Risk-based vulnerability management software helps organizations identify and prioritize vulnerabilities by assessing them against customizable risk factors. Unlike traditional vulnerability management tools, these advanced solutions leverage machine learning algorithms to prioritize vulnerabilities and guide the execution of remediation efforts based on data-driven insights. Companies use these risk-based solutions to evaluate their entire IT infrastructure, including on-premises systems, cloud services, and applications, to establish priority areas. Instead of addressing vulnerabilities in the order they are discovered, organizations can automate the process to focus first on vulnerabilities that affect critical business functions. They can then tackle issues based on their severity and the time required for remediation, with the flexibility to adjust priorities according to specific risk factors. Primarily used by IT and security teams, risk-based vulnerability management solutions allow professionals to integrate system and application data, set priorities, and analyze assets more efficiently. Automation significantly reduces manual effort, and addressing the most critical vulnerabilities first minimizes the risk of security breaches, system failures, and data loss. While there is some overlap with security risk analysis tools, risk-based vulnerability management software stands out by incorporating machine learning and automation. Security risk analysis tools share similar functionality in identifying vulnerabilities but generally lack the advanced prioritization and remediation support offered by risk-based solutions.
Cisco
Cisco Spaces je cloud platforma koja povezuje Cisco uređaje (Catalyst, Meraki, Webex) sa zgradama kako bi prikupljala podatke i upravljala sigurnošću, energetikom i korisničkim iskustvom.
Pentera
Pentera je alat za automatiziranu provjeru sigurnosti koji simulira napade i otkriva trenutne ranjivosti kako bi pomogao prioritetizirati sanaciju.
ArmorCode
ArmorCode integrira sigurnosne alate, agregira i deduplikira nalaze, povezuje ranjivosti, rangira rizik i automatizira radne procese za bržu sanaciju.
Ethiack
Ethiack automatski i ručno provodi etičko hakiranje i upravljanje vanjskom površinom napada kako bi otkrio ranjivosti, izvijestio o njima i dao upute za otklanjanje.
Qualys
Qualys VMDR pruža upravljanje ranjivostima i vidljivost imovine, kvantificira rizik, automatizira sanaciju i integrira se s ITSM alatima za upravljanje sigurnosnim rizicima.
Criminal IP
Alat za pretraživanje CTI koji otkriva i prati zlonamjerne IP-ove, domene, ranjivosti i izloženu imovinu te šalje upozorenja i izvješća za upravljanje rizikom.
YesWeHack
YesWeHack je platforma za Bug Bounty i VDP koja povezuje tvrtke s etičkim hakerima za prijavu i otklanjanje ranjivosti u aplikacijama, infrastrukturi i uređajima.
Bugcrowd
Bugcrowd povezuje organizacije s kvalificiranim istraživačima za otkrivanje i upravljanje ranjivostima: pen-testovi, bug bounty programi i prijem/otkrivanje ranjivosti.
HostedScan
HostedScan kontinuirano skenira ranjivosti (otvoreni alati), šalje automatska 24/7 upozorenja, upravlja popisom ciljeva (ručno ili uvoz iz AWS/DigitalOcean/Linode) i nudi nadzor i izvješća.
Derive
Derive je SaaS platforma koja kvantificira financijski utjecaj cyber prijetnji koristeći podatke o gubicima, učestalosti i učinkovitosti kontrola te pomaže prioritetizirati mjere.
Hackuity
Hackuity je platforma za upravljanje ranjivostima koja prikuplja i normalizira sigurnosne podatke, prioritizira rizike te automatizira planove sanacije; dostupna je SaaS, on‑premise ili hibridno.
BugBase
BugBase je platforma za kontinuirano otkrivanje, praćenje i upravljanje ranjivostima, uključujući bug bounty i VAPT.
Forescout
Forescout nadzire i kontrolira uređaje na mreži (IT, OT, IoT), otkriva i odgovara na sigurnosne prijetnje, upravlja rizicima i automatizira mrežne sigurnosne politike.
CloudBees
CloudBees je platforma za automatizaciju CI/CD i upravljanje DevOps procesima, omogućuje izgradnju, testiranje, implementaciju i nadzor softvera u poduzeću.
Inspectiv
Inspectiv otkriva i upravlja sigurnosnim ranjivostima putem pentestinga i upravljanog bug bountyja, prioritizira nalaze i omogućuje orkestraciju popravaka.
Resolver
Resolver prikuplja i analizira podatke o riziku, prevodi ih u mjerljive poslovne metrike te pomaže upravljati usklađenošću, incidentima i operativnom otpornosti.
Bleach Cyber
Bleach Cyber je sigurnosna platforma za SMB i startupe koja integrira postojeći tech stack, otkriva rizike, daje preporuke i olakšava usklađenost i dijeljenje izvještaja.
Shield
Shield je platforma za kontinuirano upravljanje izlaganjima koja pokazuje kako napadač može probiti vašu mrežu i daje prioritetne, praktične korake za uklanjanje najvažnijih rizika.
Aqua Security
Aqua Security štiti cloud-native aplikacije i kontejnere kroz cijeli životni ciklus: skeniranje ranjivosti, zaštita izvođenja, upravljanje usklađenošću i otkrivanje/prevencija prijetnji.
Recorded Future
Recorded Future prikuplja i analizira podatke s otvorenog i tamnog interneta te tehničkih izvora, pružajući u realnom vremenu obavještajne podatke o prijetnjama, ranjivostima i rizicima.
UNGUESS
UNGUESS je platforma za testiranje koja povezuje stvarne testere radi provođenja testova i prikupljanja uvida i povratnih informacija za digitalna rješenja.
PlexTrac
PlexTrac je platforma za upravljanje procjenama sigurnosti: prati nalaze, upravlja zadacima i suradnjom, integrira alate i prati napredak u rješavanju ranjivosti.
Hadrian
Hadrian je SaaS bez agenata koji kontinuirano mapira izložene resurse, otkriva rizike, prioritizira popravke i prikazuje rezultate na nadzornoj ploči.
ThreatMon
ThreatMon otkriva i ocjenjuje vanjske prijetnje, mapira attack surface, nadzire u stvarnom vremenu i nudi prilagođena rješenja za zaštitu digitalne imovine.
Escape
Escape otkriva i ispravlja sigurnosne propuste u GraphQL‑u unutar DevSecOps procesa, pružajući automatsko DAST/ASM testiranje i upute za otklanjanje ranjivosti poslovne logike.
Tenacy
Tenacy je SaaS platforma koja pojednostavljuje upravljanje kibernetičkom sigurnošću: povezuje procese, modelira okvire i rizike te omogućuje kontinuirano mjerenje i praćenje sigurnosti.
Bitahoy
Bitahoy proširuje dnevne IT procese upravljanja rizicima koristeći AI analitičara koji pomaže prioritetizirati, istražiti i izvještavati o scenarijima rizika.
Trava Security
Trava Security aplikacija pruža upravljanje ranjivostima i virtualne CISO usluge te podršku za usklađenost s normama (SOC2, ISO27001, GDPR, CCPA, FedRAMP, CMMC).
CyCognito
CyCognito otkriva i prioritizira sigurnosne ranjivosti na mrežnim resursima, aplikacijama i API‑jima te daje praktične upute za njihovo otklanjanje.
Actifile
Actifile automatizira otkrivanje, praćenje i zaštitu osjetljivih podataka (u skladištu i u prijenosu), štiti ih automatskom enkripcijom i pomaže u usklađenosti s propisima.
Centraleyes
Centraleyes je cloud platforma za upravljanje cyber rizicima i usklađenošću koja automatizira procese, prikuplja dokaze, prati rizike i pomaže u usklađivanju s normama i dobavljačima.
Bacon Unlimited
Bacon Unlimited je alat za udaljeno upravljanje i nadzor krajnjih sustava na više platformi. Omogućuje administraciju, upravljanje konfiguracijom i otkrivanje ranjivosti.
CYRISMA
CYRISMA je SaaS platforma za upravljanje kibernetičkim rizicima: otkriva ranjivosti i osjetljive podatke, skenira konfiguracije, prati usklađenost i tamni web te ocjenjuje i smanjuje rizike.
Auditive
Auditive je platforma za kontinuirano praćenje rizika koja povezuje tvrtke i njihove dobavljače/klijente; dobavljači prikazuju status rizika, a kupci brzo provjeravaju i kontinuirano nadziru dobavljače.
Stream Security
Stream Security detektira prijetnje u stvarnom vremenu bez agenata, brzo identificira uzrok i pruža sav potreban kontekst za brzu reakciju.
Rješenja
© 2026 WebCatalog, Inc.
