监控企业数据泄露
PassLeak 是一款企业泄露数据监控与 Threat Intelligence 服务,核心目标是发现企业域名、员工或承包商账号出现在 stealer 日志、暗网论坛、Telegram 频道、黑客市场、公开 dump 与 Pastebin 类站点中的情况。它强调“攻击者看到什么,企业也能尽快看到什么”,用于在被盗凭据被利用前触发响应。
从防护类型看,PassLeak 不是传统边界防火墙或 EDR,而是偏外部攻击面与凭据泄露情报。正文显示其监控 100+ 来源,覆盖 Banshee、Lumma、Meduza 等 stealer 日志,并能提供设备、操作系统、杀毒软件、用户名、主机名、IP、HW ID 等上下文。这类信息对定位感染终端、判断承包商风险、触发密码重置和会话吊销很有价值。部署方式较轻量:无需 agent,也无需调整基础设施,添加企业域名或邮箱后即可通过控制台或 API 开始监控。
管理侧提供个人后台、泄露历史、按域名和日期筛选、CSV 导出、告警与订阅管理。告警方式包括 email、Telegram 和 webhook,并可进入 SIEM/SOAR。集成能力是其亮点:提供 REST API、OpenAPI 文档、OpenCTI、webhook,并提到可与 SIEM、SOAR、IDM、自有流程结合;原生集成包括 ScanFactory 和 Security Vision,生态明显偏俄罗斯安全平台。
页面披露价格“从 400,000 卢布/年起”,并可申请 pilot,但没有列出套餐差异、授权口径、SLA、数据保留周期或试用期限。合规方面,正文提到泄露可能导致 ФЗ-152、GDPR 和行业标准风险,但未披露自身合规认证,因此不能视为已具备特定认证。
优点是时效性强、关注 stealer 这一高风险入口、上下文丰富、易接入且支持自动化响应。缺点是公开定价不透明、起步价较高、认证和支持信息不足,且集成生态本地化在俄罗斯。它更适合已有 SOC、SIEM/SOAR 或账号安全流程的中大型企业,也适合有大量外包商、VPN/RDP 访问和域名资产的组织。
中国大陆访问状态正文未说明,支付方式也未披露;考虑其 .ru 域名和卢布定价,中国企业采购、合同、支付和数据跨境合规需单独评估。可替代或对比方案包括 Have I Been Pwned、Recorded Future、SpyCloud、Flare、SOCRadar,以及国内的微步在线、奇安信威胁情报、360 威胁情报中心等。
本测评基于公开资料整理,不构成购买建议,请以 passleak.ru 官网实际信息为准。
监控stealer、Telegram和暗网泄露。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。