软件供应链网络风险检测
Business Cyber Guardian(Reliable Energy Analytics LLC)是一家位于美国马萨诸塞州的网络安全软件工程公司,主打Software Assurance Guardian系列,包括SAG-PM与SAG-CTR。其核心不是传统边界防护或EDR,而是围绕软件供应链风险管理:在采购、安装软件或补丁前,利用SBOM、漏洞披露报告和可信度评分识别CISA KEV等高风险问题。
SAG-PM按照NIST CSF、NIST C-SCRM与SP 800-161思路执行软件风险评估,支持CycloneDX、SPDX等SBOM格式,并可生成NIST SBOM Vulnerability Disclosure Report。SAG-CTR则定位为信任注册与证据柜,用于保存防篡改证据,并通过“数字链式保管”支持合规审计或诉讼场景。文本还提到CISA Secure Software Attestation Form、OMB M-22-18、SEC 17 CFR 229.106、FDA医疗设备网络安全要求、US Cyber Trust Mark、IETF SCITT等,说明其产品设计高度围绕美国监管体系展开。
SAG-PM未公开具体授权和订阅价格,需要通过联系表单咨询。唯一明确价格是FDA 524B-small服务,小型网络医疗设备低至5,000美元,并对SBOM在线验证和VDR识别CISA KEV作出退款保证。适用对象包括美国政府供应商、软件厂商、能源与关键基础设施运营者、医疗设备制造商,以及预算有限但需要满足安全自证明和软件供应链审计的小型实体。
优点是方向垂直、合规语境清晰,覆盖SBOM、VDR、KEV监控、可信评分和证据保全,适合需要“证明已尽责”的组织。其多次版本更新也显示产品持续演进。限制在于网站未说明部署方式、SaaS或本地化边界、SLA、客户案例和完整价格;公司自称规模较小,全球支持能力仍缺少证据。
中国访问情况文本未提及,网络连通、支付方式和本地合规适配均未知。由于方案强依赖美国法规,中国企业若非面向美国政府、FDA或SEC场景,需评估适配成本。可对比Snyk、Sonatype、Anchore、Mend、FOSSA,或选择国内具备SCA、SBOM、漏洞管理和合规审计能力的安全厂商。
本测评基于公开资料整理,不构成购买建议,请以 reliableenergyanalytics.com 官网实际信息为准。
面向NIST与美国政府合规,适合安全合规研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。