安全工程咨询服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
FEDLIN 是一家面向 vCISO、MSP、顾问和企业客户的安全工程服务商,定位不是单纯 IRM 平台,而是帮助客户把安全控制真正落到基础设施中。其入口产品 Threat Assessment 是被动式外部扫描,覆盖 Web、邮件、凭据、AI 与泄露历史五个域,不需要凭据或系统访问,并交付带优先级、修复路径和 Year 1 roadmap 的 PDF。
在防护类型上,FEDLIN 覆盖 Web/API 安全、WAF、安全头、DMARC/DKIM/SPF、TLS、凭据泄露、AI API 暴露、MCP/Agentic 上下文边界、提示注入面、后量子密码迁移和渗透测试。部署方式偏服务交付:外部评估低摩擦,内部控制实施、合规项目和渗透测试则需要范围沟通与 SOW。合规侧强调 NIST CSF、NIST 800-53、NIST AI RMF、SOC 2、PCI-DSS、GovRAMP、CNSA 2.0、FIPS 203/204/205 等映射,并且是 Vanta 认证实施伙伴。
公开文本未披露具体价格。Threat Assessment 支持按客户/域名单独订购,合作伙伴可获 15% 折扣,并提到 Net-30 business credit。更深入的内部评估、控制实施、IRM 项目和渗透测试需要报价与 SOW。交付物以 PDF 报告、路线图、控制映射和证据管道为主。
优势是覆盖面前沿,尤其将 AI-native、MCP、Agentic 审计日志、后量子密码和传统合规工程结合起来;外部评估无需访问权限,适合客户导入和尽调。局限是它不是实时 SaaS 平台,实时监控与告警信息不足;价格不透明;Threat Assessment 明确不是渗透测试,不能替代深入验证。
它适合 vCISO/MSP、准备融资或审计的公司、使用 LLM/Agentic pipeline 的团队、Web3/GovCon/FinTech 以及需要 SOC 2/NIST 控制落地的企业。中国大陆访问、支付方式、中文支持均未披露,china_access 只能判定为未知。若需本地交付和国内合规,可评估奇安信、启明星辰、安恒信息、绿盟科技等替代服务。
本测评基于公开资料整理,不构成购买建议,请以 fedlin.com 官网实际信息为准。
提供渗透测试、API安全、MCP安全等服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。