弱密码泄露检测
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
EPAS(域名epas.qa)是Detack Group推出的企业级密码情报安全产品,核心定位是在不破坏用户隐私的前提下,识别、拦截不安全、已泄露和重复利用的弱密码,帮助企业消除密码相关的安全漏洞,目前已经在全球30多个国家、数千台服务器和身份管理系统部署,覆盖数百万企业用户。和“淘汰密码”的主流思路不同,EPAS认为密码本身并非不安全的认证方式,问题出在缺少合规的检测方案——传统密码破解检测会暴露明文密码,本身就会引发隐私风险,而EPAS的专利技术解决了这个核心矛盾。
EPAS的核心功能分为两大模块:基础的EPAS Audit扫描模块,和可选的EPAS Enforcer拦截模块。
Audit模块可以模拟真实攻击者的破解行为,全程在封闭安全环境内完成评估,不会存储也不会披露明文密码,完全符合隐私监管合规要求。Enforcer模块则基于Audit的扫描结果,在用户修改密码时直接拦截不安全密码,避免弱密码被重复使用,目前已经支持Active Directory、Azure、Windows、UNIX、各类数据库引擎和自定义应用对接。
此外EPAS拥有业内规模领先的优质密码情报数据库,数据来源覆盖暗网地下论坛、黑产共享的恶意软件日志、Have I Been Pwned等公开泄露库,可以准确识别已经被泄露的 compromised 凭证。从Gartner收录的用户反馈来看,这款产品部署难度很低,多数用户可以在24小时内完成部署上线,无需在受保护系统安装任何软件,客户支持和合规表现都得到了金融、化工行业安全负责人的认可。官方数据显示,所有接入EPAS的账户,至今没有出现过因不安全密码导致的泄露事件。
EPAS最大的优势是解决了传统密码检测的隐私合规问题,既完成了风险排查,又不会带来新的隐私风险;其次部署速度快、对现有系统改造小,对于legacy老旧系统、OT工业系统这类难以快速改造部署MFA的场景非常友好,即使已经部署了MFA,也可以强化作为验证因子的密码本身的安全性。用户侧的反馈普遍指向部署简单、见效快、投资回报明显。
目前官网没有公开任何定价信息,企业采购需要单独对接咨询;核心的拦截功能是附加模块,必须搭配基础扫描模块才能使用;产品仅面向大型企业客户,没有面向个人或中小团队的版本。
这款产品适合有合规要求、需要加固内部密码安全的大型企业、金融机构、关键基础设施运营方使用,尤其适合无法快速改造部署多因素认证的老旧系统场景。目前抓取内容中未提及中国访问相关信息,访问状态为未知。
本测评基于公开资料整理,不构成购买建议,请以 epas.qa 官网实际信息为准。
面向企业账号的密码情报与弱口令防护。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。