一句话专注欧盟网络安全法规合规的专业服务商,提供工具、培训、咨询一站式方案,助力IoT企业满足CRA、RED等合规要求
定价免费工具/培训课程/定制项目服务 FAST工具支持免费试用;REDact EN 18031模板可免费下载;培训课程分1天、2天两类:1天CRA合规课程、1天CRA报告要求课程,2天EN 18031落地课程、2天EN 303 645落地课程;定制咨询及解决方案为项目制收费(未公开具体定价)
适合谁消费类IoT企业、工业IoT企业、能源管理企业、安全关键领域产品企业、IoT产品开发团队及合规负责人
核心功能FAST(友好安全威胁评估)工具:支持产品开发CRA合规校验全球IoT网络安全法规全景数据可视化工具ProSecCo产品安全成熟度模型RED合规工具套件:范围界定、自评估、预合规模板、REDact EN 18031专项合规工具漏洞披露与管理方案:消费IoT VDP易用性评估、VDP评分、自动VDPVORTEx设备唯一身份标识及市场分析工具网络安全战略咨询:产品全生命周期安全规划合规培训课程:1天CRA合规、1天CRA报告要求、2天EN 18031落地、2天EN 303 645落地
防护类型产品网络安全、IoT安全、合规咨询、风险评估、威胁建模、安全架构、漏洞披露与漏洞管理、供应链安全、产品安全成熟度评估
部署方式咨询服务、打包服务、定制化模块、培训课程、在线/免费工具与模板;未描述本地部署或SaaS部署细节
合规认证Cyber Resilience Act(CRA)、Radio Equipment Directive Delegated Act(RED cyber)、EN 18031、EN 303 645、IEC 62443-4-2、CE相关技术文档与Notified Body审查准备
定价定制报价;部分RED和CRA工具、模板免费;无具体价格
适用规模从5人初创公司到大型跨国公司;面向全球IoT产品制造商
管理与告警提供治理仪表盘、可执行KPI、成熟度可视化、合规路线图、上市后漏洞报告流程与SBOM驱动的漏洞管理建议;未提及实时告警平台
集成能力强调与产品生命周期、研发流程、制造阶段、供应链、技术文档、测试实验室和Notified Body认证流程衔接;ProSecCo Premium可关联NIST Cybersecurity Framework
中国访问未知
适用场景['消费IoT厂商将网络安全要求集成到现有开发流程,完成CRA合规,降低渗透测试成本''工业IoT厂商定制FAST工具,让无安全基础的产品负责人完成产品安全集成,加速合规产品上市''能源管理企业在2周内完成RED合规,确保多品类连接产品按时发布''安全关键领域企业借网络安全合规提升产品竞争力,中标项目、拓展新市场''IoT企业团队通过培训掌握CRA、EN 303 645等法规落地要求,提升产品安全能力']
同类可对比欧盟合规咨询机构、IoT安全评估服务商、产品安全咨询公司,以及国内具备IoT安全测评和合规咨询能力的网络安全厂商。