高端网络安全咨询
FactualRisk 是一家以“Cyber Premium、Threat Intelligence、Risk Steering”为定位的法国网络安全服务与情报平台。其核心不是传统杀毒或边界防护,而是把大量威胁信息转化为可执行的风险信号:聚合12类来源,跟踪2400+威胁、勒索软件团伙、CVE、攻击与补丁信息,并将CVE按P0到P3排序。
在防护类型上,它偏向威胁情报、漏洞优先级管理、勒索软件监测、治理与补救咨询。其评分方法结合CVSS、EPSS、CISA KEV、真实在野利用、勒索软件关联等因素,优点是避免团队只按理论严重性追补丁。部署形态上,Intelligence Cyber平台免费在线访问、每日自动更新;同时提供JSON、RSS、最小API,以及SIEM/SOAR、脚本和CI/CD安全管道集成。文本还提到审计诊断、外包RSSI、KRI仪表盘、补救跟踪等端到端服务。
合规方面,FactualRisk支持NIS2、HDS、RGS v2、ISO 27001相关报告和治理看板,但未披露自身取得的认证。管理与告警能力包括目标化告警、周摘要、每日/每周管理层简报、CODIR可读报告、RSSI仪表盘和风险指标,适合需要把技术风险翻译成管理决策的组织。
定价较清晰地分为两层:Intelligence Cyber平台100%免费、无需注册;咨询服务按范围定制报价,审计、渗透测试、自动化按项目,外包RSSI可按日费率或月度 forfait。优点是免费情报平台门槛低、信号降噪逻辑明确、集成能力有说明;不足是未公布具体价格、支付方式和正式资质,且服务语境明显偏法国/欧洲市场。
它更适合RSSI/CISO、SOC、地方政府、医疗/EHPAD、工业ETI、ESN/MSSP和没有专职SOC的中小团队,用于补丁优先级、勒索软件跟踪和管理层简报。中国访问情况正文未提供,判断为未知;支付方式也未说明。若需中国本地化合规、中文服务或境内情报源,可同时评估360、绿盟、安恒等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 factualrisk.com 官网实际信息为准。
法语网络威胁情报与风险管理咨询。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。