B BROCENT

漏洞扫描与评估 — 透明定价

漏洞扫描让您在攻击者动手之前,先看清他们能够看到和触及的内容。Brocent 提供外部、内部、认证及 Web 应用扫描,并交付一份已排定优先级、可直接用于整改的报告——审计方与网络保险公司都能采信,而非一堆原始工具输出。可作为一次性评估购买,也可选择托管的常态化服务。

三种扫描范围方案

每个层级均包含人工撰写的执行摘要、按 CVSS 评分并排定优先级的技术发现报告,以及一次整改沟通。绝无黑盒式评分。

基础版

约 20 项资产以内

面向精简团队与首次购买者的外部边界扫描。

一次性评估

From US$1,200

托管(周期性)

From US$150 / mo

  • 外部 / 面向互联网的资产发现
  • 未认证网络与端口扫描
  • 按 CVSS 评分并排定优先级的发现报告
  • 执行摘要 + 整改沟通
  • 复扫以确认修复(一次性:含 1 次)
  • 托管:每月扫描 + 新兴威胁告警

专业版

约 100 项资产以内
最受欢迎

外部 + 内部 + 认证 + Web 应用——审计级层级。

一次性评估

US$3,500–6,000

托管(周期性)

US$400–700 / mo

  • 包含基础版全部内容
  • 内部网络与认证扫描
  • Web 应用 / API 扫描(OWASP Top 10)
  • 云安全态势检查(Azure / AWS / M365)
  • 无限次复扫 + 排定优先级的整改路线图
  • 托管:持续扫描 + 季度评审

企业 / 合规版

无限资产 · 多站点

对齐 PCI-DSS、ISO 27001 与中国等保的全范围计划。

一次性评估

US$8,000–15,000

托管(周期性)

From US$1,200 / mo

  • 包含专业版全部内容
  • 多站点 / 多实体覆盖
  • 合规对应:PCI-DSS、ISO 27001、等保
  • 面向高管与董事会的技术报告
  • 专属安全工程师 + 指定联系人
  • 托管:持续漏洞管理计划 + 每月评审

所有价格以美元计价,为不含税的参考起价。可按需以港币、新币、人民币、日元或欧元开票。提供分区域定价(亚太 / 欧洲-英国 / 中东)——最终报价取决于范围、资产数量与地区。

Brocent 与市场方案对比

全球自助工具按资产收费,运行、解读与整改都要您自己来。Brocent 直接交付成果——一份报告加一套修复计划——费用往往还低于单纯的工具许可证。

厂商 / 工具 您获得什么 典型价格
Tenable Nessus Pro 扫描器许可证(自行运行) US$4,790 / yr
Qualys VMDR 按资产计费平台(自行运行) ~US$199–250 / asset / yr
Rapid7 InsightVM 按资产计费平台(自行运行) ~US$23 / asset / yr (512 min)
Intruder.io SaaS 扫描器订阅 ~US$99–240 / mo
咨询式渗透测试 一次性人工服务 US$5,000–20,000
Brocent 基础版 托管扫描 + 报告 + 修复计划 From US$150 / mo

第三方标价以 2026 年 7 月为准;厂商定价会有变动,企业级层级仅提供报价。Brocent 底层采用业界标准扫描引擎——您支付的是评估、优先级排定与整改,而非又一张需要管理的许可证。

漏洞扫描 — 定价问题

扫描与渗透测试是一回事吗?

不是。漏洞扫描是自动化、覆盖面广且可重复的——它在众多资产中发现已知弱点。渗透测试则加入人工利用以证实影响。扫描起价 US$1,200;完整人工渗透测试单独报价(起价 US$3,500)。许多客户每月扫描、每年做一次渗透测试。

一次性价格如何确定?

取决于范围:在线资产 / IP 数量、是否包含内部与认证扫描,以及范围内有多少 Web 应用或云账户。上述层级为参考起价——把资产数量发给我们,我们将在一个工作日内返回固定报价。

我实际会收到什么?

一份人工撰写的执行摘要、一份按真实风险排序并附 CVSS 评分的技术发现报告,以及一次整改沟通。托管层级另加可追踪的整改路线图与复扫确认。我们绝不会把原始工具导出当作报告交付。

你们涵盖 PCI、ISO 27001 或中国等保吗?

涵盖。企业 / 合规层级将发现对应到 PCI-DSS、ISO 27001 与中国等保,使报告可直接纳入您的审计证据。在 PCI 或 CE+ 要求时,我们支持季度外部扫描。

你们服务哪些地区?

香港、中国大陆、日本、新加坡及亚太地区为标准覆盖,欧盟 / 英国与中东按需交付。价格以美元标示;我们按本地货币开票并根据区域范围调整。

为您的漏洞扫描确定范围

把资产数量与合规目标发给我们——我们将在一个工作日内返回固定费用报价与样例报告。无任何义务。