提供专业网络安全服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Incognito Lab 是一家成立于2012年的泰国网络安全服务公司,总部位于曼谷。官网定位为 vendor-neutral、truly technical 的专业服务团队,面向不同规模和行业组织提供渗透测试、红队、咨询、培训、OT Security 以及 Load Test / Stress Test。其公开信息显示,团队曾服务泰国、APAC与EU客户,并强调研究、会议发表和实战项目经验。
从防护类型看,Incognito Lab 更偏“安全评估与攻防验证”而非标准化安全产品。渗透测试覆盖安全评估需求,红队服务从攻击者视角检验安全控制并训练人员;咨询服务用于信息安全策略和标准建设;培训则帮助组织提升内部安全能力。OT安全方向值得关注,官网博客也涉及SCADA、HMI、老旧Windows与补偿性控制等工业场景风险。
团队成员认证较丰富,包括CISSP、GSE、GPEN、GCFA、CEH、CREST CRT、OSCP、CISA、CISM、AWS Security Specialty等,能证明个人层面的技术能力和审计/管理视角。但官网未披露公司级ISO 27001、SOC 2等合规认证,也没有说明报告模板、SLA、复测机制、项目管理平台或持续告警能力。部署方式也未明确,推测以项目制专业服务为主。
官网未公开价格、套餐或计费维度。考虑服务类型包含渗透测试、红队与咨询,通常需要按资产范围、测试深度、行业场景和交付周期定制报价,采购前需要联系确认范围、交付物、复测、保密协议和责任边界。
优点是团队技术形象鲜明、厂商中立、认证覆盖广,并具备Black Hat、Hacktivity等安全社区曝光;服务组合也能覆盖企业从评估到培训的多类需求。短板是商业信息透明度不足,缺少价格、SLA、案例细节、合规背书和工具集成说明,对跨境客户尤其是中文客户的本地化支持信息有限。
更适合需要高技术含量渗透测试、红队演练、OT/SCADA风险评估或安全培训的中大型企业、金融与工业组织,以及在泰国或东南亚有业务的公司。中国大陆访问情况官网文本未提供,判定为未知。
本测评基于公开资料整理,不构成购买建议,请以 incognitolab.com 官网实际信息为准。
面向企业的渗透测试、红队和安全培训服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。