漏洞扫描与评估 — 透明定价
漏洞扫描让您在攻击者动手之前,先看清他们能够看到和触及的内容。Brocent 提供外部、内部、认证及 Web 应用扫描,并交付一份已排定优先级、可直接用于整改的报告——审计方与网络保险公司都能采信,而非一堆原始工具输出。可作为一次性评估购买,也可选择托管的常态化服务。
三种扫描范围方案
每个层级均包含人工撰写的执行摘要、按 CVSS 评分并排定优先级的技术发现报告,以及一次整改沟通。绝无黑盒式评分。
基础版
约 20 项资产以内面向精简团队与首次购买者的外部边界扫描。
一次性评估
From US$1,200
托管(周期性)
From US$150 / mo
- 外部 / 面向互联网的资产发现
- 未认证网络与端口扫描
- 按 CVSS 评分并排定优先级的发现报告
- 执行摘要 + 整改沟通
- 复扫以确认修复(一次性:含 1 次)
- 托管:每月扫描 + 新兴威胁告警
专业版
约 100 项资产以内外部 + 内部 + 认证 + Web 应用——审计级层级。
一次性评估
US$3,500–6,000
托管(周期性)
US$400–700 / mo
- 包含基础版全部内容
- 内部网络与认证扫描
- Web 应用 / API 扫描(OWASP Top 10)
- 云安全态势检查(Azure / AWS / M365)
- 无限次复扫 + 排定优先级的整改路线图
- 托管:持续扫描 + 季度评审
企业 / 合规版
无限资产 · 多站点对齐 PCI-DSS、ISO 27001 与中国等保的全范围计划。
一次性评估
US$8,000–15,000
托管(周期性)
From US$1,200 / mo
- 包含专业版全部内容
- 多站点 / 多实体覆盖
- 合规对应:PCI-DSS、ISO 27001、等保
- 面向高管与董事会的技术报告
- 专属安全工程师 + 指定联系人
- 托管:持续漏洞管理计划 + 每月评审
所有价格以美元计价,为不含税的参考起价。可按需以港币、新币、人民币、日元或欧元开票。提供分区域定价(亚太 / 欧洲-英国 / 中东)——最终报价取决于范围、资产数量与地区。
Brocent 与市场方案对比
全球自助工具按资产收费,运行、解读与整改都要您自己来。Brocent 直接交付成果——一份报告加一套修复计划——费用往往还低于单纯的工具许可证。
| 厂商 / 工具 | 您获得什么 | 典型价格 |
|---|---|---|
| Tenable Nessus Pro | 扫描器许可证(自行运行) | US$4,790 / yr |
| Qualys VMDR | 按资产计费平台(自行运行) | ~US$199–250 / asset / yr |
| Rapid7 InsightVM | 按资产计费平台(自行运行) | ~US$23 / asset / yr (512 min) |
| Intruder.io | SaaS 扫描器订阅 | ~US$99–240 / mo |
| 咨询式渗透测试 | 一次性人工服务 | US$5,000–20,000 |
| Brocent 基础版 | 托管扫描 + 报告 + 修复计划 | From US$150 / mo |
第三方标价以 2026 年 7 月为准;厂商定价会有变动,企业级层级仅提供报价。Brocent 底层采用业界标准扫描引擎——您支付的是评估、优先级排定与整改,而非又一张需要管理的许可证。
漏洞扫描 — 定价问题
扫描与渗透测试是一回事吗?
不是。漏洞扫描是自动化、覆盖面广且可重复的——它在众多资产中发现已知弱点。渗透测试则加入人工利用以证实影响。扫描起价 US$1,200;完整人工渗透测试单独报价(起价 US$3,500)。许多客户每月扫描、每年做一次渗透测试。
一次性价格如何确定?
取决于范围:在线资产 / IP 数量、是否包含内部与认证扫描,以及范围内有多少 Web 应用或云账户。上述层级为参考起价——把资产数量发给我们,我们将在一个工作日内返回固定报价。
我实际会收到什么?
一份人工撰写的执行摘要、一份按真实风险排序并附 CVSS 评分的技术发现报告,以及一次整改沟通。托管层级另加可追踪的整改路线图与复扫确认。我们绝不会把原始工具导出当作报告交付。
你们涵盖 PCI、ISO 27001 或中国等保吗?
涵盖。企业 / 合规层级将发现对应到 PCI-DSS、ISO 27001 与中国等保,使报告可直接纳入您的审计证据。在 PCI 或 CE+ 要求时,我们支持季度外部扫描。
你们服务哪些地区?
香港、中国大陆、日本、新加坡及亚太地区为标准覆盖,欧盟 / 英国与中东按需交付。价格以美元标示;我们按本地货币开票并根据区域范围调整。