Risk-based vulnerability management software helps organizations identify and prioritize vulnerabilities by assessing them against customizable risk factors. Unlike traditional vulnerability management tools, these advanced solutions leverage machine learning algorithms to prioritize vulnerabilities and guide the execution of remediation efforts based on data-driven insights. Companies use these risk-based solutions to evaluate their entire IT infrastructure, including on-premises systems, cloud services, and applications, to establish priority areas. Instead of addressing vulnerabilities in the order they are discovered, organizations can automate the process to focus first on vulnerabilities that affect critical business functions. They can then tackle issues based on their severity and the time required for remediation, with the flexibility to adjust priorities according to specific risk factors. Primarily used by IT and security teams, risk-based vulnerability management solutions allow professionals to integrate system and application data, set priorities, and analyze assets more efficiently. Automation significantly reduces manual effort, and addressing the most critical vulnerabilities first minimizes the risk of security breaches, system failures, and data loss. While there is some overlap with security risk analysis tools, risk-based vulnerability management software stands out by incorporating machine learning and automation. Security risk analysis tools share similar functionality in identifying vulnerabilities but generally lack the advanced prioritization and remediation support offered by risk-based solutions.
Cisco
Cisco Spaces propojuje lidi, zařízení a prostory přes cloud a využívá senzory Cisco (Catalyst, Meraki, Webex) k monitorování a řízení budov pro bezpečnost a efektivitu.
Pentera
Pentera automatizuje ověřování zabezpečení: simuluje útoky napříč bezpečnostními vrstvami, odhaluje aktuální zranitelnosti a pomáhá prioritizovat a ověřit opravy.
ArmorCode
ArmorCode je platforma AppSecOps, která sbírá, deduplikuje a koreluje zranitelnosti z nástrojů, prioritizuje rizika a automatizuje nápravu a workflow.
Ethiack
Ethiack automatizovaně a lidsky provádí etické hackování: mapuje externí útokové plochy, detekuje zranitelnosti a poskytuje průběžné zprávy s doporučeními k opravě.
Qualys
Qualys VMDR poskytuje řízenou správu zranitelností a kvantifikaci kybernetického rizika, zjišťuje a prioritizuje zranitelnosti, automatizuje nápravu a integruje se s ITSM.
Criminal IP
Criminal IP je CTI vyhledávač pro identifikaci a sledování škodlivých IP, domén, zranitelností, otevřených portů a podezřelé síťové aktivity; poskytuje upozornění a reporty.
YesWeHack
YesWeHack je platforma pro Bug Bounty a VDP, která spojuje organizace s etickými hackery k objevování, hlášení a řešení zranitelností webů, aplikací a infrastruktury.
Bugcrowd
Bugcrowd propojuje organizace s ověřenými bezpečnostními výzkumníky a poskytuje platformu pro crowdsourcované penetrační testy, řízené bug bounty, příjem zranitelností a správu povrchu útoku.
HostedScan
HostedScan provádí 24/7 automatické open‑source skeny zranitelností, posílá upozornění při změnách a umožňuje správu cílů a přehledy.
Derive
Derive je SaaS platforma, která kvantifikuje finanční dopady kyberhrozeb pomocí dat o ztrátách, četnosti a účinnosti kontrol a pomáhá priorizovat mitigace.
Hackuity
Hackuity centralizuje a automatizuje správu zranitelností: sbírá a normalizuje výsledky testů, hodnotí rizika a pomáhá plánovat a řídit nápravu v SaaS, on‑premise nebo hybrid režimu.
BugBase
BugBase je platforma pro průběžné vyhodnocování zranitelností: organizuje bug bounty a pentesty, identifikuje, sleduje a pomáhá řešit bezpečnostní chyby.
Forescout
Forescout spravuje kybernetická rizika, detekuje a reaguje na hrozby, monitoruje a segmentuje sítě v IT, OT a IoT a automatizuje bezpečnostní kontroly.
CloudBees
CloudBees poskytuje platformu pro automatizaci CI/CD a správu DevOps: integrace kódu, buildy, testy, nasazení, monitorování a řízení pipeline pro týmy různých velikostí.
Inspectiv
Inspectiv provádí pentesting a plně spravovaný bug bounty, zjišťuje a priorizuje zranitelnosti a umožňuje řídit jejich opravy.
Resolver
Resolver shromažďuje a analyzuje data o rizicích, vyhodnocuje jejich dopad na podnikání, centralizuje řízení rizik, incidentů a shody a podporuje rozhodování a zmírňování rizik.
Bleach Cyber
Bleach Cyber je kyberbezpečnostní platforma pro malé firmy, startupy a jejich poskytovatele: provádí kontroly zabezpečení, navrhuje opravy, integruje se do stacku a umožňuje sdílení stavu s CISO a compliance.
Shield
Shield je platforma pro kontinuální správu expozic pro bezpečnostní poskytovatele. Ukáže reálné cesty útoku do vaší sítě, propojíme externí, interní a identity a poradí, které opravy prioritizovat.
Aqua Security
Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.
Recorded Future
Recorded Future poskytuje reálné časové zpravodajství o kyberhrozbách: sleduje open web, dark web a technické zdroje, hodnotí zranitelnosti a pomáhá priorizovat opravy.
UNGUESS
UNGUESS je platforma pro crowdsourcing testování: zapojení skutečných uživatelů, získání praktických poznatků a výsledků pro zlepšení digitálních řešení.
PlexTrac
PlexTrac je platforma pro správu bezpečnostních testů a zjištění: centralizuje data, sleduje zranitelnosti, dokumentuje nápravná opatření a usnadňuje spolupráci mezi týmy.
Hadrian
Hadrian je bezagentní SaaS, který nepřetržitě mapuje veřejně přístupná aktiva, zjišťuje rizika a upřednostňuje opravy, aby pomohl zabezpečit externí útokové plochy organizace.
ThreatMon
ThreatMon monitoruje a mapuje externí útokový povrch, zjišťuje zranitelnosti, hodnotí a skóruje rizika, generuje hlášení a navrhuje opatření k ochraně digitálních aktiv.
Escape
Escape zjišťuje a opravuje bezpečnostní chyby v GraphQL v rámci DevSecOps. Automatizuje objev API a generování dokumentace, spouští DAST/ASM, detekuje obchodní logiku (IDOR, SSRF) a poskytuje opravy.
Tenacy
Tenacy je SaaS platforma pro správu kybernetické bezpečnosti: modeluje rámce a rizika, propojuje procesy, umožňuje průběžné měření bezpečnosti, sledování provozu a koordinaci zúčastněných.
Bitahoy
Podporuje každodenní řízení IT rizik pomocí AI analytika, který pomáhá upřednostňovat, vyšetřovat a reportovat rizikové scénáře.
Trava Security
Trava Security poskytuje správu zranitelností, vCISO služby a podporu pro dodržování standardů (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) a řízení bezpečnostního programu.
CyCognito
CyCognito skenuje a mapuje externí digitální aktiva organizace (weby, cloud, API), identifikuje zranitelnosti a priority pro opravy.
Actifile
Actifile automatizuje vyhledávání, monitorování a ochranu citlivých dat, detekuje vnější i vnitřní hrozby, šifruje data a pomáhá s plněním požadavků na ochranu osobních údajů.
Centraleyes
Centraleyes je cloudová platforma pro řízení kybernetických rizik a souladu, která sbírá data, automatizuje důkazy a kontrolu, sleduje dodržování a spravuje rizika interně i u dodavatelů.
Bacon Unlimited
Bacon: multiplatformní nástroj pro vzdálené řízení a sledování koncových zařízení. Umožňuje správcům řešit zranitelnosti a provádět základní i pokročilé administrativní úkony.
CYRISMA
CYRISMA je SaaS platforma pro řízení kybernetických rizik: identifikace zranitelností, objev citlivých dat, sken konfigurací, sledování souladu, hodnocení a mitigace rizik.
Auditive
Auditive propojuje firmy a zákazníky na jedné platformě, umožňuje dodavatelům zveřejnit rizikový profil a kupujícím rychle prověřit a průběžně sledovat dodavatele.
Stream Security
Stream Security detekuje v reálném čase bez agentů bezpečnostní incidenty, poskytuje okamžitou příčinu a kontext potřebný pro rychlou reakci.
Řešení
© 2026 WebCatalog, Inc.
