提供渗透测试安全服务
Pilatum IT Security Services GmbH 是一家瑞士网络安全服务商,官网定位为“Your Pentest, Security Orchestra, Sec-Ops Partner”。其服务分为偏管理与安全运营的 COR SEC,以及偏技术攻防审计的 T HACK TICAL,两类团队联合提供培训、紫队、事件响应、威胁狩猎和安全研究。
在防护类型上,Pilatum 覆盖安全运营流程设计、MSSP评估、SOC用例建设、业务连续性、安全管理与合规控制、海事网络风险评估,以及Web应用、Android移动应用、网络安全评估、代码审计和架构评审。技术审计方面提及 OSSTMM、OWASP WSTG、OWASP MSTG 等方法论;运营侧则关注检测、分诊、遏制、复盘和SOAR/IRP编排能力。集成能力主要体现在可评估SOC as a Service、EDR、日志管理等第三方服务,并围绕IRP/SOAR平台增强响应自动化。
官网未披露定价模式、项目报价、交付周期或SLA,因此更像定制化咨询与评估服务,需要按范围询价。部署方式也未体现为标准软件产品,而是以顾问交付、审计、流程设计、检测用例建设和平台编排支持为主。
优点是服务覆盖面完整,兼顾治理、合规、SOC运营和攻防测试;同时强调厂商中立,适合企业在选择MSSP或安全平台前做独立评估。缺点是公开信息有限,缺少团队规模、客户案例、认证资质、样例报告、服务等级和价格说明;移动端审计仅明确Android,未看到iOS说明。
更适合已有一定IT和安全体系、需要提升SOC检测响应、开展渗透测试/代码审计、处理安全事件、满足ISO 27001、GDPR、PCI-DSS或海事IMO要求的中大型企业。对只想购买标准化安全工具或低成本扫描服务的客户,信息透明度和自助化程度不足。
中国大陆访问情况无法从正文判断,支付方式也未披露。若采购瑞士本地项目服务,需额外确认远程交付、语言、时区、合同与跨境数据处理要求。国内替代可考虑奇安信、绿盟科技、启明星辰、安恒信息等;国际可对比 NCC Group、Bishop Fox、Mandiant、Orange Cyberdefense。
本测评基于公开资料整理,不构成购买建议,请以 coth-its.ch 官网实际信息为准。
面向企业安全测试与SecOps,适合欧洲业务合规需求。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。