股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

补天全栈式SRC服务

补天全栈式SRC服务是面向企业用户推出的多维度建设安全应急响应中心和7×24小时互联网安全测试服务,旨在整合补天超过14万名白帽资源,架起与企业协同的桥梁和纽带,帮企业实现漏洞全生命周期管理、全资产人工漏洞检测收集和漏洞威胁即时感知。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性,漏洞奖励全部发放给贡献者,实现精益管理。

立即咨询 申请试用
首页 > 安全产品 > 补天全栈式SRC服务
用户价值
CUSTOMER VALUES
持续检测和漏洞发现
经过补天平台认证、培养、选拔和考察的补天白帽专家,责任过硬,能力过硬,作风过硬,可以高效地对企业的互联网资产进行持续性安全检测,并第一时间报告给企业专属账号。经过补天平台漏洞审核专家的精细审核,评估确定漏洞质量符合漏洞标准后,向企业发送实时漏洞预警通知,以便及时响应和修复,并在企业内部推进安全开发流程和意识建设。
全面覆盖逻辑型漏洞
现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类漏洞很难被传统安全防御设备和措施所发现,造成的危害往往更大。从补天漏洞库包含的近200万个漏洞来看,至少25%的漏洞属于逻辑型漏洞(如系统提权、设计缺陷等)。补天白帽专家能够以彼之道施以彼身,在攻击者发现这类问题前识别出威胁,并发出预警。
全托管SRC,节约企业自建SRC成本
借助补天平台建立专属SRC平台,企业可省去自建SRC所需要的开发、运营和维护成本,更加专注于漏洞的及时发现和响应。企业可面向补天平台超14万名白帽自主进行漏洞悬赏,按照效果付费,无漏洞不收费,消费透明。
SRC运营工作让企业更省心
企业对门户网站拥有完全的管理经营权,可自主发布漏洞奖励计划,调整测试范围与白帽资源。围绕品牌传播、平台推广的诉求,还可以为企业提供线上、线下(包括补天白帽大会、补天白帽沙龙补天校园行等)多维度的SRC推广服务。
产品功能
PRODUCT FUNCTIONS
持续检测和漏洞发现
经过补天平台认证、培养、选拔和考察的超过14万名补天白帽专家,能够对企业的互联网资产进行7×24小时持续安全检测。同时,平台还接入资产测绘数据,在发现未知资产的同时,还能对已知资产风险进行多维度展现。经过补天平台漏洞审核专家的专业审核,评估确定漏洞质量符合漏洞标准,并第一时间报告给企业账号,企业可以通过微信、邮件、短信等方式及时获得漏洞预警通知,快速进行响应和修复,并在内部推进安全开发流程和意识建设。
个性化门户
独立Portal门户,让企业管理更自由,就像运营自己的网站一样。企业可以自定义首页公司简介、宣传图,发布漏洞奖励计划,设置参与测试的白帽的可见范围,发布漏洞奖励标准,还可以查看白帽提交漏洞的贡献排行榜,漏洞提交以及奖金发放等。为了让企业SRC专属平台能够为大众所熟知好记,补天平台还专门为企业门户准备了独立的域名。
漏洞信息报告
漏洞第一时间报告给企业专属账号,企业可通过微信、邮件、短信等方式及时获得漏洞预警通知。通过API接口实现补天平台和企业漏洞管理系统的无缝对接,实现实时漏洞同步,通过企业内部工单系统或工作流系统,一键流转到相应部门进行快速处置和响应,企业可自主通过平台实现快速上报。
线上线下联合运营推广
补天平台的运营团队历时11年打磨,积累了丰富的行业经验和运营经验,开通补天服务的厂商都可以直接成为一个成熟的SRC收集平台。围绕着企业品牌传播、平台推广的诉求,每年举办的补天白帽大会是行业技术盛会,组织了超过近百场的线下技术沙龙及走进校园活动,为白帽及其他受众群体提供丰富多彩的线上线下推广活动,同时为企业品牌推广提供渠道。
产品优势
PRODUCT ADVANTAGE
检测范围更全面
补天平台整合超过14万名白帽资源,拥有各领域的安全专家。补天白帽专家手工对企业相关系统或网站进行漏洞收集和预警,让企业在安全漏洞响应和安全建设中夺得先机,大大增强安全防御能力。补天平台基于业务管理和安全风险并重的原则,积极引导补天白帽专家对企业互联网业务系统进行全方位、多角度的漏洞发现,力争为企业提供更多的“未知”漏洞。
人工审核更专业
除了优质的白帽资源,补天平台还为SRC客户提供项目管理、漏洞审核、奖金代发、个税申报等服务。每个SRC服务项目均有专职的项目经理负责,有补天安全技术专家提供实时的漏洞审核和响应。补天将严格按照漏洞定级标准判定漏洞有效性、类型和等级,保证漏洞结果真实可信,为企业二次处理节约时间和精力。
运营支撑更有效
补大平台拥有普通SRC平台六倍人力的运营团队与11年平台运营经验,线上线下运营活动丰富,为企业专属SRC平台的宣传推广提供有力支撑。企业也可以在补天平台通过平台信息流、邮件和短信等形式及时获知漏洞信息,以便及时响应和处置。通过对接补天漏洞数据API接口,还可以将漏洞实时同步到企业内部工单系统或工作流系统,并一键流转到相应部门,以便快速处置和响应。
平台管理更灵活
独立Portal门户,让企业管理更自由,像运营自己网站一样。企业可以在专属的独立门户上发布漏洞奖励计划,设置参与测试的白帽的可见范围,发布漏洞奖励标准,还可以查看白帽提交漏洞的贡献排行榜等。为了让企业SRC专属平台能够为大众所熟知好记,补天平台还为企业门户提供了独立域名。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015