XFA
XFA 是一个设备安全平台,帮助组织监控并验证每个接触其业务应用的终端设备,包括 BYOD 笔记本、承包商设备以及其他非传统 MDM 管理的机器。它可以连接到你的身份提供者,通过身份验证日志发现设备,执行设备健康检查,并在危险登录尝试到达你的数据之前阻止它们。
该产品定位为对隐私友好的 Zero Trust 替代方案,区别于传统的 MDM。XFA 不会对设备进行所有权管理,而是检查操作系统版本、磁盘加密、屏幕锁定和反恶意软件状态等关键要素,不会跟踪浏览历史或应用使用情况。团队可以在登录时强制访问控制,向用户发送自我修复指南,并导出审计证据以满足合规要求。
XFA 适用于初创公司、大型企业以及需要灵活工作且不留盲点的受监管行业的安全与 IT 团队。它可以与 Microsoft 365、Google Workspace 和 Okta 集成,并为 GRC 平台如 Vanta、Drata、TrustCloud 和 Thoropass 提供集成支持。公司总部位于比利时安特卫普,成立于2021年9月。
在几分钟内从IdP认证日志中发现托管和非托管设备
对操作系统更新、加密、屏幕锁定、防恶意软件和浏览器版本进行状态检查
无代理模式验证移动和桌面设备,无需安装应用程序
静默多因素认证使用密码钥匙和设备信任抵御登录钓鱼攻击
在登录时阻止不合规设备,同时跳过个人浏览或应用追踪
将设备安全证据导出到Vanta、Drata、TrustCloud和Thoropass
涵盖MDM常常忽略的BYOD和承包商设备。
免费试用无需信用卡,广告宣传五分钟内完成设置。
将设备证据导出到包括Vanta和Drata在内的主要GRC平台。
无代理选项扩展覆盖范围,无需用户安装软件。
ISO 27001认证供应商,提供欧盟建设的部署选项。
每位用户的定价起步价为每月5.90美元,成本会随着人数增加而增长。
企业功能,如CVE映射和多IdP发现,需要联系销售。
完整的姿态深度仍依赖轻量级代理来进行许多桌面检查。
XFA 提供免费试用吗?
提供。XFA Essential 和 Advanced 计划包含无需信用卡的免费试用,设置过程宣传为五分钟内完成。XFA 还提供免费发现报告和一个启动项目,支持最多五名用户免费使用两年。
XFA 集成了哪些身份提供商?
XFA 与 Microsoft 365 和 Entra ID、Google Workspace 以及 Okta 集成,用于设备发现和管理。高级和企业版支持额外的 SAMLv2 和 OAuth2 连接,高级计划拥有更高的连接数量限制。
XFA 是 MDM 替代方案吗?
XFA 被定位为一种尊重隐私的零信任替代传统 MDM 的方案,适用于自带设备(BYOD)、自由职业者、承包商和非托管设备。它验证设备状态并强制登录访问,而不会全面控制设备或进行远程擦除。
XFA 支持哪些合规框架?
XFA 提供包括 ISO 27001、SOC 2、Cyber Essentials 和 NIS2 在内的设备安全证据。它还与 Vanta、Drata、TrustCloud 和 Thoropass 等 GRC 平台集成,共享合规状态。
XFA 支持哪些操作系统?
XFA 支持 Windows、macOS、Linux、iOS 和 iPadOS。其设备检查涵盖操作系统版本、加密、认证设置、浏览器更新、越狱或 root 状态,以及根据平台提供的额外安全控制。
XFA 需要用户设备上的管理员权限吗?
根据其价格对比页面,XFA 可在用户设备上无管理员权限安装和运行。该轻量级代理专注于设备状态验证,而非侵入式监控或设备所有权控制。

