Thalian-ai/thalian
GitHub: Thalian-ai/thalian
Stars: 0 | Forks: 0
## 什么是 Thalian?
Thalian 将您的身份提供者、SaaS 应用程序、设备管理器、HR 系统与云基础设施连接起来——然后将它们关联起来,揭示任何单一工具中不可见的安全风险。
- **跨平台身份风险** — 查找在 Okta 中启用了 MFA 但对 6 个 SaaS 应用拥有直接认证访问权限的管理员。查找已离职但仍拥有活跃 GitHub 席位、Salesforce 登录权限和管理设备的员工。
- **影子 IT 与 OAuth 暴露** — 检测未获批准的 AI 工具、拥有邮件和日历写入权限的 OAuth 应用,以及完全绕过 SSO 的应用。
- **设备姿态关联** — 将设备合规性与 EDR 健康状态与所属身份进行交叉引用。暴露使用被入侵端点的管理员。
- **AI 推理修复** — Claude 在上下文中分析发现项,提出分阶段行动计划,自动执行安全操作,并将高风险操作排队等待审批。
- **访问审查活动** — 按部门或应用程序范围运行结构化的用户访问认证,撤销决策时自动创建 ITSM 工单,并导出 CSV 用于审计证据。
## 支持的集成
### 身份提供者
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| Okta | ✅ | ✅ 14 条 Okta 专属规则:MFA 激增、因子禁用、账户妥协、API 令牌安全、配置审计、密码/会话策略 | ✅ 暂停、吊销 OAuth 令牌、阻止应用、移除管理员角色、吊销许可证、移除群组、轮换凭证 |
| Microsoft Entra ID | ✅ | ✅ 10 条 Entra 专属规则:条件访问策略缺口、应用注册密钥、旧版认证、B2B 客户端陈旧、安全默认设置 | ✅ 暂停、吊销 OAuth 令牌、阻止应用、移除管理员角色、吊销许可证、移除群组、轮换凭证 |
| Google Workspace | ✅ | ✅ | ✅ 暂停、强制更改密码、吊销 OAuth 令牌、吊销会话、阻止应用、移除管理员角色、吊销许可证、移除群组、轮换凭证 |
| JumpCloud | ✅ | ✅ | ✅ 暂停、移除管理员角色、移除群组 |
| OneLogin | ✅ | ✅ | ✅ 暂停、强制更改密码、吊销会话、强制 MFA 注册、移除管理员角色 |
### 设备管理
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| Microsoft Intune | ✅ | ✅ | ✅ 注册设备 |
| Jamf Pro | ✅ | ✅ | ✅ 注册设备 |
| Iru( formerly Kandji) | ✅ | ✅ | ✅ 注册设备 |
| Hexnode | ✅ | ✅ | ✅ 设备操作 |
| Mosyle | ✅ | ✅ | ✅ 同步设备、远程锁定 |
| Fleet | ✅ | ✅ | ✅ 同步设备、远程锁定 |
| SimpleMDM | ✅ | ✅ | ✅ 同步设备、远程锁定 |
| Omnissa Workspace ONE | ✅ | ✅ | ✅ 同步设备、远程锁定 |
| Scalefusion | ✅ | ✅ | ✅ 设备操作 |
### 终端安全
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| CrowdStrike Falcon | ✅ | ✅ 传感器降级、受控主机、未修补的关键 CVE(Spotlight)、管理员设备存在漏洞 | ✅ 包含主机、启动扫描 |
| SentinelOne | ✅ | ✅ 活跃威胁、离线传感器、Ranger 发现未管理设备 | ✅ 代理操作 |
### 人力资源与人员
| 平台 | 同步 | 规则 |
|------|------|------|
| Rippling | ✅ | ✅ 13 条生命周期规则:终止访问、离职延迟、幽灵员工、部门漂移、管理员不匹配、复合跨平台 |
| BambooHR | ✅ | ✅ 13 条生命周期规则(与 Rippling 相同) |
| Workday | ✅ | ✅ 终止访问 |
### 云基础设施
| 平台 | 同步 | 规则 |
|------|------|------|
| AWS IAM | ✅ | ✅ 11 条规则:管理员/用户不在 IDP、无 MFA、僵尸用户、访问密钥轮换、根账户安全、未使用角色、跨账户信任 |
| GCP IAM | ✅ | ✅ 12 条规则:所有者/用户不在 IDP、公共绑定、所有者蔓延、服务密钥轮换、跨项目管理员、组织级绑定、自定义角色 |
| Azure IAM | ✅ | ✅ 4 条规则:所有者/用户不在 IDP、闲置角色分配、具有所有者角色的服务主体 |
### 通信
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| Slack | ✅ | ✅ 已离职用户、访客 | 仅通知 |
| Slack Enterprise Grid | ✅ | ✅ 已离职用户、访客 | ✅ 通过管理员 API 停用 |
| Microsoft Teams | ✅ | ✅ 已离职用户活动 | 仅通知 |
| Microsoft Outlook | ✅ | ✅ 邮箱转发规则 | — |
| Zoom | ✅ | ✅ 5 条规则:不在 IDP 的用户、管理员不在 IDP、SSO 未强制执行、已离职用户、闲置席位 | — |
### 协作
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| SharePoint | ✅ | ✅ 外部共享 | — |
| Confluence | ✅ | ✅ 暂停用户访问、空间权限变更 | — |
| Box | ✅ | ✅ 6 条规则:不在 IDP 的用户、已离职用户、外部共享、Shield 告警、离职员工大量下载 | — |
### 开发者工具
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| GitHub | ✅ | ✅ 6 条规则:外部协作者、组织所有者不在 IDP、Dependabot 告警、秘密扫描告警、推送保护绕过 | ✅ 撤销访问、移除组织成员 |
### 客户关系管理(CRM)
| 平台 | 同步 | 规则 | 修复 |
|------|------|------|------|
| Salesforce | ✅ | ✅ 11 条规则:管理员/用户不在 IDP、闲置访问、关联应用、仅 API 用户、会话安全、数据导出、权限配置、权限提升会话、基于会话的升级 | — |
### ITSM(工单创建)
Jira · ServiceNow · Freshservice · Zendesk
### 网络(资产发现)
Cisco Meraki · Auvik
## 核心能力
**341 条分析规则**,覆盖 10 个类别:身份安全、访问卫生、影子 IT、设备姿态、许可证浪费、行为异常、漂移信号、复合风险、访问风险与发现关联。
**AI 助手** — 随时询问您的环境。“哪些管理员没有 MFA?”“向我展示所有能访问 Salesforce 但不在 Okta 中的用户。”“从昨天起有什么变化?”由 Claude 提供支持。
**行为基线** — 针对每个用户的异常检测,标记与既定模式的偏离:登录频率、非工作时间访问、认证失败激增以及突发的 OAuth 授权。
**复合发现** — 需要 3 个及以上数据源触发的规则,包括:拥有双重外泄路径的已离职员工、位于被入侵设备上的管理员,以及跨平台权限的协同变更。
**自动修复** — 三个层级:自动执行(安全操作,如创建工单、通知用户)、自动排队(高风险操作,如暂停用户需审批)、永不自动(退役设备、远程锁定)。审批流程可通过 Slack、Teams 或 Web UI 进行。
**合规映射** — SOC 2、ISO 27001 和 HIPAA 控制项与发现结果对应。提供审计用的证据导出(PDF + Excel)。支持访问审查活动并导出 CSV。
## 入门指南
1. [注册](https://app.thalian.ai/signup) — 免费计划,无需信用卡
2. 连接您的第一个集成(推荐 Okta、Google Workspace 或 Entra ID)
3. Thalian 将自动运行首次分析,结果将在 2 分钟内出现
4. 连接第二个集成以解锁跨平台发现
[完整设置指南 →](https://docs.thalian.ai/getting-started)
## 计划
| | 免费版 | 专业版 | 企业版 |
|--|--------|--------|--------|
| 身份数量 | 25 | 50 | 无限制 |
| 集成数量 | 3 | 无限制 | 无限制 |
| 每日 AI 查询 | 25 | 100 | 无限制 |
| 自动修复 | — | ✅ | ✅ |
| 合规映射 | — | ✅ | ✅ |
| 访问审查 | — | ✅ | ✅ |
| 数据保留 | 7 天 | 1 年 | 无限制 |
| SSO / SAML | — | — | ✅ |
| IP 允许列表 | — | — | ✅ |
| 审计日志(1 年) | — | — | ✅ |
[查看定价 →](https://thalian.ai/#pricing)
## 安全
- 所有集成凭据在静态存储中使用 AES-256-GCM 加密
- 不可变审计日志采用 SHA-256 完整性哈希
- 所有数据库表实施行级安全
- 所有工作空间数据严格隔离,无法跨租户访问
- SOC 2 与 ISO 27001 控制项在产品中映射并跟踪
如需报告安全漏洞,请参阅 [SECURITY.md](./SECURITY.md)。
## 支持与反馈
- **文档:** [docs.thalian.ai](https://docs.thalian.ai)
- **状态:** [status.thalian.ai](https://status.thalian.ai)
- **错误与功能请求:** [提交问题](https://github.com/thalian-ai/thalian/issues/new/choose)
- **支持:** 在应用内使用支持表单(用户菜单 → 联系支持)
- **安全:** security@thalian.ai
© 2026 Thalian. 保留所有权利。专有软件 — 源代码不可用。
标签:AI智能体, EDR联动, FTP漏洞扫描, IAM, ITSM集成, IT智能平台, MFA, OAuth暴露, SaaS安全, SEO, SOAR, 关键词优化, 单点登录, 安全情报, 安全编排, 安全运营, 异常检测, 影子IT, 扫描框架, 最小权限, 条件访问, 模块化设计, 自动化修复, 设备合规, 访问审查, 访问治理, 访问证书, 跨平台身份, 身份治理, 身份风险, 黑客工具包