数字风险与暗网监控平台
ShadowMap 定位为 Digital Risk Monitoring / Digital Risk Management 平台,核心是持续扫描互联网、深网与暗网,发现数据泄露、凭证泄露、第三方泄露、品牌仿冒、钓鱼站点和外部攻击面风险。官网强调其覆盖 Internet、Deep Web、Dark Web,并列出对 IP、S3/Azure Blob、代码仓库、Pastebin、暗网论坛、公开域名注册、移动应用商店和新闻出版物等来源的监测。
在防护类型上,ShadowMap 覆盖外部攻击面管理、Continuous Automated Red-Teaming、暗网监控、泄露凭证监控、品牌保护与下架、钓鱼检测与下架、社交媒体仿冒检测、威胁情报和云数据泄露发现。对于企业来说,这类能力更偏“外部数字风险防护”而非传统边界防火墙或终端防护。管理与告警方面,页面提到持续扫描、Actionable Threat Intelligence、Automate Security Operations 和 Security Ratings,但没有披露告警渠道、工单流转、处置闭环或报表细节。集成能力仅明确出现 SSO Integrations,未看到 SIEM、SOAR、API 或云平台联动信息。
官网未公开价格、套餐、试用额度或计费口径,只提供 Request A Demo,推测需要销售沟通后报价,但文本没有足够信息确认。部署方式也未披露,无法判断是纯 SaaS、私有化还是混合部署。合规认证方面未看到 SOC 2、ISO 27001、GDPR 或其他认证说明。
优点是监测面较广,覆盖互联网、深网、暗网及云存储、代码仓库、Pastebin、域名和应用商店等多类外部暴露面;用例也较完整,适合统一处理泄露、仿冒、钓鱼和威胁情报。缺点是采购关键信息不足,包括定价、SLA、数据驻留、合规认证、支持响应和集成清单均未明确,技术验证成本较高。
ShadowMap 更适合中大型企业安全团队、品牌安全团队、威胁情报团队和需要暗网泄露监控的机构。中国大陆访问情况、支付方式和本地化支持官网未说明,判断为未知。若需可验证的本地服务或中文支持,可同时评估 Recorded Future、Flashpoint、ZeroFox、SOCRadar,以及国内威胁情报和攻击面管理厂商作为替代。
本测评基于公开资料整理,不构成购买建议,请以 shadowmap.com 官网实际信息为准。
监测泄露凭据、暗网风险和品牌钓鱼。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。