cybersecurityworks.com 安全测评
漏洞管理与渗透测试
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 具备美国国土安全部赞助的 CVE Numbering Authority 身份
- 覆盖攻击面管理、漏洞管理、渗透测试、合规和托管安全等较完整服务链
- 拥有零日漏洞研究经验,正文提到发现 55+ 个零日漏洞
- 服务过美国、阿联酋、印度和亚太地区 400 多个公共与私营组织
- 支持云解决方案、软件程序和 API,并可提供实施、培训等专业服务
- 公开正文未披露具体价格、套餐和服务级别细节
- 合同条款显示定价、使用范围和限制高度依赖 Order,采购前需要商务沟通
- 对中国大陆访问、支付和本地合规支持未见说明
- 抓取内容未提供管理控制台、告警机制、第三方集成清单等产品细节
深度测评
是什么
Cyber Security Works(CSW)是一家美国网络安全服务商,定位于 Attack Surface Management、漏洞管理、渗透测试、暴露面管理、风险管理、合规和托管安全服务。正文显示其为美国国土安全部赞助的 CVE Numbering Authority,并称已服务美国、阿联酋、印度和亚太地区 400 多个公共与私营组织,且发现过 55+ 个零日漏洞。
核心能力与部署
从防护类型看,CSW 更偏“安全服务 + 平台”的组合,而不是单一安全工具。它强调告诉客户“有多脆弱、哪些问题最重要”,即围绕漏洞优先级排序和降低安全债务展开。资产范围覆盖本地网络设备、应用、数据库、云、IoT、移动设备、Web 应用与数据库。部署方面,合同定义包含 CSW 云解决方案、软件程序和 API,部分平台组件可下载安装和配置,具体权限、层级和限制由订单决定。
合规、管理与集成
合规侧,正文明确提到提供 compliance services,并具备 CVE Numbering Authority 身份,但未披露 ISO 27001、SOC 2、PCI DSS 等常见认证。管理与告警信息较少,只能确认其可帮助进行漏洞优先级管理;未见告警通道、工单系统、仪表盘、SLA 等细节。集成能力方面,平台包含 API,具备一定系统对接基础,但没有列出 SIEM、ITSM、云平台或 DevSecOps 工具的具体集成清单。
定价与采购
定价采用订单制。平台与专业服务费用均以 Order 或 Statement of Work 为准;如无特别约定,初始期限平台费用需预付,续费在续期生效日支付,默认期限为 12 个月。付款方式包括电汇或支票,可向 CSW 或授权经销商支付。公开价格缺失,意味着采购前需要明确资产计量、服务范围、交付物和续费条件。
优缺点与适合谁
优点是覆盖攻击面、漏洞、渗透测试、合规和托管服务,且有 CVE 与零日研究背景,适合中大型企业、政府机构和需要外部专家补强安全能力的组织。缺点是公开产品细节不足,尤其是价格、告警、集成、SLA 和中国本地支持均不清晰。
中国访问与替代品
正文未提供中国大陆访问、支付或本地合规信息,china_access 只能判定为未知。若在中国落地,应重点测试控制台连通性、数据跨境、付款与合同主体。可对比 Qualys、Tenable、Rapid7,以及国内的奇安信、绿盟、安恒、启明星辰等方案。
本测评基于公开资料整理,不构成购买建议,请以 cybersecurityworks.com 官网实际信息为准。
中文卖点
成熟安全服务商,强调风险化漏洞优先级和安全债务降低。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。