Альтернатива Enzoic, которая показывает сами утёкшие учётные данные
Enzoic сверяет пароли и учётные данные со скомпрометированными данными и по своей конструкции возвращает совпадение, ни разу не раскрывая сам пароль, что идеально подходит для блокировки слабых входов в Active Directory. LeakRadar отвечает на другой вопрос: что именно утекло. Ищите реальные пароли, имена пользователей и URL в открытом виде по 475B+ строкам утечек, по email, домену или имени пользователя, с исходными файлами для скачивания, stealer-логами, combolist-списками, поиском по форумам даркнета и непрерывным мониторингом.
3/19
функций, где LeakRadar впереди
475B+
строк утечек для поиска
29,99 €
/мес. за полный доступ
Enzoic и LeakRadar решают разные задачи. Enzoic, это движок проверки учётных данных с сохранением приватности: он сверяет пароли и аккаунты со скомпрометированными данными и возвращает совпадение, ни разу не раскрывая сами учётные данные, что отлично подходит для блокировки слабых входов в Active Directory и соответствия NIST 800-63B. LeakRadar создан для видимости и расследования: он раскрывает сами пароли, имена пользователей и URL в открытом виде по 475B+ строкам утечек, с поиском по email, домену или имени пользователя, с исходными файлами для скачивания, stealer-логами, combolist-списками, поиском по форумам даркнета, автоматической сегментацией доменов и непрерывным мониторингом по Email, Slack, Discord, Telegram и Webhook. Поиск бесплатен, так что вы можете увидеть, что именно раскрыто, ещё до оплаты. Если ваша цель, остановить слабые пароли при входе, подойдёт Enzoic; если ваша цель, увидеть то, что реально утекло, и отреагировать, нужен LeakRadar.
LeakRadar vs Enzoic: сравнение функций
Подробный обзор того, что предлагает каждая платформа. Зелёные кружки означают, что функция доступна.
| Функция | LeakRadar | Enzoic |
|---|---|---|
Основной сценарий использования | Поиск и раскрытие утёкших учётных данных | Проверка учётных данных на компрометацию |
Доступ к паролям в открытом виде | Полностью в открытом виде (по плану) | По конструкции никогда не раскрываются |
Разовый поиск (email, домен, имя пользователя) | Бесплатный поиск, UI + API | Без UI поиска (только API / AD) |
Охватываемые типы утечек | Stealer-логи, combolist-списки, базы данных + исходные файлы | Утечки + даркнет, в очищенном виде |
Stealer-логи | ~4B записей + поиск по исходникам 475B+ | Вторично, как очищенный источник |
Поиск и скачивание исходных файлов | 475B+ строк, оригинальные файлы | |
Поиск по форумам даркнета | Посты на форумах deep web | Только мониторинг |
Проверка паролей в Active Directory | Не инструмент для AD | В реальном времени при входе |
Непрерывный мониторинг и оповещения | Email, Slack, Discord, Telegram, Webhook | Оповещения о раскрытии |
Сегментация доменов (сотрудники/клиенты/третьи стороны) | ||
Проверка скомпрометированного пароля при входе | ||
Отчёты об инцидентах в PDF | ||
Сохранение приватности (открытый текст не хранится) | Раскрывает открытый текст (платно) | Да (k-anonymity) |
Инструменты для паролей по NIST 800-63B | ||
REST API | 30 req/s, на каждом плане | Да, бесплатно до ~2,000 вызовов |
Регистрация по модели самообслуживания | Мгновенно, бесплатный поиск | Самообслуживание (AD/API); даркнет через отдел продаж |
Бесплатный уровень | Безлимитный бесплатный поиск | 20 пользователей AD / ~2,000 вызовов API |
Резидентность данных | Хостинг в ЕС, GDPR | В США (USD) |
Начальная цена | Бесплатный поиск, от 29,99 €/мес. | Бесплатные уровни, далее по запросу |
Всего доступных функций | 3/19 | 2/19 |
Почему команды выбирают LeakRadar вместо Enzoic
1
Сами учётные данные, а не просто совпадение
Enzoic создан, чтобы сообщать, скомпрометированы ли учётные данные, ни разу их не раскрывая, ровно то, что нужно для блокировки слабых паролей. Но когда нужно расследовать и реагировать, одного булева значения недостаточно. LeakRadar раскрывает реальные пароли, имена пользователей и URL в открытом виде по 475B+ строкам утечек, чтобы вы точно видели, чем располагает злоумышленник.
2
Поиск по чему угодно, а не только по своему каталогу
Enzoic проверяет учётные данные, проходящие через ваш Active Directory или ваши вызовы API. LeakRadar позволяет искать по любому email, домену или имени пользователя в stealer-логах, combolist-списках, базах данных и исходных файлах для скачивания, в UI или через API, тот самый свободный поиск, который нужен для bug-bounty, пентестов и расследований SOC.
3
Stealer-логи, даркнет и мониторинг в одном месте
Enzoic относится к данным infostealer и combolist-списков как к вторичному, очищенному источнику. LeakRadar ставит stealer-логи и combolist-списки на первое место, добавляет поиск по форумам даркнета и автоматическую сегментацию доменов сотрудники/клиенты/третьи стороны, а также наблюдает непрерывно с оповещениями по Email, Slack, Discord, Telegram и Webhook, плюс отчёты об инцидентах в PDF.
Пульс платформы в реальном времени
Эти цифры приходят напрямую из нашего конвейера индексации. Обновляются каждые несколько минут.
25 393 387 404
учётных данных за неделю3 773
новых файлов утечек за неделю108 032
всего файлов утечек355 134
учётных данных в минуту@TXT_ALIENS - 1683.txt
Stealer Logs53 678 656
—[Private] @CartelJohnDoe (TG @ArhontCorp)- @ScroogeUrl.rar
Stealer Logs13 445 233
—Slurm Logs (@SlurmLogs).rar
Stealer Logs6 940 088
—mix 10.06 #921.txt
Stealer Logs2 433 742
—mix 10.06 #2291.txt
Stealer Logs2 334 774
—free --- fresh ---- cloudorganized---prv.txt
Stealer Logs1 871 446
—Часто задаваемые вопросы
Что LeakRadar умеет такого, чего не может Enzoic?
Что LeakRadar умеет такого, чего не может Enzoic?
Ключевое различие в видимости раскрытия. Enzoic по конструкции возвращает совпадение по компрометации и никогда не показывает открытый текст; LeakRadar раскрывает сами пароли, имена пользователей и URL за утечкой, со свободным поиском по любому email, домену или имени пользователя (в UI, а не только через API), с исходными файлами для скачивания по 475B+ строкам утечек, полной индексацией stealer-логов и combolist-списков, поиском по форумам даркнета, сегментацией доменов, отчётами в PDF и мониторингом по пяти каналам.
Что Enzoic умеет такого, чего не может LeakRadar?
Что Enzoic умеет такого, чего не может LeakRadar?
Enzoic специально создан для проверки учётных данных при аутентификации. Его плагин для Active Directory сверяет пароли со скомпрометированными данными в реальном времени при входе, помогает соблюдать NIST 800-63B и предоставляет API с сохранением приватности, который возвращает совпадения, не работая с открытым текстом. LeakRadar, это не инструмент парольной политики Active Directory; это платформа поиска и мониторинга утёкших данных. Если ваш приоритет, блокировать слабые пароли при входе, Enzoic, это правильная категория.
Как цены LeakRadar соотносятся с Enzoic?
Как цены LeakRadar соотносятся с Enzoic?
Enzoic предлагает бесплатные уровни (его плагин для Active Directory бесплатен до 20 пользователей, а его API бесплатны примерно до 2,000 вызовов), затем переходит к ценам за место и по использованию в USD, а данные даркнета и большие объёмы рассчитываются по запросу. LeakRadar ищет бесплатно и без ограничений, а платить нужно только за раскрытие открытого текста в объёме: 29,99 €/мес. Starter, 69,99 €/мес. Enterprise, 159,99 €/мес. Platinum и 999,99 €/мес. Unlimited. Enzoic берёт плату за проверку учётных данных, LeakRadar, за раскрытие и мониторинг утёкших, так что правильный выбор следует из сценария.
Показывает ли Enzoic утёкшие пароли?
Показывает ли Enzoic утёкшие пароли?
Нет, и это намеренно. Enzoic сравнивает учётные данные по частичным хешам и возвращает, есть ли совпадение, не сохраняя и не возвращая открытый текст, что является преимуществом для проверки при входе. LeakRadar придерживается противоположного подхода ради другой цели: он раскрывает сами пароли в открытом виде, привязанные к аккаунтам, по 475B+ строкам утечек, как только вы разблокируете открытый текст по платному плану.
Есть ли у LeakRadar API и документация?
Есть ли у LeakRadar API и документация?
Да. Каждый план включает доступ к REST API со скоростью 30 запросов в секунду. Полная документация и Python SDK доступны на docs.leakradar.io, а актуальный статус платформы публикуется на status.leakradar.io.
Создан ли LeakRadar для команд по безопасности?
Создан ли LeakRadar для команд по безопасности?
Да. LeakRadar размещён в ЕС и соответствует GDPR, формирует отчёты об инцидентах в PDF, поддерживает общие места для команды и предоставляет REST API плюс Python SDK. Команды правоохранительных органов и военные получают пожизненный доступ бесплатно, написав на contact@leakradar.io.
Вердикт
Enzoic и LeakRadar скорее дополняют друг друга, чем конкурируют. Enzoic, это движок проверки с сохранением приватности, который сообщает, скомпрометированы ли учётные данные, и блокирует их, ни разу их не раскрывая, удобный для соответствия требованиям вариант для Active Directory. Его ограничение, по конструкции, в том, что он никогда не показывает сами утёкшие учётные данные. LeakRadar начинается там: он раскрывает сам открытый текст по 475B+ строкам утечек, с исходными файлами, stealer-логами, combolist-списками, поиском по форумам даркнета, сегментацией доменов, мониторингом по пяти каналам и API на 30 req/s. Используйте Enzoic, чтобы остановить слабые пароли при входе; используйте LeakRadar, чтобы увидеть то, что утекло, и отреагировать. Поиск бесплатен, а затем масштабируйтесь от 29,99 €/мес.
Увидьте учётные данные, которые Enzoic не раскроет
Выполните первые поиски бесплатно: сами пароли в открытом виде, исходные файлы, stealer-логи, покрытие даркнета и оповещения за утечкой. Переходите на платный план, только когда понадобится открытый текст в объёме или мониторинг.