提供漏洞扫描和VAPT
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Nullforge Security Inc. 是总部位于菲律宾Muntinlupa City的网络安全公司,服务覆盖菲律宾、APAC及远程客户。其核心不是单一安全软件,而是围绕VAPT、红队与IoT测试、暗网扫描、威胁情报、事件响应和安全意识培训的咨询与平台化交付组合。官网强调面向政府、金融、电信、企业等行业,并披露具备DICT认可网络安全评估服务商身份,以及ISO 9001、ISO 27001认证。
在防护类型上,Nullforge偏重进攻性安全评估和威胁洞察。VAPT覆盖Web应用、认证与访问控制、数据暴露、业务逻辑、API、网络基础设施、移动应用等;红队服务覆盖社会工程、钓鱼、物理访问、无线测试,并延伸到IoT设备的固件、无线协议和硬件接口分析。暗网服务用于发现泄露凭证、企业数据和地下市场风险;TIP威胁情报平台负责聚合开放、闭源和专有来源数据,分析攻击指标、攻击向量和TTP,并向检测、防御和SOC团队输出可行动情报。
Nullforge Hive是其较有差异化的部分:客户可在渗透测试和漏洞评估期间实时看到发现结果,而不是等待最终报告;支持漏洞跟踪、安全协作、测试结束即时导出PDF报告和管理层摘要。官网还称每份报告由工程师验证,以实现“无误报”交付。集成方面,仅明确提到Hive与漏洞评估流程结合、TIP向SOC和防御团队交付洞察,未披露API、SIEM/SOAR、工单系统或告警渠道细节,因此自动化运营能力仍需售前确认。
定价采用询价模式,官网只说明会根据安全需求提供公平报价,并有Inquire和Request demo入口,未公开套餐、起步价、按资产计费或按项目计费细节。优点是服务面广、具备实时可视化门户、强调工程师验证和交付SLA,并有DICT与ISO相关背书。不足是价格透明度低,Hive/TIP技术架构、数据源、集成接口、样例报告和SLA条款未展开,暗网页面部分统计数值显示为0,难以作为能力证明。
Nullforge更适合在菲律宾或APAC有业务、需要第三方安全评估、红队验证、IoT测试或威胁情报支持的中大型组织,尤其是政府、金融、电信和企业客户。中国大陆访问情况官网未提供,支付方式也未披露;若涉及中国本地合规、等保、数据出境或现场交付,建议优先确认网络可达性、合同主体、付款方式及数据处理边界。国内替代可考虑奇安信、绿盟、安恒、启明星辰等;国际上可对比Mandiant、CrowdStrike、Rapid7、Tenable等。
本测评基于公开资料整理,不构成购买建议,请以 nullforge.net 官网实际信息为准。
安全咨询+Hive漏洞管理平台。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。