管理检测与响应(Managed Detection Response,MDR)的服务内容涵盖了多个方面,旨在帮助企业和机构建立全面的安全风险管控体系,以下是对管理检测与响应服务内容的详细解析:
企业版
1、网站安全体检
实时监测:支持HTTP/HTTPS协议进行实时安全监测,包括网页木马、恶意篡改等七个维度的监测。
报告推送:定期推送网站安全体检报告,提供专业的《监控季度归纳报告》和《年度归纳报》。
2、主机安全体检
威胁识别:通过日志分析、漏洞扫描等技术手段识别主机威胁。
评估报告:在5个工作日内完成主机安全评估,并提供专业的《主机安全评估报告》。
3、安全加固
漏洞修复:对主机服务器、中间件进行漏洞扫描和基线配置加固,并在客户许可下完成修复工作。
交付报告:单次服务10-20个系统后,提交专业的《安全加固交付报告》。
4、安全监测
恶意程序查找及处置:远程查找并处置主机系统内的病毒、木马等恶意程序。
业务恢复建议:提出业务快速恢复建议,协助快速恢复业务。
5、应急响应
24小时应急响应:提供24小时安全应急响应服务,处理中毒、中木马等应急事宜。
应急响应报告:每次处理完成后提交专业的《应急响应报告》。
6、安全配置服务
解决方案输出:根据客户业务需求输出安全解决方案,制定安全防护体系。
安全配置方案:提供专业的《安全配置方案》。
7、安全防护服务开通与部署
云安全设置:提供云安全设置服务,包括安全组、防火墙策略等的设置操作。
服务交付报告:提交专业的《安全服务交付报告》。
8、定期策略更新与维护
多方面维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面进行维护。
周期性报告:7个工作日内评估项目总体人工天与预计周期,并提交专业的《安全运维服务周期性报告》。
9、安全漏洞预警
信息通报:根据最新安全动态信息,以电子邮件方式通报安全漏洞、病毒木马资讯等内容。
漏洞预警:不定时发送漏洞预警,提供专业的《安全周报和漏洞预警》。
10、主动安全预警
问题通知:主机存在被入侵或对外攻击问题时,主动邮件或电话知会客户排查。
专业报告:提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。
11、安全设备维护
基础维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级等。
维护报告:每周固定发送安全巡检周报,不定时发送设备维护报告。
12、漏洞管理
统一管理:对云上业务系统的web应用、操作系统、中间件等漏洞进行统一管理。
漏洞扫描报告:单次服务结束后3个工作日内提交专业的《漏洞扫描报告》。
等保建设助手
1、等保定级和差距评估咨询
定级参考意见:提供系统情况的定级参考意见和相关技术建议书。
条款分析:汇总等保条款分析情况。
2、等保安全加固方案
远程方式:根据等级保护差距要求,远程提供安全加固建议。
现场方式:现场提供安全加固建议,适用于已找好等保测评机构但缺乏深入了解的场景。
专项版
1、云会议安全保障
安全保障方案制定:针对重大会议,制定安全保障方案并进行安全自查与整改。
安全防护加固:进行安全防护加固,安排专职专家实时监控。
2、特级安全保障
系统风险评估:对特级会议的保障业务系统进行风险评估并整改。
现场职守:安排专职专家现场职守、实时监控。
密评建设助手
1、合规咨询服务
密码合规参考意见:面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务。
技术建议书:提供相关技术建议书以及密评条款分析情况汇总。
相关问题与解答
问题1:管理检测与响应的有效期是多久?
答:管理检测与响应的有效期为1年,请务必在有效期内使用,到期后需重新购买。
问题2:企业版管理检测与响应服务包含哪些具体内容?
答:企业版服务内容包括网站安全体检、主机安全体检、安全加固、安全监测、应急响应、安全配置服务、安全防护服务开通与部署、定期策略更新与维护、安全漏洞预警、主动安全预警、安全设备维护和漏洞管理等多个方面。
问题3:等保建设助手提供哪些服务内容?
答:等保建设助手提供等保定级和差距评估咨询、等保安全加固方案(远程方式和现场方式)等服务内容。
小伙伴们,上文介绍了“信息安全等级保护管理条例_管理检测与响应的服务内容是什么?”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1094431.html
微信扫一扫