企业网络安全服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
KoreLogic 是一家成立于 2004 年的美国网络安全服务商,官网定位为面向 Fortune 500、政府机构和关键基础设施组织的攻防安全服务提供方。其能力覆盖渗透测试、密码审计与恢复、防御安全评估、第三方风险审查以及安全研究开发,并披露拥有 ISO 27001:2022 认证和 CREST Accredited 资质。
在进攻侧,KoreLogic 提供 AI、Web、移动、云、内部/外部基础设施、社工、红队和关键基础设施相关测试,强调业务驱动、手工验证、模拟高级攻击者以及根因分析。云安全测试覆盖 IAM 与访问策略、网络隔离、IaC、容器、API Gateway、Serverless 和数据存储等方向。密码服务是其突出特点,面向 Active Directory 密码安全审计和业务关键文件恢复,支持 200+ 哈希格式,并提到高性能分布式破解网格、定制字典与规则、掩码暴力破解及 24/7/365 恢复。
防御服务包括第三方网络安全风险审查、风险评估、架构审查和培训。其供应商风险流程会审查问卷、渗透测试报告、SOC II 报告等材料,并按客户合规标准识别风险和整改项。管理与告警方面,文本明确提到可进行月度、季度等周期性 AD 审计,输出策略违规、历史趋势报告,并支持企业部署邮件告警。合规层面披露 ISO 27001:2022 与 CREST,但未见 SOC 2、自身合规报告下载或行业专属认证信息。
官网未披露定价、套餐、最低项目金额或付款方式,预计以咨询项目制报价为主。部署方式方面,多数服务属于专家交付;密码审计提到可提供托管本地方案,并强调公司自有和受控计算资源,不使用云或第三方访问,这对敏感企业是加分项。
优点是经验年限长、认证明确、服务覆盖攻防全链条,并有 CVE 披露和研究背景;对大型企业、政府、关键基础设施和有复杂 AD 密码治理需求的组织较合适。缺点是产品化信息有限,缺少自助平台、API、SIEM 集成、价格与服务 SLA 等公开信息;小团队若只需要低成本扫描器或标准 SaaS,可能采购成本和沟通成本较高。
中国大陆访问、支付、本地交付和数据出境安排均未在文本中说明,状态应视为未知。若需要本地合规与中文交付,可对比奇安信、绿盟科技、安恒信息等;国际替代可参考 Mandiant、NCC Group、Bishop Fox、CrowdStrike Services、Rapid7 等。
本测评基于公开资料整理,不构成购买建议,请以 korelogic.com 官网实际信息为准。
ISO 27001 与 CREST 资质,服务大型企业和政府。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。