Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Derive
Derive on SaaS-työkalu, joka kvantifioi kyberuhkien taloudelliset vaikutukset käyttäen tietoa häviöistä, toistuvuudesta ja suojauskustannuksista, jotta riskejä voi priorisoida.
SoSafe
SoSafe on GDPR-yhteensopiva tietoisuusalusta, joka kouluttaa työntekijöitä kyberturvallisuudesta, simuloi hyökkäyksiä ja tarjoaa analytiikkaa riskien hallintaan.
Apollo Secure
Apollo Secure on automatisoitu kyberturvaratkaisu startup- ja pk-yrityksille. Se tuottaa turvallisuuspolitiikat, koulutuksen, haavoittuvuusskannaukset, suojausohjeet ja vaatimustenmukaisuuden hallinnan.
CyberSmart
CyberSmart auttaa yrityksiä ja organisaatioita parantamaan kyberturvallisuutta: tarjoaa työkalut, koulutuksen ja valmiit sertifioinnit (mm. Cyber Essentials, IASME/GDPR) ja jatkuvan vaatimustenmukaisuuden.
BugBase
BugBase on jatkuva haavoittuvuuksien arviointi- ja hallinta-alusta, joka tarjoaa bug bounty -ohjelmat ja pentestaukset haavoittuvuuksien tunnistamiseen, priorisointiin ja korjaamiseen.
Infosec
Infosec-sovellus tarjoaa kyberturvallisuuskoulutusta, harjoituksia ja sertifiointivalmennusta sekä tietoisuuden ja tietojenkalastelun ennaltaehkäisyyn tähtäävää koulutusta työntekijöille.
Deepinfo
Deepinfo kartoittaa organisaation digitaaliset varat, valvoo niitä 24/7, havaitsee tietoturvaongelmat ja tarjoaa uhkatiedot, raportit ja API-tiedot integraatioita varten.
Trickest
Trickest automatisoi loukkaavia kyberturvallisuustestit ja löytää organisaation digitaaliset omaisuudet ja haavoittuvuudet, mahdollistaen räätälöinnin ja skaalauksen.
Brandefense
Brandefense skannaa pintaverkon, syvän ja pimeän verkon, tunnistaa ja priorisoi digitaaliset riskit AI:n avulla ja toimittaa käyttökelpoista tietoa uhkiin reagoimiseen.
Symbiotic Security
IDE-laajennus, joka tarkistaa koodin reaaliajassa haavoittuvuuksien varalta, antaa korjausohjeet ja tarjoaa kontekstista, juuri ajoitettua harjoittelua CTF-tyyppisin haastein.
SafeStack
SafeStack on yhteisöpohjainen verkkokoulutuspalvelu, joka opettaa ohjelmistotiimeille turvallisen kehittämisen käytännöt koko elinkaaren ajan ja auttaa täyttämään vaatimukset.
runZero
runZero tarjoaa näkyvyyden ja omaisuusinventaarion verkoissa (IT, OT, IoT, pilvi, mobiili, etä), löytää hallitsemattomat laitteet, tunnistaa haavoittuvuuksia ja integroituu työkaluihin.
JupiterOne
JupiterOne kerää, yhdistää ja analysoi organisaation IT-omaisuustiedot jatkuvasti, jotta turvallisuusryhmät näkevät ja hallitsevat koko hyökkäyspintaa yhdestä käyttöliittymästä.
Aqua Security
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.
Recorded Future
Recorded Future tarjoaa uhkatiedustelua reaaliaikaisesti verkon avoimista, pimeistä ja teknisistä lähteistä, analysoi haavoittuvuuksia ja priorisoi korjaustoimet.
ThreatMon
ThreatMon tarjoaa yrityksille ulkoisen uhkatiedon, hyökkäyspintakartoituksen ja digitaalisen riskin seurannan haavoittuvuuksien tunnistamiseksi ja raportoinniksi.
Inspectiv
Inspectiv tarjoaa pentestauksen ja hallinnoidun bug bounty -palvelun, jonka avulla tietoturvatiimit löytävät ja hallitsevat kriittisiä haavoittuvuuksia ennen niiden hyväksikäyttöä.
PDQ
Laitehallinta- ja ohjelmistojen käyttöönotto-/päivitystyökalu järjestelmänvalvojille: automaattinen korjauspäivitysten jakelu, ohjelmistojen asennus, inventaario ja etähallinta.
Bleach Cyber
Bleach Cyber on SMB- ja startup-yrityksille suunnattu kyberturva-alusta, joka integroituu järjestelmiin, tunnistaa riskit, antaa korjaussuosituksia ja helpottaa luottamuksen todentamista.
Escape
Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.
Indusface WAS
Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.
HacWare
HacWare on automatisoitu kyberturvallisuus-oppimisalusta, joka kouluttaa henkilöstöä AI-ohjatuilla tietojenkalastelusimulaatioilla, animaatioilla ja kokeilla.
Ceeyu
Ceeyu on SaaS-palvelu, joka automaattisesti skannaa yrityksen ja kumppaneiden digitaalista jalanjälkeä, arvioi riskejä ja mahdollistaa lomakepohjaiset tarkastukset turvallisesti keskitetysti.
Automox
Automox on pilvipohjainen IT-automaatioalusta, joka keskittää ja automatisoi käyttöjärjestelmä-, kolmannen osapuolen- ja konfiguraatiopäivitykset Windows-, macOS- ja Linux-laitteille.
Trava Security
Trava Security tarjoaa haavoittuvuuksien hallintaa ja vCISO-palveluja, tukee SOC2-, ISO 27001-, GDPR- ym. vaatimusten noudattamista ja auttaa ylläpitämään tietoturvaa.
Sprocket Security
Sprocket Security on digitaalinen portaali, joka tarjoaa jatkuvaa tunkeutumistestausta ja hyökkäyspinnan seurantaa, automaattista muutosten havaitsemista ja priorisoituja korjausohjeita.
Threatcop Security Awareness Training
ThreatCop Security Awareness Training on sovellus, joka simuloi valehyökkäyksiä ja tarjoaa koulutuksen arvioidakseen työntekijöiden haavoittuvuutta ja parantaakseen kyberturvallisuustietoisuutta.
OutThink
OutThink on pilvipalvelu, joka automatisoi työntekijöiden tarpeisiin ja riskeihin perustuvan tietoturvakoulutuksen ja näyttää organisaation ihmisiin liittyvän riskikokonaisuuden.
SwordEye
SwordEye valvoo jatkuvasti digitaalisia omaisuuksia, löytää verkkotunnuksiin liittyvät alipalvelut, antaa hälytykset ja laskee riskiluokituksen korjausohjeineen.
Glasstrail
Glasstrail skannaa organisaation ulkoisen hyökkäyspinnan viikoittain, löytää ja priorisoi haavoittuvuudet, näyttää edistymisen kojelaudalla ja lähettää hälytykset.
Cavelo
Cavelo on ASM-alusta, joka löytää ja luokittelee arkaluontoiset tiedot, hallinnoi pääsyjä ja tunnistaa sekä auttaa korjaamaan haavoittuvuuksia riskiperusteisesti.
Halo Security
Halo Security tarjoaa agentittoman haavoittuvuus- ja löydösskannauksen sekä manuaalisen pentestauksen, antaen näkyvyyden ja hallinnan verkkosivujen ja sovellusten riskeihin.
Stream Security
Agentiton sovellus, joka havaitsee uhkat reaaliajassa, tunnistaa välittömästi juurisyyn ja tarjoaa tarvittavat kontekstitiedot nopeaan vasteeseen.
Hoxhunt
Hoxhunt opettaa työntekijöille kyberturvallisuutta personoitujen mikroharjoitusten ja simuloitujen tietojenkalasteluhyökkäysten avulla, vähentäen ihmisen aiheuttamaa riskiä.
UNGUESS
UNGUESS on joukkoistettu testausalusta, joka tarjoaa oikeiden käyttäjien testausta ja konkreettisia havaintoja digitaalisten palveluiden ja tuotteiden kehittämiseen.
Trustifi
Trustifi on SaaS-pohjainen sähköpostiturvallisuuspalvelu, joka suojaa saapuvat ja lähtevät viestit tarjoamalla skannauksen, DLP:n, tilinhyökkäyssuojan ja sähköpostien salauksen.
SecureFlag
SecureFlag tarjoaa selainpohjaisia, käytännönläheisiä harjoituksia ja arviointeja turvalliseen koodaukseen sekä työkaluja uhkamallinnukseen ja haavoittuvuuksien havaitsemiseen.
Edgio
Edgio tarjoaa globaalin reunaverkon ja integroidut sovellus- ja mediantoimituspalvelut, jotka nopeuttavat, suojaavat ja hallitsevat verkkosivujen sekä suoratoistosisällön toimitusta.
usecure
Usecure mittaa ja vähentää työntekijöiden kyberriskiä tarjoamalla käyttäjäkohtaisia koulutuksia, phishing-simulaatioita, dark web -monitorointia, politiikkojen hallintaa ja riskipisteytyksen.
PlexTrac
PlexTrac on tietoturvasovellus, joka keskittää ja seuraa haavoittuvuuksia, hallinnoi arviointeja, dokumentoi korjaukset ja yhdistää työkalut.
CyberPilot
CyberPilot tarjoaa verkkopohjaisia tietoturva- ja GDPR-koulutuksia sekä phishing-harjoituksia organisaatioille, sisältäen säännölliset päivitykset ja asiakastuen.
Arsen
Arsen on tietojenkalastelukoulutukseen ja tietoisuuden lisäämiseen tarkoitettu sovellus, joka tarjoaa realistisia simulaatioita, lyhyitä oppimiskokonaisuuksia ja raportointia.
Havoc Shield
Tarjoaa yhdellä alustalla kyberturvararatkaisun rahoitusalan toimijoille ja auttaa täyttämään GLBA-, FTC-, IRS- ja NYDFS-vaatimukset: vaatimustenmukainen suunnitelma, asiantuntijaohjeet ja työkalut.
Hadrian
Agentiton SaaS-työkalu, joka kartoittaa jatkuvasti ulkoiset paljastuneet resurssit, tunnistaa riskit ja priorisoi korjaukset ottaen huomioon kontekstin, vääräkonfiguraatiot, salaisuudet, oikeudet ja haavoittuvuudet.
Red Sift
Red Sift auttaa organisaatioita ennakoimaan, havaitsemaan ja palautumaan kyberhyökkäyksistä tarjoamalla integroituja työkaluja sähköpostisuojaukseen, varmenteiden hallintaan ja analytiikkaan.
ResilientX
ResilientX on kyberturvallisuusalusta, joka tunnistaa, mittaa ja hallitsee organisaatioiden ensimmäisen ja kolmansien osapuolien kyberriskejä ja altistumista.
Bastion Technologies
Bastion on tietoturva-alusta pienille ja keskisuurille yrityksille sekä MSP-kumppaneille. Se suojaa työntekijöitä, sähköpostia, tietoja ja pilvipalveluita kalastelulta, lunnasohjelmilta ja tietovuodoilta.
Tenacy
Tenacy on SaaS-alusta, joka helpottaa kyberturvallisuuden hallintaa IT-tiimeille. Mallintaa viitekehykset ja riskit, yhdistää kyberprosessit, mittaa turvallisuustasoa ja valvoo toimintoja.
Shield
Shield on jatkuva hyökkäyspinta-analyysi- ja korjausohjealusta, joka yhdistää ulkoisen ja sisäisen verkon sekä identiteetit ja ohjaa korjaustoimet vaikutuksen perusteella.
Cybersixgill
Cybersixgill kerää ja analysoi tietoa avoimesta, syvästä ja pimeästä verkosta, tunnistaa uhkia varhain ja tarjoaa integroitavia uhkatietoja ja hälytyksiä.
Bitahoy
Täydennä päivittäistä IT-riskienhallintaa tekoälypohjaisella analyytikolla, joka auttaa priorisoimaan, tutkimaan ja raportoimaan riskitilanteita.
AwareGO
AwareGO arvioi ja mittaa työntekijöiden kyberturvallisuustuntemusta, tarjoaa lyhyitä mikro-oppeja ja auttaa vähentämään ihmisperäistä kyberriskiä.
Nimblr
Nimblr on verkkokoulutuspalvelu, joka parantaa käyttäjien tietoturvatietoisuutta tarjoamalla interaktiivisia kursseja, simuloituja hyökkäyksiä ja käytännön harjoituksia päivitetyllä sisällöllä.
Goldphish
Verkkopohjainen koulutusalusta, joka opettaa työntekijöille tietoturvakäytäntöjä, sisältää oppimismoduulit, testit ja seurannan riskien vähentämiseksi.
MetaCompliance
MetaCompliance on pilvipalvelu, joka kouluttaa henkilöstöä kyberturvallisuudesta, hallinnoi politiikkoja, simuloi tietojenkalastelua ja tuottaa vaatimustenmukaisuusraportteja.
Avatao
Avatao tarjoaa interaktiivista tietoturvakoulutusta kehittäjille, pentestereille, analyytikoille ja DevOps-tiimeille: käytännön haasteita haavoittuvuuksien löytöön ja korjaukseen.
CyCognito
CyCognito skannaa organisaation verkko- ja pilviresursseja, löytää haavoittuvuuksia ja priorisoi korjaukset tekoälyavusteisen analyysin avulla.
GuardRails
GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.
Threatcop Phishing Incident Response
ThreatCop-tietojenkalastelutapahtuman vastaussovellus tarkistaa sähköposteja, tunnistaa ja analysoi tietojenkalasteluyrityksiä sekä ohjeistaa raportoinnissa ja toimenpiteissä.
Moxso
Moxso on kalasteluharjoitteluun ja koulutukseen tarkoitettu alusta. Se simuloi phishing-hyökkäyksiä ja kouluttaa henkilöstöä tunnistamaan ja torjumaan kyberuhkia.
© 2026 WebCatalog, Inc.