安全入门套餐
四项服务,一支值得信赖的亚太团队,按团队规模固定报价——自每月 399 美元起。若自行拼凑 Qualys、KnowBe4、Automox 与独立审计服务,通常每月需支付 250–420 美元,外加一笔数千美元的审计费用,往往还暗藏额外的支持费——而且仍需您自己运营四套不同的工具。
套餐包含内容
这四项服务通常是分开销售、分开计价的。在本套餐中,它们作为一个协同项目统一运营。
快速安全检查(M365 审计)
Secure Score + ScubaGear 基线,前 20 项发现,1 小时讲解。套餐内每年重新执行一次。
独立购买:自 US$800 起,按团队规模固定报价——详见下方分档表
漏洞扫描
基础版外部扫描,托管并每月重新执行,附 CVSS 评分的发现报告。
独立购买:自 US$150/月起
安全意识培训入门版
季度托管式模拟钓鱼演练,附按部门统计的结果报告。
独立购买:自 US$2.50/用户/月起
补丁管理基础版
持续的操作系统 + 第三方软件补丁管理,附每月合规报告。
独立购买:自 US$3.00/端点/月起
按团队规模固定报价 — 无需人工估算通话即可看到数字
一个用户/端点数量即可覆盖全部四项服务。选择您所在的档位,报价即为最终价格。
| 团队规模 | 安全入门套餐 | 快速安全检查(仅一次性审计) |
|---|---|---|
| 最多 25 个用户 | US$399/月 | US$800 |
| 26–75 个用户 Most common | US$749/月 | US$1,400 |
| 76–150 个用户 | US$1,290/月 | US$2,200 |
| 151+ 个用户 | 定制报价 —— 将转入完整的 CIS 基准审计与企业托管层级。请联系我们 → | |
套餐与一次性检查采用相同的分档标准,因此日后从一次性快速安全检查升级为完整套餐时,只是一次直接的升级,而非重新评估报价。「用户」指同时需要 M365 访问权限、安全意识培训与端点覆盖的员工人数;超出 1:1 比例的端点(如共享工作站)将在签约时单独评估,而非提前估算。
Pick your band above, then start — no quote needed.
The CTA below routes straight to signup; mention your band and we'll confirm on the kickoff call.
从「开始」到收到您的第一份报告
并非自助下单——我们的亚太团队会先与您通话确认。以下是具体流程与时间节点。
第 0 天
启动通话
您提交表单后,我们将在 1 个工作日内致电确认范围(用户数/端点数)。
第 3–5 天
签署订单
基于我们标准服务协议的单页订单表,电子签署,无需繁琐的法务审核。
第 5–7 天
授予访问权限
您授予 M365 只读访问权限(约 15 分钟),并提供端点清单与用于培训的员工名单。
第 2–3 周
项目正式上线
交付首份审计报告,完成首次扫描,部署补丁代理,搭建钓鱼演练活动。
持续进行
每月报告
每月交付一份汇总报告;自签约起按月结 30 天账期计费。
套餐与单独购买各项服务的对比
以下每一项都是需要您自行运营的美国或欧洲工具,没有区域支持团队——其中一项还暗藏额外收费。
| 供应商/工具 | 您获得的服务 | 典型价格 |
|---|---|---|
| Qualys VMDR | 按资产计费平台,自行运行 | US$199–250/资产/年 |
| KnowBe4 | 钓鱼演练平台,自行运营活动 | US$1.63–3.75/席位/月 |
| Automox / Action1 | 补丁平台,自行运行(Action1 另收强制性支持费) | US$1–4/端点/月(+额外费用) |
| 独立 M365 审计(欧洲同类服务) | 一次性项目 | 自 €7,000 起 |
| Brocent 安全入门套餐 | 四项全包,托管运营,一支亚太团队,无隐藏费用 | 自 US$399/月起 |
第三方报价为 2026 年 7 月公开价目;部分供应商会在标价之外另行收取强制性支持费。Brocent 的报价为真正的全包价格。
服务范围 — 包含哪些内容,不包含哪些内容
购买前请务必了解,避免后续产生误解。
包含
- 完全远程交付——审计、扫描、培训与补丁管理均无需上门服务
- 每次审计/扫描均提供标准格式的在线报告、PDF 与 Excel 导出
- 每次审计后提供优先级排序的整改路线图及讲解通话
- 工作时间内由专属工程师提供邮件/工单支持,遵循我们标准的 SLA 等级
- 购买前即可查看示例报告——详见下方
不包含
- 不含上门服务。这是远程交付的服务——与 Action1、Qualys、KnowBe4 采用相同的交付模式。如需现场/上门服务,可另行选购我们的现场 IT 派遣服务,单独报价。
- 服务开始后不予退款。这是专业服务项目,而非可退订的软件试用。
- 报价不含具体整改执行。您将获得整改路线图;由您自行执行或委托我们执行修复,均需单独评估报价。
- 不提供定制报告格式。所有报告均采用统一的标准结构(见下方),不针对个别客户进行客制化或重新设计。
- 不含 24×7 紧急响应。此级别的支持属于我们的管理型 IT 计划范畴,不包含在本独立套餐内。
示例报告
每次审计均采用相同的标准结构
风险评分仪表 + 执行摘要 → 按模块划分的发现(身份、条件访问、端点、Defender)→ 优先级整改建议 → 跨次扫描的趋势曲线。以在线、PDF 与 Excel 三种形式交付——每次结构一致,不针对客户定制。
查看脱敏示例报告 →套餐常见问题
需要预付费用吗?
不需要。与我们沟通不收取任何费用。订单表签署后,首笔账单将按 NET 30 账期开具,与我们现有的管理型 IT 合同条款一致。
我们需要做哪些准备工作?
授予 M365 只读访问权限(约 15 分钟),提供端点清单,以及用于钓鱼演练项目的员工名单。相比自行运营 Qualys、KnowBe4 与 Automox,所需准备工作明显更少。
合同期限是多久?
按月签约,自动续约,如需变更需提前一个月通知——遵循我们标准的服务协议条款,与管理型 IT 计划一致。
如果我们的团队规模超过 150 人怎么办?
您将转入我们 CIS 基准审计与企业托管层级的定制报价——依旧是同一支团队、同一张账单的合作关系,无需与四个不同供应商重新谈判合同。