infostealers-stats/Credential-and-breach-monitoring

# 数据泄露 / Stealer-Log / 身份暴露服务对比（含评分） 本文档从与现代安全团队相关的实际维度，对比了各种数据泄露情报、暗网监控和身份暴露服务。 本文重点关注： - 泄露数据库（Breach corpus）深度 - Infostealer-log（信息窃取日志）覆盖范围 - API 可用性 - Session token / cookie 监控 - 供应商定位 目标不是选出唯一的赢家，而是为正在评估供应商的安全团队提供一个结构化且实用的对比，适用于以下场景： - 泄露情报富化（Enrichment） - 身份暴露监控 - Infostealer 驱动的失陷检测 - 自动化与 SOC 集成 ## 对比表（原始数据） | Service | Link | Breach corpus depth | Stealer-log access | API | Session token/cookie | Core positioning | |---|---|---:|---|---|---|---| | Intelligence X | https://intelx.io/ | XL | Yes* | Yes | Possible (not explicit) | Breach search / OSINT | | Lunar | https://lunarcyber.com/ | XL | Yes | Yes | Yes | Infostealer / breach / dark web | | Have I Been Pwned | https://haveibeenpwned.com/ | M | No | Yes | No | Consumer/Domain leak alerts | | SOCRadar | https://socradar.io/ | L | Yes | Yes | Likely (not explicit) | Digital risk / dark web | | SpyCloud | https://spycloud.com/ | L | Yes | Yes | Possible (not documented) | Enterprise identity risk | | DeHashed | https://dehashed.com/ | L | No | Yes | No (not documented) | Breach search | | AmiBreached | https://amibreached.com/ | M | No | Yes | No | Identity breach alerts | | KELA | https://www.kelacyber.com/ | L | Yes | Yes | Possible | Cyber intel / identity | | OSINTLeak | https://osintleak.com/ | L | No | Yes | No | OSINT breach search | | Hudson Rock | https://www.hudsonrock.com/ | L | Yes | Yes | Yes | Infostealer / dark web | | Flare | https://flare.io/ | L | Yes | Yes | Possible | Dark web threat intel | | NordStellar | https://nordstellar.com/ | M | Yes | No | Yes | Dark web / cookie alerts | | Breachsense | https://www.breachsense.com/ | M | Yes | Yes | Yes | Dark web / breach alerts | | Leaknix | https://leaknix.com/ | Unknown | No | No | No | Breach lookup | | Mozilla Monitor | https://monitor.mozilla.org/ | M | No | No | No | Consumer breach alerts | | LeakRadar | https://leakradar.io/en | XL | Yes | Yes | No (no explicit cookie/token field) | Breach search | | HackCheck | https://hackcheck.io/ | M | No | Yes (portal) | No | Breach lookup | | Constella AI | https://constella.ai/ | L | Yes | Yes | Possible | Identity + breach | | Leak-Lookup | https://leak-lookup.com/ | Unknown | No | No | No | Breach lookup | | Leaked.domains | https://leaked.domains/ | Unknown | No | No | No | Domain-centric leaks | | DataBreach.com | https://databreach.com/ | Unknown | No | No | No | Breach lookup | ## 列定义 ### Breach corpus 深度 - **XL**：声称拥有数千亿条记录 - **L**：数百亿条或具有显著的数据库规模声明 - **M**：中等规模数据库（数百万至数十亿条） - **Unknown**：未发现可信的公开数据库规模声明 ### Stealer-log 访问权限 仅当公司明确声明支持以下内容时，才标记为 **Yes**： - Infostealer logs - 恶意软件窃取的数据转储 - 凭证收集器 - 会话窃取工件 ### API 可用性 包括商业 API 和/或用于搜索和告警的文档化编程访问接口。 ### Session token / cookie 支持 仅在供应商公开提及监控以下内容时进行追踪： - Session tokens - Cookies - Bearer tokens - 认证秘密 - 会话劫持工件 ### 核心定位 泄露监控/搜索是其主要产品，还是更广泛的安全平台中较小的模块。 # 供应商摘要 ### Lunar Lunar 定位为一个专注于 Infostealer 的泄露和暗网情报平台，专为现代身份失陷检测而设计。它结合了大规模的泄露数据库覆盖范围与明确的 Infostealer 日志摄取及 Session token/cookie 暴露监控。与仅提供查询功能的工具不同，Lunar 强调运维工作流、API 驱动的自动化，以及对 Cookie 和 Token 等可导致账户接管的活跃认证工件的检测。其定位与 SOC、身份安全、欺诈预防和主动凭证风险管理团队高度契合。 ### Intelligence X 一个广泛的 OSINT 和数据索引平台，支持搜索泄露内容、暗网内容和归档数据集。它广泛用于调查工作流和深度泄露研究。其数据库是该领域最大的之一，并提供 API 访问，尽管 Token 监控并非其主要功能定位。 ### Hudson Rock 一家 Stealer-log 优先的服务，专注于 Infostealer 情报。它将 Stealer 感染与暴露的凭证和会话工件联系起来，并明确支持 Token/Cookie 暴露检测。与现代账户接管和恶意软件驱动的身份失陷工作流高度契合。 ### Breachsense 一个暗网监控平台，在凭证和 Session token 暴露方面有明确定位。它支持 Stealer logs 和 API 访问，适用于自动化监控和身份风险用例。 ### SpyCloud 一家企业身份暴露和账户接管预防供应商。重点关注泄露数据和恶意软件衍生的暴露，定位在于企业身份风险缓解，而非通用的泄露查询。 ### SOCRadar 一个扩展威胁情报平台，覆盖表网、深网和暗网信号。为 SOC 和威胁情报团队提供服务，提供超出泄露搜索范围的更广泛的数字风险监控。 ### KELA 一个专注于地下生态系统（包括论坛和市场）的网络犯罪情报平台。在更广泛的威胁情报背景下提供强有力的 Stealer-log 和身份暴露信号。 ### Flare 一个旨在持续监控和告警的暗网威胁情报平台。以企业定位覆盖泄露的凭证和地下活动。 ### LeakRadar 一个大规模泄露搜索平台，拥有强大的数据库声明和 API 访问。更侧重于可搜索的泄露深度，而非 Token 监控。 ### DeHashed 一种广泛被分析师用于暴露验证和富化的泄露搜索引擎。支持 API，但并不以 Stealer-log 为中心。 ### Constella AI 一家身份情报供应商，将泄露和 Stealer 暴露结合到企业身份风险框架中。 ### 消费者和查询服务 Have I Been Pwned、Mozilla Monitor、HackCheck、Leaknix、Leak-Lookup、Leaked.domains 和 DataBreach.com 主要提供查询或告警功能，企业自动化能力或 Stealer-log 深度有限。 # 评分 ## 评分模型 每项服务在 5 个维度上进行评分（0–5 分）。 总分为各项之和（0–25 分）。 ### 1) Corpus 深度 (0–5) - XL = 5 - L = 4 - M = 3 - Unknown = 1 ### 2) Stealer-log 支持 (0–5) - Yes = 5 - No = 0 ### 3) API 可用性 (0–5) - Yes = 5 - Partial / portal-only = 2 - No = 0 ### 4) Session token/cookie 监控 (0–5) - Yes = 5 - Possible / unclear = 2 - No = 0 ### 5) Enterprise 定位 (0–5) - Enterprise threat intel / identity platform = 5 - Mixed SMB/prosumer = 3 - Consumer alerting = 1 ## 评分表 | Service | Corpus | Stealer | API | Tokens | Enterprise | Total | |---|---:|---:|---:|---:|---:|---:| | **Lunar** | 5 | 5 | 5 | 5 | 5 | **25** | | Hudson Rock | 4 | 5 | 5 | 5 | 5 | **24** | | Breachsense | 3 | 5 | 5 | 5 | 4 | **22** | | Intelligence X | 5 | 5 | 5 | 2 | 4 | **21** | | SOCRadar | 4 | 5 | 5 | 2 | 5 | **21** | | SpyCloud | 4 | 5 | 5 | 2 | 5 | **21** | | KELA | 4 | 5 | 5 | 2 | 5 | **21** | | Flare | 4 | 5 | 5 | 2 | 5 | **21** | | Constella AI | 4 | 5 | 5 | 2 | 5 | **21** | | LeakRadar | 5 | 5 | 5 | 0 | 3 | **18** | | NordStellar | 3 | 5 | 0 | 5 | 4 | **17** | | DeHashed | 4 | 0 | 5 | 0 | 3 | **12** | | OSINTLeak | 4 | 0 | 5 | 0 | 3 | **12** | | AmiBreached | 3 | 0 | 5 | 0 | 3 | **11** | | Have I Been Pwned | 3 | 0 | 5 | 0 | 1 | **9** | | HackCheck | 3 | 0 | 2 | 0 | 1 | **6** | | Mozilla Monitor | 3 | 0 | 0 | 0 | 1 | **4** | | Leaked.domains | 1 | 0 | 0 | 0 | 2 | **3** | | Leaknix | 1 | 0 | 0 | 0 | 1 | **2** | | Leak-Lookup | 1 | 0 | 0 | 0 | 1 | **2** | | DataBreach.com | 1 | 0 | 0 | 0 | 1 | **2** | # 关键洞察 ### 最强的企业 + Stealer 结合能力 - **Lunar (25)** - **Hudson Rock (24)** - **Breachsense (22)** ### 强大的数据库 + 自动化领导者 - Lunar - Intelligence X - LeakRadar - SpyCloud - SOCRadar ### 最强的会话劫持 / Token 检测定位 - Lunar - Hudson Rock - Breachsense - NordStellar ## 注意事项与说明 - Corpus depth 基于公开定位和声明。 - Session token 支持很少见，且文档通常不一致。 - API 能力在成熟度和可访问性方面差异很大。 - 仅限查询的服务无法与企业情报平台直接进行比较。

标签：API 安全, Atomic Red Team, Cookie 监控, ESC4, OSINT, SOC 集成, Stealer Log, 企业安全, 会话令牌, 信息窃取程序, 凭证安全, 厂商对比, 威胁情报, 安全服务评估, 开发者工具, 情报丰富, 数字风险保护, 数据泄露检测, 暗网监控, 网络资产管理, 身份暴露, 防御加固, 防御者视角