托管檢測與響應服務（原生版）是一種為客戶提供遠程交付安全運營能力的服務，該服務通過匯聚云上安全數據，快速檢測、分析、發現、響應威脅，云端專家7*24小時全天候值守，以幫助用戶處置突發安全事件，同時，結合安全評估、應急響應等其他可選服務，為用戶構建一體化安全防護運營能力。

基礎版

為中小型客戶提供遠程交付的基礎安全運營能力，通過匯聚云上安全數據，7*24小時監測分析云防火墻、EDR等安全產品告警日志和安全事件，監控用戶資產安全狀況，安全事件及時告知客戶并可聯動安全產品處置。創新提供產品售后服務專屬管家，5*8值守響應產品售后問題。

如需流量威脅檢測，建議增購全流量分析服務。

企業版

基于豐富的公有云運營經驗積累，面向公有云租戶提供持續的安全監測和全面的保護服務，有效發揮云原生安全能力。依托安全運營工具對租戶的云上資產包括：用戶主機、Web系統、域名等產生的安全告警事件進行實時監測分析，通過接入云上安全設備日志和告警，進行綜合分析研判，協助用戶對檢測到的各項安全隱患包括且不限于漏洞利用、弱密碼、Webshell寫入、異常登錄、木馬回連等安全風險和異常行為進行處置，并通過企業微信、釘釘等方式告知用戶。

護航版

為確保重大活動期間，業務系統的平穩安全運行，政企單位需提高網絡安全保障強度，開展重要時期網絡安全保障工作。安全服務團隊重保服務從前、中、后三個階段，以梳理籌備、摸底評估、布防加固、模擬演練、值守保障、整改優化的工作步驟，密切關注重點網絡基礎設施和業務系統，通過明確的職責分工與協作，提供一體化保障體系，協助政企單位圓滿完成安全重保任務，有效提升整體安全防護能力。

應急響應

應急響應通常是指一個組織為了應對各種意外事件的發生所做的準備工作以及在突發事件發生時或者發生后所采取的措施。計算機網絡應急響應的對象是指計算機或網絡所存儲、傳輸、處理的信息的安全事件，事件的主體可能來自自然界、系統自身故障（這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題）、組織內部或外部的人、計算機病毒或蠕蟲等。

安全評估

安全評估服務通過用戶現有的安全組件（如漏掃、EDR）及天翼云服務團隊自有的安全評估工具，對用戶的安全情況進行整體的安全脆弱性評估，全方位的發現目前用戶資產存在的安全漏洞及脆弱性，并針對用戶現狀，提出切實可行的安全加固方案。

全流量分析服務

全流量分析服務通過對已接入托管檢測與響應服務的云主機流量進行全面分析，人工驗證病毒木馬、APT攻擊等安全事件，分析研判事件真實性，發現隱藏威脅，綜合資產屬性，制定有效的加固策略，提高托管服務價值。