AI威胁情报监控平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
PurpleOps 是一个 AI 驱动的 Cyber Threat Intelligence Platform,定位于帮助安全团队从大量告警中提炼可行动情报。平台核心由两个 AI Agent 组成:JINX 负责 7×24 小时自主分诊、去重、关联和优先级排序,BUGSY 支持用自然语言对威胁数据进行调查和报告生成。
从抓取内容看,PurpleOps 覆盖暗网监控、勒索软件跟踪、Stealer Log 凭证情报、CVE 优先级、供应链风险、攻击面管理和每日情报简报。部署方式偏 SaaS 化,页面强调“5 分钟上线”“无需硬件”。JINX 每 15 分钟处理暗网、勒索软件泄露站、凭证库、CVE 和供应商风险信号,并给出 0-100 风险评分;BUGSY 可跨 10+ 数据源查询,生成带 MITRE ATT&CK 映射的 CTI 报告。
合规方面,页面列出 ISO 27001、ISO 27017、ISO 27018,并标注 SOC 2 Ready;供应链风险报告称与 NIST C-SCRM 对齐。管理与告警能力较完整,支持手动、辅助、自主三种自动化级别,也支持 Slack、Microsoft Teams、Discord、Email、Telegram、Webhook 通知。REST API 支持 Bearer Token 和 API Key,可对接 SIEM、SOAR、工单或身份管理系统。
定价信息不透明,仅看到免费试用和可直接开始使用的表述,未披露套餐、席位、域名、供应商数量或 API 调用等计费细节。优点是威胁情报覆盖面广、多租户能力适合 MSSP/MDR,AI 分诊和自然语言调查有助于降低一线分析负担。短板是缺少第三方效果验证、数据源明细和真实误报率说明,SOC 2 也只是 Ready 表述。
PurpleOps 更适合已有 SOC、MDR/MSSP、金融、关键基础设施和需要持续供应链监控的组织。对小团队而言,若只需要单点暗网或凭证监控,可能显得功能偏重。中国大陆访问、支付方式、中文支持和本地合规未见说明,因此 china_access 只能评为未知;国内替代可关注奇安信、绿盟、安恒等威胁情报能力,国际替代包括 Recorded Future、Mandiant、Flashpoint、Intel 471 等。
本测评基于公开资料整理,不构成购买建议,请以 purple-ops.io 官网实际信息为准。
覆盖暗网、勒索、窃密日志和CVE优先级。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。