信息安全与合规咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Blackfort Technology是一家位于德国波恩的网络安全公司,定位不是单纯咨询或单点产品,而是把监管要求、IT安全架构和技术实施放在同一项目中完成。官网重点覆盖三条线:Compliance & Governance、Technical Implementation、KI/AI Security,并提供自研产品如Privileged Access Bridge、Threat Exposure Filter、Independent Log Vault和Security Bridge。
在合规治理方面,其服务包括Gap分析、ISMS建设、策略与安全概念、外部审计准备以及外部信息安全官服务,明显面向NIS2、DORA、CRA等欧盟监管压力。技术侧覆盖渗透测试、漏洞分析、CIS基线加固、Active Directory防护、PKI、SBOM、集中日志和SIEM集成。PAB是其最具体的产品:作为加固网关控制服务器、数据库、网络设备、云控制台和工业控制系统的特权访问,支持审批、MFA、会话录制、审计追踪、无代理接入和多租户。
Threat Exposure Filter根据企业资产过滤CERT和CVE信息,并按CVSS、利用情况和实际资产相关性排序,可通过邮件、Slack或ITSM工单通知,并与补丁管理工具集成。Security Bridge则把Microsoft Defender发现自动转为Jira工单。PAB支持RDP、SSH、HTTPS、VNC及工业协议,可选接入ITSM,适合把访问控制和审计固化到流程中。
官网未披露价格、授权方式、试用或SLA。合规方面,文本强调产品和服务可支撑ISO 27001、NIS2、DORA、BSI IT-Grundschutz、IEC 62443、DSGVO等要求,但未看到公司自身认证证书信息。
优点是合规理解和技术落地结合紧密,尤其适合金融、KRITIS、工业OT、MSP和有外部供应商远程维护的企业。缺点是公开资料偏欧洲市场,价格、交付周期、中文支持和第三方验证信息不足。若企业主要面对欧盟监管,它的方案匹配度较高;若主要满足中国等保、关基或本地审计,则需额外确认适配性。
中国大陆访问情况未知,支付方式未披露,可能需要直接询价并确认跨境服务、合同和数据留存安排。可对比CyberArk、BeyondTrust、Delinea、Wallix;国内替代可关注齐治、安恒、绿盟、启明星辰、奇安信等堡垒机、PAM和合规安全服务。
本测评基于公开资料整理,不构成购买建议,请以 blackfort-tec.de 官网实际信息为准。
覆盖 NIS2、DORA、ISO27001,适合欧盟合规参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。