CTI成熟度评估平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CTI Maturity Assessment Platform 是一个围绕 Cyber Threat Intelligence Maturity Model(CTIM)构建的网络威胁情报成熟度自评平台。它的目标不是提供拦截、检测或响应能力,而是帮助组织理解自身CTI项目的现状、强弱项以及下一步投入方向。平台由研究人员设计,模型包含2个支柱、5个领域、12个关注点,并进一步拆解为流程组和业务活动。
在防护类型上,它属于CTI能力成熟度评估与路线图工具,强调通过威胁情报提升组织网络风险画像。部署方式为在线自评,问卷约250题,预计耗时1-2小时,可保存进度,提交后约一分钟内自动生成个性化报告。报告会按治理、人员、技术、情报生成、集成等维度拆分成熟度评分,并提供整体评级与个性化建议。管理与告警方面,它提供评分、报告和建议,但未体现实时监控、告警或运营闭环能力。集成能力更多停留在方法论层面,强调CTI与利益相关者、资产、流程和分发渠道结合,未披露API或与SIEM、SOAR、TIP的对接能力。
正文明确说明提供免费CTI成熟度报告,包括建议,因此性价比较高。未看到商业套餐、支付方式、企业支持价格或咨询服务报价。合规认证、数据保护承诺、SLA、隐私控制等信息也未在正文中披露,若用于企业内部敏感能力评估,应先确认问卷数据如何存储、处理和使用。
优点是结构化强、覆盖面广,适合管理层、SOC负责人、L3分析师和安全官快速建立CTI建设基线;免费报告也降低了试用门槛。缺点是结果依赖自评质量,问卷较长,对小团队有时间成本;同时它不提供威胁情报源、检测规则、自动化响应或情报平台能力,不能替代TIP、SIEM、EDR等工具。
它适合正在建设或优化CTI能力的组织,尤其适合需要向管理层说明投入重点、制定CTI路线图的安全团队。中国访问情况正文未说明,支付也无信息。国内用户可将其作为方法论参考,同时结合本地安全厂商的威胁情报平台、咨询评估或合规导向的安全运营成熟度评估作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 cti-maturity.com 官网实际信息为准。
面向安全团队评估威胁情报能力,垂直价值高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。