云安全专家技术支持是基于云安全三道防线(云防火墙、Web 应用防火墙、主机安全、容器安全),提供的事前安全专家风险巡检,事中监测攻击者行为值守响应,事后总结复盘服务;云安全专家技术支持适用于重要时期安全保障、网络安全攻防演练等场景,提升企业对自身安全风险的观测能力和干预能力,保障业务稳定性、安全性。
购前须知
云安全专家技术支持,仅限于腾讯云公有云范围内提供巡检、护航服务,服务形式均为远程支持。
购买云安全专家技术支持后自动发货,交付报告时视为服务完成。
计费概述
服务名称 | 服务单价 | 服务内容 | 举例 |
云安全巡检服务 | 10000元/次/月 3个月起购 | 1次服务默认支持200台服务器巡检,并交付1次巡检报告,如需支持更多资产需购买多次。 | 购买1次/月 3个月,会享受持续3个月的巡检答疑服务;购买周期内,交付3次巡检报告。 |
云安全护航服务 | 10000元/次/月 3个月起购 | 1次服务默认支持200台服务器护航,并交付1次护航报告,如需支持更多资产需购买多次。 | 购买1次/月 3个月,会享受持续3个月的巡检答疑服务;购买周期内,交付3次护航报告。 |
说明:
需要购买两款及以上腾讯云安全产品(云防火墙、Web 应用防火墙、主机安全、云安全中心)旗舰版,才能购买云安全护航服务。
云安全护航服务内容以用户所具备的安全产品为基础,具体服务范围以用户已购买的安全产品规格和能力为准。
例1:云安全护航服务中的主动防御监控,需要用户提前购买云防火墙网络蜜罐服务。
例2:云防火墙不支持限制 MAC 地址,则云安全护航服务也不支持限制 MAC 地址。
购买方式
1. 进入 云安全中心购买页面,选择增值服务版,或者按您的需求设置购买内容,系统会为您自动计算所需费用。
2. 选择完毕后,单击立即下单,完成支付流程即购买成功。
服务内容
云安全巡检服务
为用户提供网络安全攻防演练、重要时期安全保障前的风险巡检,整体评估安全性,发现安全隐患并由安全专家给出安全巡检报告和修复建议。
巡检类型 | 交付物 | 服务周期 |
巡检服务 | 《安全巡检报告》 | 购买1次服务交付1次巡检报告,购买周期内除报告交付外提供持续的防守指导、答疑支持服务。 |
《安全巡检报告》说明
在购买周期内,1次服务提供一次当前安全现状梳理服务,并在3个工作日内输出报告,报告包含以下内容:
报告项 | 描述 |
风险服务暴露 | 发现云上面向互联网暴露的云服务器服务端口、通过 CLB 暴露的服务端口、通过 NAT 暴露的服务端口、面向互联网开放服务的各类云资源,给出清单和修复建议。 |
弱口令扫描 | 针对主机资产、公网 IP、域名的 Web 业务,进行弱口令检测,发现 ftp、redis 等公网服务的弱口令不当配置,并给出清单和修复建议。 |
云资源配置风险扫描 | 提供腾讯云上相关云产品的安全配置检查,包括计算与应用配置安全、网络配置安全、存储与数据安全及身份接入安全四大维度的安全配置检查,并给出清单和修复建议。 |
网络安全评估 | 盘点公网 IP、域名防护情况和端口开放情况,给出评估结果和修复建议。 |
主机安全评估 | 盘点云上主机资产,主机防护情况和端口开放情况,给出评估结果和修复建议。 |
漏洞风险评估 | 全面检测云上业务资产的漏洞分析,覆盖10w+复杂漏洞类型,梳理受影响资产清单并给出修复建议。 |
安全专家防守指导 | 针对以上检测项目的结果,安全专家给出专业分析和防守指导意见,在用户进行加固后可在服务有效期内重复进行检测验证。 |
云安全护航服务
为用户提供网络安全攻防演练、重要时期安全保障中的安全告警监控、攻击情报,分析攻击告警并由安全专家给出处置建议和防守报告。
护航类型 | 交付物 | 服务周期 |
基础值守 | 《基础值守报告》 | 购买1次服务交付1次任意类型的护航报告(类型可选),如需多种护航报告需购买多次;购买周期内除交付报告外,还提供持续的防守指导、答疑支持服务。 |
高级值守 | 《高级值守报告》 | |
应急响应 | 《应急响应报告》 | |
威胁情报 | 《威胁情报报告》 | |
漏洞情报 | 《漏洞情报报告》 | |
《基础值守报告》说明
在购买周期内,1次服务提供3人天的 5*8小时 分钟及监控预警(服务时间内上午9:00 -下午18:00),并输出告警汇总,报告内容包含:
报告项 | 描述 |
Web 入侵防护监控 | 监控 SQL 注入、非授权访问、XSS 跨站脚本等 Web 应用层攻击行为。 |
网络攻击防护监控 | 监控互联网访问情况、网络攻击、异常访问、扫描行为和主动防御结果,监控入侵行为发生后的横向扩散行为。 |
泄露监控 | 监测 GitHub 等网络公开的 AccessKey 泄露事件。 |
主动防御监控 | 部署云防火墙网络蜜罐后,监控攻击方被蜜罐诱捕情况,溯源攻击者信息并写入防守方报告。 |
《高级值守报告》说明
在购买周期内,1次服务提供2人天的 7*24小时 分钟级监控预警,并输出告警汇总及研判分析,报告内容包含:
报告项 | 描述 |
Web 入侵防护监控 | 监控 SQL 注入、非授权访问、XSS 跨站脚本等 Web 应用层攻击行为。 |
网络攻击防护监控 | 监控互联网访问情况、网络攻击、异常访问、扫描行为和主动防御结果,监控入侵行为发生后的横向扩散行为。 |
泄露监控 | 监测 GitHub 等网络公开的 AccessKey 泄露事件。 |
主动防御监控 | 部署云防火墙网络蜜罐后,监控攻击方被蜜罐诱捕情况,溯源攻击者信息并写入防守方报告。 |
防守总结服务 | 针对攻防演练过程进行总结报告,并就演练过程中暴露的问题进行指导修复。(于防守结束后提供) |
研判分析 | 在攻防演练期间,配合客户对云安全产品的攻击告警进行研判分析,给出处置建议。 针对攻击事件出具防守建议和事件还原报告。 |
《应急响应报告》说明
在购买周期内,1次服务提供1次异常及入侵事件进行应急响应并输出响应报告(只有发生入侵事件时支持输出报告),报告内容包含:
报告项 | 描述 |
应急处置 | 对于入侵事件进行应急响应,给出处置建议避免影响扩大。 |
入侵溯源 | 溯源攻击者信息,并还原事件全貌,给出整体解决方案、避免二次入侵。 |
《威胁情报报告》说明
在购买周期内,1次服务提供1份威胁情报报告,并支持购买周期内持续更新(仅攻防演练期间支持),报告内容包含:
报告项 | 描述 |
威胁情报 | 每日提供不少于2次的重保期间的威胁情报及攻防演练期间的战术技术情报。 |
《漏洞情报报告》说明
在购买周期内,1次服务提供1份漏洞情报报告,并支持购买周期内持续更新(仅攻防演练期间支持),报告内容包含:
报告项 | 描述 |
漏洞情报 | 每日刷新重保漏洞情报,利用腾讯云 Wedetect 引擎攻击武器检测技术、实时流分析检测技术、未知威胁分析检测技术,发现未知威胁。 |
退费说明
