智能网络安全代理平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Leen.ai 定位为 agentic security engineering platform,并非传统 SIEM 或单点 SOAR。其核心思路是连接企业已有的扫描器、云平台、身份系统、EDR、ITSM、通信与 GRC 工具,将漏洞、资产、身份、告警、配置和审计数据归一化到统一上下文图谱中,再由 AI agent 执行调查、优先级排序、分派、跟进、验证和证据生成。
在防护类型上,Leen 覆盖暴露面管理、云安全态势管理、身份与访问评审、审计证据生成、告警分诊和统一资产可视化。暴露面管理强调跨 Qualys、Wiz、CrowdStrike、Snyk 等扫描器去重和按业务风险排序;CSPM 覆盖 AWS、Azure、GCP,并支持安全修复自动化与漂移检测;访问评审可关联 Okta、AWS IAM、Azure AD、GCP、GitHub 等来源;审计侧可与 Drata、Vanta、ServiceNow 等 GRC 平台协作,生成修复过程中的证据。
文本显示 Leen 通过 API 连接现有工具,并称使用只读 API 访问、不会存储原始凭据或敏感 PII,但未明确是纯 SaaS、私有化还是混合部署。管理上支持 human-in-the-loop:执行前展示计划,用户可批准、修改或拒绝,也可为常规任务设置自动批准。告警和任务可通过 Slack、Microsoft Teams、Jira、ServiceNow、Linear 等流转,并支持 SLA 跟踪、逾期升级和修复验证。集成能力是其亮点,官网称有 50+ 预置集成和 20 个统一数据模型。
定价方面仅提供 Schedule a demo / Talk to us,未披露套餐、用量计费或试用政策,性价比只能谨慎评估。合规方面,Leen 支持 SOC 2、ISO 27001、HIPAA、NIST 等框架的证据生成和流程映射,但页面没有披露自身获得的合规认证或第三方审计结果。
优点是覆盖安全运营闭环,不止做报表;能减少跨工具复制、查 owner、建工单和追修复的重复劳动。缺点是价值高度依赖企业已有工具栈和 API 权限,且自动修复需要成熟审批与责任边界。它更适合工具较多、云与身份环境复杂、审计频繁的中大型安全团队;对工具数量少的小团队可能显得偏重。
文本没有提供中国大陆节点、 ICP、支付、本地支持或访问可用性信息,china_access 判断为未知。若在中国使用,应重点验证官网和控制台直连稳定性、Slack/Jira/ServiceNow 等依赖工具的可用性,以及付款和合同主体。替代方向可考虑现有 SIEM/SOAR、CNAPP/CSPM、漏洞管理和 GRC 自动化平台组合。
本测评基于公开资料整理,不构成购买建议,请以 leen.ai 官网实际信息为准。
可做告警分诊、云安全、身份审查和审计证据。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。