安全咨询与培训服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Threatspotting Ltd 是一家位于匈牙利布达佩斯的独立网络安全咨询与教育机构,由Craig Balding创立。网站强调其曾领导GE Red Team并担任Barclays PLC集团安全CTO,当前服务覆盖企业安全咨询、初创公司ISO 27001准备、安全教育、AI与网络安全内容等。它不是传统意义上的安全软件产品,而是以专家顾问、培训和知识资源为核心的专业服务机构。
从文本看,其核心防护类型包括独立安全评估、AI与云安全咨询、白标咨询、ISO 27001 readiness、风险沟通与安全问卷应对。旗下CTOsec.com面向初创企业和内部审计人员,帮助其准备ISO 27001并处理客户安全问卷;Cyberbuilder.io提供面向安全人员和学生的动手教育;CloudSecurity.org则是按ISO 27002控制项映射的云安全工具目录。其能力偏治理、评估、合规准备和安全工程启发,而非EDR、WAF、SOC等持续防护产品。
工作坊为客户现场线下交付,客户需提供房间、Wi‑Fi、投影、桌椅和电源。培训内容包含Aider、LLM、Python FastAPI、HTTP响应头、端口扫描数据、API key认证、Pydantic验证、pytest测试、Semgrep、Docker与CI/CD等,说明其教育场景具备较强工程实践属性。但网站没有披露自身提供集中管理控制台、告警平台、工单流程或7x24托管响应服务。所谓RBAC和alerting仅在工作坊的未来企业功能讨论中出现,不能视作已交付能力。
已披露的价格是半日现场工作坊标准费用€5,000/场,预订确认后支付,另加合理差旅和必要住宿费用;企业咨询、ISO 27001辅导、白标顾问等服务未公开报价。合规方面,Threatspotting明确提供ISO 27001 readiness服务,并通过CloudSecurity.org参考ISO 27002控制项,但未披露公司自身具备ISO、SOC 2等认证。
优点是创始人背景强、定位独立、沟通务实,适合需要安全可信度提升、ISO 27001准备、客户安全问卷支持、AI/云安全咨询或实战培训的企业和初创团队。缺点是服务细节、案例、SLA、咨询价格和支付方式披露不足;若客户需要产品化防护、持续监控、驻场运营或本地合规交付,需进一步沟通确认。
网站在中国大陆的访问状态未能从正文判断,支付方式也未披露。考虑到其为匈牙利咨询机构,国内客户还需评估语言、时区、差旅、跨境付款与现场培训成本。若需要本地化安全咨询和合规落地,可对比奇安信、绿盟科技、安恒信息、启明星辰等;若偏国际高端安全咨询,可参考NCC Group、Mandiant、Bishop Fox等。
本测评基于公开资料整理,不构成购买建议,请以 threatspotting.com 官网实际信息为准。
独立顾问服务,单场约5000欧元起。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。