安全审查合规工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
LatticeOne 定位为“Security and compliance intelligence”平台,当前主推产品为 TrustLab,并强调新增 AI-powered monitoring。它不是传统边界防护或终端安全工具,而更偏向 GRC/合规自动化与持续监控:帮助企业把云、身份、开发、运维等系统中的证据拉取出来,映射到 SOC 2、ISO 27001、HIPAA、GDPR、PCI DSS、NIST 等框架,缩短审计准备周期。
在防护类型上,LatticeOne 主要提供合规控制监控、证据收集、缺口识别和审计报告生成。管理侧有统一 Compliance Dashboard,可实时跟踪多个框架;告警包括关键策略变更、新访问请求、审计提醒等。协作功能覆盖任务分配、评论、政策签署和里程碑管理,适合安全、IT、法务和业务团队共同推进认证。
正文未明确说明私有化或本地部署,结合“Request Access”“48-hour setup”和大量云工具集成来看,更像 SaaS 形态。其集成能力是亮点,列出了 AWS、GitHub、Google Cloud、Okta、Slack、Azure、Jira、Datadog、Cloudflare、GitLab、PagerDuty、MongoDB、Snowflake、Docker、Sentry、Grafana、1Password、Stripe 等,并支持 webhooks,利于自动收集证据和触发流程。
定价未公开,仅提供 Book a Demo、Contact Sales 和 Request Access。服务方面,页面写明 24 小时内响应、专属客户经理、NDA 可按需提供、48 小时设置,这对企业采购较友好。但缺少套餐、席位、按框架计费或按员工数计费等细节,性价比需要进入销售流程后才能判断。
优点是框架覆盖广、集成面较全、强调持续合规和实时告警,适合正在准备 SOC 2/ISO 27001 或需要长期维护多项合规的成长型公司和企业级组织。缺点是官网信息仍偏营销化,未披露平台自身合规认证、数据驻留、SLA 细则、免费试用和价格。
正文没有关于中国大陆网络访问、人民币付款、发票或本地支持的信息,因此中国访问状态判断为未知。若企业在中国落地,建议同时评估 Vanta、Drata、Secureframe、Sprinto,以及本地等保合规服务商和云厂商安全合规工具。
本测评基于公开资料整理,不构成购买建议,请以 lattice.one 官网实际信息为准。
面向企业安全审查与审计准备。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。