文档首页 > > 常见问题> 功能类> 安全专家服务的服务内容是什么?

安全专家服务的服务内容是什么?

分享
更新时间: 2019/05/09 17:05

安全专家服务(Security Expert Service,SES)是华为与第三方权威机构一起为客户提供的“专家式”人工服务,帮助客户预防、监测、发现主机、站点及系统的安全风险,给出解决方案及权威报告,并及时修复被攻击系统,降低损失。此外,还可以提供等保安全等一站式服务。

安全专家服务提供3种服务版本:标准版、企业版和等保安全。

说明:

安全专家服务的有效期为1年,请在有效期内使用。到期以后,需重新购买。

标准版

标准版安全专家服务提供网站安全体检、主机安全体检、安全加固、安全监测和应急响应5种服务类型,服务类型详细介绍如表1所示。用户可以根据实际业务需求,选择购买需要的服务类型。典型应用场景下,推荐选择的服务类型如表2所示。

表1 标准版安全专家服务说明

服务类型

服务内容

说明

网站安全体检

覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。

提供专业的网站安全评估报告

主机安全体检

  • 通过日志分析、漏洞扫描等技术手段对主机进行威胁识别。
  • 通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。

提供专业的主机安全评估报告

安全加固

  • 对主机服务器、中间件进行漏洞扫描、基线配置加固。
  • 分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本。
  • 提供相应的整改建议,并在用户的许可下完成相关漏洞的修复和补丁组件的加固工作。

提供专业的安全加固报告

安全监测

  • 提供7*24小时安全监测,发现安全问题实时通过电话、邮件等形式进行告警。
  • 支持HTTP/HTTPS协议进行实时安全监测。
  • 支持网页木马、恶意篡改、坏链、对外开放服务、可用性、脆弱性等六个维度对网站进行监测。
  • 支持Web安全漏洞扫描及域名劫持进行实时安全监测。
  • 定期推送网站安全体检报告,让用户全面了解网站的运行情况。
  • 安全问题实时预警
  • 提供四份季度报告,一份年度报告,发生风险时的通知预警,一年有效

应急响应

  • 通过远程查找及时处置主机系统内的恶意程序,包括病毒、木马、蠕虫等。
  • 通过远程查找及时处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等。
  • 提出业务快速恢复建议,协助用户快速恢复业务。

提供专业的安全应急处置报告

表2 推荐服务类型(典型应用场景)

典型应用场景

推荐服务类型

业务全新上线,极易受到来自互联网的各类攻击,如勒索病毒、挂马攻击、CC攻击等

网站安全体检+安全加固

  • 通过网站安全体检,对重要业务站点进行全面体检
  • 通过安全加固,对主机进行加固
  • 黑客植入恶意代码,挂马攻击
  • 网站无法访问,用户难以在第一时间发现问题

安全监测+安全加固

  • 通过安全监测,对业务实现7*24全年不间断监测
  • 通过安全加固,对网站进行加固
  • 安全事件应急手段单一,以重装系统为主
  • 系统重装后恶意攻击者仍然反复侵入
  • 无法对其他服务器的存量漏洞进行排查

应急响应+主机安全体检+安全加固

  • 通过应急响应,查明原因,根据建议修复问题,快速止损
  • 通过主机安全体检,对主机进行检测,排查问题
  • 通过安全加固,对主机进行加固

服务器CPU满额

主机安全体检

通过主机安全体检,对主机进行检测,排查问题

企业版

企业版安全专家服务是华为安全专家团队为用户提供的一站式安全专业服务,提供安全咨询、安全体检、安全加固、安全巡检、应急响应、安全产品托管功能。企业版安全专家服务的功能和典型应用场景如表3所示。

表3 企业版安全专家服务说明

服务内容

典型应用场景

说明

  • 安全咨询:结合用户云上业务,量身定制云安全体系,安全专家在线(eSpace,QQ,微信)咨询(5*8小时)。
  • 安全体检:对服务器进行系统安全体检。
  • 安全加固:对服务器进行全面安全基线加固、指导用户进行Web应用加固。
  • 安全巡检:定期对服务器进行安全检测。
  • 应急响应:对黑客入侵事件进行应急处理,帮助客户快速恢复业务。
  • 安全产品托管:优化安全产品的配置及产品效果分析。
  • 企业业务受到各类攻击,对安全比较关注。
  • 企业内部缺乏专业的安全人员,安全管理人员缺失或难求。
  • 快速获取7*24小时的安全监控能力,不需要建立昂贵的安全监控中心(Security Operations Center,SOC)。
  • 安全方案不确定性导致成本增加,通过外包安全工作,大幅降低安全运营成本。
  • 企业内部安全团队无法满足业务快速发展需要,随着业务的发展和攻击态势的变化,企业安全团队需要快速获得新的技能。

提供专业的企业版安全专家服务报告

等保安全

华为安全专家团队为客户量身定制等保合规整改建议,指导用户进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。

等保安全服务提供基础版和高级版2种服务类型,服务内容和典型应用场景如 表4所示。用户可根据实际业务需求,选择购买需要的服务类型。
表4 等保安全服务说明

服务类型

服务内容

典型应用场景

基础版

  • 助手式服务,华为云安全专家远程支持
  • 仅提供等保的安全整改建议
  • 定级系统的服务器数量<=10
  • 权威机构的测评服务

适用于政府、金融等机构的如下场景:

  • 非首次测评
  • 有专业安全人员
  • 知道怎么过等保
  • 简单系统,一般门户网站

高级版

  • 教练式服务,华为云安全等保专家现场支持
  • 提供等保全流程的贴身指导服务(协助系统定级备案、差距分析、规划设计、落实整改、等级测评、安全保障)
  • 权威机构的测评服务

适用于政府、金融等机构的如下场景:

  • 首次测评
  • 无专业安全人员
  • 不知道怎么过等保
  • 复杂系统,重要信息系统
  • 希望全面提升系统的整体安全防护能力
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区