管理检测与响应 MDR管理检测与响应 MDR

文档首页> 管理检测与响应 MDR> 产品介绍> 什么是管理检测与响应
更新时间:2021/07/27 GMT+08:00
分享

什么是管理检测与响应

管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。

管理检测与响应提供企业版、等保安全、等保建设助手和等保套餐4种服务。

管理检测与响应的有效期为1年,请务必在有效期内使用。到期以后,需重新购买。

企业版

企业版管理检测与响应结合用户实际业务场景,通过云服务方式,提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表1

表1 企业版服务说明

服务内容

响应时间

交付件

网站安全体检远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性等七个维度对网站进行监测;支持WEB安全漏洞扫描及域名劫持进行实时安全监测; 定期推送网站安全体检报告

  • 8小时内响应
  • 服务结束后5个工作日内提交测试报告

提供专业的《监控季度总结报告》《年度总结报》

主机安全体检:通过日志分析、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险

  • 8小时内响应
  • 5个工作日内评估主机安全

提供专业的《主机安全评估报告》

安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改建议,并在用户的许可下完成相关漏洞的修复和补丁组件的加固工作

  • 8小时内响应
  • 单人单次10-20个系统服务结束后10个工作日内提交测试报告。

提供专业的《安全加固交付报告》

安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助用户快速恢复业务。

  • 工作日内8小时响应。
  • 5个工作日内评估项目总体人工天与预计周期。

提供专业的《安全监测报告》

应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急处理事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。

  • 工作日1小时内响应,非工作日内4小时响应。
  • 单次服务10台设备以内结束后3个工作日内以提交报告时间为准。

提供专业的《应急响应报告》

安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。

工作日1小时内响应,非工作日内4小时响应。

提供专业的《安全配置方案》

安全防护服务开通与部署安全服务交付,如主机安全、WAF、DDos高防、堡垒机、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等等的设置操作

工作日1小时内响应,非工作日内4小时响应。

提供专业的《安全服务交付报告》

定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改建议报告

  • 工作日8小时内响应。
  • 7个工作日内评估项目总体人工天与预计周期。

提供专业的《安全运维服务周期性报告》

安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。

  • 固定发送安全资讯周报
  • 工作日1小时内响应,非工作日内4小时响应。
  • 不定时发送漏洞预警

提供专业的《安全周报和漏洞预警》

主动安全预警主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作

工作日1小时内响应,非工作日内4小时响应。

提供专业的《配置核查报告》《安全策略优化报告》《弱口令检查报告》

安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。

每周固定发送安全巡检周报,不定时发送设备维护报告

提供专业的《安全设备维护报告》

漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理

  • 工作日1小时内响应,非工作日内4小时响应。
  • 单次服务结束后3个工作日内以提交报告时间为准。

提供专业《漏洞扫描报告》

等保安全

华为安全专家团队为客户量身定制等保合规整改建议,指导用户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。

等保安全服务提供基础版、高级版和APP检测3种服务类型,服务内容和典型应用场景如表2所示。用户可根据实际业务需求,选择购买需要的服务类型。
表2 等保安全服务说明

服务类型

服务内容

典型应用场景

基础版

  • 助手式服务,华为云安全专家远程支持
  • 仅提供等保的安全整改建议
  • 定级系统的服务器数量<=10
  • 权威机构的测评服务

适用于政府、金融等机构的如下场景:

  • 非首次测评
  • 有专业安全人员
  • 知道怎么过等保
  • 简单系统,一般门户网站

高级版

  • 教练式服务,华为云安全等保专家现场支持
  • 提供等保全流程的贴身指导服务(协助系统定级备案、差距分析、规划设计、落实整改、等级测评、安全保障)
  • 权威机构的测评服务

适用于政府、金融等机构的如下场景:

  • 首次测评
  • 无专业安全人员
  • 不知道怎么过等保
  • 复杂系统,重要信息系统
  • 希望全面提升系统的整体安全防护能力

APP检测

APP合规建设检查,提供iOS/安卓APP等保合规检测服务

-

等保套餐

等保2.0产品优惠套餐,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。提供等保二级方案、等保三级方案基础版、等保三级方案高级版及多云安全方案套餐。各套餐内容和典型应用场景如表3所示。用户可根据实际业务系统情况,选择购买套餐类型。

表3 等保套餐说明

套餐类型

套餐内容

典型应用场景

等保二级方案

  • 企业主机安全
  • Web应用防火墙(WAF)
  • SSL证书
  • 云堡垒机
  • 态势感知

适用于用户量和敏感数据较少,如果发生安全问题,不会对企业自身及用户造成特别严重影响的。如普通企业的门户网站,企业内部用的OA系统。

等保三级方案基础版

  • 企业主机安全
  • Web应用防火墙(WAF)
  • 云堡垒机
  • 数据库安全审计
  • 态势感知
  • SSL证书
  • 数据安全中心

适用于存有用户敏感信息的行业,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失。

等保三级方案高级版

  • 企业主机安全
  • 漏洞扫描服务
  • Web应用防火墙(WAF)
  • 云堡垒机
  • 数据库安全审计
  • 态势感知
  • SSL证书
  • DDoS高防
  • 加密服务
  • 数据安全中心

适用于存有用户敏感信息的行业,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失。如政务、教育、医疗、物流、金融等相关行业。

多云安全方案套餐

根据业务系统的情况,自定义购买以下安全方服务:
  • 企业主机安全
  • 漏洞扫描服务
  • Web应用防火墙(WAF)
  • 云堡垒机
  • 数据库安全审计
  • 态势感知
  • SSL证书
  • DDoS高防
  • 加密服务
  • 数据安全中心

-

等保建设助手

等保建设助手是华为安全团队凭借自身及客户等保认证经验,为用户提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。

等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表4所示。用户可根据实际业务需求,选择购买需要的服务类型。

表4 等保建设助手说明

服务类型

服务内容

典型应用场景

基础版

  • 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总
  • 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议

适用于用户已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。

高级版

  • 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总
  • 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议
分享:

    相关文档

    相关产品