帮助您了解企业版服务接入流程,包括购买阶段、启动阶段、首次接入、持续运营及验收。
| 服务阶段 | 实施任务 | 服务内容 | 交付物 |
|---|
| 购买阶段 | 选购服务 | 跟随购买指引,进入MDR-企业版选购界面,根据需求选择对应的企业版服务内容并完成支付。服务团队将在24h内与用户进行对接,项目进入启动阶段 | - |
| 启动阶段 | 启动会 | 通过启动会,就项目的交付内容、范围、计划、以及项目预期达成的目标与客户充分完成讲解,并达成一致 - 充分讲解《项目启动会PPT》,明确服务内容、服务范围、项目成员、《交付计划表》、验收标准、沟通计划、注意事项等,和客户充分的讲解,就客户痛点需求、项目预期目标达成一致。
- 同客户签署《保密协议》、《风险告知函》,并输出《会议纪要》;并完善《客户信息表》
- 会议达成一致后输出《项目启动会会议纪要》并邮件发送
- 建立客户专属服务群,默认为企业微信群,为客户提供专属服务
| 《项目启动会PPT》 |
| 首次接入 | 资产梳理及确认 | - 针对本次安全托管服务所购买的资产数,对服务资产进行二次确认并录入平台
- 进行资产指纹梳理,输出资产指纹信息表,在平台完善资产指纹信息录入
| - |
| 组件接入 | - 梳理客户侧已有的关键安全设备及版本,配置相关的安全组件连接平台
- 确认相关安全组件能正常从平台登录,数据能够正常上报平台
| - |
| 上线检查 | - 针对本次对接上MDR平台的组件开展策略检查并记录检查结果至上线检查表中,风险策略与客户确认授权后进行策略调优工作
- 对客户网络环境的拓扑图,组件信息及DNS,其他代理地址进行初步梳理确认
- 对服务资产进行确认并填写
| - |
| 首次威胁分析 | - 安全组件的策略检查结果和结合首次安全组件安全日志接入分析结果输出首次威胁分析报告
| 《威胁分析报告》 |
| 持续运营阶段 | 资产管理 | - 根据收集的客户资产信息表,将资产信息录入到平台
- 对客户资产进行管理,包括资产上下线、资产变更、指纹收集等
| 《资产信息确认表》 |
| 脆弱性管理 | - 通过现有安全设备采集的日志信息进行漏洞分析,优先级排序,输出漏洞管理目录
- 负责整理和输出漏洞可落地修复方案及处置建议,并通告给客户进行处置
- 跟踪客户漏洞处置情况,处置漏洞修复过程中客户出现的问题
| 《漏洞清单》 |
| 威胁管理 | - 通过对安全日志的监测分析,识别内外部威胁,对真实威胁制定处置计划,通告给客户处置或由客户授权进行远程处置
- 根据客户的业务情况进行策略调优和其他加固措施的执行工作
- 对于公共的威胁情报根据用户业务情况判断是否存在威胁,及时推送给客户,若存在则协助进行处置
- 对跟踪的内外部威胁持续跟踪直至闭环
| 《威胁情报》 |
| 事件管理 | - 对客户反馈和MDR平台生成事件,通告给用户处置或由用户授权进行远程处置
- 对于无法处理的事件,进行有效上升处置,及时协调资源进行处置
- 对未解决的事件跟踪直至闭环
| 《事件处置报告》
《应急响应报告》 |
| 沟通汇报 | - 每周每月由服务经理针对客户时间段内所存在的安全工作情况形成报告推送给客户
- 由服务经理梳理客户半年度服务记录,输出服务总结报告,包括半年度汇报安全托管服务的交付进展及问题处置情况进行远程汇报
| 《安全运营周报》
《安全运营月报》
《半年度总结汇报》 |
| 验收阶段 | 项目验收 | - 输出年度总结汇报PPT并进行汇报
- 根据前期沟通的项目验收标准,输出《验收报告》,对MDR托管检测与响应服务交付整体验收
| 《年度总结汇报》
《项目验收报告》 |
鼠标选中文档,精准反馈问题
选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理
知道了
