最后更新 06-28-2026
分类:
Reviews:
Join thousands of AI enthusiasts in the World of AI!
Strac
Strac 是一个数据安全平台,帮助企业在 SaaS 应用程序、云存储、浏览器、终端设备和生成式 AI 工具中发现、分类并保护敏感信息。安全团队使用它来识别个人身份信息(PII)、健康信息(PHI)、支付卡行业数据(PCI)以及专有数据,然后通过编辑、掩码、阻止或警报等方式自动化修复。它的目标客户是希望在一个平台上实现 DSPM(数据安全状态管理)和 DLP(数据防泄露),避免同时使用多个扫描器和策略引擎的组织。
该平台整合了无代理的 SaaS 集成,以及浏览器、终端和 MCP 控制。Strac 在提示和文件上传到达 ChatGPT、Claude、Gemini 或 Copilot 之前进行扫描,拦截 MCP 工具的响应以内联红色 credentials,并提供令牌化 API,确保应用程序后端从不存储原始的社会安全号码(SSN)或支付字段。
医疗、金融科技和科技公司的首席信息安全官(CISO)、安全工程师和合规团队使用 Strac 进行 HIPAA、PCI DSS、SOC 2 和 ISO 27001 等合规计划。创始团队在 Amazon 负责支付安全超过 30 年,该公司还列出了 Y Combinator 作为其投资者。
无代理SaaS钩子,支持Slack、Gmail、Zendesk、Notion和Google Drive,约15分钟内上线
ML和OCR扫描PDF、图片、电子表格及非结构化文本,识别PII、PHI和PCI信息
浏览器DLP阻止或警告向ChatGPT、Claude、Gemini和Copilot上传敏感文件
MCP拦截器在工具响应到达模型前内联编辑凭证信息
历史及实时扫描涵盖跨SaaS和云应用的数月遗留数据
令牌化和代理API确保原始SSN及支付数据不存储于本地服务器
每用户审计日志实时传输至Splunk、Sentinel或Datadog,监控AI代理活动
一个平台涵盖SaaS数据丢失防护(DLP)、DSPM、浏览器生成式AI控制、终端代理和MCP保护。
关于页面提到无需编码的集成,设置时间不到15分钟,且具备99.99%的脱敏准确率。
令牌化和代理API让后端避免存储原始的社会保障号码(SSN)和支付卡数据。
主页上的G2徽章突出显示敏感数据发现和云安全支持类别。
没有公开的美元定价;每次部署都从销售演示开始。
端点、Mac 和 Linux DLP 需要在员工设备上安装代理程序。
企业集成的广度可能超过没有专职安全人员的小团队所需。
Strac有免费套餐吗?
Strac在其网站上没有公布免费套餐。潜在客户可以通过strac.io预约演示,与销售团队讨论部署和定价事宜。
Strac可以多快部署?
Strac表示团队可在15分钟内通过无代码SaaS集成快速启动。strac.io上的客户评价也提到,入门时间根据集成不同,通常在10分钟到1小时左右。
Strac支持集成哪些应用?
Strac集成了Slack、Gmail、Google Drive、Office 365、Zendesk、Intercom、Notion、Salesforce、Jira、HubSpot、Box,以及AWS、Azure和GCP上的云存储。完整列表见strac.io/integrations的集成页面。
Strac能保护生成式AI工具吗?
可以。Strac提供Gen AI DLP,扫描浏览器中发送给ChatGPT、Claude、Gemini和Copilot的提示和文件上传。策略可对敏感内容进行警告、要求说明或直接阻断,防止其传递至外部模型。
Strac支持MCP安全性吗?
Strac提供MCP DLP,记录代理至数据的流动,在MCP工具调用时内联脱敏敏感记录,并帮助发现整个环境中的影子MCP服务器。详情见strac.io/mcp-integrations。
Strac支持哪些合规框架?
Strac帮助团队满足HIPAA、PCI DSS、SOC 2、ISO 27001、CCPA和GDPR的合规要求。其网站提供针对HIPAA、SOC 2、ISO 27001、CCPA和PCI DSS数据保护工作流程的专门合规页面。
Strac能检测哪些敏感数据类型?
Strac扫描个人身份信息(PII)、受保护健康信息(PHI)、PCI、财务标识符、源代码、API密钥及其他专有数据,覆盖非结构化文本和文档,包括PDF、DOCX、PNG、JPEG、XLS及ZIP文件。