بدائل - Maltego

Synack

synack.com

المنصة الرائدة للأمن عند الطلب. اختبار الاختراق PTaaS كخدمة. اختبار أمني هجومي يعمل على تحسين وضع الأمان الخاص بك بمرور الوقت منصة واحدة، متعددة الاستخدامات. توقع اختبار الاختراق الاستراتيجي الذي يوفر التحكم الكامل والرؤية، ويكشف عن الأنماط وأوجه القصور في برنامج الأمان الخاص بك، ويمكّن المؤسسات من تحسين الوضع الأمني ​​العام ويوفر تقارير على المستوى التنفيذي للقيادة ومجلس الإدارة. تشتمل منصة اختبار الأمان الذكية من Synack على الأتمتة وتحسينات الذكاء المعزز لتوفير تغطية أكبر لسطح الهجوم، واختبار مستمر، وكفاءة أعلى، مما يوفر المزيد من الأفكار حول التحديات التي تواجهها. تعمل المنصة بسلاسة على تنسيق المزيج الأمثل من موهبة الاختبار البشري والمسح الذكي على مدار الساعة طوال أيام الأسبوع وعلى مدار الساعة، وكل ذلك تحت سيطرتك. كما هو الحال دائمًا، لا تقوم Synack بنشر فريق Synack Red Team (SRT) المتميز لاختبار الأصول الخاصة بك فحسب، بل تقوم الآن بنشر SmartScan أو التكامل مع أداة تطبيق الماسح الضوئي الخاصة بشركتك في نفس الوقت. يقوم منتج SmartScan من Synack بتسخير Hydra، الماسح الضوئي الخاص بمنصتنا، لاكتشاف نقاط الضعف المشتبه بها بشكل مستمر في SRT الذي يقوم بعد ذلك بفرز النتائج الأفضل في فئتها فقط. علاوة على ذلك، فإننا نقدم مستوى إضافيًا من صرامة الاختبار من خلال اختبارات الاختراق التي يقودها الحشود حيث يقوم باحثو SRT بالبحث بشكل استباقي عن نقاط الضعف وقوائم مراجعة الامتثال الكاملة. وباستخدام أدواتهم وتقنياتهم الخاصة، فإنهم يقدمون إبداعًا ودقة بشرية لا مثيل لها. أثناء الاستفادة من منصة Synack لإجراء تقييمات آلية عالية المستوى لجميع التطبيقات وتحفيز فريق Synack Red على البقاء منخرطًا بشكل مستمر ومبدع، تقدم Synack اقترانًا فريدًا بين ذكائنا البشري والذكاء الاصطناعي، مما يؤدي إلى الاستعانة بمصادر خارجية أكثر فعالية وكفاءة. اختبار الاختراق في السوق. متوفر الآن أيضًا على FedRAMP وAzure Marketplace: توفر منصة Synack اختبار الاختراق كخدمة (PTaaS)

Proofpoint

proofpoint.com

Proofpoint, Inc. هي شركة أمريكية لأمن المؤسسات مقرها في سانيفيل، كاليفورنيا، توفر البرامج كخدمة ومنتجات لأمن البريد الإلكتروني الوارد، ومنع فقدان البيانات الصادرة، ووسائل التواصل الاجتماعي، والأجهزة المحمولة، والمخاطر الرقمية، وتشفير البريد الإلكتروني، والاكتشاف الإلكتروني، والبريد الإلكتروني. أرشفة.

JupiterOne

jupiterone.com

JupiterOne عبارة عن منصة لتحليل الأصول السيبرانية للأمن السيبراني مصممة لجمع بيانات الأصول وتوصيلها وتحليلها بشكل مستمر حتى تتمكن فرق الأمان من رؤية سطح الهجوم بالكامل وتأمينه من خلال منصة واحدة.

BetterCloud

bettercloud.com

BetterCloud هي منصة إدارة SaaS الرائدة في السوق، مما يمكّن فرق تكنولوجيا المعلومات من التخلص من ما يصل إلى 78% من أعمال إدارة SaaS. تعمل BetterCloud على أتمتة عملية الإعداد وإلغاء التشغيل وتغييرات منتصف دورة الحياة والوصول إلى تطبيقات SaaS واستحقاقاتها وسياسات الأمان في بيئة SaaS متعددة. من خلال تبسيط وأتمتة العمل المهم مثل عمليات دورة حياة المستخدم والعمليات اليومية، يتمتع آلاف عملاء BetterCloud بقدر أكبر من الكفاءة التشغيلية وإنتاجية الموظفين. مع أكثر من 10 سنوات من الخبرة في ريادة حركة SaaS Operations، تخدم BetterCloud الآن أكبر مجتمع في العالم من خبراء SaaSOps. بصفتها المضيفة لـ Altitude، حدث SaaSOps الرائد في الصناعة، وناشر تقرير حالة SaaSOps السنوي، وهو بحث السوق النهائي لهذه الفئة، فإن BetterCloud معترف بها من قبل العملاء (G2) وشركات التحليل الرائدة (Gartner وForrester) باعتبارها الشركة الرائدة في السوق في SaaS إدارة العمليات. بالنسبة لفرق تكنولوجيا المعلومات التي تدير بيئات SaaS المتعددة، تقوم BetterCloud بأتمتة عمليات الإعداد والخروج وتغييرات منتصف دورة الحياة، والوصول إلى تطبيقات SaaS واستحقاقاتها، وسياسات الأمان. على عكس حلول إدارة الهوية والوصول التي تتطلب تدخلًا يدويًا وبرمجة نصية مخصصة، أو حلول مكتب خدمات تكنولوجيا المعلومات التي تنشئ تذاكر للعمل يدويًا، فإن الأتمتة الدقيقة والقوية من BetterCloud وسير العمل غير المحدود القابل للتخصيص تكمل IAM وأتمتة مكتب المساعدة لتحسين كفاءة تكنولوجيا المعلومات عن طريق تقليل ما يصل إلى إلى 78% من أعمال إدارة SaaS. إذا كان فريق تكنولوجيا المعلومات لديك يقوم بكتابة نصوص برمجية أو إدارة الوصول يدويًا إلى التطبيقات والملفات والمجلدات والمجموعات لأي شخص ينضم إلى مؤسستك أو يغادرها أو ينتقل داخل مؤسستك، فإنك ترمي المواهب والموارد التي لا يمكنك توفيرها في المشكلات التي يمكن لـ BetterCloud أتمتتها. يقع المقر الرئيسي لشركة BetterCloud في مدينة نيويورك، ولها مكتب للمنتجات والهندسة في أتلانتا، جورجيا بالإضافة إلى مراكز الابتكار والمواهب البعيدة في جميع أنحاء الولايات المتحدة. وتحظى BetterCloud، من بين آخرين، بالدعم من قبل بعض أفضل المستثمرين في مجال التكنولوجيا بما في ذلك Vista Equity Partners وWarburg Pincus، باين كابيتال، وأكسل.

Intruder

intruder.io

Intruder عبارة عن نظام أساسي لإدارة سطح الهجوم يمكّن المؤسسات من اكتشاف نقاط الضعف واكتشافها وإصلاحها في أي أصول معرضة للخطر عبر شبكتها. فهو يوفر نصائح علاجية قابلة للتنفيذ بشكل مستمر، من خلال تخصيص مخرجات العديد من الماسحات الضوئية الرائدة في الصناعة باستخدام مشورة الخبراء التي يقدمها فريق الأمان الداخلي لدينا.

HostedScan

hostedscan.com

يوفر HostedScan تنبيهات واكتشاف الثغرات الأمنية على مدار 24 ساعة طوال أيام الأسبوع. عمليات فحص نقاط الضعف وفقًا لمعايير الصناعة ومفتوحة المصدر. تنبيهات تلقائية عندما يتغير شيء ما. يمكنك إدارة قائمة الأهداف يدويًا أو الاستيراد تلقائيًا من موفري الخدمة، مثل AWS وDigitalOcean وLinode، مع إمكانية الوصول للقراءة فقط. إدارة وتدقيق المخاطر من خلال لوحة المعلومات وإعداد التقارير.

Teramind

teramind.co

Teramind هي المزود العالمي الرائد لإدارة التهديدات الداخلية، ومنع فقدان البيانات، وحلول تحسين الإنتاجية والعمليات المدعومة بتحليلات سلوك المستخدم. من خلال خدمة المؤسسات والحكومة والشركات الصغيرة والمتوسطة، زودت Teramind أكثر من 10000 مؤسسة حول العالم برؤى قابلة للتنفيذ ومدعومة بالبيانات حول القوى العاملة والتي تقلل المخاطر وتزيد الإنتاجية وتبسط العمليات التجارية. تتيح منصة Teramind القابلة للتخصيص بالكامل للشركات إمكانية تحقيق موضوعية البيانات في عمليات صنع القرار والعمليات. تعمل منصة Teramind، المتوفرة كمنصة محلية أو سحابية أو سحابية خاصة أو نشر مختلط، على تمكين المؤسسات من اكتشاف ومنع وتخفيف التهديدات الداخلية وفقدان البيانات باستخدام الأدلة المدعومة بالطب الشرعي مع توفير بيانات سلوكية دقيقة تعزز الكفاءة والإنتاجية والأداء.

Brandefense

brandefense.io

Brandefense هو حل استباقي للحماية من المخاطر الرقمية للمؤسسات. تقوم تقنيتنا المعتمدة على الذكاء الاصطناعي بمسح عالم الإنترنت باستمرار، بما في ذلك شبكة الويب المظلمة والعميقة والسطحية، لاكتشاف الأحداث غير المعروفة وتحديد أولويات المخاطر تلقائيًا وتقديم معلومات استخباراتية قابلة للتنفيذ يمكنك استخدامها على الفور لتحسين الأمان.

Coro

coro.net

Coro هو جيل جديد من منصات الأمن السيبراني. منصة واحدة تؤمن شركتك بأكملها. عند استخدام Coro، فإنك تحمي البريد الإلكتروني والبيانات وأجهزة نقطة النهاية والتطبيقات السحابية وحتى نشاط المستخدم. مع Coro، يمكن لأي شخص أن يصبح خبيرًا في الأمن السيبراني. يستغرق Coro دقائق لإتقانه وهو مصمم لإزالة الأمن السيبراني من قائمة المهام الخاصة بك. يتم تشغيل Coro بواسطة الذكاء الاصطناعي الذي يقوم بالعمل نيابة عنك. يعالج الذكاء الاصطناعي الخاص بنا 95% من التهديدات، ويمكنك التعامل مع الباقي من خلال الحل الفريد بنقرة واحدة من Coro. تعتقد Coro أن لديك الحق في التمتع بالأمن السيبراني على مستوى المؤسسة، بغض النظر عن حجمك. احصل على الأمن السيبراني كما لم تشاهده من قبل. جرب كورو اليوم.

CrowdStrike

crowdstrike.com

أمان سحابي موحد، من نقطة النهاية إلى السحابة. قم بإيقاف الخروقات السحابية ودمج منتجات النقاط المنفصلة باستخدام CNAPP الوحيد في العالم المبني على وكيل موحد ونهج بدون وكيل لأمن السحابة من أجل الرؤية والحماية الكاملة. نحن نحمي السحابة الخاصة بك. أنت تدير عملك.

Pentera

pentera.io

Pentera هي الشركة الرائدة في فئة التحقق من الأمان الآلي، مما يسمح لكل مؤسسة باختبار سلامة جميع طبقات الأمن السيبراني بسهولة، وكشف التعرضات الأمنية الحقيقية والحالية في أي لحظة وعلى أي نطاق. يستخدم الآلاف من المتخصصين في مجال الأمن ومقدمي الخدمات حول العالم Pentera لتوجيه عملية المعالجة وسد الثغرات الأمنية قبل استغلالها. ومن بين عملائها متاجر Casey's General Stores، وEmeria، وLuLu International Exchange، وIP Telecom PT، وBrewDog، وCity National Bank، وSchmitz Cargobull، ومجموعة MBC. تحظى Pentera بدعم مستثمرين بارزين مثل K1 Investment Management وInsight Partners وBlackstone وEvolution Equity Partners وAWZ. تفضل بزيارة https://pentera.io/ لمزيد من المعلومات.

Recorded Future

recordedfuture.com

Recorded Future هي أكبر شركة لاستخبارات التهديدات في العالم. توفر سحابة الذكاء المسجلة في المستقبل معلومات شاملة عبر الخصوم والبنية التحتية والأهداف. من خلال فهرسة الإنترنت عبر الويب المفتوح والويب المظلم والمصادر التقنية، يوفر Recorded Future رؤية في الوقت الفعلي لسطح الهجوم المتوسع ومشهد التهديدات، مما يمكّن العملاء من التصرف بسرعة وثقة لتقليل المخاطر ودفع الأعمال إلى الأمام بشكل آمن. يقع المقر الرئيسي لشركة Recorded Future في بوسطن ولديها مكاتب وموظفين حول العالم، وتعمل مع أكثر من 1800 شركة ومؤسسة حكومية في أكثر من 75 دولة لتوفير معلومات استخباراتية غير متحيزة وقابلة للتنفيذ في الوقت الفعلي. تعرف على المزيد على موقع Recordfuture.com.

BlackFog

blackfog.com

تأسست شركة BlackFog في عام 2015، وهي شركة عالمية للأمن السيبراني كانت رائدة في تقنية مكافحة تسرب البيانات على الجهاز (ADX) لحماية الشركات من التهديدات الأمنية العالمية مثل برامج الفدية وبرامج التجسس والبرامج الضارة والتصيد وجمع البيانات غير المصرح بها والتنميط. تعمل تقنية ADX الخاصة بنا على حظر التهديدات عبر نقاط نهاية الأجهزة المحمولة وسطح المكتب، مما يحمي بيانات المؤسسات وخصوصيتها، ويعزز الامتثال التنظيمي. يدرك النهج الوقائي لـ BlackFog فيما يتعلق بالأمن القيود المفروضة على تقنيات الدفاع المحيطي الحالية ويبطل الهجمات قبل حدوثها في نقاط متعددة في دورة حياتها. موثوق به من قبل الشركات في جميع أنحاء العالم، تعمل BlackFog على إعادة تعريف ممارسات الأمن السيبراني الحديثة. هناك إصدارات حماية مؤسسية وشخصية من برنامجنا. تقوم تقنية BlackFog's Anti Data Exclusion (ADX) بتصفية حركة مرور الشبكة في الوقت الفعلي وتعمل على الطبقة 3 من مكدس OSI. باستخدام خوارزميات متقدمة تعتمد على الذكاء الاصطناعي، يمكنه إيقاف الهجمات الإلكترونية ومنع تسرب البيانات من الجهاز، وحماية الأسرار التجارية ومعلومات التعريف الشخصية (PII)، وسرقة البيانات والابتزاز. تقوم تقنية ADX تلقائيًا بإيقاف البيانات الخارجة من الجهاز، دون الحاجة إلى تدخل بشري. ويتوقف أيضًا عن: - الاتصالات مع خوادم C2 - التحرك الجانبي - التهديدات الداخلية - التسرب إلى البلدان المحظورة - خروقات البيانات - أكثر من 99% من جميع برامج الفدية يوفر BlackFog طبقات متعددة من الحماية عبر جميع أجهزتك وجميع الأنظمة الأساسية. توفر المنصة إدارة كاملة لجميع الأجهزة في السحابة مع تثبيت وكيل واحد على كل جهاز. تم تنظيم BlackFog بالكامل حسب التصميم، دون أي أعباء إدارية أو إعداد معقد، ويعمل على مدار الساعة طوال أيام الأسبوع ويتطلب أقل من 1% من حمل وحدة المعالجة المركزية. في وحدة التحكم المؤسسية التفاعلية، يمكن للمؤسسات عرض جميع الأحداث والأنشطة المحظورة عبر جميع الأجهزة في الوقت الفعلي. بفضل نهج BlackFog "اضبط الأمر وانساه"، لا تحتاج المؤسسات إلى موظفين متخصصين لمراقبة التهديدات السيبرانية الواردة والاستجابة لها. يوفر عرض CISO الافتراضي الخاص بنا (vCISO) كل الخبرات دون متاعب ونفقات تعيين CISO بدوام كامل. نحن نقدم: • الوصول إلى خبراء استخبارات التهديدات لدينا عندما تحتاج إليهم* • الحماية من الهجمات الإلكترونية بما في ذلك برامج الفدية بفضل تقنية مكافحة استخراج البيانات (ADX) الخاصة بنا • وحدة تحكم مؤسسية مخصصة ذات علامة تجارية يديرها فريق الخبراء لدينا. • تقارير مخصصة مفصلة للامتثال والتدقيق.

runZero

runzero.com

يوفر برنامج runZero الرؤية الأمنية الأكثر اكتمالًا قدر الإمكان، مما يوفر للمؤسسات الأساس النهائي لإدارة المخاطر والتعرض بنجاح. تم تصنيفها رقم واحد في Gartner Peer Insights، حيث تبدأ منصتها الرائدة لإدارة سطح الهجوم على الأصول السيبرانية (CAASM) في تقديم رؤى في دقائق معدودة، مع تغطية لكل من الأجهزة المُدارة وغير المُدارة عبر مجموعة كاملة من تكنولوجيا المعلومات، وOT، وإنترنت الأشياء، والسحابة، والهواتف المحمولة، الأصول البعيدة بفضل حصولها على درجة NPS عالمية تبلغ 82، حازت runZero على ثقة أكثر من 30000 مستخدم لتحسين الرؤية الأمنية منذ تأسيس الشركة على يد المخضرمين في الصناعة HD Moore وChris Kirsch. لاكتشاف منصة runZero بنفسك، ابدأ النسخة التجريبية المجانية اليوم أو قم بزيارة الموقع الإلكتروني.

DoControl

docontrol.io

توفر DoControl للمؤسسات أدوات الخدمة الذاتية الآلية التي تحتاجها لمراقبة الوصول إلى بيانات تطبيق البرمجيات كخدمة (SaaS) وتنسيقها ومعالجتها. يكشف الحل عن جميع مستخدمي SaaS والمتعاونين من الجهات الخارجية والأصول/بيانات التعريف وتطبيقات OAuth والمجموعات وأحداث النشاط. ومن هناك، يمكن لفرق الأمان إنشاء سياسات دقيقة للتحكم في الوصول إلى البيانات لتقليل مخاطر التعرض الزائد للبيانات وتسربها. نحن نتبع نهجًا فريدًا يركز على العملاء لمواجهة التحدي المتمثل في إدارة المخاطر الأمنية كثيفة العمالة ومنع فقدان البيانات (DLP) في SaaS. لا يحتوي DoControl على أي وكلاء، أو عمليات إعادة توجيه مضمنة، أو أوقات استجابة بطيئة كما هو شائع في حلول Cloud Access Security Broker (CASB).

Detectify

detectify.com

إدارة كاملة لسطح الهجوم الخارجي لفرق AppSec وProdSec، ابدأ في تغطية سطح الهجوم الخارجي الخاص بك من خلال الاكتشاف الدقيق، وتقييمات الثغرات الدقيقة بنسبة 99.7%، والمعالجة السريعة من خلال التوجيه القابل للتنفيذ، كل ذلك من منصة EASM مستقلة وكاملة.

Edgio

edg.io

تساعد شركة Edgio (NASDAQ: EGIO) الشركات على تقديم التجارب والمحتوى عبر الإنترنت بشكل أسرع وأكثر أمانًا وبمزيد من التحكم. توفر شبكتنا المتطورة الصديقة للمطورين والمتوسعة عالميًا، جنبًا إلى جنب مع حلول التطبيقات والوسائط المتكاملة تمامًا، منصة واحدة لتقديم خصائص ويب عالية الأداء وآمنة ومحتوى متدفق. ومن خلال هذه المنصة المتكاملة تمامًا والخدمات الشاملة، يمكن للشركات تقديم المحتوى بشكل أسرع وأكثر أمانًا، مما يعزز الإيرادات الإجمالية وقيمة الأعمال. تعمل جميع الخدمات على حافة شبكتنا العالمية الخاصة بسعة عرض النطاق الترددي البالغة 250 تيرابايت في الثانية. نقوم بمعالجة 5% من إجمالي حركة المرور على الويب وننمو بسرعة. تحظى Edgio بالثقة والاعتماد عليها من قبل TD Ameritrade، وPlus500، وSolvay Bank، وYahoo، وShoe Carnival، ودوري الهوكي الكندي، وWorld Champion Fantasy، وMars Wrigley، وCoach، وKate Spade.

Censys

censys.com

يعمل حل إدارة التعرض من Censys على تزويد المؤسسات برؤية سياقية في الوقت الفعلي لجميع أصول الإنترنت والسحابة الخاصة بها. تعمل هذه المعلومات على تمكين فرق الأمان من تجميع التهديدات وحالات التعرض المتقدمة وتحديد أولوياتها ومعالجتها. تقدم Censys أحدث البيانات المتاحة على الإنترنت عن طريق إجراء عمليات فحص يومية على أعلى 137 منفذًا وأعلى 1440 منفذًا في السحابة. من خلال البنية التحتية المخصصة لشركة Censys وخريطة الإنترنت الرائدة، نقوم بمسح خدمات أكثر بـ 45 مرة من أقرب منافس. تغطي منصة Censys حالات الاستخدام الرئيسية مثل إدارة سطح الهجوم الخارجي بدقة إسناد تزيد عن 95%، واكتشاف الأصول السحابية باستخدام موصلات سحابية مستقلة عن البائعين، وإدارة التعرض والمخاطر، وإطار الأمان والامتثال، ومراقبة عمليات الدمج والاستحواذ أو المخاطر الفرعية. تعرف على سبب استخدام حكومة الولايات المتحدة وأكثر من 50% من قائمة Fortune 500 لـ Censys.

RiskProfiler

riskprofiler.io

يقدم RiskProfiler مجموعة شاملة من المنتجات لإدارة التعرض المستمر للتهديدات، والتي تعالج سطح الهجوم الخارجي للمؤسسة. وتشمل هذه الأدوات Cyber ​​RiskProfiler لتصنيفات المخاطر السيبرانية، وإمكانيات Recon RiskProfiler لإدارة سطح الهجوم الخارجي (EASM)، وCloud RiskProfiler لإدارة سطح الهجوم السحابي (CASM) الذي يحدد الموارد السحابية المكشوفة فعليًا ويعطي الأولوية للمخاطر، وBrand RiskProfiler لحماية العلامة التجارية. يعد Recon RiskProfiler أحد حلول EASM وCASM المتقدمة مع عمليات تكامل قوية عبر موفري الخدمات السحابية الرئيسيين مثل AWS وAzure وGoogle Cloud. فهو يوفر رؤية شاملة للموارد السحابية الخارجية، مما يتيح تحديد نقاط الضعف والمخاطر وتقييمها وإدارتها بكفاءة. Vendor RiskProfiler هو حل شامل لإدارة المخاطر الإلكترونية ومخاطر البائعين يقدم تقييمات للمخاطر الإلكترونية للشركة مع تمكين إرسال واستلام والتحقق من صحة استبيانات أمان البائعين الخارجيين في الوقت الفعلي تقريبًا، مما يسهل تقييم المخاطر والتواصل بشكل سلس. يعد Brand RiskProfiler حلاً شاملاً لحماية العلامة التجارية يكتشف إساءة استخدام الشعار، ويراقب التصيد الاحتيالي السلبي، ويحدد الأخطاء المطبعية، ويمكّن من إزالة النطاق، ويكشف عن التطبيقات المزيفة، ويحمي السمعة الرقمية للمؤسسات وثقة العملاء. يستخدم Cloud RiskProfiler نماذج بيانات رسومية غنية تعتمد على السياق لتحديد وتصنيف الأصول الخارجية المكشوفة فعليًا في السحابة. من خلال تقييم المخاطر من خلال عدسة المتسللين، فإنه ينبه إلى الأصول عالية المخاطر، مما يعزز سطح الهجوم السحابي الخارجي.

Scrut Automation

scrut.io

Scrut هو متجر شامل للامتثال. Scrut عبارة عن منصة أتمتة تقوم بمراقبة وجمع الأدلة على مدار الساعة طوال أيام الأسبوع حول الضوابط الأمنية للمؤسسة مع تبسيط الامتثال لضمان الاستعداد للتدقيق. يوفر برنامجنا الحل الأسرع لتحقيق والحفاظ على الامتثال لمعايير SOC 2 أو ISO 27001 أو HIPAA أو PCI أو القانون العام لحماية البيانات (GDPR) في مكان واحد حتى تتمكن من التركيز على عملك وترك الامتثال لنا. يتعامل Scrut مع جميع معايير الامتثال لأمن المعلومات وإجراءات التشغيل القياسية الداخلية في لوحة معلومات ذات نافذة واحدة. يقوم Scrut تلقائيًا بتعيين الأدلة على البنود القابلة للتطبيق عبر معايير متعددة مع التخلص من المهام الزائدة والمتكررة - مما يوفر أموالك ووقتك.

Cymulate

cymulate.com

Cymulate هي منصة رائدة للتحقق من الأمان تعتمد على تقنية محاكاة الاختراق والهجوم الأكثر شمولاً وسهلة الاستخدام في الصناعة. نحن نمكّن فرق الأمان من اختبار الدفاعات وتقويتها بشكل مستمر في مشهد التهديد الديناميكي من خلال أخذ وجهة نظر المهاجم. يتم نشر Cymulate في غضون ساعة واحدة، ويتكامل مع تحالف تقني واسع من عناصر التحكم الأمنية، بدءًا من EDR ووصولاً إلى بوابات البريد الإلكتروني وبوابات الويب وSIEM وWAF والمزيد عبر البيئات المحلية والسحابية وKubernetes. يرى العملاء زيادة في الوقاية والكشف والتحسين للوضع الأمني ​​العام من خلال تحسين استثماراتهم الدفاعية الحالية بشكل شامل عبر إطار عمل MITRE ATT&CK®. توفر المنصة تقييمات المخاطر المبتكرة والمعتمدة على المعلومات المتعلقة بالتهديدات والتي تتميز بسهولة نشرها واستخدامها لجميع مستويات النضج، ويتم تحديثها باستمرار. كما يوفر أيضًا إطارًا مفتوحًا لإنشاء وأتمتة العمل الجماعي باللونين الأحمر والبنفسجي من خلال إنشاء سيناريوهات اختراق وحملات هجوم متقدمة مصممة خصيصًا لبيئاتهم الفريدة وسياساتهم الأمنية.

Cyble

cyble.ai

Cyble هي واحدة من أسرع شركات توفير معلومات التهديدات نموًا. يوفر Cyble التغطية الأسرع والأكثر شمولاً عبر الخصوم والبنية التحتية والتعرض ونقاط الضعف والأهداف. تعمل Cyble على تمكين الحكومات والمؤسسات من حماية مواطنيها وبنيتها التحتية من خلال توفير المعلومات الاستخبارية الهامة في الوقت المناسب وتمكين الكشف السريع عن التهديدات الأمنية وتحديد أولوياتها ومعالجتها من خلال قدراتها المتقدمة لتحليل البيانات ورؤى الخبراء والعمليات الآلية.

SwordEye

swordeye.io

وفي أواخر عام 2018، قامت بتطوير المنتج الأول الذي يوفر إصدار الأصول الرقمية لمرة واحدة، والذي يسمى SwordEye Recon. وفي هذه العملية، خدمت العشرات من العملاء حتى عام 2020. وبفضل التعليقات الواردة من العملاء، بدأت في تطوير منتج جديد يراقب الأصول الرقمية باستمرار، ويطلق إنذارات عند الضرورة، ويكتشف تلقائيًا جميع المنتجات الفرعية والخدمات المرتبطة بالشبكة. اِختِصاص. ومن خلال الاستثمار الذي تلقته في الربع الأول من عام 2020، قامت بتطوير منتج SwordEye Attack Surface Monitoring وبدأت في تقديم منتج يمنح درجة خطورة مع خوارزمية فريدة لدرجة المخاطرة تشرح أهمية سطح الهجوم وتقدم الحلول.

Deepinfo

deepinfo.com

تمتلك Deepinfo البيانات الأكثر شمولاً على مستوى الإنترنت وتستخدم هذه البيانات لسنوات لتمكين الأمن السيبراني لجميع أحجام المؤسسات في جميع أنحاء العالم. توفر Deepinfo أيضًا حلولًا شاملة لمعلومات التهديدات والبيانات وواجهات برمجة التطبيقات لشركات الأمن السيبراني الرائدة. يكتشف Deepinfo Attack Surface Platform جميع أصولك الرقمية، ويراقبها على مدار الساعة طوال أيام الأسبوع، ويكتشف أي مشكلات، ويعلمك بسرعة حتى تتمكن من اتخاذ إجراء فوري. حل شامل لمراقبة أمان الويب لتمكين الأمن السيبراني لمؤسستك.

Cybersixgill

cybersixgill.com

تأسست Cybersixgill في عام 2014 بمهمة واحدة: تعطيل قطاع استخبارات التهديدات من خلال تحسين توفر استخبارات التهديدات من شبكة الويب الواضحة والعميقة والمظلمة. وبعد مرور بضع سنوات، تساعد حلولنا الذكية والمؤتمتة لتحليل التهديدات فرق الأمن على مكافحة الجرائم الإلكترونية وتقليل تعرضهم للمخاطر من خلال اكتشاف التصيد الاحتيالي وتسرب البيانات والاحتيال ونقاط الضعف، مع تضخيم الاستجابة للحوادث - كل ذلك في الوقت الفعلي. يشمل مجتمع عملائنا سريع النمو المؤسسات ومنظمات الخدمات المالية والهيئات الحكومية وجهات إنفاذ القانون في جميع أنحاء العالم. لقد حصلنا أيضًا على عدد من التحالفات والشراكات التكنولوجية مع المنظمات الرائدة. واليوم، يعمل لدى Cybersixgill أكثر من 100 موظف في إسرائيل وأمريكا الشمالية وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ.

Ceeyu

ceeyu.io

تقوم منصة Ceeyu SaaS بشكل دوري بإجراء عمليات فحص تلقائية وتحليل المخاطر للبصمة الرقمية للشركات (المعروفة أيضًا باسم Attack Surface Management أو ASM) ومورديها أو شركائها (المعروفين أيضًا باسم إدارة مخاطر الطرف الثالث). نظرًا لأنه لا يمكن تحديد جميع المخاطر الأمنية بطريقة آلية، فإن Ceeyu توفر أيضًا إمكانية إجراء عمليات تدقيق قائمة على الاستبيان. يمكن القيام بذلك عن طريق إنشاء استبيانات مصممة خصيصًا للمورد، من ورقة بيضاء أو البدء من القوالب التي توفرها شركة Ceeyu. يتم إكمال الاستبيان من قبل المورد ومتابعة العملية من قبل العميل في بيئة آمنة على نفس منصة SaaS. وهذا يتيح متابعة مركزية بسيطة، عبر الإنترنت بالكامل ودون تدخل أطراف ثالثة. تضمن المنصة المغلقة سرية الاستبيان، حيث أن الأشخاص المصرح لهم فقط هم من يمكنهم الوصول إلى التطبيق.

Red Sift

redsift.com

يمكّن Red Sift المؤسسات من توقع الهجمات السيبرانية والرد عليها والتعافي منها مع الاستمرار في العمل بفعالية. تعد مجموعة تطبيقات Red Sift الحائزة على جوائز الحل المتكامل الوحيد الذي يجمع بين أربعة تطبيقات قابلة للتشغيل المتبادل، وذكاء الأمن السيبراني على نطاق الإنترنت، والذكاء الاصطناعي المبتكر الذي يضع المؤسسات على طريق قوي للمرونة السيبرانية. Red Sift هي منظمة عالمية لها مكاتب في أمريكا الشمالية وأستراليا وإسبانيا والمملكة المتحدة. وهي تفتخر بقاعدة عملاء عالمية في جميع الصناعات، بما في ذلك Domino's وZoomInfo و Athletic Greens و Pipedrive وأكبر شركات المحاماة العالمية. تعد Red Sift أيضًا شريكًا موثوقًا به لـ Entrust وMicrosoft وCisco وValidity وغيرها. اعرف المزيد على redsift.com.

Informer

informer.io

تساعد إدارة سطح الهجوم الخارجي (EASM) ومنصة اختبار القلم من Informer مدراء تكنولوجيا المعلومات ومديري التكنولوجيا وفرق تكنولوجيا المعلومات على رسم خريطة للأصول الخارجية وتحديد نقاط الضعف في الوقت الفعلي حتى يمكن معالجتها قبل أن يتمكن المهاجمون من استغلالها. توفر منصة Informer.io مراقبة أمنية آلية على مدار 24 ساعة طوال أيام الأسبوع، تساعدك على تقييم المخاطر المتعلقة بالأصول المعروفة وغير المعروفة، حتى تتمكن من اتخاذ إجراءات فورية لحماية وتأمين بياناتك القيمة. يمكّن اختبار الاختراق المتكامل فريقنا من المتسللين الأخلاقيين من تعزيز اختبار الأمان الآلي باستخدام اختبار الاختراق اليدوي لإجراء تقييم أكثر تعمقًا وتفصيلاً للثغرات الأمنية. من خلال الجمع بين قوة الأتمتة واختبار الأمان اليدوي، فإننا نساعد عملائنا على رسم خريطة لسطح الهجوم الخاص بهم بشكل مستمر، وإدارة نقاط الضعف، ومعالجة نقاط الضعف بشكل أسرع. Informer هي شركة معتمدة من CREST تعمل وفقًا لأعلى معايير اختبار الأمان مع دفع مستمر لمواصلة الابتكار.

Halo Security

halosecurity.com

اختبار الأمان لسطح الهجوم الحديث. تساعد حلولنا لفحص الثغرات الأمنية واكتشافها بدون وكيل، جنبًا إلى جنب مع خدمات اختبار الاختراق اليدوية، آلاف المؤسسات في الحصول على رؤية كاملة لموقف المخاطر لمواقعها الإلكترونية وتطبيقاتها.

Glasstrail

glasstrail.com

تقوم شركة Glasstrail بكل العمل الشاق المتمثل في تحديد نقاط الضعف في سطح الهجوم الخارجي لديك قبل أن تقوم الجهات الفاعلة السيئة بذلك. عمليات الفحص الأسبوعية تعطي الأولوية للمشكلات باعتبارها إجراءات سهلة الهضم. تتبع التقدم عبر لوحة المعلومات واحصل على تنبيهات مرسلة إلى الأداة التي تختارها - حتى تتمكن من التركيز على العلاج. "في السابق، لم تكن لدينا الصورة الكاملة لمخاطر أمن المعلومات لدينا. مع Glasstrail، لدينا أداة تحدد نقاط الضعف، وتخبرنا ما إذا كانت تمثل خطرًا ذا أولوية عالية، وتسمح لنا بحماية بياناتنا وأنظمتنا. إنها طريقة فعالة للغاية للعثور على المخاطر حيث يقوم الذكاء المدمج في Glasstrail بكل العمل. كبير ضباط الأمن بمجلس التدريس.