一句话高端精品化网络安全服务商,提供合规认证、GRC咨询与攻击性安全测试服务
定价按项目/服务定制计费 页面未披露具体定价,主打无大企业冗余成本的精品化服务,提供定制化报价
适合谁需要满足监管合规、提升安全韧性的各行业企业,尤其面向有ISO认证、欧盟DORA/NIS2合规需求的组织
核心功能覆盖ISO 27001、ISO 27701、ISO 42001、EU DORA、EU NIS2、SOC 2、NIST CSF、PCI-DSS的全体系合规认证服务IT GRC、网络安全战略、vCISO(兼职首席信息安全官)、业务连续性、风险管理、安全培训的全链路咨询服务渗透测试、红队演练、Web应用测试、社会工程、漏洞评估、云安全评审的攻击性安全测试服务定制化解决方案,无初级顾问、无服务转手的直连专家服务模式
防护类型合规咨询、GRC治理、风险管理、vCISO、业务连续性/灾难恢复、渗透测试、红队演练、Web应用安全测试、社会工程、漏洞评估、云安全评审、安全意识培训。
部署方式咨询与项目制交付;正文强调预约沟通、顾问嵌入、路线图制定、治理会议、测试演练等方式,未描述软件部署形态。
合规认证支持ISO 27001、ISO 27701、ISO 42001、EU DORA、EU NIS2、SOC 2、NIST CSF、PCI-DSS、IT Audit等框架和审计支持。
定价未公开价格;通过Talk to Us、Schedule a Call、Schedule a Discovery Call等方式沟通,属于定制化咨询报价。
适用规模正文称服务100+ organisations worldwide,并提到成长阶段组织、董事会、企业级客户和多个行业;未给出明确员工数或营收规模。
管理与告警提供风险登记、持续监控项目、治理节奏、季度策略评审、KPI跟踪、董事会报告、事件响应咨询、桌面演练和事后复盘;未看到实时安全告警平台或SOC告警能力。
集成能力正文提到技术联盟和渠道伙伴计划;服务会结合企业现有控制、政策、供应商、基础设施、云环境和相关框架,但未披露具体API、SIEM、云平台或工具集成清单。
支付['']
中国访问未知
适用场景['企业申请ISO 27001等国际信息安全认证,获取客户信任''欧盟金融机构满足DORA、NIS2监管合规要求''企业搭建IT GRC体系、制定网络安全战略,无需全职聘用CISO''企业通过渗透测试、红队演练提前排查安全漏洞''企业开展员工安全意识培训与钓鱼演练,降低人为安全风险']
同类德勤、毕马威、普华永道、安永、NCC Group、WithSecure、国内可对比奇安信、绿盟科技、安恒信息、启明星辰等安全咨询与合规服务商。