補天眾測

補天眾測

補天眾測是為企業量身打造的互聯網安全測試服務,依托于補天漏洞響應平臺積累多年的安全人才資源和奇安信集團豐富的企業服務經驗,在得到企業授權的前提下,組織平臺15-200名實名認證的個人品質更優秀,安全技術更多元的國內安全專家手工對企業互聯網網站、APP、服務器接口、微信公眾號等業務系統進行定向的、人工的、深度定制化的安全測試服務。憑借公安接口、實名認證、線下面試、簽署保密協議及技術控制手段確保服務過程安全可控。依托技術專家團隊及項目專員,協同企業完成漏洞修復并及時回檢,徹底排除漏洞隱患,助力構建企業安全防御壁壘,全面提升企業網絡安全能力。

立即咨詢

用戶價值
產品功能
產品優勢

用戶價值

CUSTOMER VALUES

最大限度發現與報告漏洞

從補天平臺93182余名白帽(數據截至2022年1月16日)中優中選優,數百位白帽專家競爭式開展測試，多角度、全方位、高效的發現和報告漏洞,幫助客戶分析漏洞發生的根源并協助客戶徹底解決或規避。

覆蓋25%的業務邏輯與深度技術漏洞

傳統的漏洞掃描器無法有效發現邏輯漏洞以及深層次安全漏洞(如權限繞過、設計缺陷等)通過對補天眾測所服務的企業漏洞進行分析發現,邏輯型漏洞占所有漏洞的比例超過25%。補天白帽專家針對客戶特有業務流程進行深度剖析，利用靈活多樣的測試思路和豐富的滲透經驗，在發現常規安全漏洞的基礎上，還能夠全面找出這25%的業務邏輯漏洞及深層次安全漏洞。

準實時修復，大大縮短修復時間窗口，提升外網安全服務能力

以客戶為本,真正從客戶業務安全角度出發,深入地發現問題,報告問題，解決問題，以最快的時間協助企業完成漏洞的修復和不限次的漏洞回檢，完成漏洞管理的生命周期管理閉環，有效提升業務系統安全防御能力和響應能力。

補天安全情報服務助力企業的安全管理向常態化運營轉型

依托國內知名的漏洞響應平臺一補天漏洞響應平臺,及時向客戶推送補天漏洞情報預警，幫助企業及時感知行業安全動態，了解并掌握安全風險和威脅，從被動防御轉向積極防御。補天Github泄露監控服務有效發現企業源代碼潛在泄露風險、補天網盤泄露監控服務有效監測企業敏感文件泄露,幫助企業及時發現數據泄露問題，降低因敏感數據泄露給企業帶來的負面影響。

產品功能

PRODUCT FUNCTIONS

漏洞發現及回檢

針對企業客戶的業務特點，平臺從93182余名白帽子中為企業量身挑選15～50名最擅長該領域的精英白帽進行線上直測，為企業定制專屬的安全測試團隊。精英白帽通過豐富的攻擊手段，運用實戰經驗，從純正的攻擊者思路對系統進行全面的挖掘，幫助企業快速發現高風險問題。補天眾測及時審核漏洞并提供專業的修復建議，協同修復漏洞并及時回檢，打造漏洞生命周期管理閉環。

安全保障方案

補天眾測為客戶系統的定向漏洞挖掘建立了完善的過程保障體系，劃分為兩大模塊：平臺制度約束、技術手段管控。通過身份信息實名認證、書面保密協議、VPN單點接入、雙因子口令認證、流量監控與溯源、操作日志分析等得以實現。確保白帽子身份可信、可追溯，漏洞挖掘過程安全可靠，漏洞挖掘過程的流量可審計、可回溯，漏洞挖掘過程中產生的行為可識別可阻斷。