Risk-based vulnerability management software helps organizations identify and prioritize vulnerabilities by assessing them against customizable risk factors. Unlike traditional vulnerability management tools, these advanced solutions leverage machine learning algorithms to prioritize vulnerabilities and guide the execution of remediation efforts based on data-driven insights. Companies use these risk-based solutions to evaluate their entire IT infrastructure, including on-premises systems, cloud services, and applications, to establish priority areas. Instead of addressing vulnerabilities in the order they are discovered, organizations can automate the process to focus first on vulnerabilities that affect critical business functions. They can then tackle issues based on their severity and the time required for remediation, with the flexibility to adjust priorities according to specific risk factors. Primarily used by IT and security teams, risk-based vulnerability management solutions allow professionals to integrate system and application data, set priorities, and analyze assets more efficiently. Automation significantly reduces manual effort, and addressing the most critical vulnerabilities first minimizes the risk of security breaches, system failures, and data loss. While there is some overlap with security risk analysis tools, risk-based vulnerability management software stands out by incorporating machine learning and automation. Security risk analysis tools share similar functionality in identifying vulnerabilities but generally lack the advanced prioritization and remediation support offered by risk-based solutions.
Odeslat novou aplikaci
Cisco
cisco.com
Cisco Spaces propojuje lidi, zařízení a prostory přes cloud a využívá senzory Cisco (Catalyst, Meraki, Webex) k monitorování a řízení budov pro bezpečnost a efektivitu.
Pentera
pentera.io
Pentera automatizuje ověřování zabezpečení: simuluje útoky napříč bezpečnostními vrstvami, odhaluje aktuální zranitelnosti a pomáhá prioritizovat a ověřit opravy.
Ethiack
ethiack.com
Ethiack automatizovaně a lidsky provádí etické hackování: mapuje externí útokové plochy, detekuje zranitelnosti a poskytuje průběžné zprávy s doporučeními k opravě.
ArmorCode
armorcode.com
ArmorCode je platforma AppSecOps, která sbírá, deduplikuje a koreluje zranitelnosti z nástrojů, prioritizuje rizika a automatizuje nápravu a workflow.
Qualys
qualys.com
Qualys VMDR poskytuje řízenou správu zranitelností a kvantifikaci kybernetického rizika, zjišťuje a prioritizuje zranitelnosti, automatizuje nápravu a integruje se s ITSM.
Criminal IP
criminalip.io
Criminal IP je CTI vyhledávač pro identifikaci a sledování škodlivých IP, domén, zranitelností, otevřených portů a podezřelé síťové aktivity; poskytuje upozornění a reporty.
YesWeHack
yeswehack.com
YesWeHack je platforma pro Bug Bounty a VDP, která spojuje organizace s etickými hackery k objevování, hlášení a řešení zranitelností webů, aplikací a infrastruktury.
Bugcrowd
bugcrowd.com
Bugcrowd propojuje organizace s ověřenými bezpečnostními výzkumníky a poskytuje platformu pro crowdsourcované penetrační testy, řízené bug bounty, příjem zranitelností a správu povrchu útoku.
HostedScan
hostedscan.com
HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.
Hackuity
hackuity.io
Hackuity centralizuje a automatizuje správu zranitelností: sbírá a normalizuje výsledky testů, hodnotí rizika a pomáhá plánovat a řídit nápravu v SaaS, on‑premise nebo hybrid režimu.
BugBase
bugbase.ai
BugBase je platforma pro průběžné vyhodnocování zranitelností: organizuje bug bounty a pentesty, identifikuje, sleduje a pomáhá řešit bezpečnostní chyby.
Derive
deriverisk.com
Derive je SaaS platforma, která kvantifikuje finanční dopady kyberhrozeb pomocí dat o ztrátách, četnosti a účinnosti kontrol a pomáhá priorizovat mitigace.
Inspectiv
inspectiv.com
Inspectiv provádí pentesting a plně spravovaný bug bounty, zjišťuje a priorizuje zranitelnosti a umožňuje řídit jejich opravy.
CloudBees
cloudbees.com
CloudBees poskytuje platformu pro automatizaci CI/CD a správu DevOps: integrace kódu, buildy, testy, nasazení, monitorování a řízení pipeline pro týmy různých velikostí.
Aqua Security
aquasec.com
Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.
Forescout
forescout.com
Forescout spravuje kybernetická rizika, detekuje a reaguje na hrozby, monitoruje a segmentuje sítě v IT, OT a IoT a automatizuje bezpečnostní kontroly.
Shield
shieldcyber.io
Shield je platforma pro kontinuální správu expozic pro bezpečnostní poskytovatele. Ukáže reálné cesty útoku do vaší sítě, propojíme externí, interní a identity a poradí, které opravy prioritizovat.
Resolver
resolver.com
Resolver shromažďuje a analyzuje data o rizicích, vyhodnocuje jejich dopad na podnikání, centralizuje řízení rizik, incidentů a shody a podporuje rozhodování a zmírňování rizik.
Recorded Future
recordedfuture.com
Recorded Future poskytuje reálné časové zpravodajství o kyberhrozbách: sleduje open web, dark web a technické zdroje, hodnotí zranitelnosti a pomáhá priorizovat opravy.
PlexTrac
plextrac.com
PlexTrac je platforma pro správu bezpečnostních testů a zjištění: centralizuje data, sleduje zranitelnosti, dokumentuje nápravná opatření a usnadňuje spolupráci mezi týmy.
Hadrian
hadrian.io
Hadrian je bezagentní SaaS, který nepřetržitě mapuje veřejně přístupná aktiva, zjišťuje rizika a upřednostňuje opravy, aby pomohl zabezpečit externí útokové plochy organizace.
ThreatMon
threatmon.io
ThreatMon monitoruje a mapuje externí útokový povrch, zjišťuje zranitelnosti, hodnotí a skóruje rizika, generuje hlášení a navrhuje opatření k ochraně digitálních aktiv.
Bleach Cyber
bleachcyber.com
Bleach Cyber je kyberbezpečnostní platforma pro malé firmy, startupy a jejich poskytovatele: provádí kontroly zabezpečení, navrhuje opravy, integruje se do stacku a umožňuje sdílení stavu s CISO a compliance.
UNGUESS
unguess.io
UNGUESS je platforma pro crowdsourcing testování: zapojení skutečných uživatelů, získání praktických poznatků a výsledků pro zlepšení digitálních řešení.
Tenacy
tenacy.io
Tenacy je SaaS platforma pro správu kybernetické bezpečnosti: modeluje rámce a rizika, propojuje procesy, umožňuje průběžné měření bezpečnosti, sledování provozu a koordinaci zúčastněných.
Bitahoy
bitahoy.com
Podporuje každodenní řízení IT rizik pomocí AI analytika, který pomáhá upřednostňovat, vyšetřovat a reportovat rizikové scénáře.
CyCognito
cycognito.com
CyCognito skenuje a mapuje externí digitální aktiva organizace (weby, cloud, API), identifikuje zranitelnosti a priority pro opravy.
Trava Security
travasecurity.com
Trava Security poskytuje správu zranitelností, vCISO služby a podporu pro dodržování standardů (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) a řízení bezpečnostního programu.
Actifile
actifile.com
Actifile automatizuje vyhledávání, monitorování a ochranu citlivých dat, detekuje vnější i vnitřní hrozby, šifruje data a pomáhá s plněním požadavků na ochranu osobních údajů.
Escape
escape.tech
Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.
Centraleyes
centraleyes.com
Centraleyes je cloudová platforma pro řízení kybernetických rizik a souladu, která sbírá data, automatizuje důkazy a kontrolu, sleduje dodržování a spravuje rizika interně i u dodavatelů.
Bacon Unlimited
baconunlimited.com
Bacon: multiplatformní nástroj pro vzdálené řízení a sledování koncových zařízení. Umožňuje správcům řešit zranitelnosti a provádět základní i pokročilé administrativní úkony.
CYRISMA
cyrisma.com
CYRISMA je SaaS platforma pro řízení kybernetických rizik: identifikace zranitelností, objev citlivých dat, sken konfigurací, sledování souladu, hodnocení a mitigace rizik.
Auditive
auditive.io
Auditive propojuje firmy a zákazníky na jedné platformě, umožňuje dodavatelům zveřejnit rizikový profil a kupujícím rychle prověřit a průběžně sledovat dodavatele.
Stream Security
stream.security
Stream Security detekuje v reálném čase bez agentů bezpečnostní incidenty, poskytuje okamžitou příčinu a kontext potřebný pro rychlou reakci.
© 2025 WebCatalog, Inc.
