跨平台补丁安全管理
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Lavawall®是由加拿大MSP背景团队ThreeShield打造的安全与IT管理平台,定位于MSP和精简IT团队。它不是单一杀毒或EDR,而是把补丁管理、配置漏洞、域名外部攻击面、Microsoft 365/Azure/Entra、Google Workspace、DMARC、GRC审计、远程支持、智能工单和多租户报告整合到一个SaaS控制台中。
在防护类型上,Lavawall覆盖Windows、macOS、Linux补丁与7,533个应用更新检查,支持域名扫描、SPF/DKIM/DMARC、TLS、DNS、安全头、开放端口、WordPress CVE、黑名单声誉等外部风险检查。云侧可做M365、Azure、Entra、Purview和Google Workspace配置、变更、泄露检测;还包含本地文件完整性监控、勒索软件指标、Nessus Professional集成和Cloudflare持久封禁。部署方式为SaaS加Agent,可通过PowerShell、Linux Bash、Mac脚本由Atera、ConnectWise、Datto RMM、N-able、Panorama9等RMM分发,域名扫描则无需安装。
合规方面,文本显示其支持CMMC 2.0、CPCSC、CPA Canada、IIROC等GRC场景,文件完整性监控可为SOC 2、HIPAA、NIST SP 800-171、PCI DSS v4、ISO 27001:2022等提供审计证据。但公司级认证未披露,仅提到设计者持有CISSP、CISA以及内外部安全审查。管理与告警较细,支持五级严重度、按收件人限速、每日摘要、时区、勿扰和多租户范围控制。集成面广,包括Huntress、Sophos、Cloudflare、Microsoft 365、Google Workspace、Axcient、Zendesk、FreshDesk等,但部分API仍标注为有限发布或开发。
抓取内容只有Pricing入口,未给出具体套餐、按设备或按租户价格,因此性价比只能保守评估。优点是MSP取向明显,多租户、白标、自动报告和远程支持组合完整;登录安全也较认真,支持Passkeys、SSO、强制MFA和Argon2id。短板是功能边界较宽,实施复杂度可能高;价格、SLA和公司级认证信息不足。
它更适合服务多个客户的MSP、需要集中审计云租户和终端状态的内部IT团队,以及希望把GRC报告与日常运维结合的组织。中国大陆访问状态未在文本中说明,数据主要在加拿大,且使用AWS、Cloudflare、Twilio等第三方服务,网络连通性和支付方式均未知。若需国内合规、本地支持或人民币采购,可评估奇安信、深信服、绿盟、安恒、启明星辰等方案。
本测评基于公开资料整理,不构成购买建议,请以 lavawall.com 官网实际信息为准。
面向MSP和精简IT团队,覆盖补丁、M365与合规。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。