Cyberint 定价模型概述
简介
Cyberint 提供基于 Argos 平台的一系列安全服务和活动,其新的定价模型涵盖了这些服务的各个组件。模型分为定义明确的套餐,同时通过尺寸和附加功能提供灵活性。
定价模型组件
套餐
套餐根据用例和模块的覆盖范围进行区分,分为以下类别:
- 攻击面监控:涵盖可利用端口、暴露的 Web 界面、可劫持的子域名、电子邮件安全问题、CAA 问题、暴露的云存储、被列入黑名单的邮件服务器等用例。
- 网络钓鱼和品牌滥用:涵盖高管社交媒体冒充、品牌社交媒体冒充、品牌滥用网站检测、移动应用冒充等用例。
- 数据泄露:涵盖私有关访问令牌、客户凭证暴露、客户支付卡暴露、员工凭证、源代码披露、泄露文件(文件和电子邮件)、高级敏感信息披露等用例。
- 欺诈:涵盖退款欺诈服务和技术教程、卡片欺诈服务和技术教程、高级欺诈活动等用例。
- 网络钓鱼:涵盖域名抢注、网络钓鱼网站、网络钓鱼信标、高级网络钓鱼检测等用例。
- 攻击工具:涵盖针对公司的暴力破解工具、数据抓取工具、漏洞扫描器、高级攻击检测等用例。
每个套餐包含不同的产品和服务元素,如警报中心、API 访问、新闻滚动条、用户数量、网络钓鱼信标域名、原始情报访问等。
尺寸
套餐的尺寸根据公司规模确定,监控资产数量(适用于攻击面监控、数据泄露、网络钓鱼和品牌滥用套餐)或品牌数量(适用于网络钓鱼和品牌滥用套餐)。
附加功能
客户可以选择添加附加组件,如额外用户、额外资产、额外网络钓鱼信标、额外下架请求、额外分析师小时数、法医画布访问、原始数据访问(目标数据)和高级支持。
发现流程
发现流程分为四个步骤:
- 确定相关用例:根据业务类型、攻击类型、分析团队、集成需求、合规要求和现有解决方案确定相关用例。
- 确定组织规模:确定监控资产数量和品牌数量。
- 确定所需模块和附加功能:根据现有工具、用户数量、调查团队、网站/品牌数量、特定需求等确定所需模块和附加功能。
- 确定价格:根据前三步确定最终价格。
附录
常见问题解答
- 监控资产:组织的数字资源,如名称、品牌、域名、IP 地址、员工信息、社交媒体资料等。
- 目标数据和非目标数据:目标数据是分配给特定客户的,而非目标数据是未分配给特定客户的。
- 攻击面监控:提供对组织数字存在的全面可见性,发现已知和未知资产及访问点。
- 分析师服务:客户可以购买额外分析师小时数以获得额外的分析师覆盖。
- 套餐范围:如果套餐范围与客户需求不完全匹配,可以应用折扣。
- 原始数据访问套餐:提供对原始情报模块的访问,允许查看、打印、共享和评论情报项目。
- 研究模块:包括全球搜索(访问 Cyberint 数据湖)和客户自己的目标数据(原始情报)。
术语表
术语表详细解释了每个用例的领域、套餐、帮助内容和描述。
