外部安全情报监控
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CyberDemand 将自己定位为 security intelligence 服务,核心目标是“watch your perimeter”,也就是围绕企业外部暴露面做持续监测、姿态扫描与安全审计。页面提到用户可连接 domains、cloud、email 等资产,系统会对资产进行评分、审计,并在不中断服务的前提下进行“gently hardened”。从表述看,它更接近外部攻击面管理与安全姿态可视化工具,而不是传统防火墙、EDR 或完整 SOC 平台。
在防护类型上,CyberDemand 强调三点:Calm Vigilance 持续监测、Quiet Audits 计划与按需检查、Clarity Dashboard 单一姿态视图。管理与告警方面,它主打减少告警疲劳,只在重要事项通知,并对发现项做优先级排序。部署方式未明确说明,只能确认需要接入域名、云和邮件等资产;是否为 SaaS、是否需要 agent、扫描频率、资产数量上限、误报验证机制均未披露。集成能力方面仅提到 SecurityAgent、PayDirect 和 VentureOS/AgentDAO 生态,未看到 SIEM、工单、云账号、API 等企业常见集成细节。
定价信息较少:早期成员可免费开始,且无需信用卡;页面同时写到 Paid via PayDirect,但没有正式套餐、按资产计费、按用户计费或企业版报价。合规认证完全未披露,例如 SOC 2、ISO 27001、GDPR、数据驻留、日志保留和 SLA 均无信息。对于网络安全采购来说,这是目前最大的不确定性。
优点是定位清楚、上手门槛低,适合想快速了解域名、云、邮件等外部风险的早期团队或小型组织试用;告警降噪和仪表盘也符合中小团队安全运营资源有限的需求。缺点是页面更像早期产品介绍,缺少可验证技术细节、客户案例、合规证明和支持承诺,不适合直接作为关键安全控制点上线。
中国大陆访问、网络稳定性和支付可用性页面未说明,china_access 只能判定为未知;PayDirect 是否支持国内付款也不清楚。若在中国落地,应重点确认跨境访问、数据出境、合规和发票问题。替代方向可评估 Tenable ASM、Cortex Xpanse、Microsoft Defender EASM、Rapid7、Detectify,国内则可关注长亭、知道创宇、安恒、绿盟等攻击面管理或漏洞扫描方案。
本测评基于公开资料整理,不构成购买建议,请以 cyberdemand.com 官网实际信息为准。
早期会员制安全监控,产品成熟度待观察。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。