用戶價(jià)值 CUSTOMER VALUES
最大限度發(fā)現(xiàn)與報(bào)告漏洞
從補(bǔ)天平臺(tái)93182余名白帽(數(shù)據(jù)截至2022年1月16日)中優(yōu)中選優(yōu),數(shù)百位白帽專家競(jìng)爭(zhēng)式開(kāi)展測(cè)試�����,多角度����、全方位�����、高效的發(fā)現(xiàn)和報(bào)告漏洞,幫助客戶分析漏洞發(fā)生的根源并協(xié)助客戶徹底解決或規(guī)避���。
覆蓋25%的業(yè)務(wù)邏輯與深度技術(shù)漏洞
傳統(tǒng)的漏洞掃描器無(wú)法有效發(fā)現(xiàn)邏輯漏洞以及深層次安全漏洞(如權(quán)限繞過(guò)���、設(shè)計(jì)缺陷等)通過(guò)對(duì)補(bǔ)天眾測(cè)所服務(wù)的企業(yè)漏洞進(jìn)行分析發(fā)現(xiàn),邏輯型漏洞占所有漏洞的比例超過(guò)25%�����。補(bǔ)天白帽專家針對(duì)客戶特有業(yè)務(wù)流程進(jìn)行深度剖析,利用靈活多樣的測(cè)試思路和豐富的滲透經(jīng)驗(yàn)����,在發(fā)現(xiàn)常規(guī)安全漏洞的基礎(chǔ)上,還能夠全面找出這25%的業(yè)務(wù)邏輯漏洞及深層次安全漏洞�����。
準(zhǔn)實(shí)時(shí)修復(fù)�����,大大縮短修復(fù)時(shí)間窗口�����,提升外網(wǎng)安全服務(wù)能力
以客戶為本,真正從客戶業(yè)務(wù)安全角度出發(fā),深入地發(fā)現(xiàn)問(wèn)題,報(bào)告問(wèn)題���,解決問(wèn)題����,以最快的時(shí)間協(xié)助企業(yè)完成漏洞的修復(fù)和不限次的漏洞回檢����,完成漏洞管理的生命周期管理閉環(huán)�,有效提升業(yè)務(wù)系統(tǒng)安全防御能力和響應(yīng)能力��。
補(bǔ)天安全情報(bào)服務(wù)助力企業(yè)的安全管理向常態(tài)化運(yùn)營(yíng)轉(zhuǎn)型
依托國(guó)內(nèi)知名的漏洞響應(yīng)平臺(tái)一補(bǔ)天漏洞響應(yīng)平臺(tái),及時(shí)向客戶推送補(bǔ)天漏洞情報(bào)預(yù)警�,幫助企業(yè)及時(shí)感知行業(yè)安全動(dòng)態(tài),了解并掌握安全風(fēng)險(xiǎn)和威脅��,從被動(dòng)防御轉(zhuǎn)向積極防御�����。補(bǔ)天Github泄露監(jiān)控服務(wù)有效發(fā)現(xiàn)企業(yè)源代碼潛在泄露風(fēng)險(xiǎn)��、補(bǔ)天網(wǎng)盤泄露監(jiān)控服務(wù)有效監(jiān)測(cè)企業(yè)敏感文件泄露,幫助企業(yè)及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露問(wèn)題�����,降低因敏感數(shù)據(jù)泄露給企業(yè)帶來(lái)的負(fù)面影響�。
產(chǎn)品功能 PRODUCT FUNCTIONS
漏洞發(fā)現(xiàn)及回檢
針對(duì)企業(yè)客戶的業(yè)務(wù)特點(diǎn),平臺(tái)從93182余名白帽子中為企業(yè)量身挑選15~50名最擅長(zhǎng)該領(lǐng)域的精英白帽進(jìn)行線上直測(cè)���,為企業(yè)定制專屬的安全測(cè)試團(tuán)隊(duì)���。精英白帽通過(guò)豐富的攻擊手段,運(yùn)用實(shí)戰(zhàn)經(jīng)驗(yàn)�,從純正的攻擊者思路對(duì)系統(tǒng)進(jìn)行全面的挖掘,幫助企業(yè)快速發(fā)現(xiàn)高風(fēng)險(xiǎn)問(wèn)題��。補(bǔ)天眾測(cè)及時(shí)審核漏洞并提供專業(yè)的修復(fù)建議���,協(xié)同修復(fù)漏洞并及時(shí)回檢�,打造漏洞生命周期管理閉環(huán)�����。
安全保障方案
補(bǔ)天眾測(cè)為客戶系統(tǒng)的定向漏洞挖掘建立了完善的過(guò)程保障體系����,劃分為兩大模塊:平臺(tái)制度約束、技術(shù)手段管控����。通過(guò)身份信息實(shí)名認(rèn)證、書面保密協(xié)議��、VPN單點(diǎn)接入����、雙因子口令認(rèn)證、流量監(jiān)控與溯源�、操作日志分析等得以實(shí)現(xiàn)���。確保白帽子身份可信、可追溯�,漏洞挖掘過(guò)程安全可靠,漏洞挖掘過(guò)程的流量可審計(jì)���、可回溯�,漏洞挖掘過(guò)程中產(chǎn)生的行為可識(shí)別可阻斷�����。
可視化協(xié)作平臺(tái)
為客戶開(kāi)通專屬的企業(yè)賬號(hào)�����,漏洞審核通過(guò)后第一時(shí)間以短信��、郵件的形式通知客戶登錄平臺(tái)查看漏洞����。客戶可以在眾測(cè)平臺(tái)看到每個(gè)漏洞當(dāng)前的處理狀態(tài)��,實(shí)現(xiàn)可視化��、流程化的漏洞管理。
單漏洞和綜合報(bào)告交付
測(cè)試過(guò)程中客戶可在眾測(cè)平臺(tái)導(dǎo)出單個(gè)漏洞報(bào)告�,平臺(tái)專家與白帽子針對(duì)單個(gè)漏洞提供詳細(xì)修復(fù)方案;整個(gè)測(cè)試工作完成后���,項(xiàng)目團(tuán)隊(duì)依據(jù)整體綜合風(fēng)險(xiǎn)評(píng)估的結(jié)果擬寫完整的《滲透測(cè)試報(bào)告》,通過(guò)線上或者線下途徑交付給客戶�����。
漏洞持續(xù)收集服務(wù)
針對(duì)客戶的各互聯(lián)網(wǎng)應(yīng)用��,眾測(cè)平臺(tái)提供持續(xù)的漏洞征集服務(wù)�,同時(shí)補(bǔ)天眾測(cè)平臺(tái)會(huì)推動(dòng)白帽子協(xié)同平臺(tái)專家一起參與安全漏洞的修復(fù)排查,以及參與后續(xù)漏洞修復(fù)后的回測(cè)����,確保用戶所有出現(xiàn)的高危問(wèn)題都能完整修復(fù)和處理。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
服務(wù)內(nèi)容量身定制 白帽專家全方位診斷
集結(jié)國(guó)內(nèi)個(gè)人品質(zhì)更優(yōu)秀��,安全技術(shù)更多元的各領(lǐng)域?qū)<?����,運(yùn)用實(shí)戰(zhàn)經(jīng)驗(yàn)幫助企業(yè)解決現(xiàn)實(shí)問(wèn)題��。根據(jù)企業(yè)業(yè)務(wù)特性,深度定制服務(wù)內(nèi)容及交付體系�����。
專業(yè)修復(fù)方案��,不限次漏洞回檢��,確保漏洞從根源上解決
安全專家競(jìng)爭(zhēng)式發(fā)現(xiàn)和報(bào)告漏洞����,補(bǔ)天平臺(tái)及時(shí)審核并提供專業(yè)的修復(fù)建議,協(xié)同修復(fù)漏洞并及時(shí)回檢����,確保漏洞被消滅,打造漏洞生命周期管理閉環(huán)��。
技術(shù)與管理控制并行�����,風(fēng)險(xiǎn)控制機(jī)制完善
憑借白帽子實(shí)名認(rèn)證����、保密協(xié)議以及部署VPN系統(tǒng)�、動(dòng)態(tài)口令系統(tǒng)���、流量監(jiān)測(cè)與分析系統(tǒng)��,通過(guò)多層管理及技術(shù)控制手段��,保證服務(wù)交付過(guò)程可控����、可視���、可溯源。
搭配補(bǔ)天安全情報(bào)服務(wù)��,強(qiáng)化預(yù)警和運(yùn)營(yíng)能力�����,掌握主動(dòng)權(quán)
補(bǔ)天安全情報(bào)服務(wù)(包括漏洞情報(bào)預(yù)警��、 Github源代碼和網(wǎng)盤文件泄露監(jiān)控)可以在滲透測(cè)試時(shí)幫助企業(yè)發(fā)現(xiàn)更廣更深的漏洞�,還可以讓企業(yè)在平時(shí)的安全運(yùn)營(yíng)過(guò)程中充分完善情報(bào)來(lái)源,提升安全工程化能力�����。
您當(dāng)前位置: