企业暴露风险报告
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ExposureTest 是 ThreatDome 旗下的网络安全威胁情报与暴露面评估服务。它面向企业外部可见资产、公司与高管数字足迹、数据泄露和潜在攻击入口进行检查,核心目标是识别已经暴露在互联网上的信息与系统风险,并形成个性化 Exposure Report。
从正文看,它本质上是一次“数据暴露漏洞扫描+人工专家分析”的评估服务,而不是传统防火墙或终端防护产品。评估覆盖八个方面:账号接管风险,即泄露凭证分析;域名分析;攻击面分析;暗网与媒体暴露;对手活动;联合搜索评估;文件探索;以及运营技术 OT 风险评估。自动化情报发现后,会由人工专家分析师验证并补充上下文,报告用 1-10 分标识单项漏洞严重度和整体风险,并提供技术整改建议。其评分标准基于 ThreatDome IVSS,参考 CVSS 和 IBM 数据泄露成本报告。
该服务启动门槛较低,正文称只需要客户的域名和授权。完成初步数据收集后,分析师聚合并解释数据,系统生成报告,并在订购后 2 个工作日内通过电子邮件发送。这种模式适合快速摸底,但页面未披露是否有 SaaS 控制台、持续监控、实时告警、API、SIEM 或工单系统集成,因此在安全运营闭环方面信息不足。
抓取内容未提供套餐、单次评估价格、订阅模式或付款方式,也没有说明合规认证、数据存储地点、隐私处理流程。对于政府、关键基础设施和数据敏感企业,采购前需要进一步确认合同、保密协议、数据处理边界和本地合规要求。
优点是覆盖维度全面,包含凭证、暗网、域名、外部攻击面和 OT 风险,并引入人工复核,报告也有评分和缓解建议。缺点是透明度有限,缺少持续监控、告警和集成能力说明。它更适合需要一次性外部暴露面体检、并希望获得专家报告的中大型企业、关键基础设施和政府类客户;若企业需要持续资产发现、漏洞闭环和 SOC 集成,应与 ASM、SIEM 或漏洞管理平台组合使用。
正文未说明中国大陆访问、支付和中文支持情况,china_access 只能标记为未知。国内用户应先测试网站可达性和邮件交付,并确认跨境数据合规。可替代或补充的方向包括 SecurityScorecard、BitSight、Recorded Future、Censys ASM、Shodan Enterprise,以及国内安全厂商的攻击面管理和暴露面评估服务。
本测评基于公开资料整理,不构成购买建议,请以 exposuretest.com 官网实际信息为准。
ThreatDome 旗下服务,面向外部安全暴露评估。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。