初创公司安全团队服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Latacora 不是传统单点安全工具厂商,而是为技术型企业“建设、增长并维护”信息安全实践的长期服务团队。其模式更接近嵌入式 vCISO、安全工程与托管检测响应组合:先帮助客户建立能力,随后在合适阶段把能力逐步带回客户内部。
服务覆盖 vCISO、风险与合规、销售赋能、应用安全/密码学/SDLC、检测与响应、基础设施安全和 IT 安全。检测响应部分较完整,包含 Panther 单租户 SIEM、MDR 规则调优与检测工程、SentinelOne EDR、24/7 分诊、IR、Sublime 邮件安全和 canary token 等欺骗防御。基础设施安全覆盖 AWS、GCP、Azure,以及 GitHub、Google Workspace、Okta 等常见 SaaS 与身份环境。管理上,每个客户有项目经理,通常通过 Slack 和定期会议跟踪问题。
合规方面,Latacora 明确支持 SOC 2、ISO 27001、HIPAA、GDPR、CCPA 等,并能协助审计准备、证据整理、控制设计和审计沟通。其为 Vanta MSP 合作伙伴,可将渗透测试报告等证据导入 Vanta。需要注意的是,正文只说明帮助客户达成合规,并未披露 Latacora 自身认证。
官网未给出具体金额。可确认的是,Detection & Response 采用可扩展、可预测、按月、无长期承诺模式,并声明无意外费用;IR 调查小时有保证费率,可预购小时获折扣;Vanta 相关服务有折扣和月付安排。
优点是服务面广、长期陪伴、可逐步移交、对早期团队到成熟组织均有方案,尤其适合 SaaS、金融科技、医疗、银行集成等合规压力较高的企业。缺点是它不是轻量自助 SaaS,采购前需要沟通;公开价格、SLA、付款方式和地区支持信息不足。若只想买单一扫描器或一次性渗透测试,可能显得过重。
正文未提供中国大陆网络可访问性、支付方式或本地交付信息,因此评为“未知”。中国企业若需本地合规、中文驻场、等保或数据出境支持,应同步评估国内 MSSP、MDR、云安全和合规咨询服务商作为替代。
本测评基于公开资料整理,不构成购买建议,请以 horse.restaurant 官网实际信息为准。
实际为Latacora安全顾问站,域名内容不匹配。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。