重要时期安全保障服务

重要时期安全保障服务有什么产品功能？

安全评估服务

重要时期安全保障服务团队会在用户授权的情况下，对用户云上资产展开安全评估工作，发现系统、应用、安全配置中包含的安全风险，评估用户云上资产安全现状。

风险检测服务

重要时期安全保障服务团队会在用户授权的情况下，针对云上资产进行安全扫描工作，并针对扫描发现的安全漏洞提供修复方案，扫描类型包含两种：

• 互联网侧资产扫描：针对于暴露在互联网侧所开放端口，进行系统层和应用层的扫描及风险分析。
• Web 应用系统扫描：针对在互联网开放的 Web 应用系统，进行应用层和 Web 层的扫描及风险分析。

风险处置服务

重要时期安全保障服务团队可对安全评估过程和风险检测服务中发现的风险，提供安全加固建议，包括但不限于：

• 系统及应用的配置处置指导，针对高危漏洞及弱配置问题提供加固建议。
• 安全产品运营指导，针对安全产品运营提供指导建议（如防火墙策略配置等）。

渗透测试服务

重要时期安全保障服务团队会在用户授权的情况下，对用户重要级别的应用系统进行渗透测试工作，安排工程师人工挖掘应用漏洞，增加应用自身的防护能力并对发现的漏洞提供修复方案。

漏洞感知与泄漏监测服务

重要时期安全保障服务团队可提供最新漏洞情报及敏感信息泄漏情报服务，分析风险并提供解决方案。

高危漏洞安全通告服务，提供漏洞分析及修复方案。

实时检测用户 API 密钥在 GitHub 的泄漏情况，提供修复建议。

安全监控服务

重要时期安全保障服务团队在保障期间，提供针对于安全设备告警的24小时安全监控服务，分析并处理安全告警，找出其中真实的安全事件并在用户授权的前提下，进行处理并告知用户。

应急响应服务

重要时期安全保障服务团队在保障期间，提供 N × 24小时（N 为用户所实际购买的保障天数）的应急响应服务，在出现安全事件后，及时对事件涉及的服务器进行处理，阻断事件蔓延，控制事件的危害性。

重要时期安全保障服务有什么产品优势？

云原生兼容安全服务

基于腾讯云服务团队安全运营经验，通过安全编排自动化与响应（SOAR）技术，快速响应主机、网络、应用及数据安全产品的各类安全风险事件，持续的自动化监控风险和泄漏事件。

全天安全保障

在重要时期安全保障服务期间，服务团队提供N × 24小时（N 为用户所实际购买的保障天数）的安全保障，包括安全产品的告警分析、安全事件监测、漏洞情报捕获等，在出现安全事件后实时安排安全工程师进行应急响应操作。

标准化的服务内容

基于服务团队的行业标准以及安全经验，梳理了标准化的服务检测项，服务的评估及交付依赖于服务检测项，确保整体服务评估内容的完整性，避免出现评估的遗漏。

智能驱动的运营

基于整体和近实时的威胁检测策略，通过安全产品事件行为进行多因素关联分析，对捕获的安全事件及处置用例进行分类，利用预置检测框架分析用户云环境中存在的高优先级事件。

重要时期安全保障服务有什么应用场景？

特殊敏感时期防护

在重大会议期间，对企业云上资产进行安全防护，避免因安全防护能力不到位，出现网站被挂恶意页面、DDoS 攻击导致业务中断等安全事故。

企业业务活动监控

在企业新系统或新功能上线、促销和商业活动期间，需要保障业务系统的正常运营，避免因为网络安全事件导致的业务中断、恶意入侵等情况。

网络安全攻防演练

安全攻防演练期间，云上资产往往容易成为企业安全被突破的第一道防线，需要提升企业云上资产整体的安全防护能力，实时对安全设备进行分析和处理。

重大节假日安全防护

在法定节假日期间，企事业单位可能由于人力不足而无法对企业资产的安全性形成有效的防护与响应，需要借助于重要时期保障服务确保企业资产安全。

重要时期安全保障服务有什么条件限制么？

建议在重要时期安全保障服务开始前至少五天完成购买，需要为安全评估以及加固预留时间。