Dracosec Research Limited Logo
主頁
最新資訊
活動
服務範圍
關於我們
SA Portal
聯絡我們
主頁 / 服務範圍 / 資安保證平台 (SA Portal)

客戶專用平台

資安保證平台

資安保證平台 (SA Portal) 是一個統一的客戶工作空間,用於管理您的 DracoSec 專案。追蹤正在進行的評估、即時監控您的外部攻擊面、接收與香港相關的精選威脅情報,並查看所有交付成果 —— 這一切只需在此操作。

資訊看板
一目了然
一個
工作空間。所有操作
登入 SA Portal 探索功能
Security Dashboard — main portal landing view

一個空間。管理所有

以專為託管網路安全專案建置的單一資安工作空間,取代電子郵件、共用雲端硬碟和臨時電子試算表。

圍繞您的專案而建

每一次滲透測試、漏洞掃描和事件應變專案均從啟動到複測進行端對端追蹤 —— 狀態、範圍和交付成果均對您的團隊清晰可見。

香港在地化威脅情報

精選威脅情報來源,按香港相關性篩選 —— 包括 HKCERT 公告、多個勒索軟件情報洩漏網站,指名受影響的香港機構,以及影響到您實際部署技術棧的 CVE 漏洞。

安全設計,根本之道

於資料庫層級實施多租戶隔離。加密證據儲存、稽核日誌存取、獨立的專案的範圍隔離及基於角色的權限控制 —— 與所持數據相稱的資安態勢。

平台功能

主要特色

專為託管網路安全客戶量身打造的功能 —— 從外部攻擊面監控到專案交付。

Attack Surface Monitor — external footprint inventory

攻擊面監控

每日掌握您的外部足跡

持續發掘並監控您暴露於互聯網上的資產。包括子網域、IP、開放的連接埠、網頁技術及曝險警報 —— 每日自動更新並保留快照歷史記錄,讓您能精確掌握變更時間。

  • 子網域枚舉 —— 橫跨被動及主動資料來源
  • 高風險連接埠偵測 —— 可按各租戶調整警報清單
  • 網頁技術指紋識別 —— 查看哪些技術棧正顯露在互聯網
  • 快照歷史 —— 重建您資安邊界的任何過往狀態
Threat Intelligence — HK-relevant alert with full enrichment

威脅情報

對您最重要的威脅,優先呈現

平台會呈現精選的威脅情報 — HKCERT 公告、勒索軟體外洩網站清單、KEV 標記的 CVE,以及 APT 攻擊活動 — 並依香港相關性與您的技術棧進行篩選。重大警示會推送至電子郵件;完整豐富資訊、IOCs 與歷史脈絡則在此處呈現。

威脅情報亦可作為獨立的託管服務使用。

了解威脅情報服務
Engagement workspace — active penetration test with activity feed

專案管理

每項評估,端對端管理

追蹤進行中的專案,從啟動、現場作業、報告至複測。服務請求、會議記錄、交付成果及修復障礙 —— 全部附加於專案記錄中,而非散落於電子郵件和共用雲端硬碟。

  • 服務請求提交 —— 無需離開平台即可啟動新評估
  • 專案時間軸 —— 會議、里程碑及修復障礙集中追蹤
  • 加密報告傳遞 —— 最終報告以各專案獨立密碼加以保護
  • 審批流程 —— 在複測簽核前審查及批准交付成果
Tokens Available — wallet summary and ledger

代幣錢包

預付代幣,完全可追溯

基於代幣的專案計費,並具備完整帳本透明度。一個代幣等同於 1,000 港元的資安服務容量。每筆收入及支出皆有記錄並可匯出,讓財務及資安管理層皆能取得所需的稽核軌跡。

  • 即時餘額 —— 一眼掌握已承諾及可用額度
  • CSV 及 PDF 報告 —— 可按日期範圍匯出代幣使用記錄以供財務審查
  • 專案歸屬 —— 每筆支出皆連結至消耗它的專案
  • 自助充值 —— 需要時直接購買額外容量
Critical alert email — engagement and threat notifications

通知

無需緊盯螢幕亦能掌握資訊

您無需常駐於平台。關鍵事件會即時觸發警報;其餘事項則彙整為精選摘要, 按照您團隊偏好的頻率傳遞 —— 適合活躍資安團隊的每日報告,或符合管理層節奏的每週摘要。

  • 互動通知 — 會議提醒、可交付成果審核,以及逾期修復警示
  • 威脅警示與摘要 — 即時關鍵警示,以及透過 威脅情報服務 提供結構化的每日 / 每週摘要
  • 依收件者頻率 — 不同利害關係人可獨立訂閱不同的資訊串流
  • 深度連結返回平台 — 每則通知皆直接連結至相關記錄,提供完整上下文
Vulnerability Scanning — self-service scan launcher with Nessus-powered profiles

弱點掃描

自助式掃描,隨選即用

本平台由 Nessus 提供技術支援,讓您能針對自家資產啟動弱點掃描,無需等待預約排程。只需選擇適合任務的設定檔,即可即時追蹤進度,並在掃描完成後立即下載報告 —— 費用將自動從您的代幣錢包中扣除。

  • 快速掃描 — 快速連接埠掃描並檢查常見的高影響弱點
  • 網路探索 — 識別 IP 範圍內的活躍主機與開放服務
  • 全方位掃描 (進階) — 包含 Web 應用程式測試的全面性弱點評估
  • 代幣制計費,即時報告 — 每個設定檔皆有可預計的代幣成本;掃描結束後即可取得 PDF 及機器可讀格式的報告

為關鍵基礎設施營運者而設

關鍵基礎設施準備度評分

指定關鍵基礎設施營運者須遵守香港《保護關鍵基礎設施(電腦系統)條例》之義務。 本平台內建專屬評分引擎,依據第 653 章報告準則評估威脅事件,並持續追蹤您的準備度姿態 —— 不僅限於稽核時。

  • 第 653 章訊號分類 —— 威脅按資料外洩、服務中斷及未授權存取準則自動評分
  • 產業對齊觸發條件 —— 相關性評分依據您指定的關鍵基礎設施產業及營運背景調整
  • 報告時程指引 —— 清晰呈現哪些事件須法定通報及其時程
  • 稽核就緒之證據軌跡 —— 每項分類決策均有記錄以供合規查核
了解關鍵基礎設施合規服務
Cap 653 readiness — alert auto-classified as reportable within 48h

安全與存取

本平台處理敏感的專案資料 —— 包括憑證、證據及發現。資安管控措施與此責任相稱。

多租戶隔離

於資料庫層級強制實施列級資安。任何客戶皆不會看到其他客戶的資料。

基於角色的存取

為公司管理員、檢視者及 DracoSec 內部員工設立獨立角色。權限按需求設定。

稽核日誌

每次身份驗證、報告下載及憑證輪替均連同 IP 和使用者代理記錄。

加密證據

ASM 證據及專案交付成果於靜態時加密。存取權限自動過期。

立即開始

簡短的導入流程,旨在讓您的團隊於任何專案首週內即能投入運作。

1

專案啟動

您的帳戶於首個專案開始時即配置完成,無需另行註冊。

2

團隊邀請

以適當角色新增同事 —— 管理員管理設定,檢視者查看報告。

3

設定監控

授權 ASM 範圍並調整威脅情報偏好以配合您的技術棧。

4

日常運作

接收摘要、檢視發現、管理請求 —— 全部於同一處完成。

已是 DracoSec 客戶?

直接登入您的平台。新客戶於任何專案中將自動獲得平台存取權限 —— 歡迎與我們聯絡,了解適合貴機構的服務範圍。

登入平台 與我們聯絡