什么是安全托管服务
安全托管服务(Managed Security Service,MSS)为您提供持续、高效的安全监控和运营管理服务。通过安全托管服务,能够快速响应主机、网络、应用及数据等安全产品的各类安全风险事件,利用安全编排自动化与响应(SOAR)技术进行智能分类和高效运营处置,并针对云资产进行持续风险监视和泄露监控等,同时提供应急值守团队进行全天候安全保障,提升用户运营效率。
安全托管服务分为标准版和增强版两个版本,具体功能如下所示:
标准版 MSS 服务
安全评估服务
安全托管服务,可梳理用户云上资产情况,通过技术手段对互联网上的暴露面进行识别。同时对暴露的资产、云上主机、安全产品策略、云产品配置、应用 Web 端口、弱口令等风险进行扫描和探测,评估用户云上资产安全现状,并结合腾讯专家经验对安全风险等级进行划分。扫描类型包含两种:
全网资产扫描:针对全网系统进行系统层、Web 层扫描及风险分析。
对外系统扫描:针对面向公网开放的业务进行系统层、Web 层扫描及风险分析。
风险管理服务
对云上资产的防护覆盖度、安全产品策略评估、云账号配置等进行评估和安全通告。
威胁管理服务
安全托管服务可针对云安全产品运行状态、安全策略、安全事件及告警进行巡查,提供处置及优化建议:
开展安全产品的安全巡检和事件主动监控,及时发现安全隐患。
提供安全事件或告警处置建议或加固修复方案。
安全加固服务
安全托管服务可对安全评估过程中发现的风险,提供安全加固建议,包括但不限于:
系统及应用的配置处置指导,针对高危漏洞及弱配置问题提供加固建议。
安全产品运营指导,针对安全产品运营提供指导建议(如防火墙策略配置等)。
应急响应服务
安全托管服务可针对异常及入侵事件进行响应处置:
对黑客入侵等异常事件进行应急处理,帮助尽快恢复业务。
帮助用户进行入侵分析及溯源,提供应急响应分析报告。
服务经理对接
提供专业的服务经理进行项目对接,提供项目统筹协调、安全咨询、日常沟通、推动风险修复服务。
增强版 MSS 服务
增强版 MSS 服务包含了标准版MSS服务的内容,以下仅展示差异点:
安全评估服务
增强版 MSS 服务的安全评估服务,除提供标准版中的内容外,还额外提供:
漏洞扫描服务:每周针对暴露在互联网上的资产进行全量的 Web 应用和主机漏洞扫描,每日对增量资产进行漏扫(需客户提供资产)。
风险修复规划:对安全评估所发现的风险进行分类分级,按实际风险优先级给出风险修复建议。
风险管理服务
对扫描到的安全风险,提供漏洞有效性验证,对暴露在互联网侧的高危及严重漏洞进行人工验证,每日对增量资产进行漏洞扫描(按需)。
对安全评估中所发现的漏洞和风险进行优先级管理,分级通告。
安全加固服务
安全产品配置,帮助用户进行安全产品接入和策略配置。
威胁管理服务
提供代码等其他敏感信息的泄露监测。
漏洞情报服务
新型漏洞预警通报,实时同步互联网新型公开漏洞,对新型公开漏洞进行预警。同时针对受影响的资产进行匹配,对新型公开漏洞进行预警与排查。预警信息中包含漏洞信息、影响资产范围。