blackkite.com 安全测评
供应商网络风险评估
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 覆盖评估、监测、响应、合规和风险量化,适合复杂供应商生态
- 强调非侵入式外部情报和多源实时验证,减少对自评问卷的依赖
- 风险评分映射到NIST、MITRE、CVSS、Open FAIR™等开放框架,解释性较强
- 支持供应链Nth-party可视化、集中风险和级联风险分析
- AI文档解析可处理SOC 2、政策和信任中心材料,并映射到多种合规框架
- 未披露公开定价,采购评估需依赖销售沟通
- 主要面向企业级TPRM场景,中小团队可能存在功能和实施复杂度压力
- 正文未说明数据驻留、SLA、中文支持或中国区服务能力
- 外部可见攻击面与情报驱动的评估仍需结合内部访问权限、合同条款和业务上下文判断
深度测评
是什么
Black Kite定位为AI原生第三方网络风险管理平台,核心目标是把供应商、合作伙伴及更深层Nth-party依赖中的网络风险集中到一个“single source of truth”。它不是传统单次问卷工具,而是强调实时、多源验证的外部风险情报,服务于TPRM、供应链网络风险、勒索软件预警、合规管理和董事会层面的风险量化。
核心能力
在防护类型上,Black Kite覆盖供应商准入评估、持续监测、风险响应、整改协作和合规报告。其评分和证据映射到NIST、MITRE ATT&CK、CVSS等开放框架,并使用Open FAIR™估算潜在财务影响,便于把“高风险”转化为业务语言。AI文档解析可处理安全政策、SOC 2报告和信任中心材料,映射到NIST、ISO 27001、SOC 2、HIPAA、PCI DSS、GDPR等框架。供应链模块可识别第四方、第五方及Nth-party关系,分析集中风险和级联风险;RSI™用于预测供应商遭遇勒索软件的可能性,FocusTags®用于在关键漏洞、攻击活动或重大事件出现时进行实时标记。
部署、集成与管理
正文未明确部署形态,但从实时仪表盘、平台模块和预约演示看,更偏企业平台服务。管理能力包括供应商库存、审计就绪记录、历史风险对比、控制差距、整改追踪和Black Kite Bridge™供应商协作。集成方面,明确提到可接入ServiceNow、LogicGate及其他GRC/风险管理系统,使安全评级、合规状态和风险情报进入既有流程。
定价与优缺点
定价未公开,仅提供Book a Demo,说明更可能是企业定制报价。优点是框架透明、覆盖面广、能把供应链风险和财务影响联系起来,并减少对自评问卷的依赖。局限在于采购门槛不透明,功能面向企业级TPRM,中小团队可能觉得复杂;正文也未披露SLA、数据驻留、中文支持或中国区交付信息。
适合谁与中国访问
Black Kite更适合金融、医疗、科技、制造、零售/批发和公共部门等拥有大量供应商、监管压力高、需要董事会汇报的组织。中国访问情况正文无证据,评为未知;网络连通、合同支付和数据合规需实测与销售确认。替代品可参考SecurityScorecard、BitSight、RiskRecon、UpGuard,以及国内第三方风险管理和供应链安全平台。
本测评基于公开资料整理,不构成购买建议,请以 blackkite.com 官网实际信息为准。
中文卖点
面向企业TPCRM,适合出海合规安全。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。