网络安全咨询服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Creative Cyber Consulting 是一家位于美国加州 San Lorenzo 的网络安全咨询服务商,网站定位为面向 US & EU 的 Cybersecurity Consulting,核心围绕风险评估、渗透测试与 GRC 项目。其服务不是单一安全产品,而是以顾问评估、测试、报告、流程建设和培训为主,帮助组织识别安全差距、改进治理框架并推进合规准备。
从正文看,其防护类型覆盖较广:安全评估、供应商风险评估、业务连续性规划、信息安全意识培训、企业风险管理、政策与流程开发,以及 CMMC、ISO 27001、C5、SOC 2 Type II、NIST CSF 等合规准备。渗透测试部分明确包括外部、内部、无线和应用测试,并会模拟真实攻击者,检查网络基础设施、Web应用、数据库和操作系统,同时包含社会工程与钓鱼场景测试。交付物主要是详细报告、漏洞说明、风险影响和整改建议。
该服务更偏项目制咨询交付,网站未说明提供SaaS平台、本地部署探针或托管安全运营能力。管理方面强调流程化治理,例如供应商分类、评估问卷、文档审查、访谈或现场审计、风险缓解计划、持续监控和定期复评;业务连续性规划则包括BIA、RTO识别、响应策略、沟通计划、测试与培训。未见实时告警、SIEM联动、工单系统或云平台集成信息,因此不宜将其理解为自动化安全平台。
定价未公开。网站仅说明在咨询后会提供包含时间线、里程碑、成本分析和排期的结构化项目计划,说明价格大概率按项目范围定制。合规方面,页面列出可做 CMMC、ISO 27001、C5、SOC 2 Type II、NIST CSF readiness,但没有声明自身获得认证、审计资质或第三方授权,采购时需进一步索取资质证明和样例交付物。
优点是服务覆盖GRC与技术测试两端,供应商风险、BCP和安全意识培训流程描述较细,适合缺少内部安全治理团队、准备合规审计或需要阶段性渗透测试的中小到中大型组织。短板是公开信息较少,缺少客户案例、团队证书、价格区间、SLA、工具链和行业专长说明,难以仅凭网站判断交付深度。
中国访问和支付方式均未披露,china_access 只能判定为未知。若中国企业需要本地等保、数据出境、中文现场服务和发票支持,可优先比较安恒信息、绿盟科技、启明星辰、奇安信等;若面向欧美合规与渗透测试项目,也可对比 NCC Group、Bishop Fox、Secureworks 等国际服务商。
本测评基于公开资料整理,不构成购买建议,请以 creativecyberconsulting.com 官网实际信息为准。
覆盖美欧企业,含渗透测试和GRC。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。