Vulnerability Management Software refers to a suite of tools and platforms designed to identify, assess, prioritize, and remediate security vulnerabilities across an organization’s IT infrastructure. These solutions help organizations detect weaknesses in systems, applications, networks, and devices that could potentially be exploited by cyber attackers. The core function of vulnerability management software is to automate the discovery of vulnerabilities through regular scans and assessments. Once vulnerabilities are identified, these tools assess their severity and potential impact based on predefined risk factors, such as the criticality of the asset, exploitability, and the potential damage an attack could cause.
Forescout
Forescout hallitsee ja vähentää kyberturvariskejä: tunnistaa ja priorisoi verkon laitteet ja uhat, valvoo IT/OT/IoT-laitteita sekä havaitsee ja reagoi uhkiin reaaliajassa.
SuperOps
SuperOps on yhdistetty PSA- ja RMM-alusta MSP:ille. Se tarjoaa lippu- ja projektinhallinnan, etävalvonnan, sopimus- ja dokumentaatiotyökalut sekä AI-avusteiset automaatiot.
CloudBees
CloudBees on CI/CD- ja DevOps-alusta, joka automatisoi ohjelmistokehityksen putket, hallitsee julkaisuja, integroi työkaluja ja valvoo käyttöönottoja yritystason ympäristöissä.
Inspectiv
Inspectiv tarjoaa pentestauksen ja hallinnoidun bug bounty -palvelun, jonka avulla tietoturvatiimit löytävät ja hallitsevat kriittisiä haavoittuvuuksia ennen niiden hyväksikäyttöä.
Trickest
Trickest automatisoi loukkaavia kyberturvallisuustestit ja löytää organisaation digitaaliset omaisuudet ja haavoittuvuudet, mahdollistaen räätälöinnin ja skaalauksen.
Apollo Secure
Apollo Secure on automatisoitu kyberturvaratkaisu startup- ja pk-yrityksille. Se tuottaa turvallisuuspolitiikat, koulutuksen, haavoittuvuusskannaukset, suojausohjeet ja vaatimustenmukaisuuden hallinnan.
SafeStack
SafeStack on yhteisöpohjainen verkkokoulutuspalvelu, joka opettaa ohjelmistotiimeille turvallisen kehittämisen käytännöt koko elinkaaren ajan ja auttaa täyttämään vaatimukset.
Resolver
Resolver kerää, analysoi ja priorisoi organisaation riskitiedot, seuraa niiden vaikutuksia liiketoimintaan sekä tukee vaatimustenmukaisuuden, turvallisuuden ja riskienhallinnan prosesseja.
JupiterOne
JupiterOne kerää, yhdistää ja analysoi organisaation IT-omaisuustiedot jatkuvasti, jotta turvallisuusryhmät näkevät ja hallitsevat koko hyökkäyspintaa yhdestä käyttöliittymästä.
Wizer
Wizer tarjoaa lyhyitä videotunteja ja oikeisiin huijauksiin perustuvia tarinoita turvallisuustietoisuuden kouluttamiseen; mukana seuranta, phishing-simulaatiot, raportit ja SCORM/508‑integraatio.
runZero
runZero tarjoaa näkyvyyden ja omaisuusinventaarion verkoissa (IT, OT, IoT, pilvi, mobiili, etä), löytää hallitsemattomat laitteet, tunnistaa haavoittuvuuksia ja integroituu työkaluihin.
KnowBe4
KnowBe4 tarjoaa tietoturvatietoisuuskoulutusta ja simuloituja kalasteluhyökkäyksiä, jotta organisaation työntekijät tunnistavat sosiaalisen manipuloinnin ja tekevät parempia turvallisuusvalintoja.
Infosec
Infosec-sovellus tarjoaa kyberturvallisuuskoulutusta, harjoituksia ja sertifiointivalmennusta sekä tietoisuuden ja tietojenkalastelun ennaltaehkäisyyn tähtäävää koulutusta työntekijöille.
RiskProfiler
RiskProfiler hallitsee organisaation ulkoista hyökkäyspintaa: arvioi kyber- ja toimittajariskejä, paikantaa paljastuneet pilviresurssit ja suojaa brändiä.
SecureFlag
SecureFlag tarjoaa selainpohjaisia, käytännönläheisiä harjoituksia ja arviointeja turvalliseen koodaukseen sekä työkaluja uhkamallinnukseen ja haavoittuvuuksien havaitsemiseen.
Trustifi
Trustifi on SaaS-pohjainen sähköpostiturvallisuuspalvelu, joka suojaa saapuvat ja lähtevät viestit tarjoamalla skannauksen, DLP:n, tilinhyökkäyssuojan ja sähköpostien salauksen.
Havoc Shield
Tarjoaa yhdellä alustalla kyberturvararatkaisun rahoitusalan toimijoille ja auttaa täyttämään GLBA-, FTC-, IRS- ja NYDFS-vaatimukset: vaatimustenmukainen suunnitelma, asiantuntijaohjeet ja työkalut.
Red Sift
Red Sift auttaa organisaatioita ennakoimaan, havaitsemaan ja palautumaan kyberhyökkäyksistä tarjoamalla integroituja työkaluja sähköpostisuojaukseen, varmenteiden hallintaan ja analytiikkaan.
Bleach Cyber
Bleach Cyber on SMB- ja startup-yrityksille suunnattu kyberturva-alusta, joka integroituu järjestelmiin, tunnistaa riskit, antaa korjaussuosituksia ja helpottaa luottamuksen todentamista.
Escape
Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.
Indusface WAS
Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.
Shield
Shield on jatkuva hyökkäyspinta-analyysi- ja korjausohjealusta, joka yhdistää ulkoisen ja sisäisen verkon sekä identiteetit ja ohjaa korjaustoimet vaikutuksen perusteella.
HacWare
HacWare on automatisoitu kyberturvallisuus-oppimisalusta, joka kouluttaa henkilöstöä AI-ohjatuilla tietojenkalastelusimulaatioilla, animaatioilla ja kokeilla.
PDQ
Laitehallinta- ja ohjelmistojen käyttöönotto-/päivitystyökalu järjestelmänvalvojille: automaattinen korjauspäivitysten jakelu, ohjelmistojen asennus, inventaario ja etähallinta.
Automox
Automox on pilvipohjainen IT-automaatioalusta, joka keskittää ja automatisoi käyttöjärjestelmä-, kolmannen osapuolen- ja konfiguraatiopäivitykset Windows-, macOS- ja Linux-laitteille.
SoSafe
SoSafe on GDPR-yhteensopiva tietoisuusalusta, joka kouluttaa työntekijöitä kyberturvallisuudesta, simuloi hyökkäyksiä ja tarjoaa analytiikkaa riskien hallintaan.
OutThink
OutThink on pilvipalvelu, joka automatisoi työntekijöiden tarpeisiin ja riskeihin perustuvan tietoturvakoulutuksen ja näyttää organisaation ihmisiin liittyvän riskikokonaisuuden.
Symbiotic Security
IDE-laajennus, joka tarkistaa koodin reaaliajassa haavoittuvuuksien varalta, antaa korjausohjeet ja tarjoaa kontekstista, juuri ajoitettua harjoittelua CTF-tyyppisin haastein.
Aqua Security
Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.
Hoxhunt
Hoxhunt opettaa työntekijöille kyberturvallisuutta personoitujen mikroharjoitusten ja simuloitujen tietojenkalasteluhyökkäysten avulla, vähentäen ihmisen aiheuttamaa riskiä.
Recorded Future
Recorded Future tarjoaa uhkatiedustelua reaaliaikaisesti verkon avoimista, pimeistä ja teknisistä lähteistä, analysoi haavoittuvuuksia ja priorisoi korjaustoimet.
Deepinfo
Deepinfo kartoittaa organisaation digitaaliset varat, valvoo niitä 24/7, havaitsee tietoturvaongelmat ja tarjoaa uhkatiedot, raportit ja API-tiedot integraatioita varten.
Brandefense
Brandefense skannaa pintaverkon, syvän ja pimeän verkon, tunnistaa ja priorisoi digitaaliset riskit AI:n avulla ja toimittaa käyttökelpoista tietoa uhkiin reagoimiseen.
UNGUESS
UNGUESS on joukkoistettu testausalusta, joka tarjoaa oikeiden käyttäjien testausta ja konkreettisia havaintoja digitaalisten palveluiden ja tuotteiden kehittämiseen.
usecure
Usecure mittaa ja vähentää työntekijöiden kyberriskiä tarjoamalla käyttäjäkohtaisia koulutuksia, phishing-simulaatioita, dark web -monitorointia, politiikkojen hallintaa ja riskipisteytyksen.
PlexTrac
PlexTrac on tietoturvasovellus, joka keskittää ja seuraa haavoittuvuuksia, hallinnoi arviointeja, dokumentoi korjaukset ja yhdistää työkalut.
Hadrian
Agentiton SaaS-työkalu, joka kartoittaa jatkuvasti ulkoiset paljastuneet resurssit, tunnistaa riskit ja priorisoi korjaukset ottaen huomioon kontekstin, vääräkonfiguraatiot, salaisuudet, oikeudet ja haavoittuvuudet.
CyberPilot
CyberPilot tarjoaa verkkopohjaisia tietoturva- ja GDPR-koulutuksia sekä phishing-harjoituksia organisaatioille, sisältäen säännölliset päivitykset ja asiakastuen.
ThreatMon
ThreatMon tarjoaa yrityksille ulkoisen uhkatiedon, hyökkäyspintakartoituksen ja digitaalisen riskin seurannan haavoittuvuuksien tunnistamiseksi ja raportoinniksi.
Edgio
Edgio tarjoaa globaalin reunaverkon ja integroidut sovellus- ja mediantoimituspalvelut, jotka nopeuttavat, suojaavat ja hallitsevat verkkosivujen sekä suoratoistosisällön toimitusta.
Arsen
Arsen on tietojenkalastelukoulutukseen ja tietoisuuden lisäämiseen tarkoitettu sovellus, joka tarjoaa realistisia simulaatioita, lyhyitä oppimiskokonaisuuksia ja raportointia.
Bastion Technologies
Bastion on tietoturva-alusta pienille ja keskisuurille yrityksille sekä MSP-kumppaneille. Se suojaa työntekijöitä, sähköpostia, tietoja ja pilvipalveluita kalastelulta, lunnasohjelmilta ja tietovuodoilta.
Tenacy
Tenacy on SaaS-alusta, joka helpottaa kyberturvallisuuden hallintaa IT-tiimeille. Mallintaa viitekehykset ja riskit, yhdistää kyberprosessit, mittaa turvallisuustasoa ja valvoo toimintoja.
Bitahoy
Täydennä päivittäistä IT-riskienhallintaa tekoälypohjaisella analyytikolla, joka auttaa priorisoimaan, tutkimaan ja raportoimaan riskitilanteita.
AwareGO
AwareGO arvioi ja mittaa työntekijöiden kyberturvallisuustuntemusta, tarjoaa lyhyitä mikro-oppeja ja auttaa vähentämään ihmisperäistä kyberriskiä.
Nimblr
Nimblr on verkkokoulutuspalvelu, joka parantaa käyttäjien tietoturvatietoisuutta tarjoamalla interaktiivisia kursseja, simuloituja hyökkäyksiä ja käytännön harjoituksia päivitetyllä sisällöllä.
Goldphish
Verkkopohjainen koulutusalusta, joka opettaa työntekijöille tietoturvakäytäntöjä, sisältää oppimismoduulit, testit ja seurannan riskien vähentämiseksi.
MetaCompliance
MetaCompliance on pilvipalvelu, joka kouluttaa henkilöstöä kyberturvallisuudesta, hallinnoi politiikkoja, simuloi tietojenkalastelua ja tuottaa vaatimustenmukaisuusraportteja.
Avatao
Avatao tarjoaa interaktiivista tietoturvakoulutusta kehittäjille, pentestereille, analyytikoille ja DevOps-tiimeille: käytännön haasteita haavoittuvuuksien löytöön ja korjaukseen.
Cybersixgill
Cybersixgill kerää ja analysoi tietoa avoimesta, syvästä ja pimeästä verkosta, tunnistaa uhkia varhain ja tarjoaa integroitavia uhkatietoja ja hälytyksiä.
ResilientX
ResilientX on kyberturvallisuusalusta, joka tunnistaa, mittaa ja hallitsee organisaatioiden ensimmäisen ja kolmansien osapuolien kyberriskejä ja altistumista.
Trava Security
Trava Security tarjoaa haavoittuvuuksien hallintaa ja vCISO-palveluja, tukee SOC2-, ISO 27001-, GDPR- ym. vaatimusten noudattamista ja auttaa ylläpitämään tietoturvaa.
GuardRails
GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.
Sprocket Security
Sprocket Security on digitaalinen portaali, joka tarjoaa jatkuvaa tunkeutumistestausta ja hyökkäyspinnan seurantaa, automaattista muutosten havaitsemista ja priorisoituja korjausohjeita.
Threatcop Security Awareness Training
ThreatCop Security Awareness Training on sovellus, joka simuloi valehyökkäyksiä ja tarjoaa koulutuksen arvioidakseen työntekijöiden haavoittuvuutta ja parantaakseen kyberturvallisuustietoisuutta.
Moxso
Moxso on kalasteluharjoitteluun ja koulutukseen tarkoitettu alusta. Se simuloi phishing-hyökkäyksiä ja kouluttaa henkilöstöä tunnistamaan ja torjumaan kyberuhkia.
SwordEye
SwordEye valvoo jatkuvasti digitaalisia omaisuuksia, löytää verkkotunnuksiin liittyvät alipalvelut, antaa hälytykset ja laskee riskiluokituksen korjausohjeineen.
Ceeyu
Ceeyu on SaaS-palvelu, joka automaattisesti skannaa yrityksen ja kumppaneiden digitaalista jalanjälkeä, arvioi riskejä ja mahdollistaa lomakepohjaiset tarkastukset turvallisesti keskitetysti.
Cavelo
Cavelo on ASM-alusta, joka löytää ja luokittelee arkaluontoiset tiedot, hallinnoi pääsyjä ja tunnistaa sekä auttaa korjaamaan haavoittuvuuksia riskiperusteisesti.
CyCognito
CyCognito skannaa organisaation verkko- ja pilviresursseja, löytää haavoittuvuuksia ja priorisoi korjaukset tekoälyavusteisen analyysin avulla.
Ratkaisut
© 2026 WebCatalog, Inc.
