简介
一个用于主动漏洞检测和凭证监控的暗网情报平台。
什么是 BREACH?
BREACH 是一个暗网监控平台,旨在帮助组织发现其敏感数据是否已暴露。该平台持续扫描暗网,包括论坛、Telegram 频道和市场,以查找泄露的凭证、密码和其他敏感信息。它适用于需要主动防御账户接管攻击和数据泄露的安全团队、IT 主管和合规官。通过提供实时警报和全面的报告,BREACH 使企业能够在被盗数据被攻击者利用之前迅速采取行动,例如强制执行密码轮换。
BREACH 的主要功能
域名情报
此功能提供与组织域名相关的泄露凭证的即时报告,涵盖员工、客户和第三方账户,以提供完整的安全态势视图。
邮箱泄露搜索
用户可以检查任何特定邮箱地址是否出现在已知的数据泄露、恶意软件日志或暗网数据转储中,从而对潜在的暴露进行针对性调查。
暗网监控
该平台提供对地下来源的持续监控,确保在暗网上提及组织资产的新信息一旦出现即被检测到。
实时警报
当发现涉及组织的新泄露时,团队会通过电子邮件、Slack 或 Webhook 立即收到通知,从而实现快速的安全响应。
高级搜索
强大的搜索功能支持布尔运算符和过滤器,允许对索引数据中的 URL、用户名、密码和元数据进行深度调查。
导出与报告
用户可以生成用于审计的 PDF 报告,并以 CSV 或 JSON 格式导出数据,以便在安全团队内分享发现并促进修复工作流程。
BREACH 的用例
主动威胁狩猎
安全团队使用 BREACH 主动搜索属于其组织的暴露凭证,防止攻击者利用它们,从而将安全态势从被动反应转变为主动预防。
第三方风险评估
公司不仅可以监控自己的域名,还可以监控供应商和合作伙伴的域名,以评估和减轻由第三方数据泄露带来的风险。
事件响应调查
在安全事件期间,响应人员使用平台的高级搜索功能,快速确定泄露的范围并识别哪些账户已遭泄露。
合规与审计
受监管行业的组织使用 BREACH 生成的详细 PDF 报告,在审计期间展示其持续监控工作以及是否符合数据保护要求。
如何使用 BREACH
使用该平台是一个为快速设置而设计的简单过程。
- 添加您的域名: 首先注册您组织的主要域名以及任何需要监控的子域名。该平台支持通配符以实现全面覆盖。
- 运行初始扫描: 系统将立即根据您的域名扫描其数十亿条索引记录的数据库,生成一份泄露报告,突出显示任何现有的暴露情况。
- 配置监控和警报: 设置监控规则,并为您偏好的通知渠道(如电子邮件或 Slack)选择实时警报,以便在新发现时收到通知。
- 调查并采取行动: 使用高级搜索深入研究特定的泄露,使用积分解锁记录详情,并导出数据以指导密码重置和其他安全措施。
BREACH 的目标受众
- 首席信息安全官 和安全负责人
- IT 和网络管理员
- 网络安全分析师和威胁猎手
- 合规官和风险管理团队
- 托管安全服务提供商 和顾问
BREACH 是免费的吗?
BREACH 提供免费试用层级和多种付费订阅计划。价格透明,可根据组织需求扩展。
| 计划 | 价格 | 主要功能 |
|---|---|---|
| 试用 | 免费 | 1 个域名搜索,1 次邮箱查询/天,基础结果,社区支持。 |
| 基础版 | €80/月 | 2 个监控域名,80 次查询/天,8 个解锁积分,每日监控,电子邮件警报。 |
| 专业版 | €200/月 | 10 个监控域名,400 次查询/天,40 个解锁积分,10 次暗网搜索,每小时监控,Slack/Webhook 警报,PDF 报告。 |
| 企业版 | €600/月 | 50 个监控域名,2000 次查询/天,200 个解锁积分,50 次暗网搜索,实时监控,支持 25 位团队成员。 |
| 按记录付费 | €15/记录 | 无需订阅,按需解锁单个泄露记录。 |
BREACH 的优缺点
| 方面 | 优点 | 缺点 |
|---|---|---|
| 功能性 | 跨多样化来源的全面暗网监控。用于调查的强大高级搜索。 | 原始数据搜索仅限于更高层级的计划。 |
| 易用性 | 简单的三步设置流程。清晰、可操作的报告和导出功能。 | 布尔搜索等高级功能对新用户来说可能需要一定的学习曲线。 |
| 定价与价值 | 提供无需信用卡的免费试用。透明、可扩展的定价。灵活的按记录付费选项。 | 对于需要监控大量域名的大型组织来说,企业级计划的费用可能变得昂贵。 |
| 支持与集成 | 提供多种实时警报渠道(电子邮件、Slack、Webhooks)。大多数计划提供 API 访问。 | 免费层级仅提供社区支持;专属支持可能需要付费计划。 |
关于 BREACH 的常见问题
BREACH 具体监控什么?
BREACH 监控暗网,包括隐藏论坛、私密频道和市场,查找与您注册的域名和邮箱地址相关的泄露凭证、密码和敏感数据。它索引了来自过去数据泄露的数十亿条记录,并持续扫描新的暴露情况。
该平台是否符合数据隐私法规?
是的,根据提供的信息,BREACH 符合 GDPR 要求。组织应审查平台的数据处理协议,以确保其满足特定的监管要求。
"解锁积分"是如何工作的?
解锁积分用于查看泄露记录的完整详情,例如在泄露中发现的完整用户名和密码组合。每次您选择解锁记录进行详细调查时都会消耗积分。积分按月包含在付费计划中,也可以单独购买。
我可以监控与公司域名无关的邮箱地址吗?
可以,邮箱泄露搜索功能允许您检查任何邮箱地址是否存在暴露情况。这对于调查高管账户、高价值目标,甚至作为安全意识计划一部分的个人地址很有用。
"查询"和"暗网搜索"有什么区别?
"查询"通常指在平台现有的、包含过去泄露事件的索引数据库中检查您的资产。而"暗网搜索"是一种更主动的实时查询,在当前暗网论坛和频道中进行,以查找可能尚未进入主数据库的最新或新出现的威胁。
BREACH 能帮助我修复发现的泄露吗?
虽然 BREACH 不直接修复泄露,但它为您的安全团队提供了采取行动所需的所有必要情报。这包括暴露的数据、来源信息以及导出报告的工具,使您能够快速启动密码重置、强制执行多因素认证或启动其他事件响应程序。
BREACH 标签
暗网监控,数据泄露检测,泄露凭证,网络安全平台,威胁情报,暗网情报,凭证监控,实时警报,泄露报告,邮箱泄露搜索,安全团队工具,GDPR 合规
