服务优势
人员可信:平台实行非开放注册制,任何一名加入平台的安全研究人员均需提交个人信息,通过技术靶场检验,严格的背景调查及合同签署审核认证等机制,确保平台人员的身份可信、技能优越。
全程可视:360众测系列服务全程接入监控产品进行可视化支撑,通过对流量数据的监测分析及数据间的关联关系判断,识别当前动作所处攻击环节,同时定位攻击发起时间、攻击利用位置、攻击源等信息,对测试动作进行还原描绘,按照攻击链理论将测试动作映射到攻击链模型上,形成完整攻击链的可视,使安全服务过程“实战化 ”呈现。
风险可控:360众测创新技术突破,是拥有全过程全流量监测分析能力的众测服务平台,可以对http、https进行全流量分析,全过程无死角,攻击过程大屏可视化展示。根据客户要求设置项目加入限制,并结合法律法规以确保正确开展工作。
行为可阻:360众测利用账户权限管理,对安全研究人员的临时项目测试账号进行严格管控,配合行为审计系统,一但发现测试过程中存在恶意、违规行为,将立即撤销测试账号权限,从而阻断测试通道防止产生后续损失,并永久取消其项目参与资格。
违规可溯:在测试过程中,360众测通过技术手段对测试动作进行实时全流量捕获,形成审计日志,可进行溯源、实时反溯查处,平台所记录日志将遵循安全记录,永久保密的原则,且仅供客户及监管单位进行审计使用。