快速调查数据泄露
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
bresrch(Breach Research)定位为身份调查平台,帮助安全团队查询、可视化和分析跨身份提供商的数据,用于泄露调查、访问审计和安全事件响应。它将用户、组、应用、策略、角色、设备等身份实体标准化,并通过图查询语言分析“谁能访问什么、通过什么路径获得访问”。
在防护类型上,bresrch 更偏调查、取证和审计,而非边界拦截或终端防护。正文强调可在毫秒级查询数十亿级泄露记录,支持用户到组、组到应用、策略到访问关系的遍历。其时态数据库会自动版本化所有数据,可执行 Time Travel 查询,回答“某账号在三个月前具有什么权限”这类事件响应问题。可视化方面支持 Sankey 图、弦图和链路图,有助于分析访问路径、过度授权和横向移动风险。
集成能力是其亮点之一。文档明确提到 Okta、Google Workspace、Azure AD 等身份来源,并提供插件架构,可接入自定义数据提供商或身份源。管理能力包括报告生成、多格式导出、访问路径分析、历史版本追踪和合规审计证据输出。正文中出现 SOC 2 访问审计用例,但未声明平台自身拥有 SOC 2、ISO 27001 等合规认证,因此认证信息不能确认。
公开正文未披露定价模式、套餐、免费试用、支付方式或采购流程,也未明确说明部署方式是 SaaS、自托管还是混合部署。页面宣称“Trusted since 2017”“10+ Years in Production”“99.9% Uptime SLA”和低于 50ms 平均查询时间,但缺少服务条款、区域、数据驻留和企业支持细节。
优点是身份关系建模清晰、查询语法适合安全分析、历史访问还原能力强,适合事件响应、过度授权排查、MFA 合规检查、管理员权限审计和 SOC 2 类访问评审。缺点是商业、部署、认证和支持信息不足,告警与自动化响应能力也未在正文中体现。更适合已有 Okta、Google Workspace 或 Azure AD 等身份体系,且需要快速梳理访问关系的中大型组织。
正文没有提供中国大陆访问、支付、本地合规或中文支持信息,china_access 只能评为未知。若在中国使用,建议先验证控制台直连稳定性、身份源 API 连通性、数据跨境合规要求和付款方式。替代方向可考虑国内身份治理、SIEM/SOAR、攻击面管理或泄露凭据监测产品,具体取决于企业更关注审计、响应还是实时告警。
本测评基于公开资料整理,不构成购买建议,请以 bresrch.co 官网实际信息为准。
面向安全响应的泄露研究工具,信息差较强。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。