船舶网络安全合规
Navis Arca 是 Necurity Solutions 推出的海事网络安全与合规平台,目标客户是船东和船舶管理公司。它不是单纯的检测仪表盘,而是在每个船舶端点运行代理,执行漏洞管理、系统加固、USB策略、MFA和安全远程支持,同时把这些控制自动转化为船级社、租家、港口国或P&I保险方可使用的合规证据。
在防护类型上,平台覆盖漏洞与补丁管理、600+ CIS加固检查、可移动介质管控、端点健康监测、访问控制与防篡改审计。部署方式是船端软件代理加岸端云控制台,无需船载硬件、靠港安装或派工程师;代理支持Windows、macOS、Linux,平均每天每设备低于1MB流量,并能在离线数天或数周时本地排队。
合规是其差异化重点。文本显示其预映射 IACS UR E26/E27、TMSA 3、BIMCO V5、IMO MSC.428(98),并扩展到SIRE 2.0、CDI、RightShip、USCG NVIC 01-20、EU NIS 2、NIST CSF、IEC 62443等。管理侧提供浏览器控制台、RBAC、强制MFA、按操作审计、每船/全船队覆盖评分,以及两次点击导出PDF报告。
商业模式为按船舶年度订阅,不按端点或操作员席位收费,包含九个模块、云控制台、合规导出、远程访问、代理更新和24×7支持。10艘以上有批量价和指定技术客户经理,也支持付费试点。但网站未给出具体价格区间,预算仍需询价。
优点是海事场景适配明确:低带宽、离线容忍、无硬件、合规证据持续更新,能替代部分季度咨询式手工报告。局限也清楚:它不替代AV/EDR,主要覆盖船上IT资产;深度嵌入式OT需另行设计;SMS修订、培训、演练等程序性合规仍由客户负责。适合面临IACS UR E26/E27、TMSA 3、BIMCO或港口国检查压力的中大型船队,也适合想淘汰船载硬件设备的运营方。
文本未说明中国大陆网络连通性、人民币付款、发票或本地数据驻留选项。已披露的数据驻留包括印度、新加坡和欧盟;总部在印度金奈。中国用户采购前应验证控制台可直连性、合同付款路径、跨境数据要求,并对比本地安全服务商或船级社合规咨询方案。
本测评基于公开资料整理,不构成购买建议,请以 navisarca.com 官网实际信息为准。
面向船东的端点防护和IACS合规证据。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。