Risk-based vulnerability management software helps organizations identify and prioritize vulnerabilities by assessing them against customizable risk factors. Unlike traditional vulnerability management tools, these advanced solutions leverage machine learning algorithms to prioritize vulnerabilities and guide the execution of remediation efforts based on data-driven insights. Companies use these risk-based solutions to evaluate their entire IT infrastructure, including on-premises systems, cloud services, and applications, to establish priority areas. Instead of addressing vulnerabilities in the order they are discovered, organizations can automate the process to focus first on vulnerabilities that affect critical business functions. They can then tackle issues based on their severity and the time required for remediation, with the flexibility to adjust priorities according to specific risk factors. Primarily used by IT and security teams, risk-based vulnerability management solutions allow professionals to integrate system and application data, set priorities, and analyze assets more efficiently. Automation significantly reduces manual effort, and addressing the most critical vulnerabilities first minimizes the risk of security breaches, system failures, and data loss. While there is some overlap with security risk analysis tools, risk-based vulnerability management software stands out by incorporating machine learning and automation. Security risk analysis tools share similar functionality in identifying vulnerabilities but generally lack the advanced prioritization and remediation support offered by risk-based solutions.
Cisco
Cisco Spaces prepojí Cisco zariadenia a senzory (Catalyst, Meraki, Webex) s priestorom, aby umožnilo monitorovanie a správu budov pre bezpečnosť, efektivitu a udržateľnosť.
Pentera
Pentera automatizovane testuje a overuje bezpečnosť IT prostredí simuláciou útokov, identifikuje zraniteľnosti a pomáha uprednostniť nápravu.
ArmorCode
ArmorCode je platforma AppSecOps, ktorá centralizuje zraniteľnosti, koreluje nálezy, prioritizuje riziká a automatizuje nápravu.
Ethiack
ETHIACK je nástroj na etické hackovanie, ktorý automaticky a kontinuálne zisťuje a reportuje zraniteľnosti v externom aj internom digitálnom prostredí organizácií, vrátane tretích strán.
Qualys
Qualys VMDR je riešenie na riadenie zraniteľností a kvantifikáciu kybernetického rizika; poskytuje prehľad o aktívach, detekciu zraniteľností, automatizovanú nápravu a integrácie.
Criminal IP
Criminal IP je CTI vyhľadávač na identifikáciu a monitorovanie škodlivých IP, domén, otvorených portov a zraniteľností; poskytuje upozornenia, prehľady a nástroje na reakciu na hrozby.
YesWeHack
YesWeHack je platforma pre Bug Bounty a VDP, ktorá spája organizácie s etickými hackermi na hľadanie a hlásenie zraniteľností vo weboch, mobilných aplikáciách, infraštruktúre a zariadeniach.
Bugcrowd
Bugcrowd poskytuje platformu na crowdsourcované bezpečnostné testy: spravované bug bounty, penetračné testy a riadenie zraniteľností.
HostedScan
HostedScan poskytuje 24/7 skenovanie zraniteľností a upozornenia, integruje open-source skenery, automatizuje import cieľov (napr. AWS) a ponúka dashboardy a reporty na riadenie rizík.
Derive
Derive je SaaS platforma, ktorá kvantifikuje finančný dopad kybernetických hrozieb pomocou dát o stratách, frekvencii a účinnosti opatrení, aby manažéri vedeli cielene alokovať zdroje.
Hackuity
Hackuity orchestruje a automatizuje riadenie zraniteľností: zber a normalizácia bezpečnostných výsledkov, hodnotenie rizika a plánovanie nápravy; prevádzka SaaS, on‑premise alebo hybrid.
BugBase
BugBase je platforma na kontinuálne hodnotenie zraniteľností: riadi bug bounty programy a penetračné testy, identifikuje, spravuje a zmierňuje bezpečnostné chyby.
Forescout
Forescout spravuje kybernetické riziká, poskytuje neagentnú viditeľnosť zariadení (IT, OT, IoT), detekuje hrozby, reaguje na incidenty a automatizuje nápravu.
CloudBees
CloudBees je platforma pre automatizáciu CI/CD a správu DevOps procesov — poskytuje nástroje na build, testovanie, nasadenie, správu pipeline a funkčných príznakov.
Inspectiv
Inspectiv poskytuje pentesting a plne spravovaný bug bounty, pomáha bezpečnostným tímom nájsť a prioritizovať zraniteľnosti, filtrovať šum a koordinovať opravy.
Resolver
Resolver zhromažďuje a analyzuje údaje o rizikách, prevádza ich na kvantifikovateľné obchodné metriky, centralizuje riadenie rizík, súlad, incidenty a automatizuje pracovné postupy.
Bleach Cyber
Bleach Cyber poskytuje dostupnú kybernetickú ochranu pre malé firmy a startupy, integruje sa do existujúceho stacku, navrhuje opatrenia na zníženie rizík a uľahčuje zdieľanie výsledkov s CISO/oddeleniami.
Shield
Shield je platforma pre priebežné riadenie expozícií: automaticky mapuje externú a internú povrchovú útokov a identity, ukazuje možné prieniky a poskytuje prioritné kroky na ich odstránenie.
Aqua Security
Aqua Security chráni cloudové a kontajnerové aplikácie počas celého životného cyklu: skenovanie zraniteľností, behová ochrana, prevencia driftu a správa súladu.
Recorded Future
Recorded Future poskytuje hrozbovú inteligenciu v reálnom čase: indexuje open web, dark web a technické zdroje, deteguje hrozby, hodnotí zraniteľnosti a prioritizuje nápravu.
UNGUESS
UNGUESS je platforma na crowdsourcing testovania: umožňuje zapojiť reálnych testerov, spúšťať testy a získavať praktické zistenia a odpovede pre digitálne riešenia.
PlexTrac
PlexTrac je aplikácia na správu bezpečnostného testovania a zistení: eviduje a sleduje zraniteľnosti, koordinuje nápravy, centralizuje dáta a podporuje spoluprácu tímov.
Hadrian
Hadrian je bezagentový SaaS, ktorý kontinuálne mapuje vystavené zdroje, identifikuje riziká a komplexné útokové cesty a prioritizuje opravy v prehľadnom dashboarde.
ThreatMon
ThreatMon poskytuje komplexné kybernetické zabezpečenie: sledovanie v reálnom čase, mapovanie útokových povrchov, hrozobnú inteligenciu, hodnotenie rizík a personalizované preventívne opatrenia.
Escape
Escape nájde a opraví bezpečnostné chyby v GraphQL v rámci DevSecOps, poskytuje DAST/ASM na včasnú detekciu biznis-logických zraniteľností, mapovanie API a návrhy opráv.
Tenacy
Tenacy je SaaS platforma na zjednodušenie riadenia kyberbezpečnosti: modeluje rámce a riziká, prepája procesy, umožňuje priebežné meranie bezpečnosti, monitorovanie operácií a spoluprácu zúčastnených strán.
Bitahoy
Bitahoy: AI analytik IT rizík, ktorý pomáha prioritizovať, zisťovať a pripravovať správy o rizikových scénároch pre každodenné riadenie IT rizík.
Trava Security
Trava Security poskytuje riadenie zraniteľností, vCISO služby a správu bezpečnosti; pomáha dosiahnuť súlad s SOC2, ISO 27001, GDPR, CCPA, FedRAMP a CMMC.
CyCognito
CyCognito skenuje a mapuje digitálne aktíva (weby, cloud, API), identifikuje a priorizuje zraniteľnosti a poskytuje konkrétne odporúčania na nápravu.
Actifile
Actifile automatizuje vyhľadávanie, monitorovanie a ochranu citlivých údajov (v úložisku aj pri prenose), detekuje interné a externé hrozby a šifruje dáta na zníženie rizika úniku.
Centraleyes
Centraleyes je cloudová platforma na riadenie kybernetických rizík a súladu; zbiera dôkazy, hodnotí riziká, automatizuje pracovné toky a spravuje riziká dodávateľov.
Bacon Unlimited
Bacon Unlimited je multiplatformový nástroj na vzdialené riadenie a monitorovanie koncových bodov; umožňuje správcom riešiť zraniteľnosti a vykonávať administratívne úlohy.
CYRISMA
CYRISMA je SaaS platforma na správu kybernetických rizík: zistenie zraniteľností, vyhľadávanie citlivých dát, sken konfigurácií, sledovanie súladu a zmierňovanie rizík.
Auditive
Auditive je sieť prepojujúca firmy a zákazníkov s priebežným hodnotením rizík. Predajcovia zobrazujú rizikový profil; kupujúci rýchlo vykonávajú hodnotenia a priebežne sledujú riziká.
Stream Security
Stream Security zisťuje hrozby bez agenta v reálnom čase, okamžite určí hlavnú príčinu a poskytne potrebný kontext pre rýchlu reakciu.
Riešenia
© 2026 WebCatalog, Inc.
