托管检测与响应服务(原生版)是一种为客户提供远程交付安全运营能力的服务,该服务通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,以帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。
企业版
基于丰富的公有云运营经验积累,面向公有云租户提供持续的安全监测和全面的保护服务,有效发挥云原生安全能力。依托安全运营工具对租户的云上资产包括:用户主机、Web系统、域名等产生的安全告警事件进行实时监测分析,通过接入云上安全设备日志和告警,进行综合分析研判,协助用户对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置,并通过企业微信、钉钉等方式告知用户。
护航版
为确保重大活动期间,业务系统的平稳安全运行,政企单位需提高网络安全保障强度,开展重要时期网络安全保障工作。安全服务团队重保服务从前、中、后三个阶段,以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤,密切关注重点网络基础设施和业务系统,通过明确的职责分工与协作,提供一体化保障体系,协助政企单位圆满完成安全重保任务,有效提升整体安全防护能力。
应急响应
应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障(这里的系统包括主机范畴内的问题,也包括网络范畴内的问题)、组织内部或外部的人、计算机病毒或蠕虫等。