托管檢測與響應服務是什么？

MDR，Managed Detection and Response Service，也稱為安全檢測與響應服務，在云計算中，安全托管檢測與響應服務（MDR）是指用戶外包給云提供商的網絡安全服務。根據最近的行業研究，大多數組織（74％）有內部管理IT安全，但82％的IT專業人員表示他們已經與托管安全服務提供商建立了伙伴關系，或計劃與之合作。企業轉向安全托管檢測與響應服務提供商可以減輕他們每天面臨的與信息安全有關的壓力，例如針對性云安全攻擊事件，云安全運營經驗不足，客戶數據竊取，技能短缺和資源限制。

托管檢測與響應服務能提供哪些能力？

• 借助于用戶在公有云多種環境中的網絡安全設備與系統的日志數據和托管檢測與響應服務平臺能力，實現對用戶在公有云中的網絡安全運營工作的托管運營，減輕用戶安全運營負擔，提升用戶公有云中業務系統的網絡安全風險事件的響應與處置能力。

• 針對公有云提供豐富的網絡安全運營服務，包括安全咨詢、安全運營到應急響應等服務，充分滿足用戶在公有云上的合規與安全運營需求。

• 提供從云端EDR、合規處置工具到集成了SOAR能力的云端托管安全運營服務平臺，滿足公有云環境中的安全產品使用需求。

• 基于云上安全服務的最佳配置實踐，為用戶提供全面的安全評估服務，提供安全加固建議，并協助用戶完成加固操作。

托管檢測與響應服務主要分析哪些安全事件？

托管檢測與響應服務主要分析以下事件：

• 安全產品的事件，例如主機安全、WAF、防火墻等安全產品的告警信息。

• 最新安全漏洞事件，依托主機安全、漏洞掃描等產品，監控用戶資產漏洞開放情況，及時上報并提供處置意見。

• 數據泄露事件，依托數據庫審計等數據安全產品，監控數據泄露事件，溯源分析威脅來源。

請注意，托管檢測與響應服務依賴已部署的安全產品情況，具體服務內容，請以最終服務團隊確認為準。

托管檢測與響應服務是否需要購買或部署相關產品或組件？

由于托管服務中的安全監控服務涉及到對用戶業務環境中的安全告警及攻擊事件進行分析，因此需要用戶具備基礎安全檢測和防護產品（如主機安全、云防火墻）獲取安全事件，進而對事件進行深度分析，并提供基于云的可落地解決建議。

當前版本僅支持向訂購了云等保專區產品的用戶提供服務。

企業版服務怎么計費的？

托管檢測與響應服務計費方式如下：

采用預付費的模式進行購買，支持按年的計費模式，即自用戶購買當日起，享受購買期限內的服務，當購買的服務到期后，服務自動停止。

此外，您可以按年續訂，同時支持擴展托管資產數量，當前僅支持向上擴容，暫不支持減少托管資產數。

托管檢測與響應服務（原生版）提供幾種服務項目？

托管檢測與響應服務（原生版）提供：

• 基礎版：為中小型客戶提供遠程交付的基礎安全運營能力。

• 企業版：滿足安全托管服務需求，解決日常安全運營人力不足、缺少標準流程的問題。

• 護航版：滿足重要時期安全保障需求，護航版含藍軍攻擊服務。

• 應急響應：滿足突發安全事件時的應急處置需求，快速止損，威脅溯源。

• 安全評估：幫助您了解整體安全狀況。

• 全流量分析服務：為用戶提供更加強大的安全監控服務能力，全面檢測主機流量，發現病毒木馬、APT攻擊等，提高托管服務價值。

護航版的有效期是多長？

從您成功購買托管檢測與響應服務（原生版）護航版起計算，1年內您可以隨時發起服務需求。我們的服務團隊也會主動聯系您，確認服務內容及服務時間。

請您務必在有效期內使用，到期以后，需重新購買本服務。

應急響應的有效期是多長？

從您成功購買托管檢測與響應服務（原生版）應急響應起計算，1年內您可以隨時發起服務需求。建議您提前購買應急服務，我們會指派專門的服務經理與您保持聯系，第一時間響應，快速開展服務。

請您務必在有效期內使用，到期以后，需重新購買。

安全評估的有效期是多長？

安全評估服務訂購的有效期為1年，交付完或未交付但購買時長超過一年，則安全評估服務到期，到期仍未使用不退款。您可以訂購多次安全評估服務，滿足季度、年度匯報需求。

請您務必在有效期內使用，到期以后，需重新購買。

如何獲取服務報告？

您訂購托管檢測與響應服務（原生版）后，會有服務經理與您取得聯系，在完成服務后，服務經理會將服務報告通過溝通約定的形式交付給您。

我們推薦以郵件的方式交付給您。如果對報告有其他要求，請您提前與服務經理溝通。