Альтернативы - Maltego

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Proofpoint

proofpoint.com

Proofpoint, Inc. — американская компания по обеспечению корпоративной безопасности, базирующаяся в Саннивейле, Калифорния, которая предоставляет программное обеспечение как услугу и продукты для безопасности входящей электронной почты, предотвращения потери исходящих данных, социальных сетей, мобильных устройств, цифровых рисков, шифрования электронной почты, электронного обнаружения и электронной почты. архивирование.

JupiterOne

jupiterone.com

JupiterOne — это платформа анализа киберактивов для обеспечения кибербезопасности, предназначенная для непрерывного сбора, подключения и анализа данных об активах, чтобы команды безопасности могли видеть и защищать всю поверхность атаки с помощью единой платформы.

BetterCloud

bettercloud.com

BetterCloud — это ведущая на рынке платформа управления SaaS, позволяющая ИТ-командам исключить до 78 % работы по управлению SaaS. BetterCloud автоматизирует адаптацию, отключение и изменения в середине жизненного цикла, доступ к приложениям SaaS и права на них, а также политики безопасности в среде с несколькими SaaS. Благодаря оптимизации и автоматизации критически важной работы, такой как процессы жизненного цикла пользователей и повседневные операции, тысячи клиентов BetterCloud получают большую операционную эффективность и производительность труда сотрудников. Имея более чем 10-летний опыт работы в сфере SaaS-операций, BetterCloud теперь обслуживает крупнейшее в мире сообщество экспертов SaaSOps. Будучи организатором Altitude, ведущего в отрасли мероприятия SaaSOps, и издателем ежегодного отчета о состоянии SaaSOps, исчерпывающего исследования рынка в этой категории, BetterCloud признан клиентами (G2) и ведущими аналитическими фирмами (Gartner и Forrester) лидером рынка SaaS. Управление операциями. Для ИТ-команд, которые управляют средами с несколькими SaaS, BetterCloud автоматизирует адаптацию, отключение и изменения в середине жизненного цикла, доступ и права к приложениям SaaS, а также политики безопасности. В отличие от решений по управлению идентификацией и доступом, которые требуют ручного вмешательства и создания пользовательских сценариев, или решений ИТ-службы поддержки, которые генерируют заявки для ручной обработки, детальная, мощная автоматизация BetterCloud и неограниченное количество настраиваемых рабочих процессов дополняют автоматизацию IAM и службы поддержки, повышая эффективность ИТ за счет сокращения затрат. до 78% управленческой работы SaaS. Если ваша ИТ-команда пишет сценарии или вручную управляет доступом к приложениям, файлам, папкам и группам для всех, кто присоединяется, покидает или перемещается внутри вашей организации, вы тратите таланты и ресурсы, которые не можете сэкономить, на проблемы, которые BetterCloud может автоматизировать. Компания BetterCloud со штаб-квартирой в Нью-Йорке, производственным и инженерным офисом в Атланте, штат Джорджия, а также инновационными центрами и удаленными специалистами по всей территории США, поддерживается, среди прочего, некоторыми из лучших технологических инвесторов, включая Vista Equity Partners, Warburg Pincus, Bain Capital и Accel.

Intruder

intruder.io

Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические рекомендации по устранению проблем, настраивая результаты работы нескольких ведущих в отрасли сканеров с использованием экспертных рекомендаций нашей собственной команды безопасности.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Teramind

teramind.co

Teramind — ведущий мировой поставщик решений для управления внутренними угрозами, предотвращения потери данных, а также решений для оптимизации производительности и процессов на основе анализа поведения пользователей. Обслуживая предприятия, государственные учреждения и малый и средний бизнес, Teramind предоставил более 10 000 организаций по всему миру действенную, подкрепленную данными информацию о рабочей силе, которая снижает риски, повышает производительность и оптимизирует бизнес-операции. Полностью настраиваемая платформа Teramind позволяет предприятиям обеспечить объективность данных при принятии решений и операциях. Платформа Teramind, доступная в виде локального, облачного, частного облака или гибридного развертывания, позволяет организациям обнаруживать, предотвращать и смягчать внутренние угрозы и потерю данных с помощью доказательств, подтвержденных судебно-медицинской экспертизой, одновременно предоставляя подробные данные о поведении, которые повышают эффективность, производительность и производительность.

Brandefense

brandefense.io

Brandefense — это проактивное решение для защиты от цифровых рисков для организаций. Наша технология, основанная на искусственном интеллекте, постоянно сканирует онлайн-мир, включая темную, глубокую и поверхностную сеть, чтобы обнаруживать неизвестные события, автоматически определять приоритеты рисков и предоставлять действенную информацию, которую вы можете мгновенно использовать для повышения безопасности.

Coro

coro.net

Coro — это платформа кибербезопасности нового поколения. Единая платформа, которая защищает всю вашу компанию. Используя Coro, вы защищаете электронную почту, данные, конечные устройства, облачные приложения и даже активность пользователей. С Coro каждый может стать экспертом по кибербезопасности. Освоение Coro занимает несколько минут и предназначено для того, чтобы исключить кибербезопасность из вашего списка дел. Coro оснащен искусственным интеллектом, который делает всю работу за вас. Наш ИИ устраняет 95% угроз, с остальными вы можете справиться с помощью уникальной технологии Coro «Решение в один клик». Коро считает, что вы имеете право на кибербезопасность корпоративного уровня, независимо от вашего размера. Получите кибербезопасность, какой вы еще никогда не видели. Попробуйте Коро сегодня.

CrowdStrike

crowdstrike.com

Единая облачная безопасность, от конечной точки до облака. Остановите взломы облака и консолидируйте разрозненные точечные продукты с помощью единственного в мире решения CNAPP, основанного на унифицированном агентном и безагентном подходе к облачной безопасности для полной прозрачности и защиты. Мы защитим ваше облако. Вы ведете свой бизнес.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

BlackFog

blackfog.com

Компания BlackFog, основанная в 2015 году, является глобальной компанией в области кибербезопасности, которая первой внедрила технологию защиты от кражи данных (ADX) на устройствах для защиты компаний от глобальных угроз безопасности, таких как программы-вымогатели, шпионское ПО, вредоносное ПО, фишинг, несанкционированный сбор данных и профилирование. Наша технология ADX блокирует угрозы на мобильных и настольных компьютерах, защищая данные и конфиденциальность организаций, а также усиливая соответствие нормативным требованиям. Превентивный подход BlackFog к безопасности признает ограничения существующих методов защиты периметра и нейтрализует атаки до того, как они произойдут на нескольких этапах их жизненного цикла. BlackFog, которому доверяют корпорации по всему миру, переосмысливает современные методы кибербезопасности. Существуют версии нашего программного обеспечения как для предприятий, так и для персональной защиты. Технология защиты от кражи данных (ADX) BlackFog фильтрует сетевой трафик в режиме реального времени и работает на третьем уровне стека OSI. Используя передовые алгоритмы на основе искусственного интеллекта, он может остановить кибератаки и предотвратить утечку данных с устройства, защищая коммерческую тайну, личную информацию (PII), кражу данных и вымогательство. Технология ADX автоматически останавливает передачу данных с устройства без вмешательства человека. Он также останавливает: - Связь с серверами C2 - Латеральное перемещение - Инсайдерские угрозы - Эксфильтрацию в страны с ограниченным доступом - Утечку данных - Более 99% всех программ-вымогателей BlackFog обеспечивает несколько уровней защиты на всех ваших устройствах и всех платформах. Платформа обеспечивает полное управление всеми устройствами в облаке с установкой одного агента на каждое устройство. BlackFog полностью организован по своей конструкции, не требует затрат на управление и сложной настройки, работает круглосуточно и без выходных и требует менее 1% нагрузки на ЦП. В интерактивной консоли Enterprise организации могут просматривать все заблокированные события и действия на всех устройствах в режиме реального времени. Благодаря подходу BlackFog «установил и забыл» организациям не нужны преданные своему делу сотрудники для мониторинга и реагирования на входящие киберугрозы. Наше предложение Virtual CISO (vCISO) предоставляет весь спектр экспертных знаний без хлопот и затрат, связанных с наймом CISO на полный рабочий день. Мы предоставляем: • Доступ к нашим экспертам по анализу угроз, когда они вам нужны* • Защита от кибератак, включая программы-вымогатели, благодаря нашей технологии защиты от кражи данных (ADX) • Корпоративная консоль под собственным брендом, которой управляет наша команда экспертов. • Подробные пользовательские отчеты для обеспечения соответствия и аудита.

runZero

runzero.com

runZero обеспечивает наиболее полную видимость безопасности, предоставляя организациям идеальную основу для успешного управления рисками и уязвимостями. Их ведущая платформа управления поверхностью кибератак (CAASM), получившая первое место в рейтинге Gartner Peer Insights, начинает предоставлять ценную информацию буквально за несколько минут, охватывая как управляемые, так и неуправляемые устройства по всему спектру ИТ, ОТ, Интернета вещей, облачных, мобильных и удаленные активы. Благодаря рейтингу NPS мирового класса, равному 82, более 30 000 пользователей доверяют runZero как средство повышения прозрачности безопасности с тех пор, как компания была основана ветеранами отрасли HD Moore и Chris Kirsch. Чтобы открыть для себя платформу runZero, запустите бесплатную пробную версию сегодня или посетите веб-сайт.

DoControl

docontrol.io

DoControl предоставляет организациям автоматизированные инструменты самообслуживания, необходимые для мониторинга доступа к данным приложений «программное обеспечение как услуга» (SaaS), оркестрации и исправления. Решение обнаруживает всех пользователей SaaS, сторонних сотрудников, активы/метаданные, приложения OAuth, группы и события активности. Отсюда группы безопасности могут создавать детальные политики контроля доступа к данным, чтобы снизить риск чрезмерного раскрытия и кражи данных. Мы применяем уникальный, ориентированный на клиента подход к трудоемким задачам управления рисками безопасности и предотвращения потери данных (DLP) в SaaS. В DoControl нет агентов, встроенных перенаправлений и медленного времени отклика, которое обычно наблюдается в решениях Cloud Access Security Broker (CASB).

Detectify

detectify.com

Полное управление поверхностью внешних атак для команд AppSec и ProdSec, Начните охватывать поверхность внешних атак с помощью тщательного обнаружения, точной оценки уязвимостей с точностью 99,7 % и ускоренного устранения последствий с помощью практических рекомендаций — и все это на одной полной автономной платформе EASM.

Edgio

edg.io

Edgio (NASDAQ: EGIO) помогает компаниям предоставлять онлайн-опыт и контент быстрее, безопаснее и с большим контролем. Наша глобально масштабируемая периферийная сеть, удобная для разработчиков, в сочетании с нашими полностью интегрированными приложениями и мультимедийными решениями обеспечивает единую платформу для предоставления высокопроизводительных, безопасных веб-ресурсов и потоковой передачи контента. Благодаря этой полностью интегрированной платформе и комплексным периферийным услугам компании могут доставлять контент быстрее и безопаснее, увеличивая общий доход и ценность бизнеса. Все услуги работают на границе нашей частной глобальной сети с пропускной способностью 250 Тбит/с. Мы обрабатываем 5% всего веб-трафика и быстро растем. Edgio доверяют и доверяют ему TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Канадская хоккейная лига, World Champion Fantasy, Mars Wrigley, Coach и Kate Spade.

Censys

censys.com

Решение Censys Exposure Management предоставляет организациям возможность контекстуального просмотра всех своих интернет- и облачных ресурсов в режиме реального времени. Эта информация позволяет командам безопасности агрегировать, расставлять приоритеты и устранять сложные угрозы и уязвимости. Censys предлагает самые актуальные данные, доступные в Интернете, проводя ежедневное сканирование 137 лучших портов и 1440 лучших портов в облаке. Благодаря специализированной инфраструктуре Censys и ведущей Интернет-карте мы сканируем в 45 раз больше услуг, чем ближайший конкурент. Платформа Censys охватывает ключевые случаи использования, такие как управление внешними поверхностями атак с точностью атрибуции> 95%, обнаружение облачных активов с помощью облачных разъемов, не зависящих от поставщика, управление рисками и рисками, структура безопасности и соответствие требованиям, а также мониторинг слияний и поглощений или дочерних рисков. Узнайте, почему правительство США и более 50% компаний из списка Fortune 500 используют Censys.

RiskProfiler

riskprofiler.io

RiskProfiler предлагает комплексный набор продуктов для непрерывного управления рисками, направленных на защиту внешних поверхностей атак организации. К ним относятся Cyber ​​RiskProfiler для оценки киберрисков, Recon RiskProfiler для управления поверхностью внешних атак (EASM), Cloud RiskProfiler для управления поверхностью облачных атак (CASM), который определяет фактически открытые облачные ресурсы и определяет приоритетность рисков, а также Brand RiskProfiler для защиты бренда. Recon RiskProfiler — это расширенное решение EASM и CASM с надежной интеграцией с основными поставщиками облачных услуг, такими как AWS, Azure и Google Cloud. Оно обеспечивает комплексную видимость внешних облачных ресурсов, позволяя эффективно выявлять, оценивать и управлять уязвимостями и рисками. Vendor RiskProfiler — это комплексное решение для управления киберрисками и рисками поставщиков, которое предоставляет рейтинги киберрисков компании, одновременно обеспечивая эффективную отправку, получение и проверку анкет по безопасности сторонних поставщиков практически в режиме реального времени, что облегчает беспрепятственную оценку рисков и обмен информацией. Brand RiskProfiler — это комплексное решение для защиты бренда, которое обнаруживает злоупотребление логотипом, отслеживает пассивный фишинг, выявляет опечатки, позволяет удалять домены и обнаруживает поддельные приложения, защищая цифровую репутацию организаций и доверие клиентов. Cloud RiskProfiler использует расширенные, основанные на контексте, обогащенные графические модели данных для выявления и ранжирования фактически открытых внешних активов в облаке. Оценивая риски через призму хакера, он предупреждает об активах с высоким уровнем риска, укрепляя поверхность внешней облачной атаки.

Scrut Automation

scrut.io

Scrut — это универсальный сервис для обеспечения соответствия. Scrut — это платформа автоматизации, которая круглосуточно 7 дней в неделю отслеживает и собирает доказательства контроля безопасности организации, одновременно оптимизируя соблюдение требований для обеспечения готовности к аудиту. Наше программное обеспечение обеспечивает самое быстрое решение для достижения и поддержания соответствия стандартам SOC 2, ISO 27001, HIPAA, PCI или GDPR в одном месте, чтобы вы могли сосредоточиться на своем бизнесе и оставить соблюдение требований нам. Scrut обрабатывает все стандарты соответствия информационной безопасности и внутренние стандартные операции на панели управления в одном окне. Scrut автоматически сопоставляет доказательства с применимыми положениями нескольких стандартов, устраняя при этом избыточные и повторяющиеся задачи, экономя ваши деньги и время.

Cymulate

cymulate.com

Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.

Cyble

cyble.ai

Cyble — один из наиболее быстрорастущих поставщиков аналитических данных об угрозах. Cyble обеспечивает самый быстрый и полный охват противников, инфраструктуры, уязвимостей, слабых мест и целей. Cyble дает правительствам и предприятиям возможность защищать своих граждан и инфраструктуру, своевременно предоставляя критически важную информацию и обеспечивая быстрое обнаружение, определение приоритетов и устранение угроз безопасности благодаря своим расширенным возможностям анализа данных, экспертной информации и автоматизированных процессов.

SwordEye

swordeye.io

В конце 2018 года компания разработала первый продукт, обеспечивающий единовременную выдачу цифровых активов, под названием SwordEye Recon. В ходе этого процесса до 2020 года компания обслуживала десятки клиентов. Благодаря отзывам, полученным от клиентов, компания приступила к разработке нового продукта, который постоянно отслеживает цифровые активы, подает сигналы тревоги при необходимости и автоматически обнаруживает все подпродукты и услуги, связанные с домен. Благодаря инвестициям, полученным в первом квартале 2020 года, компания разработала продукт SwordEye Attack Surface Monitoring и начала предлагать продукт, который дает буквенную оценку риска с уникальным алгоритмом оценки риска, который объясняет важность поверхности атаки и предлагает решения.

Deepinfo

deepinfo.com

Deepinfo располагает наиболее полными данными в Интернете и уже много лет использует эти данные для обеспечения кибербезопасности организаций всех размеров по всему миру. Deepinfo также предоставляет комплексные решения, данные и API для анализа угроз первоклассным компаниям, занимающимся кибербезопасностью. Платформа Deepinfo Attack Surface обнаруживает все ваши цифровые активы, контролирует их круглосуточно, 7 дней в неделю, обнаруживает любые проблемы и быстро уведомляет вас, чтобы вы могли принять немедленные меры. Универсальное решение для мониторинга веб-безопасности, повышающее кибербезопасность вашей организации.

Cybersixgill

cybersixgill.com

Cybersixgill была основана в 2014 году с единственной миссией: разрушить сектор разведки угроз путем повышения доступности информации об угрозах из чистой, глубокой и темной сети. Перенесемся на несколько лет вперед: наши гибкие автоматизированные решения для анализа угроз помогают командам безопасности бороться с киберпреступностью и минимизировать подверженность рискам, обнаруживая фишинг, утечки данных, мошенничество и уязвимости, одновременно усиливая реагирование на инциденты — и все это в режиме реального времени. В наше быстро растущее сообщество клиентов входят предприятия, организации финансовых услуг, государственные и правоохранительные органы по всему миру. Мы также заключили ряд технологических альянсов и партнерств с ведущими организациями. Сегодня в Cybersixgill работает более 100 сотрудников в Израиле, Северной Америке, регионе EMEA и Азиатско-Тихоокеанском регионе.

Ceeyu

ceeyu.io

Платформа Ceeyu SaaS периодически выполняет автоматическое сканирование и анализ рисков цифрового следа компаний (так называемое управление поверхностью атаки или ASM) и их поставщиков или партнеров (так называемое управление рисками третьих лиц). Поскольку не все угрозы безопасности могут быть идентифицированы автоматически, Ceeyu также предлагает возможность проводить аудит на основе анкет. Это можно сделать путем создания анкет, адаптированных к поставщику, с белого листа или на основе шаблонов, которые предоставляет Ceeyu. Заполнение анкеты поставщиком и отслеживание процесса клиентом выполняются в безопасной среде на одной и той же платформе SaaS. Это обеспечивает простое централизованное отслеживание событий полностью онлайн и без вмешательства третьих сторон. Закрытая платформа гарантирует конфиденциальность опроса, поскольку доступ к приложению имеют только авторизованные лица.

Red Sift

redsift.com

Red Sift позволяет организациям предвидеть кибератаки, реагировать на них и восстанавливаться после них, продолжая при этом эффективно работать. Отмеченный наградами пакет приложений Red Sift — единственное интегрированное решение, сочетающее в себе четыре взаимодействующих приложения, аналитику кибербезопасности в масштабе Интернета и инновационный генеративный искусственный интеллект, что ставит организации на надежный путь к киберустойчивости. Red Sift — глобальная организация с офисами в Северной Америке, Австралии, Испании и Великобритании. Он может похвастаться глобальной клиентской базой во всех отраслях, включая Domino’s, ZoomInfo, Athletic Greens, Pipedrive и ведущие мировые юридические фирмы. Red Sift также является надежным партнером Entrust, Microsoft, Cisco, Validity и других. Узнайте больше на сайте redsift.com.

Informer

informer.io

Платформа Informer для управления поверхностью внешних атак (EASM) и тестирования на проникновение помогает директорам по информационной безопасности, техническим директорам и ИТ-командам отображать внешние активы и выявлять уязвимости в режиме реального времени, чтобы их можно было устранить до того, как злоумышленники смогут ими воспользоваться. Платформа Informer.io обеспечивает круглосуточный автоматизированный мониторинг безопасности 24 часа в сутки, 7 дней в неделю, 365 дней в году, который помогает вам оценить риски, связанные с известными и неизвестными активами, чтобы вы могли принять немедленные меры для защиты и защиты ваших ценных данных. Интегрированное тестирование на проникновение позволяет нашей команде этических хакеров улучшить автоматическое тестирование безопасности с помощью ручного тестирования на проникновение для более глубокой и детальной оценки уязвимостей. Сочетая возможности автоматизации и ручного тестирования безопасности, мы помогаем нашим клиентам постоянно составлять карту поверхности атак, управлять уязвимостями и быстрее устранять их. Informer — аккредитованная компания CREST, работающая по самым высоким стандартам тестирования безопасности и постоянно стремящаяся к инновациям.

Halo Security

halosecurity.com

Тестирование безопасности для современной поверхности атаки. Наши безагентные решения для сканирования и обнаружения уязвимостей в сочетании с услугами ручного тестирования на проникновение помогают тысячам организаций получить полную информацию о степени риска своих веб-сайтов и приложений.

Glasstrail

glasstrail.com

Glasstrail выполняет всю тяжелую работу по выявлению слабых мест в вашей внешней поверхности атаки до того, как это сделают злоумышленники. Еженедельные проверки определяют приоритетность проблем как удобоваримые действия. Отслеживайте прогресс через панель управления и получайте оповещения на выбранный вами инструмент, чтобы вы могли сосредоточиться на исправлении ситуации. «Раньше мы не имели полной картины рисков нашей информационной безопасности. Благодаря Glasstrail у нас есть инструмент, который находит уязвимости, сообщает нам, является ли это высокоприоритетным риском, и позволяет нам защитить наши данные и системы. Это очень эффективный способ выявления рисков, поскольку всю работу выполняет интеллект, встроенный в Glasstrail». Главный офицер безопасности, Учебный совет.