Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Wizer
Wizer tarjoaa lyhyitä videotunteja ja oikeisiin huijauksiin perustuvia tarinoita turvallisuustietoisuuden kouluttamiseen; mukana seuranta, phishing-simulaatiot, raportit ja SCORM/508‑integraatio.
KnowBe4
KnowBe4 tarjoaa tietoturvatietoisuuskoulutusta ja simuloituja kalasteluhyökkäyksiä, jotta organisaation työntekijät tunnistavat sosiaalisen manipuloinnin ja tekevät parempia turvallisuusvalintoja.
RiskProfiler
RiskProfiler hallitsee organisaation ulkoista hyökkäyspintaa: arvioi kyber- ja toimittajariskejä, paikantaa paljastuneet pilviresurssit ja suojaa brändiä.
Brandefense
Brandefense skannaa pintaverkon, syvän ja pimeän verkon, tunnistaa ja priorisoi digitaaliset riskit AI:n avulla ja toimittaa käyttökelpoista tietoa uhkiin reagoimiseen.
SoSafe
SoSafe on GDPR-yhteensopiva tietoisuusalusta, joka kouluttaa työntekijöitä kyberturvallisuudesta, simuloi hyökkäyksiä ja tarjoaa analytiikkaa riskien hallintaan.
Apollo Secure
Apollo Secure on automatisoitu kyberturvaratkaisu startup- ja pk-yrityksille. Se tuottaa turvallisuuspolitiikat, koulutuksen, haavoittuvuusskannaukset, suojausohjeet ja vaatimustenmukaisuuden hallinnan.
SafeStack
SafeStack on yhteisöpohjainen verkkokoulutuspalvelu, joka opettaa ohjelmistotiimeille turvallisen kehittämisen käytännöt koko elinkaaren ajan ja auttaa täyttämään vaatimukset.
CyberSmart
CyberSmart auttaa yrityksiä ja organisaatioita parantamaan kyberturvallisuutta: tarjoaa työkalut, koulutuksen ja valmiit sertifioinnit (mm. Cyber Essentials, IASME/GDPR) ja jatkuvan vaatimustenmukaisuuden.
Forescout
Forescout hallitsee ja vähentää kyberturvariskejä: tunnistaa ja priorisoi verkon laitteet ja uhat, valvoo IT/OT/IoT-laitteita sekä havaitsee ja reagoi uhkiin reaaliajassa.
BugBase
BugBase on jatkuva haavoittuvuuksien arviointi- ja hallinta-alusta, joka tarjoaa bug bounty -ohjelmat ja pentestaukset haavoittuvuuksien tunnistamiseen, priorisointiin ja korjaamiseen.
Infosec
Infosec-sovellus tarjoaa kyberturvallisuuskoulutusta, harjoituksia ja sertifiointivalmennusta sekä tietoisuuden ja tietojenkalastelun ennaltaehkäisyyn tähtäävää koulutusta työntekijöille.
JupiterOne
JupiterOne kerää, yhdistää ja analysoi organisaation IT-omaisuustiedot jatkuvasti, jotta turvallisuusryhmät näkevät ja hallitsevat koko hyökkäyspintaa yhdestä käyttöliittymästä.
Deepinfo
Deepinfo kartoittaa organisaation digitaaliset varat, valvoo niitä 24/7, havaitsee tietoturvaongelmat ja tarjoaa uhkatiedot, raportit ja API-tiedot integraatioita varten.
Trickest
Trickest automatisoi loukkaavia kyberturvallisuustestit ja löytää organisaation digitaaliset omaisuudet ja haavoittuvuudet, mahdollistaen räätälöinnin ja skaalauksen.
Inspectiv
Inspectiv tarjoaa pentestauksen ja hallinnoidun bug bounty -palvelun, jonka avulla tietoturvatiimit löytävät ja hallitsevat kriittisiä haavoittuvuuksia ennen niiden hyväksikäyttöä.
Havoc Shield
Tarjoaa yhdellä alustalla kyberturvararatkaisun rahoitusalan toimijoille ja auttaa täyttämään GLBA-, FTC-, IRS- ja NYDFS-vaatimukset: vaatimustenmukainen suunnitelma, asiantuntijaohjeet ja työkalut.
PDQ
Laitehallinta- ja ohjelmistojen käyttöönotto-/päivitystyökalu järjestelmänvalvojille: automaattinen korjauspäivitysten jakelu, ohjelmistojen asennus, inventaario ja etähallinta.
Bleach Cyber
Bleach Cyber on SMB- ja startup-yrityksille suunnattu kyberturva-alusta, joka integroituu järjestelmiin, tunnistaa riskit, antaa korjaussuosituksia ja helpottaa luottamuksen todentamista.
Escape
Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.
Indusface WAS
Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.
HacWare
HacWare on automatisoitu kyberturvallisuus-oppimisalusta, joka kouluttaa henkilöstöä AI-ohjatuilla tietojenkalastelusimulaatioilla, animaatioilla ja kokeilla.
Symbiotic Security
IDE-laajennus, joka tarkistaa koodin reaaliajassa haavoittuvuuksien varalta, antaa korjausohjeet ja tarjoaa kontekstista, juuri ajoitettua harjoittelua CTF-tyyppisin haastein.
OutThink
OutThink on pilvipalvelu, joka automatisoi työntekijöiden tarpeisiin ja riskeihin perustuvan tietoturvakoulutuksen ja näyttää organisaation ihmisiin liittyvän riskikokonaisuuden.
Automox
Automox on pilvipohjainen IT-automaatioalusta, joka keskittää ja automatisoi käyttöjärjestelmä-, kolmannen osapuolen- ja konfiguraatiopäivitykset Windows-, macOS- ja Linux-laitteille.
runZero
runZero tarjoaa näkyvyyden ja omaisuusinventaarion verkoissa (IT, OT, IoT, pilvi, mobiili, etä), löytää hallitsemattomat laitteet, tunnistaa haavoittuvuuksia ja integroituu työkaluihin.
Hoxhunt
Hoxhunt opettaa työntekijöille kyberturvallisuutta personoitujen mikroharjoitusten ja simuloitujen tietojenkalasteluhyökkäysten avulla, vähentäen ihmisen aiheuttamaa riskiä.
Aqua Security
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.
UNGUESS
UNGUESS on joukkoistettu testausalusta, joka tarjoaa oikeiden käyttäjien testausta ja konkreettisia havaintoja digitaalisten palveluiden ja tuotteiden kehittämiseen.
Trustifi
Trustifi on SaaS-pohjainen sähköpostiturvallisuuspalvelu, joka suojaa saapuvat ja lähtevät viestit tarjoamalla skannauksen, DLP:n, tilinhyökkäyssuojan ja sähköpostien salauksen.
Recorded Future
Recorded Future tarjoaa uhkatiedustelua reaaliaikaisesti verkon avoimista, pimeistä ja teknisistä lähteistä, analysoi haavoittuvuuksia ja priorisoi korjaustoimet.
SecureFlag
SecureFlag tarjoaa selainpohjaisia, käytännönläheisiä harjoituksia ja arviointeja turvalliseen koodaukseen sekä työkaluja uhkamallinnukseen ja haavoittuvuuksien havaitsemiseen.
ThreatMon
ThreatMon tarjoaa yrityksille ulkoisen uhkatiedon, hyökkäyspintakartoituksen ja digitaalisen riskin seurannan haavoittuvuuksien tunnistamiseksi ja raportoinniksi.
Edgio
Edgio tarjoaa globaalin reunaverkon ja integroidut sovellus- ja mediantoimituspalvelut, jotka nopeuttavat, suojaavat ja hallitsevat verkkosivujen sekä suoratoistosisällön toimitusta.
CyberPilot
CyberPilot tarjoaa verkkopohjaisia tietoturva- ja GDPR-koulutuksia sekä phishing-harjoituksia organisaatioille, sisältäen säännölliset päivitykset ja asiakastuen.
Arsen
Arsen on tietojenkalastelukoulutukseen ja tietoisuuden lisäämiseen tarkoitettu sovellus, joka tarjoaa realistisia simulaatioita, lyhyitä oppimiskokonaisuuksia ja raportointia.
usecure
Usecure mittaa ja vähentää työntekijöiden kyberriskiä tarjoamalla käyttäjäkohtaisia koulutuksia, phishing-simulaatioita, dark web -monitorointia, politiikkojen hallintaa ja riskipisteytyksen.
PlexTrac
PlexTrac on tietoturvasovellus, joka keskittää ja seuraa haavoittuvuuksia, hallinnoi arviointeja, dokumentoi korjaukset ja yhdistää työkalut.
Hadrian
Agentiton SaaS-työkalu, joka kartoittaa jatkuvasti ulkoiset paljastuneet resurssit, tunnistaa riskit ja priorisoi korjaukset ottaen huomioon kontekstin, vääräkonfiguraatiot, salaisuudet, oikeudet ja haavoittuvuudet.
Red Sift
Red Sift auttaa organisaatioita ennakoimaan, havaitsemaan ja palautumaan kyberhyökkäyksistä tarjoamalla integroituja työkaluja sähköpostisuojaukseen, varmenteiden hallintaan ja analytiikkaan.
Bastion Technologies
Bastion on tietoturva-alusta pienille ja keskisuurille yrityksille sekä MSP-kumppaneille. Se suojaa työntekijöitä, sähköpostia, tietoja ja pilvipalveluita kalastelulta, lunnasohjelmilta ja tietovuodoilta.
Tenacy
Tenacy on SaaS-alusta, joka helpottaa kyberturvallisuuden hallintaa IT-tiimeille. Mallintaa viitekehykset ja riskit, yhdistää kyberprosessit, mittaa turvallisuustasoa ja valvoo toimintoja.
Shield
Shield on jatkuva hyökkäyspinta-analyysi- ja korjausohjealusta, joka yhdistää ulkoisen ja sisäisen verkon sekä identiteetit ja ohjaa korjaustoimet vaikutuksen perusteella.
Cybersixgill
Cybersixgill kerää ja analysoi tietoa avoimesta, syvästä ja pimeästä verkosta, tunnistaa uhkia varhain ja tarjoaa integroitavia uhkatietoja ja hälytyksiä.
Ceeyu
Ceeyu on SaaS-palvelu, joka automaattisesti skannaa yrityksen ja kumppaneiden digitaalista jalanjälkeä, arvioi riskejä ja mahdollistaa lomakepohjaiset tarkastukset turvallisesti keskitetysti.
ResilientX
ResilientX on kyberturvallisuusalusta, joka tunnistaa, mittaa ja hallitsee organisaatioiden ensimmäisen ja kolmansien osapuolien kyberriskejä ja altistumista.
Trava Security
Trava Security tarjoaa haavoittuvuuksien hallintaa ja vCISO-palveluja, tukee SOC2-, ISO 27001-, GDPR- ym. vaatimusten noudattamista ja auttaa ylläpitämään tietoturvaa.
Sprocket Security
Sprocket Security on digitaalinen portaali, joka tarjoaa jatkuvaa tunkeutumistestausta ja hyökkäyspinnan seurantaa, automaattista muutosten havaitsemista ja priorisoituja korjausohjeita.
Threatcop Security Awareness Training
ThreatCop Security Awareness Training on sovellus, joka simuloi valehyökkäyksiä ja tarjoaa koulutuksen arvioidakseen työntekijöiden haavoittuvuutta ja parantaakseen kyberturvallisuustietoisuutta.
Bitahoy
Täydennä päivittäistä IT-riskienhallintaa tekoälypohjaisella analyytikolla, joka auttaa priorisoimaan, tutkimaan ja raportoimaan riskitilanteita.
AwareGO
AwareGO arvioi ja mittaa työntekijöiden kyberturvallisuustuntemusta, tarjoaa lyhyitä mikro-oppeja ja auttaa vähentämään ihmisperäistä kyberriskiä.
Nimblr
Nimblr on verkkokoulutuspalvelu, joka parantaa käyttäjien tietoturvatietoisuutta tarjoamalla interaktiivisia kursseja, simuloituja hyökkäyksiä ja käytännön harjoituksia päivitetyllä sisällöllä.
Goldphish
Verkkopohjainen koulutusalusta, joka opettaa työntekijöille tietoturvakäytäntöjä, sisältää oppimismoduulit, testit ja seurannan riskien vähentämiseksi.
MetaCompliance
MetaCompliance on pilvipalvelu, joka kouluttaa henkilöstöä kyberturvallisuudesta, hallinnoi politiikkoja, simuloi tietojenkalastelua ja tuottaa vaatimustenmukaisuusraportteja.
Avatao
Avatao tarjoaa interaktiivista tietoturvakoulutusta kehittäjille, pentestereille, analyytikoille ja DevOps-tiimeille: käytännön haasteita haavoittuvuuksien löytöön ja korjaukseen.
SwordEye
SwordEye valvoo jatkuvasti digitaalisia omaisuuksia, löytää verkkotunnuksiin liittyvät alipalvelut, antaa hälytykset ja laskee riskiluokituksen korjausohjeineen.
Glasstrail
Glasstrail skannaa organisaation ulkoisen hyökkäyspinnan viikoittain, löytää ja priorisoi haavoittuvuudet, näyttää edistymisen kojelaudalla ja lähettää hälytykset.
Cavelo
Cavelo on ASM-alusta, joka löytää ja luokittelee arkaluontoiset tiedot, hallinnoi pääsyjä ja tunnistaa sekä auttaa korjaamaan haavoittuvuuksia riskiperusteisesti.
CyCognito
CyCognito skannaa organisaation verkko- ja pilviresursseja, löytää haavoittuvuuksia ja priorisoi korjaukset tekoälyavusteisen analyysin avulla.
GuardRails
GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.
Threatcop Phishing Incident Response
ThreatCop-tietojenkalastelutapahtuman vastaussovellus tarkistaa sähköposteja, tunnistaa ja analysoi tietojenkalasteluyrityksiä sekä ohjeistaa raportoinnissa ja toimenpiteissä.
© 2026 WebCatalog, Inc.