网络安全咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Mentat 是一家独立运营的网络安全咨询公司,定位不是销售某个安全产品,而是提供研究、事件响应、道德黑客、主动防御评估和培训等专业服务。官网强调其方法论基于科学方法、证据和务实建议,并声称客户覆盖多种规模和行业,包括蓝筹公司与政府机构。
在防护类型上,Mentat 覆盖较全面:研究侧包括漏洞研究、逆向工程、恶意代码分析和安全工具开发;响应侧包括定向攻击检测与响应、数字取证、协助恢复业务,以及SOC设计;主动防御侧包括漏洞评估、渗透测试和APT模拟,适合从攻击者视角检验企业真实防御能力。其还提到开发了 Gulp,用于SOC监控、事件响应、威胁狩猎和数字取证,说明其并非纯顾问团队,也具备一定工具化能力。
Mentat 更像项目制和专家服务型交付,而不是SaaS平台。培训可在其办公室或客户现场开展;SOC设计则覆盖政策、流程、日常活动和自动化。其“vendor independent and product agnostic”定位是重要特点:不绑定特定厂商产品,可按客户场景给出方案选择建议,适合已有复杂安全栈、需要第三方独立判断的企业。
官网未公开价格、套餐、SLA、响应时间或支付方式,实际应为按项目定制报价。页面也未披露ISO、CREST、SOC 2等合规或资质认证信息,因此对于采购流程严格的企业,需要在尽调阶段补充确认资质、人员背景、报告模板、数据处理和保密条款。
优点是服务链条完整、攻防实战色彩强、厂商中立,并展示了银行攻防、重大事件恢复、欺诈调查、僵尸网络协助处置等经验。缺点是信息透明度有限,缺少明确交付边界、价格和认证说明,也不适合希望采购标准化安全平台的团队。更适合银行、大型企业、政府机构、已建或准备建设SOC的组织,以及需要红队演练、应急响应和高级安全研究支持的客户。
仅凭抓取文本无法判断 mentat.is 在中国大陆的访问稳定性、是否支持中文服务或本地支付,故中国访问评估为未知。若需要国内驻场、等保合规、本地发票和中文交付,可对比奇安信、绿盟科技、启明星辰、安恒信息;若偏国际高端事件响应和攻防咨询,可对比 Mandiant、CrowdStrike Services、NCC Group 或 Kroll Cyber。
本测评基于公开资料整理,不构成购买建议,请以 mentat.is 官网实际信息为准。
提供安全研究、应急响应和培训。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。