安全托管服务

{"list":[{"id":48533,"title":"产品简介","type":"directory","docType":"default","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_48533_cn.pdf","children":[{"id":48542,"title":"产品概述","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/48542"},{"id":85874,"title":"产品特性","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/85874"},{"id":66073,"title":"服务内容","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/66073"},{"id":48543,"title":"优势能力","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/48543"},{"id":48544,"title":"应用场景","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/48544"}],"link":"/document/product/1308/48533"},{"id":48534,"title":"购买指南","type":"page","docType":"price","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_48534_cn.pdf","link":"/document/product/1308/48534"},{"id":48535,"title":"快速入门","type":"page","docType":"default","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_48535_cn.pdf","link":"/document/product/1308/48535"},{"id":48536,"title":"常见问题","type":"page","docType":"faq","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_48536_cn.pdf","link":"/document/product/1308/48536"},{"id":58159,"title":"服务协议","type":"directory","docType":"default","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_58159_cn.pdf","children":[{"id":91034,"title":"服务等级协议","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/91034"},{"id":58160,"title":"漏洞扫描与安全测试授权协议","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/58160"},{"id":63333,"title":"应急响应授权协议","type":"page","docType":"default","pdfUrl":"","link":"/document/product/1308/63333"}],"link":"/document/product/1308/58159"},{"id":59765,"title":"联系我们","type":"page","docType":"default","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_59765_cn.pdf","link":"/document/product/1308/59765"},{"id":48537,"title":"词汇表","type":"page","docType":"glossary","pdfUrl":"https://main.qcloudimg.com/raw/document/product/pdf/1308_48537_cn.pdf","link":"/document/product/1308/48537"}],"categoryId":1308,"title":"安全托管服务","lang":"zh"}

文档中心安全托管服务产品简介服务内容

服务内容

最近更新时间：2023-01-17 11:40:32

我的收藏

本文档将为您介绍安全托管服务的详细服务内容及交付内容。
﻿
标准版 MSS 服务
以下为标准版 MSS 服务的服务内容和交付物：
服务分类
服务内容
交付内容
安全评估服务
通过安全规范、策略库及评估分析引擎，全面评估用户云上主机安全现状，发现用户主机、网络、应用及数据等方面存在的风险，评估内容包括：
互联网侧风险评估：对互联网侧的暴露面和安全风险进行识别和评估，根据风险等级进行分类。
云上资产安全评估：针对云上主机的软件成分进行分析（此服务项需主机安装了主机安全产品），对云上网络架构及安全组划分进行分析判断，发现安全风险。
安全产品策略优化：针对用户所使用的云上安全产品 WAF、主机安全、云防火墙的覆盖率及策略进行评估，发现安全风险。
安全风险检测：针对云安全特有的安全风险项，对 COS 存储桶策略配置、AK密钥泄漏等进行检测，发现安全风险。 
评估报告答疑（按需）：可安排工程师或服务经理对评估报告中所发现的安全风险进行答疑。 
注意：由于计算机系统的复杂性和网络安全技术的局限性，腾讯云无法保证在安全评估过程中发现所有的安全风险。
每季度一次：提供《安全评估报告》
风险管理服务
每周对主机安全基线、配置策略、云账号进行风险核查，协助进行管理：
基线核查服务：针对用户主机的安全基线进行分析，对弱口令、未授权访问等进行评估和通告。
配置策略核查：对安全防护覆盖、安全产品策略、云产品配置等进行评估和通告。
云账号核查：针对云账号的双因素认证、不活跃账号、AK 等进行评估和通告。
持续性服务：提供并每周更新《风险跟踪表》
威胁管理服务
持续监视用户云上主机安全产品告警事件，对安全事件进行分析、响应和运营优化，服务内容包括：
安全监控分析：5*8实时监测网络安全状态，及时进行分析与预警。
安全事件分析处置：针对已失陷安全事件，进行溯源分析。
AK密钥泄漏检测：在 GitHub 等代码平台上对用户云账号的 AK 密钥泄漏事件进行检测。
持续性日常检测：每周输出《服务运营周报》
安全加固服务
针对评估、监测、检测等不同阶段发现的严重或高危级别安全事件，通知并协助用户开展处置响应，包括：
安全加固建议：提供漏洞和风险修复方案以及安全加固指导。
输出物并入《安全评估报告》、《风险跟踪表》
应急响应服务
在用户业务出现遭受黑客攻击等异常情况时，提供及时的事件响应分析和专业处置，降低突发事件损失：
应急响应服务：针对勒索病毒、挖矿病毒、文件篡改、木马后门、僵尸网络等事件，通过工具和方法对其进行处置，帮助客户尽快恢复业务，消除和减轻影响。
按需提供，每季度最多提供一次： 触发条件包含如下两类场景： 
1. 用户主动请求应急响应支持 
2. MSS 服务团队发现异常启动应急响应应急完毕后，提供《应急响应报告》
漏洞情报服务
标准版暂不提供
-
增强版 MSS 服务
以下为增强版 MSS 服务的服务内容和交付物：
服务分类
服务内容
交付内容
安全评估服务
包含标准版全部内容，并额外提供服务如下： 
安全运营能力评估（每季度一次）：通过访谈、调查等方式对安全成熟度进行评估，并给出安全建设建议。
漏洞扫描服务：每周针对暴露在互联网上的资产进行全量的 Web 应用和主机漏洞扫描，每日对增量资产进行漏扫（需客户提供资产）。
风险修复规划：对安全评估所发现的风险进行分类分级，按实际风险优先级给出风险修复建议。
每月一次：提供《安全评估报告》
风险管理服务
包含标准版全部内容，并额外提供服务如下：
漏洞优先级管理：对漏洞扫描中发现的漏洞进行评估，基于漏洞的危害等级、互联网暴露情况、漏洞利用热度等多因素，对漏洞的修复优先级进行划分，分级通告。
持续性服务：提供《风险跟踪表》
威胁管理服务
包含标准版全部内容，并额外提供服务如下：
每日安全状况汇总：提供每日安全事件及情报类汇总信息，同步安全状态。
敏感数据泄漏监测：对代码、用户数据等敏感数据的泄漏事件进行监测。
持续性日常检测
每周输出《服务运营周报》
每日输出《安全状况日报》
安全加固服务
包含标准版全部内容，并额外提供服务如下：
安全产品配置服务：帮助用户进行安全产品接入和策略配置。
输出物并入《安全评估报告》、《风险跟踪表》
应急响应服务
在用户业务出现黑客攻击等异常情况时，提供及时的事件响应分析和专业处置建议，降低突发事件损失：n应急响应服务：针对勒索病毒、挖矿病毒、文件篡改、木马后门、僵尸网络等事件，通过工具和方法对其进行处置，帮助客户尽快恢复业务，消除和减轻影响。
按需提供，不限制应急次数：  触发条件包含如下两类场景：
1. 用户主动请求应急响应支持
2. MSS 服务团队发现异常启动应急响应应急完毕后，提供《应急响应报告》
漏洞情报服务
7×24持续监测、分析全网新型公开漏洞事件及数据泄露事件，进行漏洞影响资产排查，为用户提供云风险专业处置建议和参考解决方案，服务内容包括：
新爆发漏洞预警通告： 当监测到互联网上存在影响用户资产的新高危漏洞事件出现后，将开展分析并发布预警和修复方案，提醒用户修复。
新爆发漏洞受灾面排查：当爆发新漏洞后，根据客户云上资产的比对，对漏洞的影响资产范围进行梳理，协助客户更快完成修复。
不定期，在法定工作日10:00  - 12:00、14:00 - 17:00时段，将会在30分钟内进行响应并输出：《重大漏洞通告》
﻿
﻿
﻿
﻿

服务分类	服务内容	交付内容
安全评估服务	通过安全规范、策略库及评估分析引擎，全面评估用户云上主机安全现状，发现用户主机、网络、应用及数据等方面存在的风险，评估内容包括：互联网侧风险评估：对互联网侧的暴露面和安全风险进行识别和评估，根据风险等级进行分类。云上资产安全评估：针对云上主机的软件成分进行分析（此服务项需主机安装了主机安全产品），对云上网络架构及安全组划分进行分析判断，发现安全风险。安全产品策略优化：针对用户所使用的云上安全产品 WAF、主机安全、云防火墙的覆盖率及策略进行评估，发现安全风险。安全风险检测：针对云安全特有的安全风险项，对 COS 存储桶策略配置、AK密钥泄漏等进行检测，发现安全风险。评估报告答疑（按需）：可安排工程师或服务经理对评估报告中所发现的安全风险进行答疑。注意：由于计算机系统的复杂性和网络安全技术的局限性，腾讯云无法保证在安全评估过程中发现所有的安全风险。	每季度一次：提供《安全评估报告》
风险管理服务	每周对主机安全基线、配置策略、云账号进行风险核查，协助进行管理：基线核查服务：针对用户主机的安全基线进行分析，对弱口令、未授权访问等进行评估和通告。配置策略核查：对安全防护覆盖、安全产品策略、云产品配置等进行评估和通告。云账号核查：针对云账号的双因素认证、不活跃账号、AK 等进行评估和通告。	持续性服务：提供并每周更新《风险跟踪表》
威胁管理服务	持续监视用户云上主机安全产品告警事件，对安全事件进行分析、响应和运营优化，服务内容包括：安全监控分析：58实时监测网络安全状态，及时进行分析与预警。安全事件分析处置：针对已失陷安全事件，进行溯源分析。 AK密钥泄漏检测*：在 GitHub 等代码平台上对用户云账号的 AK 密钥泄漏事件进行检测。	持续性日常检测：每周输出《服务运营周报》
安全加固服务	针对评估、监测、检测等不同阶段发现的严重或高危级别安全事件，通知并协助用户开展处置响应，包括：安全加固建议：提供漏洞和风险修复方案以及安全加固指导。	输出物并入《安全评估报告》、《风险跟踪表》
应急响应服务	在用户业务出现遭受黑客攻击等异常情况时，提供及时的事件响应分析和专业处置，降低突发事件损失：应急响应服务：针对勒索病毒、挖矿病毒、文件篡改、木马后门、僵尸网络等事件，通过工具和方法对其进行处置，帮助客户尽快恢复业务，消除和减轻影响。	按需提供，每季度最多提供一次：触发条件包含如下两类场景： 1. 用户主动请求应急响应支持 2. MSS 服务团队发现异常启动应急响应应急完毕后，提供《应急响应报告》
漏洞情报服务	标准版暂不提供	-