补天全栈式SRC服务

补天SRC服务是面向企业用户推出的多维度建设安全应急响应中心和7*24小时互联网安全测试服务。旨在整合补天数万名白帽子资源,架起与企业协同的桥梁和纽带,为企业实现漏洞全生命周期管理,全资产人工漏洞检测收集和漏洞威胁即时感知。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性,漏洞奖励全部发放给贡献者,实现精益管理。

用户价值
CUSTOMER VALUES
持续检测和漏洞发现
经过补天平台认证、培养、选拔和考察的补天白帽专家,责任过硬,能力过硬,作风过硬可以有效的对企业的互联网资产进行持续性的安全检测,并第一时间报告到企业专属账号下。经过补天平台漏洞审核专家的精细审核,评估确定漏洞质量符合漏洞标准。企业实时得到漏洞预警通知,及时响应和修复,并在企业内部推进安全开发流程和意识建设。
全面覆盖逻辑型漏洞
现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成企业的资产损失和名誉受损,而且传统的安全防御设备和措施收效甚微。补天白帽专家以彼之道施以彼身,能在攻击者发现问题前识别到威胁并及时予以预警。从补天漏洞库33万个漏洞的统计来看,有至少25%的漏洞属于逻辑型漏洞(如系统提权、设计缺陷等,这也和当今企业进行数字化转型、业务变更越来越频繁的趋势有直接的关系。
全托管SRC,节约企业自建SRC成本
借助补天平台建立专属SRC平台,企业可省去自建SRC所需要的开发、运营和维护成本,更加专注于漏洞的及时发现和响应。企业可面向补天平台52000余名白帽子自主进行漏洞悬赏,真正做到按照效果付费,无漏洞不收费,消费透明。
SRC运营工作让企业更省心
企业对门户网站拥有完全的管理经营权。企业可自主发布漏洞奖励计划,调整测试范围与白帽子资源。同时,围绕着企业品牌传播、平台推广的诉求,可为企业提供线上、线下(包括补天白帽大会、补天白帽沙龙补天校园行等)多维度的SRC推广服务。
产品功能
PRODUCT FUNCTIONS
持续检测和漏洞发现
经过补天平台认证、培养、选拔和考察的90000名补天白帽专家,有效的对企业的互联网资产进行7X24持续性的安全检测,同时平台接入资产测绘数据,在发现未知资产的同时对已知资产风险多维度展现。经过补天平台漏洞审核专家的专业审核,评估确定漏洞质量符合漏洞标准。并第一时间报告到企业账号下,企业通过微信、邮件,短信等得到漏洞预警通知,企业及时响应和修复,企业内部推进安全开发流程和意识建设。
个性化门户
独立Portal门户让企业可以管理更自由,就像运营自己的网站一样。企业可以自定义首页公司简介、宣传图,发布漏洞奖励计划,设置参与测试的白帽子可见范围,发布漏洞奖励标准,还可以查看白帽子提交漏洞的贡献排行榜,漏洞提交以及奖金发放等。为了让企业SRC专属平台能够为大众所熟知好记,补天平台还专门为企业门户准备了独立的域名。
漏洞信息报告
漏洞第一时间报告到企业专属账号下,企业可通过微信、邮件,短信等得到漏洞预警通知。通过API接口实现补天平台和企业漏洞管理系统的无缝对接,实现实时漏洞同步,通过企业内部工单系统或工作流系统,一键流转到相应部门进行快速处置和响应,企业可自主通过平台实现快速上报。
线上线下联合运营推广
补天平台的运营团队历时8年打磨,积累了丰富的行业经验和运营经验,开通补天服务的厂商都可以直接成为一个成熟的SRC收集平台。围绕着企业品牌传播、平台推广的诉求,每年举办的补天白帽大会是行业技术盛会,组织了超过近百场的线下技术沙龙及走进校园活动,为白帽子及其他受众群体提供丰富多彩的线上线下推广活动,同时为企业安全品牌推广提供渠道。
产品优势
PRODUCT ADVANTAGE
检测范围更全面
补天平台整合数万名白帽子资源,拥有全国非常专业的安全专家。补天白帽专家手工对企业相关所有系统或网站进行漏洞收集和预警,让企业在安全漏洞响应和安全建设上夺得先机,大大增强安全防御能力。补天平台基于业务管理和安全风险并重的原则,积极引导补天白帽专家对企业互联网业务系统进行全方位多角度的漏洞发现,力争为企业提供更多的“未知”漏洞。
人工审核更专业
客户除了享受最优质的白帽子资源,补天平台还对SRC客户提供项目管理、漏洞审核、奖金代发、个税申报等服务。每个SRC服务项目均配备专职的项目经理负责,补天安全技术专家提供实时的漏洞审核和响应。补天将严格按照漏洞定级标准判定漏洞有效性、类型和等级,保证漏洞结果真实可信,为企业二次处理节约时间和精力。
运营支撑更有效
补大平台拥有普通SRC平台六倍人力的运营团队与六年平台运营经验,线上线下运营活动丰富结合,为企业专属SRC平台的宣传推广起到有效支撑。企业也可以在补天平台通过平台信息流、邮件和短信等形式及时获知漏洞信息,协助企业及时响应和处置。通过对接补天漏洞数据API接口,还可以实现漏洞实时同步到企业内部工单系统或工作流系统,并一键流转到相应部门进行快速处置和响应。
平台管理更灵活
独立Portal门户让企业可以管理更自由,就像运营自己的网站一样。企业可以在企业独立门户发布漏洞奖励计划,设置参与测试的白帽子可见范围,发布漏洞奖励标准,还可以查看白帽子提交漏洞的贡献排行榜等。为了让企业SRC专属平台能够为大众所熟知好记,补天平台还专门为企业门户准备了独立的域名。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们