AD安全扫描评估
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
THRENIS 定位为企业 Active Directory Security Assessment 平台,核心是用 80+ 专项分析器发现 AD 中的真实攻击面,包括 Kerberoasting、AS-REP Roasting、委派问题、ACL 滥用、DCSync 权限、GPO 滥用、影子凭据和本地管理员路径等。除 AD 外,页面还列出 SMB Share Scanner、MSSQL Scanner 与 Host Discovery,覆盖文件共享、数据库配置和内网主机服务发现。
从文本看,其评估流程为 Authenticate、Discover、Analyze、Report & Remediate,强调使用安全、只读凭据并按范围执行,属于偏非侵入式的安全体检模式。管理侧提供总体安全评分、Critical/High/Medium 分级、基于 CVSS 与可利用性的自动风险评分,并输出执行摘要、Fix-First 建议和逐步修复手册。示例修复包括为服务账户轮换 25 位以上随机密码、采用 gMSA、移除不必要 SPN 等,实操性较强。
页面提供 Start Free Assessment / Request Assessment,并注明无需信用卡,但没有公开订阅价格、按用户数计费还是按项目计费。部署方式也未说明是 SaaS、本地代理还是一次性顾问式评估。合规方面仅提到 compliance reporting,未列出 ISO 27001、SOC 2 等认证,因此采购前需补充确认数据存放、凭据处理、报告归属和合规资质。
优势在于覆盖 AD 攻击技术较贴近实战,并将 AD、SMB、MSSQL、网络发现放在一个评估视图中,适合拥有 Windows 域环境、希望快速识别身份安全与横向移动路径的中大型企业。短板是商业信息透明度不足,未披露 SIEM、工单、EDR、IAM 集成能力,也未说明持续监控与实时告警能力,当前更像评估与报告平台,而非完整托管防护产品。
该域名为 .com.tr,页面未提供中国网络、中文支持或本地支付信息,中国访问状态无法仅凭正文判断。国内企业如无法稳定访问或需本地化交付,可评估 Microsoft Defender for Identity、BloodHound Enterprise、PingCastle、Purple Knight、Tenable.ad,或选择具备本地服务团队的 AD 安全评估方案。
本测评基于公开资料整理,不构成购买建议,请以 coskundeniz.com.tr 官网实际信息为准。
聚焦 AD 漏洞检测,安全团队值得关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。