云身份威胁检测平台
Permiso Security定位为身份安全平台,面向云、SaaS、CI/CD和本地环境,覆盖人类身份、非人类身份以及AI Agent身份。其核心是Universal Identity Graph,用于把身份、凭据、机器、Agent及其行为实时关联起来,从而发现遗漏身份、评估暴露面并检测威胁。
在防护类型上,Permiso覆盖身份可见性、Identity Security Posture Management、Identity Threat Detection & Response、NHI安全和AI Agent运行时安全。页面明确提到可识别过期、孤儿、过度授权的账号、密钥、令牌、角色和服务账号,并监控账号接管、凭据泄露、内部威胁、异常行为和横向移动。其P0 Labs声称提供1500+检测信号,面向SOC降低MTTD/MTTR。集成范围方面,文本提到AWS、Azure、GCP、Okta、M365、GitHub、Slack、Salesforce、Snowflake、Jira等,但未披露API、SIEM或SOAR集成细节。
定价未公开,仅提供Get a Demo/Request a demo,说明更偏企业销售模式。部署方式描述为覆盖cloud、SaaS、CI/CD和on-prem环境,但页面没有说明是纯SaaS、私有化部署、Agent采集还是API接入,也未披露数据驻留、合规认证或安全审计资质。
优势是身份链路覆盖广,尤其把非人类身份和AI Agent纳入同一图谱,适合传统CSPM、SIEM难以解释身份上下文的场景。它强调运行时监控和静态身份富化结合,对调查凭据来源、权限继承和跨环境行为有价值。短板是采购透明度不足,价格、实施复杂度、合规认证、服务级别和中国支持均缺少公开信息。
更适合拥有多云、多SaaS、复杂IAM和SOC团队的中大型企业,尤其关注NHI治理、AI Agent风险、凭据泄露和账号接管的组织。小团队若只需基础云配置检查,可能会觉得过重。中国大陆访问、支付方式和本地服务未披露,china_access只能判定为未知;可结合国内云安全中心、CNAPP、SIEM/SOC、IAM治理和堡垒机体系作为本地替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 permiso.io 官网实际信息为准。
覆盖IdP/IaaS/SaaS身份风险,适合企业安全团队。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。