Alternativas - ThreatMon

Cisco

cisco.com

Cisco Spaces es una plataforma en la nube que conecta personas y cosas con espacios para transformar edificios en espacios inteligentes. Utilizando el poder de los dispositivos Cisco como sensores (Catalyst, Meraki, Webex) y el ecosistema Spaces, la plataforma tiene como objetivo hacer que los edificios sean seguros, inteligentes, sostenibles y sin interrupciones. Cisco Spaces aprovecha el poder del hardware y los sensores de Cisco (Catalyst, Meraki, Webex) para hacer que los edificios sean seguros, inteligentes y sostenibles con experiencias fluidas para las personas.

ActivTrak

activtrak.com

Los análisis de la fuerza laboral de ActivTrak ayudan a los lugares de trabajo híbridos a aumentar la productividad y maximizar los resultados. La solución SaaS altamente escalable y nativa de la nube de la compañía brinda a los usuarios visibilidad de las personas, los procesos y la tecnología que mitigan el riesgo y la incertidumbre, y proporcionan la base para el éxito a largo plazo. Esto incluye garantizar que la actividad de la fuerza laboral se adhiera a las políticas y expectativas; mejorar la productividad y el rendimiento del equipo; y asignar eficazmente las inversiones en mano de obra. La solución es única por sus análisis que priorizan la privacidad y excluyen de los informes la información de identificación personal de los empleados y las actividades no comerciales. Con sede en Austin, Texas, ActivTrak está dirigido por un equipo experimentado de veteranos de la industria del software.

Synack

synack.com

La plataforma Premier para seguridad bajo demanda. Pruebas de penetración de PTaaS como servicio. Pruebas de seguridad ofensivas que mejoran su postura de seguridad con el tiempo Una plataforma, muchos usos. Espere pruebas de penetración estratégicas que proporcionen control y visibilidad totales, revelen patrones y deficiencias en su programa de seguridad, permitan a las organizaciones mejorar la postura general de seguridad y proporcionen informes de nivel ejecutivo para el liderazgo y la junta directiva. La plataforma de pruebas de seguridad inteligente de Synack incluye automatización y mejoras de inteligencia aumentada para una mayor cobertura de la superficie de ataque, pruebas continuas y mayor eficiencia, brindando más información sobre los desafíos que enfrenta. La plataforma organiza a la perfección la combinación óptima de talento humano para pruebas y escaneo inteligente las 24 horas del día, los 7 días de la semana, los 365 días del año, todo bajo su control. Como siempre, Synack no solo implementa el Synack Red Team (SRT) de élite para probar su activo, sino que ahora implementa simultáneamente SmartScan o la integración con la herramienta de aplicación de escáner de su empresa. El producto SmartScan de Synack aprovecha Hydra, el escáner patentado de nuestra plataforma, para descubrir continuamente vulnerabilidades sospechosas para el SRT, que luego realiza una clasificación para obtener solo los mejores resultados de su clase. Además de esto, brindamos un nivel adicional de rigor en las pruebas a través de pruebas de penetración dirigidas por multitudes donde los investigadores de SRT buscan vulnerabilidades de manera proactiva y completan listas de verificación de cumplimiento. Utilizando sus propias herramientas y técnicas, aportan una creatividad y un rigor humanos incomparables. Al tiempo que aprovecha la plataforma Synack para realizar evaluaciones automatizadas de alto nivel de todas las aplicaciones e incentiva al equipo rojo de Synack a mantenerse involucrado de manera continua y creativa, Synack ofrece una combinación única de nuestra inteligencia humana e inteligencia artificial, lo que resulta en la colaboración colaborativa más eficaz y eficiente. Prueba de penetración en el mercado. Además, ahora disponible en FedRAMP y Azure Marketplace: la plataforma Synack ofrece pruebas de penetración como servicio (PTaaS)

N-Able Passportal

passportalmsp.com

N-able Passportal ofrece gestión de contraseñas y gestión de documentación profesional para servicios gestionados y proveedores de soluciones de TI.

Proofpoint

proofpoint.com

Proofpoint, Inc. es una empresa estadounidense de seguridad empresarial con sede en Sunnyvale, California, que ofrece software como servicio y productos para seguridad del correo electrónico entrante, prevención de pérdida de datos salientes, redes sociales, dispositivos móviles, riesgo digital, cifrado de correo electrónico, descubrimiento electrónico y correo electrónico. archivado.

Mimecast

mimecast.com

Advanced Email Security de Mimecast, impulsado por IA, bloquea los ataques más peligrosos transmitidos por correo electrónico, desde phishing y ransomware hasta ingeniería social, fraude de pagos y suplantación de identidad. Con Advanced Email Security de Mimecast obtienes: - La mejor protección de la industria: bloquea las amenazas basadas en correo electrónico con una detección líder en la industria impulsada por IA y en la que confían más de 42 000 clientes. - Flexibilidad de implementación: elija su opción de implementación: seguridad del correo electrónico entregada con o sin puerta de enlace. - Detección de clase mundial impulsada por IA: aplique el poder de la IA, el aprendizaje automático y los gráficos sociales para hacer que la seguridad sea más inteligente y empoderar a los empleados.

Qualys

qualys.com

Qualys VMDR es una solución todo en uno de gestión de vulnerabilidades basada en riesgos que cuantifica el riesgo cibernético. Brinda a las organizaciones información sin precedentes sobre su postura de riesgo y proporciona pasos prácticos para reducir el riesgo. También brinda a los equipos de TI y ciberseguridad una plataforma compartida para colaborar y el poder de alinear y automatizar rápidamente flujos de trabajo sin código para responder a las amenazas con remediación automatizada e integraciones con soluciones ITSM como ServiceNow.

Dataminr

dataminr.com

DATAMINR pone a la IA en tiempo real y a los datos públicos a trabajar para nuestros clientes, generando alertas relevantes y procesables para corporaciones globales, agencias del sector público, salas de redacción y ONG. La plataforma de IA líder de DATAMINR detecta las primeras señales de eventos de alto impacto y riesgos emergentes de grandes cantidades de información disponible públicamente. Las alertas en tiempo real de DATAMINR permiten a decenas de miles de usuarios a cientos de organizaciones del sector público y privado aprender primero los eventos de la ruptura en todo el mundo, desarrollar estrategias efectivas de mitigación de riesgos y responder con confianza a medida que se desarrollan las crisis.

Bugcrowd

bugcrowd.com

Bugcrowd es más que una simple empresa de seguridad colaborativa; Somos una comunidad de entusiastas de la ciberseguridad, unidos por un propósito común: proteger a las organizaciones de los atacantes. Al conectar a nuestros clientes con los piratas informáticos de confianza adecuados para sus necesidades a través de nuestra plataforma impulsada por IA, les permitimos recuperar el control y adelantarse incluso a las amenazas más sofisticadas. Bugcrowd Security Knowledge Platform reemplaza el costo y la complejidad de múltiples herramientas con una solución unificada para pruebas de penetración colaborativas como servicio, recompensas de errores administradas, admisión/divulgación de vulnerabilidades administradas y administración de superficies de ataque (precios a la carta disponibles), con todo compartido. la misma infraestructura para lograr escala, coherencia y eficiencia. Bugcrowd tiene más de 10 años de experiencia y cientos de clientes en todas las industrias, incluidos OpenAI, National Australia Bank, Indeed, USAA, Twilio y el Departamento de Seguridad Nacional de EE. UU.

JupiterOne

jupiterone.com

JupiterOne es una plataforma de análisis de activos cibernéticos para ciberseguridad diseñada para recopilar, conectar y analizar continuamente datos de activos para que los equipos de seguridad puedan ver y proteger toda su superficie de ataque a través de una única plataforma.

Ethiack

ethiack.com

ETHIACK es una herramienta autónoma de piratería ética que ayuda a las organizaciones a identificar vulnerabilidades en su infraestructura digital antes de que puedan ser explotadas. Esta herramienta combina técnicas de piratería ética humana y de máquinas para proporcionar pruebas de seguridad amplias y en profundidad. Una de las características clave de ETHIACK es su gestión de superficie de ataque externo, que ayuda a las organizaciones a obtener una visión completa de toda su exposición digital, incluidos servicios de terceros, API y herramientas externas. Esto les permite identificar puntos débiles y gestionar eficazmente su superficie de ataque externa. La herramienta también ofrece Machine Ethical Hacking, que se ejecuta continuamente con alta precisión para identificar vulnerabilidades. A diferencia de los escáneres tradicionales que a menudo producen falsos positivos, los piratas informáticos impulsados ​​por IA de ETHIACK proporcionan informes en tiempo real con una precisión del 99 %. ETHIACK cuenta con un historial impresionante, ya que ha identificado más de 20.000 vulnerabilidades. Su equipo de hackers éticos de clase mundial se somete a rigurosas investigaciones y verificaciones de antecedentes para garantizar el más alto nivel de experiencia y confiabilidad al probar sistemas críticos. Las organizaciones que utilizan ETHIACK reciben evaluaciones e informes continuos sobre vulnerabilidades, junto con guías detalladas sobre explotación y mitigación. Esta transferencia de conocimiento les ayuda a desarrollar productos con mayor seguridad y adelantarse a posibles ataques. En general, ETHIACK ofrece un enfoque integral y proactivo para la piratería ética, lo que permite a las empresas proteger mejor sus activos digitales y mantener una infraestructura segura.

YesWeHack

yeswehack.com

Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty y VDP. YesWeHack ofrece a las empresas un enfoque innovador de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), que conecta a más de 45.000 expertos en ciberseguridad (hackers éticos) en 170 países con organizaciones para proteger sus ámbitos expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados. YesWeHack ejecuta programas privados (solo por invitación) y programas públicos para cientos de organizaciones en todo el mundo de conformidad con las regulaciones europeas más estrictas. Además de la plataforma Bug Bounty, YesWeHack también ofrece: una solución de creación y gestión de Vulnerability Disclosure Policy (VDP), una Pentest Management Platform, una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU.

Aqua Security

aquasec.com

Aqua Security detiene los ataques nativos de la nube durante todo el ciclo de vida de la aplicación y es la única empresa con una garantía de protección nativa de la nube de 1 millón de dólares para garantizarlo. Como pionero en seguridad nativa de la nube, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube y viceversa. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL, y cuenta con clientes Fortune 1000 en más de 40 países.

Pendulums

pendulums.io

Administre y realice un seguimiento de su tiempo de manera más eficiente utilizando una herramienta moderna de seguimiento del tiempo. Pendulums es una herramienta gratuita de seguimiento del tiempo que le ayuda a gestionar mejor su tiempo con una interfaz fácil de usar y estadísticas útiles.

HostedScan

hostedscan.com

HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.

Intruder

intruder.io

Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.

Maltego

maltego.com

Maltego es la plataforma de inteligencia todo en uno más utilizada del mundo para investigaciones cibernéticas complejas. Ha potenciado más de un millón de investigaciones en todo el mundo desde 2008. Maltego permite a los investigadores de todo el mundo acelerar y simplificar sus investigaciones mediante el análisis de enlaces. Es la herramienta todo en uno con fácil integración de datos en una única interfaz, visualización potente y capacidades de colaboración para concentrarse rápidamente en información relevante. Maltego es utilizado por una amplia audiencia, desde profesionales de la seguridad y evaluadores de penetración hasta investigadores forenses, periodistas de investigación e investigadores de mercado. Con sede en Munich, Maltego ha crecido hasta contar con más de 100 empleados en Alemania y trabaja con clientes como la Oficina Federal de Investigaciones, INTERPOL y las principales empresas de tecnología y servicios, incluida la mitad del DOW 30.

Brandefense

brandefense.io

Brandefense es una solución proactiva de protección de riesgos digitales para organizaciones. Nuestra tecnología impulsada por IA escanea constantemente el mundo en línea, incluida la web oscura, profunda y superficial, para descubrir eventos desconocidos, priorizar riesgos automáticamente y brindar inteligencia procesable que puede utilizar al instante para mejorar la seguridad.

Pentera

pentera.io

Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.

BugBase

bugbase.ai

BugBase es una plataforma de evaluación continua de vulnerabilidades que lleva a cabo operaciones de seguridad integrales, como programas de recompensas por errores y pentesting de próxima generación (VAPT, por sus siglas en inglés) para ayudar a las empresas emergentes y a las empresas a identificar, administrar y mitigar vulnerabilidades de manera efectiva.

CrowdStrike

crowdstrike.com

Seguridad unificada en la nube, desde el punto final hasta la nube. Detenga las infracciones de la nube y consolide productos puntuales inconexos con el único CNAPP del mundo creado sobre un enfoque unificado con agente y sin agente para la seguridad de la nube para una visibilidad y protección completas. Protegemos tu nube. Tú diriges tu negocio.

Detectify

detectify.com

Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.

PhishLabs

phishlabs.com

PhishLabs de Fortra es una empresa de inteligencia sobre amenazas cibernéticas que ofrece protección contra riesgos digitales a través de inteligencia de amenazas seleccionada y mitigación completa. PhishLabs ofrece suplantación de marca, apropiación de cuentas, fuga de datos y protección contra amenazas de redes sociales en una solución completa para las marcas y empresas líderes del mundo. Para obtener más información, visite https://www.phishlabs.com. Una parte clave de Fortra (la nueva cara de HelpSystems) PhishLabs se enorgullece de ser parte del portafolio integral de ciberseguridad de Fortra. Fortra simplifica el complejo panorama actual de ciberseguridad al reunir productos complementarios para resolver problemas de manera innovadora. Estas soluciones integradas y escalables abordan los desafíos cambiantes que enfrenta al proteger su organización. Con la ayuda de la poderosa protección de PhishLabs y otros, Fortra es su aliado incansable, aquí para ayudarlo en cada paso de su viaje de ciberseguridad.

Mandiant

mandiant.com

Mandiant ofrece soluciones que protegen a las organizaciones contra ataques de seguridad cibernética, aprovechando la tecnología innovadora y la experiencia de primera línea.

Shield

shieldcyber.io

Shield es una plataforma de gestión de exposición continua creada por evaluadores de penetración y desarrollada para proveedores de servicios de seguridad. En una implementación simple de 3 pasos, Shield le muestra instantáneamente cómo un atacante podría violar y apoderarse de su red específica. Y le dice exactamente lo que debe hacer para eliminar esas exposiciones. Shield se diferencia de las soluciones de gestión de vulnerabilidades existentes en que correlaciona su superficie de ataque externa, redes internas y servicios de identidad para ofrecer una guía de remediación hipereficiente basada en la gravedad y el impacto en una red específica. Esto permite a los proveedores de servicios de seguridad dejar de perder el tiempo en correcciones que no importan y eliminar primero los riesgos de mayor impacto. En otras palabras, Shield distingue los pocos riesgos críticos de los muchos triviales. ¿Qué más podrías lograr si pudieras dirigir el 2% de tus esfuerzos a reducir el 98% del riesgo?

Derive

deriverisk.com

Para los gerentes de ciberseguridad (por ejemplo, CISO, directores de TI y gerentes de riesgos) que tienen la tarea de evaluar la exposición al riesgo cibernético de una empresa y deben asignar recursos limitados para mitigar adecuadamente el riesgo, Derive es una plataforma SaaS basada en suscripción que cuantifica el impacto financiero potencial. de amenazas cibernéticas utilizando datos patentados sobre magnitudes de pérdidas cibernéticas, frecuencias, costos de control y efectividad del control, brindando una caracterización de alta resolución de los riesgos que enfrentan y cómo podrían abordarlos. A diferencia de sus competidores, Derive traduce preocupaciones abstractas de ciberseguridad en conocimientos concretos y procesables con claridad financiera.

Hadrian

hadrian.io

Hadrian es un producto SaaS sin agentes que mapea continuamente los activos expuestos, descubre riesgos y prioriza la remediación para que los equipos de seguridad puedan reforzar sus superficies de ataque externas. Utilizando fuentes de datos pasivas, técnicas de escaneo activo y modelos de aprendizaje automático, Hadrian identifica activos digitales y rutas de ataque complejas que los equipos de seguridad desconocen. Incorpora cómo las configuraciones incorrectas, los secretos expuestos, los permisos y las vulnerabilidades afectan la postura de seguridad de una organización. Las pruebas contextuales utilizan sólo módulos y secretos relevantes en las rutas de ataque. Esta combinación de contexto y descubrimiento de riesgos le permite a Hadrian priorizar los mismos objetivos que explotarán los atacantes. Todo esto se presenta en un panel en línea para ayudar a los equipos de seguridad a centrarse en lo que importa y hacer que su superficie de ataque sea más segura.

Resolver

resolver.com

Ver Riesgo. Construir resiliencia. Resolver reúne todos los datos de riesgo y los analiza en contexto, revelando el verdadero impacto comercial dentro de cada riesgo. La plataforma de inteligencia de riesgos de Resolver traza el impacto extendido de todo tipo de riesgo, ya sea cumplimiento o auditoría, incidentes o amenazas, y traduce esos efectos en métricas comerciales cuantificables. Por lo tanto, los clientes pueden comunicar el riesgo persuasivamente, enmarcándolo en términos del negocio. Y con esta perspectiva cambiada, viene un papel completamente nuevo para el riesgo de jugar. Finalmente, el riesgo pasa de ser visto como una barrera a convertirse en un socio estratégico que impulsa el negocio. Bienvenido al nuevo mundo de la inteligencia de riesgos. La misión de Resolver es transformar la gestión de riesgos a la inteligencia de riesgos. Su software de riesgo intuitivo e integrado para organizaciones empresariales ofrece soluciones para la seguridad corporativa, el riesgo y el cumplimiento y los equipos de seguridad de la información. Resolver permite a las empresas responder de manera efectiva a los cambios regulatorios y del mercado, descubrir ideas de los incidentes de seguridad y riesgos, y optimizar las operaciones de riesgo en toda la organización. Resolver es un negocio operado por Kroll. Kroll proporciona datos, tecnología e ideas patentados para ayudar a los clientes a mantenerse a la vanguardia de las complejas demandas relacionadas con el riesgo, la gobernanza y el crecimiento. Kroll Solutions ofrece una poderosa ventaja competitiva, que permite decisiones más rápidas, más inteligentes y más sostenibles. Con 5,000 expertos en todo el mundo, Kroll crea valor e impacto tanto para los clientes como para las comunidades.

Forescout

forescout.com

Forescout es una plataforma líder en ciberseguridad centrada en gestionar el riesgo cibernético y mitigar las amenazas en diversos entornos. Características clave: * Gestión de riesgos y exposición: identificar y priorizar los riesgos de ciberseguridad, garantizando que las organizaciones puedan mitigar eficazmente las amenazas potenciales. * Seguridad de la red: Implementar controles proactivos y reactivos para evaluar y segmentar las redes, mejorando la postura general de seguridad. * Detección y respuesta a amenazas: detecte, investigue y responda a amenazas e incidentes genuinos en tiempo real. * Seguridad de la Tecnología Operacional: Reducir los riesgos en la tecnología operativa (OT) y los sistemas de control industrial (ICS), garantizando la seguridad en infraestructuras críticas.

Recorded Future

recordedfuture.com

Recorded Future es la empresa de inteligencia sobre amenazas más grande del mundo. Intelligence Cloud de Recorded Future proporciona inteligencia de extremo a extremo entre adversarios, infraestructura y objetivos. Al indexar Internet en la web abierta, la web oscura y fuentes técnicas, Recorded Future proporciona visibilidad en tiempo real de una superficie de ataque y un panorama de amenazas en expansión, lo que permite a los clientes actuar con rapidez y confianza para reducir el riesgo e impulsar el negocio de forma segura. Con sede en Boston y oficinas y empleados en todo el mundo, Recorded Future trabaja con más de 1800 empresas y organizaciones gubernamentales en más de 75 países para proporcionar inteligencia procesable, imparcial y en tiempo real. Obtenga más información en recordedfuture.com.