cyberriskanalytics.com 安全测评
供应商风险监控平台
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 覆盖超过 81
- 130 起数据泄露事件,并每日更新
- 同时提供泄露事件、泄露凭据与互联网暴露面评级,适合第三方风险场景
- 支持 SaaS 门户、CSV 文件和 RESTful API,便于接入现有流程
- 可用于网络保险承保、精算建模和投资组合风险管理
- 未公开具体定价与套餐边界,采购前需要联系销售
- PreBreach 评级算法为专有被动评估流程,透明度有限
- 网站条款声明内容按“现状”提供,不保证准确、完整、可靠、最新或无错误
- 未提供合规认证、SLA、数据驻留或本地化支持信息
- 面向情报与风险评级,不是直接阻断攻击的防护工具
深度测评
是什么
Cyber Risk Analytics(CRA)由 Risk Based Security 提供,定位为数据泄露情报、泄露凭据监控、第三方风险管理与 PreBreach 风险评级平台。它并非传统意义上的防火墙、EDR 或 WAF,而是通过持续收集和分析数据泄露事件、互联网暴露面与数字卫生指标,帮助企业评估自身及供应链组织的潜在网络风险。
核心能力与防护类型
平台强调“可行动”的威胁情报:其数据泄露库每日更新,正文提到覆盖超过 81,130 起数据泄露事件,并跟踪行业、泄露类型、威胁向量、数据类型、地理位置、成本等元数据。PreBreach 五星评级使用专有被动评估流程,评估组织互联网面对外安全态势,并预测未来数据泄露可能性。泄露凭据监控可针对企业邮箱域名发现凭据外泄,降低密码复用带来的未授权访问风险。
部署、管理与集成
部署方式以 SaaS 门户为主,适合安全团队做检索、研究和持续监控。管理层面,CRA 支持供应商尽调、持续监控、供应链数据泄露通知,以及针对邮箱域名的泄露凭据告警。集成方面较清晰,提供 RESTful API 与 CSV 导出,可接入 GRC、ITIL、CMDB、SIEM 等工具或现有工作流,对成熟企业的风险管理流程比较友好。
定价与合规
网站未披露具体价格、套餐、用量限制或试用条款,仅说明可申请 Demo 和评估账号,购买订阅需联系 RBS 获取许可并签署 License Agreement。因此采购前需要重点确认数据范围、API 调用量、供应商监控数量、告警频率、支持等级和合同条款。正文未提供 SOC 2、ISO 27001、GDPR 等合规认证信息,也未说明数据驻留或 SLA。
优缺点与适合谁
优点是数据泄露情报覆盖面广、字段丰富,并将泄露事件、凭据外泄、供应商监控和保险风险分析整合在一个平台内;对网络保险承保、精算建模、组合管理也有明确支持。局限在于评级算法为专有模型,透明度有限;条款中还声明内容按“现状”提供,不保证准确、完整或最新。它适合重视第三方风险、供应链暴露、保险承保和安全投资优先级的中大型企业,也可被小型组织用于供应商评估,但需权衡成本。
中国访问与替代品
正文未提供中国大陆访问、支付方式、中文支持或本地部署信息,实际使用前应测试 SaaS 门户和 API 连通性,并确认跨境数据与合规要求。若在中国访问受限或采购不便,可同时评估 SecurityScorecard、BitSight、Recorded Future、UpGuard、RiskRecon 等国际替代品,或选择本地威胁情报、供应商风险管理、暗网与泄露凭据监测服务。
本测评基于公开资料整理,不构成购买建议,请以 cyberriskanalytics.com 官网实际信息为准。
中文卖点
数据泄露跟踪与第三方风险监控较成熟。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。