提供漏洞检测与安全工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Tharros 定位为面向任务型网络安全的解决方案提供商,重点服务政府机构与国家安全相关客户。官网强调其具备漏洞研究、零日检测、网络防御和漏洞披露经验,目标是帮助机构在漏洞变成实际威胁前完成发现、防御与处置。
从正文看,Tharros 的核心产品包括协同漏洞披露平台 VINCE-NT、AI 驱动的渗透测试工具包 InquisiTor,以及用于漏洞扫描、研究和披露的开源漏洞发现工具。VINCE-NT 支持漏洞接收、分诊和验证,适合建立漏洞披露和协调处理流程。InquisiTor 使用自定义离线 LLM 来加速评估和漏洞利用技术建议,特点是可用于受限环境,这对涉密、隔离或战术网络场景较有价值。
部署方式披露较少,仅 InquisiTor 明确提到离线 LLM 和受限环境适配。VINCE-NT 是否为 SaaS、私有化或政府专有部署,官网正文没有说明。管理能力方面,仅能确认其支持漏洞 intake、triage、validation,未看到关于告警、权限、报表、审计、API、SIEM、工单系统或 CI/CD 集成的明确描述。
Tharros 披露了 CMMI Maturity Level 3 for Services、CMMI Maturity Level 3 for Development、ISO 9001:2015、ISO/IEC 20000-1:2018 等认证,并有 NIST、海军网络作战测试评估等新闻线索。对政府采购和高要求项目而言,这些资质有助于建立服务交付与质量管理信任。
官网未公布价格、套餐、试用或授权模式,采购大概率需要联系销售。优势在于漏洞专业能力强、面向政府任务场景、支持受限环境离线渗透测试;不足是商业化信息不透明,产品功能细节和集成能力披露不足,不利于普通企业快速评估成本与落地复杂度。
Tharros 更适合政府机构、国防与关键任务安全团队,以及需要规范漏洞披露流程或离线渗透测试能力的专业团队。中国大陆访问、支付方式、本地支持均无公开信息,china_access 只能判定为未知。若需要本地化采购和中文支持,可对比长亭科技、知道创宇、安恒信息、绿盟科技等国内方案。
本测评基于公开资料整理,不构成购买建议,请以 tharros.com 官网实际信息为准。
面向任务安全与漏洞专家,适合企业安全关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。