CTI成熟度评估平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CTIM(Cyber Threat Intelligence Maturity Assessment Platform)是一个网络威胁情报成熟度自评平台,核心是CTI Maturity Model。它帮助组织评估当前威胁情报能力,识别CTI活动中的强项与弱项,并生成包含成熟度评分、分域结果和改进建议的报告。它更像安全治理与能力评估工具,而不是实时检测、防护或威胁情报订阅平台。
平台模型建立在2个支柱、5个领域和12个关注区之上,覆盖治理、人员、技术、情报生成和集成。评估问卷约250题,耗时约1-2小时,关注组织背景、组织内CTI实践,以及CTI在组织中的集成程度。完成后平台会自动处理提交内容,通常在短时间内生成个性化CTI成熟度报告。报告会按领域和关注区拆解成熟度,并给出总体成熟度评级、重点改进方向和下一阶段路线图建议。正文还提到可保存进度、稍后继续,部分问题提供注释说明,降低理解偏差。
正文明确说明可获得免费评估报告和免费CTI成熟度报告,未披露付费套餐、企业版或商业授权。部署方式从描述看是在线自评平台,但未说明是否支持私有化部署、本地化部署、API调用或与SIEM、SOAR、TIP等系统集成。
优点是框架较系统,覆盖CTI从治理到分发吸收的完整链路,适合把抽象的威胁情报能力转化为可讨论的成熟度指标;免费报告降低了组织启动评估的成本。缺点也明显:它不提供实时告警、防护拦截或情报运营能力;250题问卷对小团队有负担;正文没有披露数据保护、合规认证、SLA、企业支持和技术集成细节。
它适合高层管理、L3分析师、SOC负责人、安全官,以及正在建设或优化CTI项目的组织。对已经购买多种安全工具但不清楚CTI流程成熟度的团队尤其有参考价值。中国大陆访问情况正文未提供,支付方式也未披露;如需本地合规、中文服务或对接国内SOC体系,可同时评估MISP、OpenCTI、ThreatConnect、Recorded Future、Anomali及国内安全厂商的威胁情报或安全运营咨询方案。
本测评基于公开资料整理,不构成购买建议,请以 ctim.eu 官网实际信息为准。
安全团队可参考的CTI评估模型平台。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。