一句话CERT-In empanelled and ISO 27001:2022 certified information security consulting company providing VAPT, compliance audit, cloud, application, red team and ICS security assessment services.
定价定制报价 正文未披露标准价格;红队页面提供“Request a Red Team Quote”,多个服务提供免费咨询入口,评估周期和范围按项目复杂度确定。
适合谁需要VAPT、安全评估、合规审计、云与应用安全、红队演练、ICS/SCADA安全评估的企业与机构,尤其适合金融、医疗、政府、技术、关键基础设施等处理敏感数据或受监管行业。
核心功能Web Application Security AssessmentMobile Application Security AssessmentCloud Security AssessmentSecure Code ReviewRed Team AssessmentIoT Security TestingIndustrial Control System / SCADA Security AssessmentVAPT ServicesCompliance & Audit servicesRemediation guidance and retesting
防护类型安全咨询与评估服务,覆盖Web应用安全、移动应用安全、云安全、源代码审查、红队评估、VAPT、IoT安全测试、ICS/SCADA安全评估、合规审计与MSSP等。
部署方式项目制人工服务与远程/现场评估结合;云评估覆盖IaaS、PaaS、SaaS及公有云、私有云、混合云;移动测试需APK/IPA、测试账号、API文档等材料;ICS测试建议使用测试床或冗余 live 系统。
合规认证公司为CERT-In Empanelled,ISO 27001:2022 certified;服务对齐或支持ISO 27001、HIPAA、PCI DSS、SOC 2、GDPR、OWASP、SANS、MITRE ATT&CK、NIST、OSSTMM、OWASP MASVS/MSTG、NESA、NIST SP800-82等。
定价未公开固定价格;通过联系咨询或请求报价获取定制方案。Web/云等页面提供免费咨询,红队页面提供定制评估计划和时间线报价。
适用规模未明确限定规模;正文提到中等规模Web应用评估通常1-3周,云评估2-6周,红队2-4周。适合处理敏感数据、受监管行业及需提升安全成熟度的组织。
管理与告警交付综合报告、风险等级、证据、根因分析、攻击路径、执行摘要、技术报告、整改建议、团队复盘;云安全评估提到使用SIEM和云监控工具进行早期威胁检测。
集成能力可结合Secure Code Review、Cloud Security Assessment等服务;移动安全支持API、后端集成、CI/CD与Secure SDLC指导;云服务支持多云环境、数据流与集成审查。
中国访问未知
适用场景上线前Web/移动应用渗透测试,年度VAPT与合规审计,云环境配置与风险评估,源代码安全审查,红队攻防演练,ICS/SCADA关键基础设施安全评估,IoT设备与网络安全测试。
同类中国市场可对比奇安信、绿盟科技、启明星辰、安恒信息、深信服安全服务、知道创宇等本地安全评估与合规服务商;国际可对比NCC Group、Bishop Fox、Synack等。