AI安全产品与服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Solvent CyberSecurity 是一家主打 AI 驱动安全产品与服务的厂商,官网展示了三条产品线:ArgusWatch 威胁情报 MSSP 平台、VulnPilot Agentic-AI 漏洞管理、CyberSentinel AI v2.0 攻击性安全平台,同时提供 MDR、威胁情报、渗透测试和员工培训等服务。其核心叙事是开源、本地运行、减少人工分诊和避免虚假数据。
在防护类型上,Solvent 覆盖威胁情报、漏洞优先级排序、域名/SSL/漏洞评估、托管检测响应和渗透测试。VulnPilot 是信息最充分的产品:通过 5 个 AI 代理接收 OpenVAS、Nessus、Qualys 或 CSV 扫描结果,再结合 EPSS、CISA KEV、NVD、abuse.ch、OTX、GreyNoise、Shodan 等情报源,用 VPRS 六因子模型替代单纯 CVSS,并支持 AI 辩论、自动建单、SLA 分配和持续重检。部署方面,官网强调 100% 本地、Docker 快速启动、数据不离开本机,适合对数据控制要求较高的团队。
定价上,VulnPilot 和 CyberSentinel 明确标注免费、开源、$0 to start;本地模型可用 Ollama,升级 Claude 或 GPT-4o 有 $5 credits 描述。但 MSSP、MDR、咨询和渗透测试没有公开价格,需要预约沟通。集成能力较强,至少在 VulnPilot 上覆盖 27 个集成,包括扫描器、威胁情报源、ServiceNow/Jira 工单,以及 Slack、Teams、Email、PagerDuty 告警。
优点是开源可审计、本地运行降低数据外发风险,且将漏洞管理从“回答问题”推进到“自动分诊、建单、告警”。VPRS 权重透明,可按威胁情报、KEV、暗网、资产关键性、可达性和控制措施调优。缺点也明显:官网未披露国家、合规认证、客户案例、SLA 和第三方效果验证;“85% 噪声消除”等指标缺少外部证明。服务支持能力、交付覆盖和企业级运维保障仍需进一步确认。
它适合有一定安全基础、希望本地化部署 AI 漏洞管理和威胁情报能力的安全团队、MSSP 或预算敏感组织;不太适合完全依赖托管 SaaS、需要明确合规证书和本地中文支持的大型企业直接采购。中国大陆访问情况正文未提供,支付方式也未说明,建议按“未知”处理。若在国内落地,应重点验证 GitHub/Docker 依赖、外部情报源连通性、Claude/GPT-4o 可用性,以及是否需要以本地开源扫描器和国内安全服务商作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 solventcyber.com 官网实际信息为准。
主打AI漏洞与威胁情报工具,标称可免费开始。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。