漏洞发现与修复平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Unxpose 是一款来自巴西的网络安全平台,定位为“Cybersecurity Made Simple”。它不是单一漏洞扫描器,而是把攻击面管理、云安全态势管理、员工/身份安全监控、安全问卷、供应商风险管理以及安全服务采购整合在一起,帮助企业获得统一的安全可视化。
在防护类型上,Unxpose 覆盖 ASM、CSPM、SSPM 和 TPRM。ASM 用于发现互联网上暴露的子域名、站点、主机和服务;CSPM 通过连接云账户检查云环境配置问题,并评估相对 LGPD 的合规水平;SSPM 关注身份提供商中的员工账户安全实践,并检查企业凭据是否出现在数据泄露中。平台还提供 AI 辅助安全问卷回答,以及供应商安全问卷发送、状态跟踪和风险集中管理。
产品突出“无代理”,创建账户后连接资产即可在几分钟内看到安全发现。扫描以连续自动化方式运行,能发现、编目资产,减少盲区,并对问题进行自动优先级排序。每个安全发现会提供业务影响解释和修复步骤,适合缺少安全专家的技术团队。集成方面,页面明确提到 Slack、Teams、Jira、Splunk 等,可将漏洞管理接入现有协作、工单或 SIEM 流程。
公开信息显示 Unxpose 可免费开始,且“真实免费、无需信用卡”。客户评价提到成本较低,但官网正文未披露套餐、资产数限制、企业版价格或 SLA。合规方面,页面提到 LGPD 以及“认可框架”,但没有看到 SOC 2、ISO 27001 等自身认证说明。
优点是上手轻、无需 Agent、覆盖面广、自动化程度高,并提供一键报告和巴西本地支持。不足是关键商业和安全信任信息披露有限,如价格、认证、扫描深度、误报控制和服务级别均不明确。它更适合希望快速建立基础安全可视化的中小企业、成长型技术团队,以及需要集中管理云、互联网资产和供应商安全的组织。
页面未提供中国大陆访问、支付方式或中文支持信息,实际可用性未知。若在中国落地,应重点验证网络连通性、合规数据出境、支付和本地支持。可替代方案包括国内安全厂商的攻击面管理、漏洞管理、云安全和供应商风险管理产品。
本测评基于公开资料整理,不构成购买建议,请以 unxpose.com 官网实际信息为准。
葡语安全平台,提供漏洞识别和报告。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。