托管检测与响应服务是什么?
MDR,Managed Detection and Response Service,也称为安全检测与响应服务,在云计算中,安全托管检测与响应服务(MDR)是指用户外包给云提供商的网络安全服务。根据最近的行业研究,大多数组织(74%)由内部管理IT安全,但82%的IT专业人员表示他们已经均托管安全服务提供商建立了伙伴关系,或计划与之合作。企业转向安全托管检测与响应服务提供商可以减轻他们每天面临的与信息安全有关的压力,例如针对性云安全攻击事件,云安全运营经验不足,客户数据窃取,技能短缺和资源限制。
托管检测与响应服务能提供哪些能力?
1、借助于用户在公有云多种环境中的网络安全设备与系统的日志数据和托管检测与响应服务平台能力,实现对用户在公有云中的网络安全运营工作的托管运营,减轻用户安全运营负担,提升用户公有云中业务系统的网络安全风险事件的响应与处置能力。
2、针对公有云提供丰富的网络安全运营服务,包括安全咨询、安全运营到应急响应等服务,充分满足用户在公有云上的合规与安全运营需求。
3、提供从云端EDR、合规处置工具到集成了SOAR能力的云端托管安全运营服务平台,满足公有云环境中的安全产品使用需求。
4、基于云上安全服务的最佳配置实践,为用户提供全面的安全评估服务,提供安全加固建议,并协助用户完成加固操作。
托管检测与响应服务主要分析哪些安全事件?
托管检测与响应服务主要分析以下事件:
1、安全产品的事件,例如主机安全、WAF、防火墙等安全产品的告警信息。
2、最新安全漏洞事件,依托主机安全、漏洞扫描等产品,监控用户资产漏洞开放情况,及时上报并提供处置意见。
3、数据泄露事件,依托数据库审计等数据安全产品,监控数据泄露事件,溯源分析威胁来源。
请注意,托管检测与响应服务依赖已部署的安全产品情况,具体服务内容,请以最终服务团队确认为准。
托管检测与响应服务是否需要购买或部署相关产品或组件?
由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析,因此需要用户具备基础安全检测和防护产品(如主机安全、云防火墙)获取安全事件,进而对事件进行深度分析,并提供基于云的可落地解决建议。
当前版本仅支持向订购了云等保专区产品的用户提供服务。
企业版服务怎么计费的?
托管检测与响应服务计费方式如下:
采用预付费的模式进行购买,支持按年的计费模式,即自用户购买当日起,享受购买期限内的服务,当购买的服务到期后,服务自动停止。
此外,您可以按年续订,同时支持扩展托管资产数量,当前仅支持向上扩容,暂不支持减少托管资产数。
托管检测与响应服务(原生版)提供几种服务项目?
托管检测与响应服务(原生版)提供:
企业版:满足安全托管服务需求,解决日常安全运营人力不足、缺少标准流程的问题,同时包含安全评估服务,帮助您了解整体安全状况。
护航版:满足重要时期安全保障需求,护航版含蓝军攻击服务及威胁狩猎服务。
应急响应:满足突发安全事件时的应急处置需求,快速止损,威胁溯源。
护航版的有效期是多长?
从您成功购买托管检测与响应服务(原生版)护航版起计算,1年内您可以随时发起服务需求。我们的服务团队也会主动联系您,确认服务内容及服务时间。
请您务必在有效期内使用,到期以后,需重新购买本服务。
应急响应的有效期是多长?
从您成功购买托管检测与响应服务(原生版)应急响应起计算,1年内您可以随时发起服务需求。建议您提前购买应急服务,我们会指派专门的服务经理与您保持联系,第一时间响应,快速开展服务。
请您务必在有效期内使用,到期以后,需重新购买。
安全评估的有效期是多长?
托管检测与响应服务(原生版)安全评估有效期与企业版一致,您只有订购了企业版后,才可以订购安全评估,企业版服务周期到期后,安全评估同时到期。您可以订购多次安全评估服务,满足季度、年度汇报需求。
请您务必在有效期内使用,到期以后,需重新购买。
如何获取服务报告?
您订购托管检测与响应服务(原生版)后,会有服务经理与您取得联系,在完成服务后,服务经理会将服务报告通过沟通约定的形式交付给您。
我们推荐以邮件的方式交付给您。如果对报告有其他要求,请您提前与服务经理沟通。