网络安全评估

检查网络控制访问策略的合理性，针对不合理的策略，提出策略优化建议。

• 提供《安全评估报告》，协助用户发现风险。
• 持续面向用户提供安全风险修复/加固建议，并协助用户进行修复风险评估与加固内容。

每季度1次

主机安全评估

利用字节自研主机安全产品对用户火山引擎的云主机进行基线巡检与风险管理，并输出修复建议与风险管理最佳实践，包括系统漏洞巡检。

• 提供《安全评估报告》，协助用户发现风险。

每季度1次

暴露面风险评估

利用字节自研漏洞扫描器对用户火山引擎的云主机与云业务提供周期性漏洞检测和管理服务，人工分析报告内容，并输出修复指导和风险管理最佳实践，包括：高危端口扫描，Web 漏洞扫描。

• 提供《安全评估报告》，协助用户发现风险。

每季度1次

安全监控

火山引擎安全产品采用字节跳动自研的检测引擎，针对安全攻击事件进行监控与研判，并协助用户进行事件的阻断与管理。

• 提供《安全监控服务报告》。

每周1次

应急响应

字节跳动安全专家将监控、分析最新产出的安全事件，并根据应急预案，快速制定修复方案，协助用户将风险降低至最小化。

应急响应完毕后，提供《应急响应报告》。触发条件包含如下两类场景：

• 用户主动请求应急响应支持。
• 字节跳动安全专家发现异常启动应急响应。

每年6次，超出部分按单次服务收费。

漏洞预警

最新漏洞情报监控、分析及预警：当监测到互联网上存在影响用户资产的新高危漏洞事件出现后，将开展分析并发布预警和修复方案，提醒用户修复。

• 提供《重大漏洞通告》。

不定期，法定工作日10:00 - 12:00、14:00 - 17:00时段，将会在30分钟内进行响应

安全复盘

• 针对已经出现的安全事件，提供及时的事件响应分析和专业处置，将突发事件损失降到最低。
• 协助开展溯源、损失评估、加固指导，并且协助用户发现事件相关的其它暴露面等潜在风险，提升安全防护水平。

• 对安全事件组织用户复盘，提供《事件复盘报告》。

按需提供

安全加固

字节跳动行业专家将根据告警实际情况和相关行业标准规定，在安全事件发生后，协助用户快速进行安全加固。

云产品不安全的配置风险评估

协助用户发现火山引擎云产品配置层面潜在的安全风险，并进行规避。

网络安全评估

检查网络控制访问策略的合理性，针对不合理的策略，提出策略优化建议。

• 提供《安全评估报告》，协助用户发现风险。
• 持续面向用户提供安全风险修复/加固建议，并协助用户进行修复风险评估与加固内容。

每季度1次

应急响应

字节跳动安全专家将监控、分析最新产出的安全事件，并根据应急预案，快速制定修复方案，协助用户将风险降低至最小化。

应急响应完毕后，提供《应急响应报告》。触发条件包含如下两类场景：

• 用户主动请求应急响应支持。
• 字节跳动安全专家发现异常启动应急响应。

每年6次，超出部分按单次服务收费。

漏洞预警

最新漏洞情报监控、分析及预警：当监测到互联网上存在影响用户资产的新高危漏洞事件出现后，将开展分析并发布预警和修复方案，提醒用户修复。

• 提供《重大漏洞通告》。

不定期，法定工作日10:00 - 12:00、14:00 - 17:00时段，将会在30分钟内进行响应。

安全复盘

• 针对已经出现的安全事件，提供及时的事件响应分析和专业处置，将突发事件损失降到最低。
• 协助开展溯源、损失评估、加固指导，并且协助用户发现事件相关的其它暴露面等潜在风险，提升安全防护水平。

• 对安全事件组织用户复盘，提供《事件复盘报告》。

按需提供