thacktical.com

是什么

PILATUM定位为网络安全咨询与攻防评估服务商，由偏安全运营和管理咨询的COR SEC，以及偏技术咨询、渗透测试和红队的T HACK TICAL组成。其核心不是单一软件产品，而是面向企业的专家服务，帮助客户设计安全概念、评估现有防护，并通过攻击性测试验证安全能力。

核心能力与维度

在防护类型上，PILATUM覆盖安全运营、风险与合规管理、Web应用审计、Android移动应用审计、网络渗透测试、代码审计、威胁狩猎、事件响应、紫队演练和安全培训。部署方式方面，公开信息显示主要为咨询和项目制交付；其安全编排服务会使用IRP/SOAR平台增强SOC检测与响应，但未说明自有平台或SaaS形态。合规方面，正文提到可围绕ISO 27001、GDPR、PCI-DSS设计或评审安全控制，也提供满足IMO Resolution MSC.428(98)要求的海事网络风险评估。管理与告警能力集中在SOC流程、检测用例、分诊、事件处置、复盘和持续改进。

定价与集成

网站未披露报价、套餐、计费方式或最小项目规模，预计需要按咨询、审计或应急项目单独沟通。集成能力主要体现在对第三方MSSP、SOC as a Service、EDR、日志管理方案的评估，以及围绕IRP/SOAR平台做安全编排和自动化优化，适合已有安全运营体系但希望独立评审和增强的组织。

优缺点

优点是服务覆盖治理、合规、攻防和运营闭环，且强调供应商中立建议；测试方法论提及OWASP WSTG、OWASP MSTG、OSSTMM，专业路径较清晰。缺点是公开透明度不足，缺少价格、案例、SLA、团队资质、报告样例和客户门户信息；移动审计仅明确Android，iOS能力未见说明。

适合谁与中国访问

它更适合中大型企业、跨国组织、受监管行业、拥有SOC或准备建设SOC的团队，以及需要红队、紫队、事件响应和定制培训的客户。中国大陆访问、支付方式和本地交付能力正文均未说明，china_access只能判定为未知。若需要本地化合规、中文交付和国内现场响应，可对比奇安信、安恒信息、绿盟科技、启明星辰等；若做国际攻防评估，可对比NCC Group、Bishop Fox、Mandiant等。