安全眾測服務

服務介紹

360漏洞云安全眾測服務平臺是圍繞360漏洞生態體系打造的集漏洞情報、漏洞挖掘、專家響應、安全服務定制化于一體的綜合性安全服務平臺,開創眾測3.0時代,重塑眾測新業態。平臺由360漏洞研究院擔任技術引領,聚集高端安全研究人員,通過打造“人員可信,全程可視,風險可控,行為可阻,違規可溯”的五可理念,以攻擊者思維,在安全可控的場景下,由經驗豐富的安全專家模擬黑客對業務系統進行全面深入的安全測試,為客戶提供高價值的安全眾測服務。

服務優勢

人員可信:平臺實行非開放注冊制,任何一名加入平臺的安全研究人員均需提交個人信息,通過技術靶場檢驗,嚴格的背景調查及合同簽署審核認證等機制,確保平臺人員的身份可信、技能優越。


全程可視:360眾測系列服務全程接入監控產品進行可視化支撐,通過對流量數據的監測分析及數據間的關聯關系判斷,識別當前動作所處攻擊環節,同時定位攻擊發起時間、攻擊利用位置、攻擊源等信息,對測試動作進行還原描繪,按照攻擊鏈理論將測試動作映射到攻擊鏈模型上,形成完整攻擊鏈的可視,使安全服務過程“實戰化 ”呈現。


風險可控:360眾測創新技術突破,是擁有全過程全流量監測分析能力的眾測服務平臺,可以對http、https進行全流量分析,全過程無死角,攻擊過程大屏可視化展示。根據客戶要求設置項目加入限制,并結合法律法規以確保正確開展工作。


行為可阻:360眾測利用賬戶權限管理,對安全研究人員的臨時項目測試賬號進行嚴格管控,配合行為審計系統,一但發現測試過程中存在惡意、違規行為,將立即撤銷測試賬號權限,從而阻斷測試通道防止產生后續損失,并永久取消其項目參與資格。


違規可溯:在測試過程中,360眾測通過技術手段對測試動作進行實時全流量捕獲,形成審計日志,可進行溯源、實時反溯查處,平臺所記錄日志將遵循安全記錄,永久保密的原則,且僅供客戶及監管單位進行審計使用。

服務類型

漏洞評估

針對企業對風險感知的需求,挑選相對應技術領域頂尖白帽精英,提供不設任何限制條件的網絡安全攻擊對抗服務。

眾測

企業可隨時根據業務計劃或預算進行調整,根據實際情況360眾測平臺為企業量身挑選15~50名最擅長該領域的精英白帽,定制專屬的安全測試團隊,提供漏洞挖掘服務。

新測

企業新業務上線前檢測,全方位探知業務漏洞,防范新業務引入新風險,構建業務運營推廣前的最后一道檢驗防線,從而提升開發人員安全意識,完善組織規范。

專測

360認證的白帽專家深入行業/地域業務,根據客戶需求,指定安全專家進行常態性、周期型的跟蹤漏洞挖掘服務,在不增加用戶風險的情況下,大幅度提升安全測試效果。

常測

安全專家結合自動化工具,常態化定期對目標進行漏洞檢測,風險監測,漏洞預警,持續化關注安全風險態勢。對發現的漏洞問題可不斷的修正,直到處于風險可接受的范圍內,極大降低了因安全缺陷導致的隱患與負面影響。

服務流程
成功案例

北京電信

中國聯通

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站