Comparatif
CloudKey VulnMonitor et Intruder abordent la gestion des vulnérabilités différemment. Intruder est un scanner : il sonde vos IP, noms d'hôte et applications web, facturé par cible sur devis. VulnMonitor est une plateforme de veille : il croise en continu chaque CVE publiée avec votre inventaire d'actifs et classe les correspondances selon les preuves d'exploitation réelle (KEV, EPSS), à partir de 99 $/mois affichés publiquement.
Cette page compare les deux honnêtement : ce que chacun fait, ce que chacun coûte, et lequel convient à votre équipe. CloudKey développe VulnMonitor, lisez donc les verdicts en le sachant. Chaque affirmation sur Intruder provient de sources publiques, vérifiées le 11 juin 2026.
Les chiffres derrière le choix
La réponse courte
Chaque produit répond bien à une question. Partez de la question que vous vous posez vraiment, et du modèle de prix qui vient avec la réponse.
La question d'Intruder. Il y répond bien, et ses avis utilisateurs le confirment.
La question de VulnMonitor. Aucun trafic de scan ne touche vos systèmes.
Face à face
Une matrice honnête. Là où Intruder est plus fort, le tableau le dit.
| Feature | CloudKey VulnMonitor | Intruder |
|---|---|---|
| Nature de l'outil | Veille vulnérabilités : croisement continu CVE-inventaire | Scanner de vulnérabilités et gestion de surface d'attaque |
| Méthode de détection | Croise les CVE publiées avec l'inventaire que vous fournissez (Excel, API, interface) | Scans actifs contre les cibles licenciées (IP, hôtes, applications web) |
| Prix publics | Dès 99 $/mois (annuel), grille complète sur le site | Aucun prix affiché ; devis par licence de cible |
| Coût d'entrée | 99 $/mois avec 100 actifs inclus, sans minimum | Minimum 5 licences ; G2 indique Essential dès 149 $/mois |
| Essai gratuit | 14 jours, fonctions Pro, sans carte bancaire | 14 jours, fonctions du plan Cloud, 5 licences |
| Priorisation | Classement par preuves : KEV de la CISA, puis EPSS, puis CVSS | Sévérité scanner plus scans de menaces émergentes |
| Scan applicatif web (DAST) | Pas un scanner ; à compléter par un pentest ou une évaluation CloudKey | Sur les offres supérieures |
| Intégration comptes cloud | Inventaire d'actifs uniquement | AWS, Azure, Google Cloud ; plafonds selon l'offre |
| Rapports de conformité | Modèles ISO 27001, SOC 2, NIST dans Pro | Rapports inclus ; le détail des référentiels n'est pas publié |
| Test d'intrusion manuel | Via l'équipe de pentest CloudKey, cadré et chiffré séparément | Crédits de pentest inclus dans les offres Cloud et Pro |
| Impact sur la production | Aucun ; pas de trafic de scan | Trafic de scan par conception ; prévoyez des fenêtres adaptées |
Intruder licencie son scan par cible : une licence couvre une IP, un nom d'hôte ou une URL pendant 30 jours après un scan. VulnMonitor compte les actifs de votre inventaire ; Starter en inclut 100.
La différence en images
La façon la plus claire de comparer un scanner et une plateforme de veille : regarder ce que chacun remet à votre équipe.
Un scanner produit la liste de tout ce qu'il sait détecter, classée par CVSS. VulnMonitor inverse la logique : il part de ce que les attaquants exploitent en ce moment et ne montre que les CVE qui correspondent aux actifs que vous utilisez vraiment.
Interface illustrative. L'ordre de classement est le comportement réel du produit : KEV, puis EPSS, puis CVSS.
La grille tarifaire complète de VulnMonitor est sur ce site. Intruder a retiré ses prix publics en 2026 ; il faut demander un devis, par licence de cible, minimum cinq. Pour une petite équipe qui compare des lignes budgétaires, l'un prend trente secondes, l'autre un cycle commercial.
Prix VulnMonitor publié sur ce site. Intruder est sur devis ; le chiffre de 149 $ vient de la fiche G2, consultée le 11 juin 2026.
Le verdict honnête
Choisissez selon la question à résoudre, pas selon le fournisseur. Parfois la réponse est : les deux.
Détail des prix
La différence de structure compte quand l'équipe grandit : le compteur par cible d'Intruder suit chaque IP et URL scannée, tandis que les paliers d'actifs de VulnMonitor absorbent la croissance jusqu'au palier suivant, avec un dépassement régularisé au renouvellement, jamais en cours de mois.
Grille tarifaire entièrement publiée ; l'essai de 14 jours donne les fonctions Pro complètes sans carte bancaire.
Quatre offres listées sur intruder.io au 11 juin 2026, aucune avec un prix fixe ; le calculateur public a été retiré.
Détails Intruder vérifiés sur intruder.io et G2 le 11 juin 2026.
CloudKey développe VulnMonitor, nous avons donc un parti pris. Les faits ci-dessus n'en ont pas : chaque affirmation sur Intruder provient d'intruder.io, de sa documentation publique ou de G2, le tout vérifié le 11 juin 2026. Nous ne publions aucun chiffre concurrent sans source, et quand Intruder est le meilleur choix, nous le disons.
FAQ
Pas exactement, et nous ne prétendrons pas le contraire. Intruder scanne activement des cibles ; VulnMonitor croise les CVE publiées avec votre inventaire sans envoyer le moindre trafic. Les équipes qui ont besoin de scan associent VulnMonitor à une évaluation des vulnérabilités périodique, que CloudKey propose aussi en service, ou conservent un scanner en parallèle.
Intruder ne publie plus de prix sur son site. Au 11 juin 2026, la tarification se fait sur devis par licence de cible avec un minimum de 5 licences ; G2 indique l'offre Essential à partir de 149 $/mois, et la facturation annuelle économise 20 %. Demandez un devis à Intruder pour un chiffre exact.
Starter coûte 99 $/mois en facturation annuelle (119 $ en mensuel) avec 100 actifs inclus. Pro coûte 399 $/mois en annuel avec 500 actifs, les rapports de conformité, le SSO et l'accès API. Enterprise est sur mesure. Tous les prix sont publiés sur la page tarifs et l'essai Pro de 14 jours ne demande pas de carte.
Non. VulnMonitor n'envoie aucun trafic vers vos systèmes. Il croise la veille CVE avec l'inventaire que vous fournissez et classe les résultats par preuves d'exploitation. Pour des tests en conditions réelles, les services de test d'intrusion et d'évaluation des vulnérabilités de CloudKey prennent le relais.
Oui, et l'association est cohérente : Intruder vous dit ce que son scanner détecte sur votre périmètre, tandis que VulnMonitor vous dit quelles CVE fraîchement publiées touchent l'ensemble de votre inventaire, y compris les actifs hors de portée d'un scanner, classées par KEV et EPSS.
Prochaine étape
Chargez vos actifs, recevez chaque CVE correspondante classée par KEV et EPSS, et gardez le prix vu sur le site. Essai Pro de 14 jours, sans carte bancaire.
