AI外部攻击面评估
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
GRAVITY.NET 定位为“Agentic Perimeter Assessments”,即基于自治智能的外部边界与攻击面评估服务。正文显示,它通过大型语言模型、图分析和自适应 playbook,对企业外部攻击面进行持续、AI 驱动的评估,目标是在攻击者利用之前发现风险。其覆盖场景包括云、混合和边缘环境,服务对象主要是安全、合规和基础设施团队。
在防护类型上,GRAVITY 更接近外部攻击面管理与攻击面验证,而非传统终端防护或防火墙。其 Autonomous Recon 可映射外部资产、识别影子基础设施并排序暴露面;Attack Surface Validation 使用 LLM 引导的 playbook 验证误配置和凭证泄露,并生成可复现证据包。管理层面,它强调高管风险简报、技术修复工单、攻击路径可视化和下游验证跟踪,兼顾董事会/CISO 视角与一线安全团队执行。
正文没有明确说明是 SaaS、自托管还是纯咨询交付,但“platform”“engagement”及按周期运行的表述显示其更像平台化服务。合规方面,它未披露自身安全认证,但可将发现映射到 NIST CSF、SOC 2、DORA,用于加速合规证明。集成能力披露较少,仅提到生成 technical tickets 和 downstream validation tracking,未说明是否支持 Jira、ServiceNow、SIEM、SOAR 或云账号 API 集成。
定价未公开。已知交付模式包括 Continuous Coverage,即按月或按周运行并随基础设施变化调整;Campaign Readiness,适用于重大产品发布或合规审计前;Incident Response Support,用于安全事件后的快速边界扫描。因此采购上更可能需要预约 briefing 后定制报价。
优点是聚焦连续攻击面评估,强调 LLM 上下文化、自治验证和可行动交付物,有助于降低噪声并推动修复闭环。缺点是公开资料较少,价格、SLA、数据驻留、客户案例、人工复核机制、误报率及具体集成均未披露。它更适合外部资产变化快、需要合规准备或希望向管理层清晰呈现暴露风险的中大型组织。
正文没有提供中国访问、支付方式或本地服务信息,实际连通性与采购可行性应进一步测试,暂定为未知。若在中国区使用受限,可评估本地攻击面管理、漏洞管理或云安全厂商方案;国际替代品包括 Cortex Xpanse、Microsoft Defender EASM、Mandiant ASM、Rapid7、Tenable ASM 等。
本测评基于公开资料整理,不构成购买建议,请以 gravity.net 官网实际信息为准。
LLM驱动持续边界安全评估,企业向。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。