周针对暴露在互联网上的资产进行全量的 Web 应用和主机漏洞扫描,每日对增量资产进行漏扫(需客户提供资产)。 风险修复规划:对安全评估所发现的风险进行分类分级,按实际风险优先级给出风险修复建议。 | 每月一次:提供《安全评估报告》 |
风险管理服务 | 包含标准版全部内容,并额外提供服务如下: 漏洞优先级管理:对漏洞扫描中发现的漏洞进行评估,基于漏洞的危害等级、互联网暴露情况、漏洞利用热度等多因素,对漏洞的修复优先级进行划分,分级通告。 | 持续性服务:提供《风险跟踪表》 |
威胁管理服务 | 包含标准版全部内容,并额外提供服务如下: 每日安全状况汇总:提供每日安全事件及情报类汇总信息,同步安全状态。 敏感数据泄漏监测:对代码、用户数据等敏感数据的泄漏事件进行监测。 | 持续性日常检测 每周输出《服务运营周报》 每日输出《安全状况日报》 |
安全加固服务 | 包含标准版全部内容,并额外提供服务如下: 安全产品配置服务:帮助用户进行安全产品接入和策略配置。 | 输出物并入《安全评估报告》、《风险跟踪表》 |
应急响应服务 | 在用户业务出现黑客攻击等异常情况时,提供及时的事件响应分析和专业处置建议,降低突发事件损失:n应急响应服务:针对勒索病毒、挖矿病毒、文件篡改、木马后门、僵尸网络等事件,通过工具和方法对其进行处置,帮助客户尽快恢复业务,消除和减轻影响。 | 按需提供,不限制应急次数: 触发条件包含如下两类场景: 1. 用户主动请求应急响应支持 2. MSS 服务团队发现异常启动应急响应应急完毕后,提供《应急响应报告》 |
漏洞情报服务 | 7×24持续监测、分析全网新型公开漏洞事件及数据泄露事件,进行漏洞影响资产排查,为用户提供云风险专业处置建议和参考解决方案,服务内容包括: 新爆发漏洞预警通告: 当监测到互联网上存在影响用户资产的新高危漏洞事件出现后,将开展分析并发布预警和修复方案,提醒用户修复。 新爆发漏洞受灾面排查:当爆发新漏洞后,根据客户云上资产的比对,对漏洞的影响资产范围进行梳理,协助客户更快完成修复。 | 不定期,在法定工作日10:00 - 12:00、14:00 - 17:00时段,将会在30分钟内进行响应并输出:《重大漏洞通告》 |