英国渗透测试和SOC服务
Precursor Security 是英国网络安全服务商,核心定位是把 CREST 认证渗透测试、漏洞评估、24/7 托管 SOC/MDR 和合规咨询放在同一体系内交付。正文强调其持有 CREST Penetration Testing、Vulnerability Assessment、SOC 三重认证,并使用英国 Newcastle 的本土 SOC,不做离岸外包。
其防护组合偏“攻防闭环”:一端提供网络、Web 应用、云、移动和 API 渗透测试,强调人工测试而非仅自动扫描;另一端提供 24/7/365 SOC 监控、告警分诊和威胁遏制。渗透测试结果、SOC 告警和合规控制项可相互映射,适合希望把技术发现转化为审计证据的组织。
部署方式以托管服务为主,客户可接入现有安全栈。正文明确支持 Microsoft Sentinel、CrowdStrike、Microsoft Defender / Defender XDR,并提到 Bring your own EDR。管理方面,SOC 提供人工分析师 triage、实时报告和董事会级导出;页面还出现“15 Minutes. Alert to Action”和“<9m ALERT LOGGED”等响应展示,但未给出正式 SLA 条款。
合规覆盖 ISO 27001、Cyber Essentials、PCI DSS、GDPR 和 CSRB 2025。价格透明度较好:渗透测试 £2,500 起,固定价格且包含复测;Managed SOC £900/月起;Cyber Essentials £1,500 起;ISO 27001 gap analysis £3,000 起。但日志量、资产数量、响应级别、数据保留等 SOC 计费细节未披露。
优点是 CREST 资质强、英国本土交付、攻防与合规联动清晰,适合金融、医疗、政府、法律、教育、零售、SaaS 等受监管行业。缺点是公开信息主要面向英国市场,缺少中文服务、人民币支付、中国本地合规和跨境日志传输说明。
中国访问情况未知。若中国企业采购,需要重点确认网站连通性、合同主体、付款币种、数据跨境、时区响应及中文沟通能力。对中国本地系统和等保、关基、数据安全法相关场景,建议同时评估本地 MSSP/SOC、渗透测试和合规服务商作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 precursor-security.com 官网实际信息为准。
CREST认证安全服务,价格清晰,适合出海合规。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。