All Products
Search

This Product

    Managed Security Service:Alur kerja Managed Security Service (MSSP)

    Document Center

    Managed Security Service:Alur kerja Managed Security Service (MSSP)

    Last Updated:Jun 22, 2026

    Managed Security Service (MSSP) Alibaba Cloud disediakan oleh tim ahli keamanan berpengalaman dan dibangun berdasarkan praktik terbaik keamanan Alibaba Cloud selama bertahun-tahun. Layanan ini menawarkan dukungan teknis dan konsultasi komprehensif untuk membantu Anda membangun, mengoptimalkan, dan mengamankan sistem pertahanan cloud Anda.

    Konten Layanan

    Catatan

    Konten layanan bervariasi tergantung paket. Lihat halaman pembelian untuk detailnya.

    Managed Security Service (MSSP) mencakup layanan berikut:

    Penilaian Keamanan

    Tim Managed Security Service (MSSP) menyediakan layanan diagnosis yang disesuaikan dengan kebutuhan keamanan Anda guna mengevaluasi secara komprehensif postur keamanan bisnis Anda. Melalui analisis mendalam, kami membantu Anda mengidentifikasi kesenjangan antara operasi saat ini dan praktik terbaik industri, lalu merancang solusi keamanan praktis untuk membangun sistem pertahanan cloud yang tangguh.

    Kategori

    Konten Layanan

    Metode

    Penilaian keamanan jaringan

    • Periksa apakah kebijakan kontrol akses jaringan sesuai.

    • Deteksi port berisiko tinggi.

    • Analisis isu yang teridentifikasi, kembangkan rencana remediasi, dan bantu Anda memperbaiki kerentanan keamanan.

    Pemeriksaan manual dan pemindaian berbasis tool

    Penilaian keamanan host

    • Deteksi kerentanan keamanan pada sistem operasi host dan perangkat lunak aplikasi.

    • Identifikasi konfigurasi lemah pada sistem operasi dan perangkat lunak aplikasi.

    • Analisis isu yang teridentifikasi, kembangkan rencana remediasi, dan bantu Anda memperbaiki kerentanan keamanan.

    Pemeriksaan manual dan pemindaian berbasis tool

    Penilaian keamanan aplikasi

    • Identifikasi kerentanan keamanan pada kode aplikasi bisnis.

    • Analisis isu yang teridentifikasi, kembangkan rencana remediasi, dan bantu Anda memperbaiki kerentanan keamanan.

    Pemeriksaan manual dan pemindaian berbasis tool

    Deteksi dan Inspeksi Keamanan

    Managed Security Service (MSSP) menyediakan layanan pemantauan dan inspeksi keamanan harian yang komprehensif untuk membantu Anda menganalisis serta mengelola ancaman di berbagai sistem kompleks dan platform aplikasi. Dengan memanfaatkan pemantauan waktu nyata, analisis insiden, dan solusi profesional, kami membantu Anda merespons serangan keamanan secara proaktif, mengurangi beban kerja operasional, serta menjaga stabilitas bisnis.

    Inspeksi harian mencakup pemeriksaan berikut:

    Lapisan Keamanan

    Konten

    Produk dan kebijakan keamanan

    Status pengaktifan, otorisasi, konfigurasi, dan kepatuhan produk serta kebijakan keamanan.

    Lapisan keamanan jaringan

    • Tren trafik akses.

    • Perilaku akses jaringan anomali.

    • Serangan DDoS dan serangan banjir HTTP.

    Lapisan sistem operasi instans ECS

    • Port berisiko tinggi yang terbuka (misalnya, 22, 3389, dan 3306).

    • Konfigurasi lemah (misalnya, password lemah dan login akun root).

    • Serangan brute-force terhadap protokol login dan event login remote.

    • Kerentanan middleware (misalnya, Tomcat dan JBoss).

    • Event server anomali lainnya.

    Lapisan keamanan aplikasi

    • Pemantauan ketersediaan bisnis.

    • Event Webshell.

    • Pemantauan Trojan website, tautan tersembunyi, dan perusakan konten.

    • Kerentanan keamanan aplikasi web.

    Lapisan data

    • Status audit log SQL ApsaraDB RDS.

    • Status kebocoran data.

    Penguatan Keamanan

    Managed Security Service (MSSP) memberikan panduan penguatan keamanan berdasarkan hasil penilaian keamanan. Kami menyampaikan rekomendasi konfigurasi profesional untuk sistem operasi dan perangkat jaringan guna mengatasi isu yang teridentifikasi, sehingga meningkatkan keamanan dan ketahanan sistem terhadap serangan. Dengan menerapkan konfigurasi aman ini serta melakukan penilaian dan pemeliharaan keamanan secara berkala, kami membantu memastikan sistem Anda tetap berada pada tingkat keamanan yang tinggi.

    Tanggapan Insiden Keamanan

    Layanan tanggapan insiden MSSP memanfaatkan pengalaman praktis Alibaba Cloud selama bertahun-tahun dalam bidang keamanan ofensif dan defensif serta mematuhi secara ketat standar nasional penanganan insiden keamanan informasi. Jika terjadi insiden keamanan, kami menyediakan layanan tanggapan insiden remote 24/7 dan mengikuti proses standar—pencegahan, pengumpulan intelijen, containment, eradikasi, dan pemulihan—untuk menangani insiden serta membantu Anda memulihkan operasi bisnis.

    Selain itu, berdasarkan analisis insiden, kami menyediakan layanan perencanaan dan desain pasca-insiden, termasuk solusi manajemen keamanan cloud yang disesuaikan untuk secara fundamental mengurangi kemungkinan terjadinya insiden keamanan di masa depan dan meminimalkan dampaknya terhadap bisnis Anda.

    Dukungan Acara Penting

    Layanan dukungan MSSP menyediakan perlindungan keamanan yang komprehensif dan profesional. Kami dapat menyesuaikan rencana perlindungan khusus sesuai kebutuhan acara penting Anda. Dengan menggabungkan produk keamanan canggih dan tim ahli berpengalaman, kami menawarkan layanan end-to-end yang mencakup perlindungan pra-acara, pemantauan waktu nyata, dan analisis pasca-acara, sehingga menjamin keamanan dan stabilitas bisnis Anda selama acara nasional penting atau kampanye pemasaran korporat utama.

    Manajemen Kerentanan

    MSSP menawarkan layanan manajemen kerentanan komprehensif yang mencakup berbagai lapisan, termasuk kerentanan sistem operasi, middleware aplikasi, dan kode. Dengan menggabungkan pemindaian berbasis tool dan analisis manual, para ahli keamanan kami secara akurat mengidentifikasi potensi kerentanan. Kami melacak seluruh siklus hidup mulai dari penemuan hingga remediasi serta memberikan panduan profesional untuk membantu Anda menghilangkan risiko keamanan secara tepat waktu dan mencegah ancaman potensial secara efektif.

    Operasi Produk Keamanan

    Untuk perusahaan yang tidak memiliki personel keamanan khusus, MSSP menyediakan layanan manajemen komprehensif untuk berbagai produk keamanan, termasuk produk Keamanan Alibaba Cloud dan solusi pihak ketiga. Melalui dukungan operasional dan manajemen konfigurasi berbasis ancaman, kami menyesuaikan kebijakan keamanan guna memastikan operasi efisien produk keamanan Anda, sehingga membantu Anda membangun sistem pertahanan cloud yang kokoh dan andal.

    Analisis efektivitas keamanan

    Setelah layanan keamanan diterapkan, Managed Security Service (MSSP) memanfaatkan platform data besar Alibaba Cloud untuk membangun model analisis mendalam guna mengevaluasi aset bisnis berbasis cloud Anda secara komprehensif, mencakup identifikasi sistem kritis, analisis ancaman bisnis, dan identifikasi risiko keseluruhan. Melalui analisis intelijen ancaman, kami mengidentifikasi risiko sisa dalam bisnis Anda dan memprioritaskannya berdasarkan tingkat keparahan, sehingga memberikan dasar konkret bagi perencanaan dan pengembangan keamanan Anda serta membantu membangun sistem perlindungan bisnis yang lebih lengkap.

    Alur Layanan

    Langkah-langkah utama dalam alur layanan dijelaskan sebagai berikut:

    1. Onboarding cepat setelah pembelian: Setelah Anda membeli paket MSSP apa pun, ahli kami akan menghubungi Anda dalam satu hari kerja melalui telepon, DingTalk, atau email untuk menetapkan saluran komunikasi khusus.

    2. Pengumpulan informasi dan penyesuaian rencana: Kami mengevaluasi arsitektur bisnis, status operasional, dan kebutuhan keamanan Anda untuk menyusun rencana khusus, lalu mengonfirmasinya dengan Anda.

    3. Implementasi dan pengiriman rencana: Kami menerapkan rencana yang telah dikonfirmasi dan mengirimkan layanan sesuai edisi yang Anda pilih guna memenuhi kebutuhan spesifik Anda.

    4. Inspeksi berkala dan jaminan efektivitas: Kami melakukan inspeksi berkala dalam cakupan layanan serta terus-menerus memverifikasi dan mengoptimalkan langkah-langkah keamanan untuk memastikan perlindungan yang konsisten.

    5. Pelaporan rutin dan resolusi isu: Kami secara rutin menghasilkan dan mengirimkan laporan layanan yang membantu Anda menganalisis isu, mengembangkan solusi, serta melacak implementasinya guna memastikan penyelesaian tepat waktu.

    6. Pelacakan end-to-end dan peningkatan manajemen keamanan: Dengan mengelola seluruh siklus hidup—mulai dari pencegahan pra-kejadian, pemantauan waktu nyata, hingga optimalisasi pasca-kejadian—kami membantu meningkatkan manajemen keamanan Anda dan mengurangi kemungkinan terjadinya insiden keamanan.

    Beli Managed Security Service

    1. Masuk ke halaman pembelian Managed Security Service.

    2. Di halaman pembelian, pilih paket layanan, jumlah, dan informasi lain yang diperlukan.

      Untuk deskripsi parameter detail, lihat Aktifkan Managed Security Service.

      Penting

      Sebelum membeli, Anda harus mengotorisasi layanan dengan mengklik Create Service-linked Role.

      Item konfigurasi mencakup hal berikut. Untuk Service Plan, Anda dapat memilih Enterprise Edition, Escort Edition, atau CTDR Managed. Service Content mencakup delapan item: konsultasi keamanan, penilaian keamanan, pemantauan keamanan, penguatan keamanan, notifikasi kerentanan, pelatihan produk, portal visualisasi, serta ringkasan dan pelaporan. Service Scope secara default mengikuti jumlah instans ECS Anda saat ini. Konsultasi telepon diperlukan jika jumlah instans melebihi 900. Service Period mendukung opsi 3 bulan, 6 bulan, 1 tahun, 2 tahun, 3 tahun, dan 5 tahun. Kami merekomendasikan Anda memilih Auto-renewal, yang memperpanjang layanan setiap bulan.

      image

    3. Klik Buy Now dan selesaikan pembayaran.

    Unduh laporan layanan

    1. Masuk ke Konsol Managed Security Service (MSSP).

    2. Di panel navigasi kiri, pilih Service Report > Security Service.

    3. Di halaman Security Service, temukan laporan layanan yang diinginkan lalu klik Download di kolom Actions.