华为云 - 管理检测与响应 MDR

什么是管理检测与响应

管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
管理检测与响应提供企业版、等保建设助手、DDoS攻击缓解助手、专项版和密评建设助手5种服务类型。

企业版

企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明

服务内容 响应时间 交付件
网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全漏洞扫描及域名劫持进行实时安全监测; 定期推送网站安全体检报告。
- 8小时内响应
- 服务后5个工作日内提交测试报告
提供专业的《监控季度总结报告》和《年度总结报》。
主机安全体检:通过日志分析、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。
- 8小时内响应
- 5个工作日内评估主机安全
提供专业的《主机安全评估报告》。
安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。
- 8小时内响应
- 单次服务10-20个系统后10个工作日内提交测试报告。
提供专业的《安全加固交付报告》。
安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。
- 工作日内8小时响应。
- 5个工作日内评估项目总体人工天与预计周期。
提供专业的《安全监测报告》。
应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。
- 工作日1小时内响应,非工作日内4小时响应。
- 单次服务10台设备以内后3个工作日内以提交报告时间为准。
提供专业的《应急响应报告》。
安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全配置方案》。
安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、堡垒机、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全服务交付报告》。
定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。
- 工作日8小时内响应。
- 7个工作日内评估项目总体人工天与预计周期。
提供专业的《安全运维服务周期性报告》。
安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。
- 固定发送安全资讯周报
- 工作日1小时内响应,非工作日内4小时响应。
- 不定时发送漏洞预警
提供专业的《安全周报和漏洞预警》。
主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。
安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报,不定时发送设备维护报告 提供专业的《安全设备维护报告》。
漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。
- 工作日1小时内响应,非工作日内4小时响应。
- 单次服务结束后3个工作日内以提交报告时间为准。
提供专业《漏洞扫描报告》。

等保建设助手

等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。
等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。

服务类型 服务内容 典型应用场景
基础版
- 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总
- 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议
适用于您已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。
高级版
- 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总
- 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议

DDoS攻击缓解助手

DDoS攻击缓解助手面向有DDoS攻击风险的客户,根据客户实际安全需求,并结合客户云上业务,提供专家建议和DDoS服务规格、配置以及防御策略的参考方案。
DDoS攻击缓解助手提供标准助手和专业助手两种服务类型,服务内容和典型应用场景如表 DDoS攻击缓解助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。

服务类型 服务内容 交付件 响应时间 典型应用场景
标准助手
- DDoS防护服务推荐根据客户的业务场景和风险评估,给出DDoS防护的产品套餐方案,例如如何选择华为云DDoS高防包,防护IP个数、保底带宽等
- DDoS防护服务配置开通客户根据“DDoS防护服务推荐”方案完成服务选购后,帮助客户完成DDoS防护方案的配置,确保DDoS防护方案有效执行
提供《DDoS防护配置基线包》、《DDoS防护方案包》与《DDoS防护方案设计书》 2小时内响应(法定工作日内10:00-12:00、14:00-17:00) 一次性防DDoS服务的选购、配置开通服务。主要面向有DDoS攻击风险,但并未明确成为DDoS攻击对象的场景。
须知:
此套餐是根据收集到的客户系统风险和客户预算综合评估方案,由于DDoS攻击的特点,推荐的产品套餐方案尽力保障达到客户预算范围内的防护效果,但不对DDoS防护作100% 的承诺。
专业助手 针对客户业务系统,以及风险等级(如历史攻击情况、勒索细节等信息)给出专项配置调优。调优方案可能涉及DDoS防护服务的等级升级(所需增加的DDoS防护服务费用不在防DDoS缓解助手专业版内) 提供《DDOS缓解服务配置梳理及策略调优报告》与《DDoS防护方案设计书》 2小时内响应(法定工作日内10:00-12:00、14:00-17:00) 一次性防DDoS服务的防御优化服务。主要面向已经收到攻击威胁,如游戏开服、收到DDoS勒索信息的场景。

专项版

专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式,支撑各类会议稳定、圆满进行。
专项版提供云会议安全保障和特级安全保障两种服务类型,服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求,选择购买需要的服务类型。

服务类型 服务内容 服务特色 典型应用场景
云会议安全保障
- 业务信息收集
- 安全保障方案制定
- 安全自查与整改
- 安全防护加固
- 安全团队建设
- 现场+远程监控及响应
- 安全服务保障总结

- 针对您的业务问题提供修复建议
- 提供保障服务的历史漏洞和修复建议
- 安排专职专家远程职守、实时监控
适用于重大会议
特级安全保障
- 业务信息收集
- 安全保障方案制定
- 安全自查与整改
- 安全防护加固
- 安全团队建设
- 现场+远程监控及响应
- 安全服务保障总结

- 对您的业务问题进行修复并提供建议
- 对您的保障业务系统进行风险评估并整改
- 修复保障服务的历史漏洞并定期跟踪
- 安排专职专家现场职守、实时监控
适用于特级会议

密评建设助手

密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明

服务项 服务内容 交付件
用户调研 项目需求沟通 提供需求沟通会议纪要
信息收集与分析
- 填写《信息系统调研表》
- 调研表分析及评审
提供《信息系统调研表》
差距分析 密评技术条例分析 提供《差距分析报告》
密评管理条例分析
现状分析与差距评估
整改方案 密评技术条例整改指导
- 密评技术条例解读
- 根据测评结果判定,指导进行密评技术条例不满足项的整改
提供整改方案、管理制度模板
密评管理条例整改指导
- 密评管理条例解读
- 根据测评结果判定,指导进行密评管理条例不满足项的整改
技术及管理层面整改取证指导
方案评估 密评专家进行方案评估
- 密评专家进行方案评估,审查被测系统责任单位的密码应用/密码设计/实施/应急方案
- 专家评估结论输出
提供《评估报告》