B BROCENT

弱點掃描與評估 — 透明定價

弱點掃描讓您在攻擊者動手之前,先看清他們能夠看到與觸及的內容。Brocent 提供外部、內部、認證及 Web 應用掃描,並交付一份已排定優先順序、可直接用於修復的報告——稽核方與網路保險公司都能採信,而非一堆原始工具輸出。可作為一次性評估購買,亦可選擇託管的常態化服務。

三種掃描範圍方案

每個層級均包含人工撰寫的執行摘要、依 CVSS 評分並排定優先順序的技術發現報告,以及一次修復溝通。絕無黑盒式評分。

基礎版

約 20 項資產以內

面向精簡團隊與首次購買者的外部邊界掃描。

一次性評估

From US$1,200

託管(週期性)

From US$150 / mo

  • 外部 / 面向網際網路的資產探索
  • 未認證網路與連接埠掃描
  • 依 CVSS 評分並排定優先順序的發現報告
  • 執行摘要 + 修復溝通
  • 複掃以確認修復(一次性:含 1 次)
  • 託管:每月掃描 + 新興威脅告警

專業版

約 100 項資產以內
最受歡迎

外部 + 內部 + 認證 + Web 應用——稽核級層級。

一次性評估

US$3,500–6,000

託管(週期性)

US$400–700 / mo

  • 包含基礎版全部內容
  • 內部網路與認證掃描
  • Web 應用 / API 掃描(OWASP Top 10)
  • 雲端安全態勢檢查(Azure / AWS / M365)
  • 無限次複掃 + 排定優先順序的修復路線圖
  • 託管:持續掃描 + 季度評審

企業 / 合規版

無限資產 · 多據點

對齊 PCI-DSS、ISO 27001 與中國等保的全範圍計畫。

一次性評估

US$8,000–15,000

託管(週期性)

From US$1,200 / mo

  • 包含專業版全部內容
  • 多據點 / 多實體覆蓋
  • 合規對應:PCI-DSS、ISO 27001、等保
  • 面向高階主管與董事會的技術報告
  • 專屬安全工程師 + 指定聯絡人
  • 託管:持續弱點管理計畫 + 每月評審

所有價格以美元計價,為不含稅的參考起價。可依需求以港幣、新幣、人民幣、日圓或歐元開立發票。提供分區域定價(亞太 / 歐洲-英國 / 中東)——最終報價取決於範圍、資產數量與地區。

Brocent 與市場方案比較

全球自助工具依資產收費,執行、解讀與修復都要您自己來。Brocent 直接交付成果——一份報告加一套修復計畫——費用往往還低於單純的工具授權。

廠商 / 工具 您獲得什麼 典型價格
Tenable Nessus Pro 掃描器授權(自行執行) US$4,790 / yr
Qualys VMDR 依資產計費平台(自行執行) ~US$199–250 / asset / yr
Rapid7 InsightVM 依資產計費平台(自行執行) ~US$23 / asset / yr (512 min)
Intruder.io SaaS 掃描器訂閱 ~US$99–240 / mo
顧問式滲透測試 一次性人工服務 US$5,000–20,000
Brocent 基礎版 託管掃描 + 報告 + 修復計畫 From US$150 / mo

第三方標價以 2026 年 7 月為準;廠商定價會有變動,企業級層級僅提供報價。Brocent 底層採用業界標準掃描引擎——您支付的是評估、優先順序排定與修復,而非又一張需要管理的授權。

弱點掃描 — 定價問題

掃描與滲透測試是同一回事嗎?

不是。弱點掃描是自動化、覆蓋面廣且可重複的——它在眾多資產中發現已知弱點。滲透測試則加入人工利用以證實影響。掃描起價 US$1,200;完整人工滲透測試另行報價(起價 US$3,500)。許多客戶每月掃描、每年做一次滲透測試。

一次性價格如何決定?

取決於範圍:在線資產 / IP 數量、是否包含內部與認證掃描,以及範圍內有多少 Web 應用或雲端帳戶。上述層級為參考起價——將資產數量寄給我們,我們將在一個工作日內回覆固定報價。

我實際會收到什麼?

一份人工撰寫的執行摘要、一份依真實風險排序並附 CVSS 評分的技術發現報告,以及一次修復溝通。託管層級另加可追蹤的修復路線圖與複掃確認。我們絕不會把原始工具匯出當作報告交付。

你們涵蓋 PCI、ISO 27001 或中國等保嗎?

涵蓋。企業 / 合規層級將發現對應到 PCI-DSS、ISO 27001 與中國等保,使報告可直接納入您的稽核證據。在 PCI 或 CE+ 要求時,我們支援季度外部掃描。

你們服務哪些地區?

香港、中國大陸、日本、新加坡及亞太地區為標準覆蓋,歐盟 / 英國與中東依需求交付。價格以美元標示;我們依當地貨幣開立發票並根據區域範圍調整。

為您的弱點掃描確定範圍

將資產數量與合規目標寄給我們——我們將在一個工作日內回覆固定費用報價與範例報告。無任何義務。