网络安全与渗透测试
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Stealth Entry 是一家以服务和定制方案为主的网络安全厂商,官网展示的能力包括 Cyber Security as a Service、远程 SOC、24x7 监控、漏洞评估、渗透测试、红队、应用安全开发、云迁移,以及 Rapid IQ、Secure IoT、Intellichain 等解决方案。整体定位更接近托管安全服务商与安全咨询/工程交付团队,而不是单一标准化软件产品。
在防护类型上,其 CTOC 覆盖威胁狩猎、漏洞分析、逆向工程、内部威胁、取证链、补丁管理和事件响应。评估服务包含定量漏洞分析、PTES 方法论渗透测试、Web 应用安全、社会工程和安全审计。云服务强调安全架构、迁移、IAM、监控告警与变更控制;Secure IoT 提供端到端加密、认证授权和数据完整性;Rapid IQ 借助现有 IP 摄像头和 IoT 设备做实时事件检测。部署方式较灵活,文本提到远程 SOC、客户现场或远程事件响应、云环境迁移,以及在现有基础设施、LAN/WAN、IoT 设备中集成,但没有明确产品化部署边界。
合规方面,官网提到支持 NIST、CMMC、FedRAMP、SOC 2、ISO 27001、HIPAA 等框架,并在应用安全中引用 OWASP、DISA STIG、508.3、WCAG 等标准。但这些更像交付依据或合规支持,未证明公司自身已获得相应认证。定价信息较少,仅托管安全服务说明有分层订阅计划,未披露金额、套餐内容、SLA 或合同周期。集成能力是亮点之一,尤其是 Secure IoT 对多设备、平台、协议的兼容表述,以及 Rapid IQ 复用现有摄像头和 IoT 设备的思路。
优点是覆盖范围广,兼具咨询、托管运营、应急响应、云与应用安全工程能力,适合政府、国防承包商、医疗、企业、学校、制造和智慧城市等需要定制化安全交付的组织。缺点是公开信息不够透明,客户案例、认证证书、价格、服务等级、团队规模和产品技术细节均不足,采购前需要通过方案沟通和 PoC 验证能力。
中国访问、支付方式和本地支持均未披露,暂判定为未知。若中国企业采购,需重点确认网站连通性、合同签署主体、跨境数据传输、合规责任和远程支持时区。国内替代可考虑奇安信、绿盟科技、启明星辰、安恒信息、深信服;国际托管安全和评估方向可对比 CrowdStrike、Secureworks、Arctic Wolf、NCC Group、Bishop Fox 等。
本测评基于公开资料整理,不构成购买建议,请以 stealthentry.com 官网实际信息为准。
覆盖渗透测试、云安全和安全开发服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。