快速调查数据泄露
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
bresrch(Breach Research)定位为身份调查与泄露研究平台,帮助安全团队查询、可视化并分析跨多个身份提供商的身份数据。其核心场景不是传统边界防火墙或终端防护,而是围绕“谁在什么时候通过什么路径访问了哪些应用/资源”进行调查,用于泄露响应、访问审计和合规取证。
在防护类型上,bresrch更接近身份安全调查、访问关系分析和合规审计工具。正文显示其可将 Okta、Google Workspace、Azure AD 等身份数据规范化为用户、组、应用、策略、角色、设备等实体,并通过类似 SQL 的图查询语言进行关系遍历,例如从用户追踪到组,再追踪到可访问应用。其时态数据库会自动版本化所有数据,支持按历史时间点查询访问状态,这对受损账号调查、权限变更追溯和 SOC 2 访问审查很有价值。管理能力方面,产品提供查询构建器、交互式图形、Sankey 图、Chord 图、链接图和多格式报告导出;但正文没有明确说明实时告警、自动化处置或工单系统联动。
部署方式未在正文中披露,无法判断是纯 SaaS、私有化还是混合部署。集成能力是其亮点之一:文中提到插件架构,可扩展自定义数据提供方,并连接身份源;同时文档展示了 Okta 与 Google Workspace 的实体和查询示例,以及 GraphQL API 的时间旅行查询。定价、套餐、试用、付款方式均未披露,性价比只能依据功能完整度初步评估,采购前需要向厂商确认 SLA、数据保留、加密边界和授权模型。
优点是身份关系建模清晰、查询速度强调亚 50ms、支持历史权限还原,并且适合把复杂访问路径可视化给审计和管理层。缺点是公开信息偏产品能力展示,缺少第三方合规认证、部署架构、价格、支持等级和中国大陆可用性说明。它更适合已有 Okta、Google Workspace、Azure AD 等身份体系,并需要快速做泄露影响面分析、过度授权排查和季度访问审查的企业安全团队。
中国大陆访问状态未知,正文也未说明本地支付、中文支持或数据驻留能力。若涉及企业身份数据和审计证据,国内用户应重点确认网络连通性、跨境数据合规、合同付款方式及是否可私有化部署。若无法满足合规或访问要求,可评估本地身份治理、日志审计、零信任访问管理、态势感知或 SIEM/SOAR 方案作为替代。
本测评基于公开资料整理,不构成购买建议,请以 bresrch.com 官网实际信息为准。
同品牌安全工具,适合安全团队排查泄露。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。