Risk-based vulnerability management software helps organizations identify and prioritize vulnerabilities by assessing them against customizable risk factors. Unlike traditional vulnerability management tools, these advanced solutions leverage machine learning algorithms to prioritize vulnerabilities and guide the execution of remediation efforts based on data-driven insights. Companies use these risk-based solutions to evaluate their entire IT infrastructure, including on-premises systems, cloud services, and applications, to establish priority areas. Instead of addressing vulnerabilities in the order they are discovered, organizations can automate the process to focus first on vulnerabilities that affect critical business functions. They can then tackle issues based on their severity and the time required for remediation, with the flexibility to adjust priorities according to specific risk factors. Primarily used by IT and security teams, risk-based vulnerability management solutions allow professionals to integrate system and application data, set priorities, and analyze assets more efficiently. Automation significantly reduces manual effort, and addressing the most critical vulnerabilities first minimizes the risk of security breaches, system failures, and data loss. While there is some overlap with security risk analysis tools, risk-based vulnerability management software stands out by incorporating machine learning and automation. Security risk analysis tools share similar functionality in identifying vulnerabilities but generally lack the advanced prioritization and remediation support offered by risk-based solutions.
Cisco
Aplikasi awan yang menghubungkan orang, peranti dan ruang menggunakan peranti Cisco (Catalyst, Meraki, Webex) untuk menjadikan bangunan lebih selamat, cekap dan mesra pengguna.
Pentera
Pentera ialah platform pengesahan keselamatan automatik yang mensimulasikan serangan siber untuk mengesan dan mengesahkan kelemahan, membantu organisasi utamakan dan tutup jurang keselamatan.
ArmorCode
ArmorCode ialah platform AppSecOps yang menggabungkan pengurusan kelemahan, orkestrasi DevSecOps, pematuhan dan automasi aliran kerja, menyatukan temuan keselamatan untuk memprioritaskan pemulihan.
Ethiack
Ethiack ialah alat hacking etika autonomi yang mengesan kerentanan infrastruktur digital, mengurus pendedahan luaran, dan menyediakan laporan serta panduan pembaikan berkala.
Qualys
Qualys VMDR adalah sistem pengurusan kelemahan berasaskan risiko yang mengimbas aset, menilai risiko, menyediakan langkah pembaikan automatik dan integrasi dengan sistem ITSM.
Criminal IP
Criminal IP ialah enjin carian CTI untuk mengesan dan menganalisis alamat IP, domain, kerentanan, banner dan maklumat keselamatan lain, serta memantau ancaman dan menyampaikan laporan insiden.
YesWeHack
YesWeHack menghubungkan organisasi dengan penyelidik keselamatan untuk menjalankan program bug bounty dan VDP, mengesan serta melaporkan kerentanan pada laman, aplikasi dan infrastruktur.
Bugcrowd
Bugcrowd menghubungkan organisasi dengan penyelidik keselamatan melalui platform untuk ujian penembusan, program bounty, pengurusan kerentanan dan permukaan serangan.
HostedScan
HostedScan mengimbas kerentanan 24/7, memberi amaran automatik untuk perubahan/temuan, dan mengurus senarai sasaran (manual atau import dari AWS, DigitalOcean, Linode) serta laporan risiko.
Derive
Derive ialah platform SaaS yang mengira kesan kewangan potensi ancaman siber menggunakan data dalaman tentang kerugian, kos dan keberkesanan kawalan, serta menampilkan langkah mitigasi berasaskan nilai.
Hackuity
Hackuity mengurus dan mengautomasikan pengurusan kerentanan, menggabungkan penilaian keselamatan, menilai risiko dan menyokong rancangan pemulihan; tersedia SaaS, on‑premise atau hibrid.
BugBase
BugBase ialah platform penilaian kerentanan berterusan yang mengurus, mengesan dan membantu menampal kelemahan keselamatan melalui pentesting dan program bug bounty.
Forescout
Forescout memantau dan mengawal peranti dalam rangkaian, mengesan dan merespon ancaman masa nyata, serta mengurus risiko dan kawalan akses untuk IT, OT dan IoT.
CloudBees
CloudBees ialah platform DevOps untuk automasi CI/CD yang mengurus saluran paip, penyebaran, ujian, pemantauan dan integrasi alat/awan bagi mempercepatkan penghantaran perisian.
Inspectiv
Inspectiv menyediakan pentesting dan perkhidmatan Bug Bounty terurus untuk membantu pasukan keselamatan mengesan, mengutamakan dan mengurus kelemahan keselamatan sebelum dieksploitasi.
Resolver
Resolver mengumpul dan menganalisis data risiko, menjejak impak perniagaan, mengurus pematuhan, mengautomasikan aliran kerja dan menyokong keputusan mitigasi risiko.
Bleach Cyber
Bleach Cyber ialah platform keselamatan siber untuk PKS dan startup yang mengesan risiko, memberi cadangan pembaikan, integrasi dengan sistem sedia ada dan memudahkan bukti pematuhan kepada pihak berkepentingan.
Shield
Shield ialah platform pengurusan pendedahan berterusan untuk penyedia perkhidmatan keselamatan. Ia tunjuk laluan pencerobohan ke rangkaian anda dan memberi panduan pembetulan berpandukan impak.
Aqua Security
Aqua Security melindungi aplikasi awan dan kontena sepanjang kitar hayat: pengimbasan kerentanan, perlindungan runtime, pematuhan dan analisis ancaman.
Recorded Future
Recorded Future menyediakan perisikan ancaman masa nyata dengan menganalisis data dari web terbuka, dark web dan sumber teknikal untuk pengesanan ancaman, penilaian risiko dan keutamaan pemulihan.
UNGUESS
UNGUESS ialah platform pengujian berasaskan orang ramai untuk mendapatkan ujian berkesan dan maklum balas sebenar daripada pengguna mahir bila-bila masa.
PlexTrac
PlexTrac menyelaraskan dan mengurus penilaian keselamatan: mengurus penemuan, menjejak kelemahan, menyatukan data dan memudahkan kerjasama pasukan.
Hadrian
Hadrian adalah SaaS tanpa agen yang memetakan aset luaran terdedah, mengesan risiko dan mengutamakan pembaikan menggunakan imbasan, data pasif dan ujian kontekstual dipaparkan dalam papan pemuka.
ThreatMon
ThreatMon menyediakan keselamatan siber menyeluruh untuk mengesan kelemahan, memantau permukaan serangan luaran, menilai risiko masa nyata dan memberi langkah pembaikan disesuaikan.
Escape
Escape mengesan dan membaiki kelemahan keselamatan GraphQL dan logik perniagaan dalam kitaran DevSecOps, mengautomasi penemuan API, ujian DAST/ASM dan menyediakan panduan pembaikan.
Tenacy
Tenacy ialah platform SaaS yang memudahkan pengurusan keselamatan siber: memodelkan rangka kerja dan risiko, menyatukan proses, serta mengukur dan memantau tahap keselamatan secara berterusan.
Bitahoy
Membantu pengurusan risiko IT harian dengan penganalisis AI yang memprioritikan, menyiasat dan melaporkan senario risiko.
Trava Security
Trava Security: aplikasi pengurusan kerentanan dan perkhidmatan vCISO yang membantu urus pematuhan (SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC) dan pengurusan program keselamatan.
CyCognito
CyCognito mengimbas aset digital (laman, aplikasi, API) menggunakan AI untuk mengesan, menilai dan mengutamakan kelemahan keselamatan serta memberi panduan pemulihan.
Actifile
Actifile membantu organisasi mengautomasikan penemuan, pemantauan dan perlindungan data; mengenal pasti data sensitif, menyulitkan fail dan menyokong pematuhan privasi.
Centraleyes
Centraleyes ialah platform pengurusan risiko siber dan pematuhan yang menyatukan data, mengautomasikan kawalan dan pengumpulan bukti, serta menyediakan penglihatan masa nyata, penilaian dan pengurusan risiko vendor.
Bacon Unlimited
Bacon Unlimited ialah alat merentas platform untuk pengurusan dan pemantauan titik akhir jauh, membantu pentadbir melaksanakan tugas pentadbiran dan menangani kelemahan.
CYRISMA
CYRISMA ialah platform SaaS keselamatan siber yang mengenal pasti, menilai dan mengurangkan risiko teknikal; termasuk pengurusan kelemahan, imbasan konfigurasi, pengesanan data sensitif, pemantauan web gelap dan pelaporan.
Auditive
Auditive ialah rangkaian pemantauan risiko berterusan yang menghubungkan perniagaan dan pelanggan pada satu platform. Penjual tunjuk tahap risiko; pembeli nilai dan pantau pembekal sepanjang hubungan.
Stream Security
Aplikasi keselamatan aliran tanpa ejen yang mengesan secara masa nyata, mengenal punca segera dan menyediakan konteks lengkap untuk tindak balas pantas.
Penyelesaian
© 2026 WebCatalog, Inc.
