หน้า 2 - ทางเลือกสำหรับ - Pentera
BugBase
bugbase.ai
BugBase เป็นแพลตฟอร์มการประเมินช่องโหว่อย่างต่อเนื่องที่ดำเนินการรักษาความปลอดภัยที่ครอบคลุม เช่น โปรแกรม Bug Bounty และการเจาะระบบ Next-Gen (VAPT) เพื่อช่วยให้สตาร์ทอัพและองค์กรต่างๆ สามารถระบุ จัดการ และบรรเทาช่องโหว่ได้อย่างมีประสิทธิภาพ
YesWeHack
yeswehack.com
YesWeHack ก่อตั้งขึ้นในปี 2558 เป็นแพลตฟอร์ม Bug Bounty และ VDP ระดับโลก YesWeHack นำเสนอแนวทางที่เป็นนวัตกรรมใหม่ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบริษัทต่างๆ ด้วย Bug Bounty (ค้นพบการจ่ายตามช่องโหว่) โดยเชื่อมโยงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 45,000 คน (แฮ็กเกอร์ที่มีจริยธรรม) ใน 170 ประเทศกับองค์กรต่างๆ เพื่อรักษาความปลอดภัยขอบเขตที่ถูกเปิดเผยและรายงานช่องโหว่ในเว็บไซต์ แอพมือถือ โครงสร้างพื้นฐานและอุปกรณ์ที่เชื่อมต่อ YesWeHack ดำเนินโครงการส่วนตัว (ตามคำเชิญเท่านั้น) และโครงการสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลกตามกฎระเบียบของยุโรปที่เข้มงวดที่สุด นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังนำเสนอ: โซลูชันการสร้างและการจัดการสำหรับนโยบายการเปิดเผยช่องโหว่ (VDP), แพลตฟอร์มการจัดการ Pentest, แพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจริยธรรมที่เรียกว่า Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษา YesWeHackEDU
Patchstack
patchstack.com
ปกป้องเว็บไซต์จากช่องโหว่ของปลั๊กอินด้วย Patchstack รับการปกป้องจากช่องโหว่ด้านความปลอดภัยใหม่ๆ ก่อนใคร
Secureworks
secureworks.com
เราปกป้ององค์กรด้วยการนำเสนอโซลูชันความปลอดภัยทางไซเบอร์ที่ผ่านการทดสอบการต่อสู้เพื่อลดความเสี่ยง ปรับปรุงการดำเนินการด้านความปลอดภัย และเร่ง ROI สำหรับทีมรักษาความปลอดภัยและไอที
Havoc Shield
havocshield.com
โซลูชันความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับบริการทางการเงิน สร้างขึ้นเพื่อตอบสนอง GLBA, FTC Safeguards, ผู้จัดเตรียมภาษี IRS, New York DFS และข้อกำหนดด้านความปลอดภัยในอุตสาหกรรมการเงินอื่นๆ Havoc Shield ขจัดความกลัวและความเสี่ยงของโปรแกรมความปลอดภัยทางไซเบอร์ที่ขาดหายไปอย่างรวดเร็ว ด้วยการจัดทำแผนที่สอดคล้องกับอุตสาหกรรม คำแนะนำจากผู้เชี่ยวชาญ และเครื่องมือรักษาความปลอดภัยระดับมืออาชีพในแพลตฟอร์มเดียวที่ครบวงจร
Recorded Future
recordedfuture.com
Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com
Beagle Security
beaglesecurity.com
Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ
Intruder
intruder.io
Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา
The Code Registry
thecoderegistry.com
Code Registry เป็นแพลตฟอร์มโค้ดอัจฉริยะและข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI แพลตฟอร์มแรกของโลก ซึ่งได้รับการออกแบบมาเพื่อปกป้องและเพิ่มประสิทธิภาพสินทรัพย์ซอฟต์แวร์สำหรับธุรกิจ ด้วยการจัดเตรียมการจำลองที่เก็บโค้ดที่เป็นอิสระและปลอดภัย และนำเสนอการวิเคราะห์เชิงลึกและการรายงาน The Code Registry ช่วยให้ผู้นำธุรกิจและผู้เชี่ยวชาญด้านไอทีอาวุโสสามารถจัดการทีมพัฒนาและงบประมาณซอฟต์แวร์ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการมุ่งเน้นไปที่ความปลอดภัย ประสิทธิภาพ และความโปร่งใส The Code Registry กำลังสร้างมาตรฐานใหม่ในการจัดการและวิเคราะห์โค้ด โดยการลงทะเบียนในระดับการสมัครสมาชิกของเรา คุณจะสามารถเข้าถึงอย่างสมบูรณ์; > การสำรอง Code Vault อัตโนมัติที่ปลอดภัยและเป็นอิสระ > การสแกนความปลอดภัยของโค้ดแบบเต็ม > การพึ่งพา Open Source และการตรวจจับใบอนุญาต > การวิเคราะห์ความซับซ้อนของโค้ด > AI Quotient™ > ประวัติ Git แบบเต็ม > การประเมินโค้ด 'โค้ดที่จะทำซ้ำ' ที่เป็นกรรมสิทธิ์ > การรายงานการเปรียบเทียบอัตโนมัติ การลงทะเบียนรหัส รู้จักรหัสของคุณ™
Inspectiv
inspectiv.com
Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com
Factal
factal.com
Factal ช่วยให้บริษัทต่างๆ ได้รับข้อเท็จจริงที่ต้องการแบบเรียลไทม์เพื่อปกป้องผู้คน หลีกเลี่ยงการหยุดชะงัก และขับเคลื่อนระบบอัตโนมัติเมื่อเกิดเหตุการณ์ที่ไม่คาดคิด Factal ผสมผสานการค้นพบที่รวดเร็วปานสายฟ้าเข้ากับการยืนยันที่เชื่อถือได้ไว้ในแพลตฟอร์มเดียว ซึ่งเหนือกว่าแหล่งข่าวด่วนอื่นๆ นักข่าวที่มีประสบการณ์ใช้การเรียนรู้ของเครื่องเพื่อระบุ ตรวจสอบ และระบุตำแหน่งทางภูมิศาสตร์ของเหตุการณ์ทั่วโลก โดยส่งการแจ้งเตือนที่ซับซ้อนผ่านทางอีเมล เว็บ และทั้งแอป iOS และ Android
Phish.Report
phish.report
Phish.Report ช่วยให้คุณสามารถรายงานไซต์ฟิชชิ่งได้อย่างรวดเร็วพร้อมคำแนะนำแบบโต้ตอบ ฐานข้อมูลผู้ติดต่อที่ละเมิดหมายความว่าคุณจะรายงานไปยังสถานที่ที่ถูกต้องเสมอ
Edgio
edg.io
Edgio (NASDAQ: EGIO) ช่วยให้บริษัทต่างๆ ส่งมอบประสบการณ์และเนื้อหาออนไลน์ได้รวดเร็วขึ้น ปลอดภัยยิ่งขึ้น และควบคุมได้มากขึ้น เครือข่าย Edge ที่ปรับขนาดได้ทั่วโลกเป็นมิตรกับนักพัฒนาของเรา ผสมผสานกับแอปพลิเคชันและโซลูชันสื่อที่ครบวงจรของเรา มอบแพลตฟอร์มเดียวสำหรับการส่งมอบคุณสมบัติเว็บที่ปลอดภัยและมีประสิทธิภาพสูง และการสตรีมเนื้อหา ด้วยแพลตฟอร์มที่ครบวงจรและบริการ Edge แบบครบวงจร บริษัทต่างๆ สามารถส่งมอบเนื้อหาได้รวดเร็วและปลอดภัยยิ่งขึ้น เพิ่มรายได้โดยรวมและมูลค่าทางธุรกิจ บริการทั้งหมดทำงานที่เครือข่ายส่วนตัวทั่วโลกของเราซึ่งมีความจุแบนด์วิธ 250 Tbps เราประมวลผล 5% ของการเข้าชมเว็บทั้งหมดและกำลังเติบโตอย่างรวดเร็ว Edgio ได้รับความไว้วางใจและไว้วางใจจาก TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach และ Kate Spade
Scrut Automation
scrut.io
Scrut เป็นร้านค้าครบวงจรสำหรับการปฏิบัติตามกฎระเบียบ Scrut เป็นแพลตฟอร์มอัตโนมัติที่คอยตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยขององค์กรตลอด 24 ชั่วโมงทุกวัน ขณะเดียวกันก็ปรับปรุงการปฏิบัติตามข้อกำหนดเพื่อรับรองความพร้อมในการตรวจสอบ ซอฟต์แวร์ของเรามอบโซลูชันที่เร็วที่สุดในการบรรลุและรักษาการปฏิบัติตาม SOC 2, ISO 27001, HIPAA, PCI หรือ GDPR ได้ในที่เดียว เพื่อให้คุณสามารถมุ่งเน้นไปที่ธุรกิจของคุณและปล่อยให้เราปฏิบัติตามข้อกำหนด Scrut จัดการมาตรฐานการปฏิบัติตามข้อกำหนดของ infosec และ SOP ภายในทั้งหมดในแดชบอร์ดแบบหน้าต่างเดียว Scrut จับคู่หลักฐานกับข้อกำหนดที่เกี่ยวข้องในมาตรฐานต่างๆ โดยอัตโนมัติ พร้อมทั้งขจัดงานที่ซ้ำซ้อนและซ้ำซ้อน ซึ่งช่วยประหยัดเงินและเวลาของคุณ
Oversecured
oversecured.com
เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา
Zerocopter
zerocopter.com
Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ
ReconwithMe
reconwithme.com
เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว
Securily Pentest
securily.com
จัดการปัญหาความปลอดภัยทางไซเบอร์ที่ซับซ้อนและมีค่าใช้จ่ายสูงอย่างปลอดภัยสำหรับ SMEs ด้วยแพลตฟอร์มการทดสอบการเจาะระบบที่ปรับปรุงด้วย AI ด้วยการผสมผสาน AI ที่ล้ำสมัยเข้ากับการดูแลโดยผู้เชี่ยวชาญ ทำให้ Securily สามารถประเมินความปลอดภัยได้อย่างละเอียด มีประสิทธิภาพ และราคาไม่แพง วิธีการที่เป็นเอกลักษณ์นี้ไม่เพียงแต่ตรวจจับช่องโหว่เท่านั้น แต่ยังเป็นแนวทางในการแก้ไข ช่วยให้ธุรกิจเสริมความแข็งแกร่งในการป้องกันและปฏิบัติตามมาตรฐานอุตสาหกรรมได้อย่างง่ายดาย
Cobalt
cobalt.io
โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข
Probely
probely.com
Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS
Reflectiz
reflectiz.com
Reflectiz ช่วยให้ธุรกิจออนไลน์ปลอดภัยโดยการลดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอันเป็นผลมาจากภัยคุกคามจากบุคคลที่สามรุ่นต่อไปบนเว็บไซต์ของคุณ โดยไม่ต้องเพิ่มโค้ดแม้แต่บรรทัดเดียว
Aikido Security
aikido.dev
Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด
Cyble
cyble.ai
Cyble เป็นหนึ่งในผู้ให้บริการข่าวกรองภัยคุกคามที่เติบโตเร็วที่สุด Cyble ให้ความครอบคลุมที่รวดเร็วและครอบคลุมที่สุดสำหรับฝ่ายตรงข้าม โครงสร้างพื้นฐาน ความเสี่ยง จุดอ่อน และเป้าหมาย Cyble ให้อำนาจแก่รัฐบาลและองค์กรในการปกป้องพลเมืองและโครงสร้างพื้นฐานของตนโดยการจัดหาข่าวกรองที่สำคัญในเวลาที่เหมาะสม และเปิดใช้งานการตรวจจับ การจัดลำดับความสำคัญ และการแก้ไขอย่างรวดเร็วของภัยคุกคามความปลอดภัยผ่านความสามารถขั้นสูงสำหรับการวิเคราะห์ข้อมูล ข้อมูลเชิงลึกของผู้เชี่ยวชาญ และกระบวนการอัตโนมัติ
Detectify
detectify.com
จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว
Escape
escape.tech
ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน
Informer
informer.io
การจัดการพื้นผิวการโจมตีภายนอก (EASM) และแพลตฟอร์มการทดสอบปากกาของ Informer ช่วยให้ CISO, CTO และทีมไอทีแมปสินทรัพย์ภายนอกและระบุช่องโหว่แบบเรียลไทม์ เพื่อให้สามารถแก้ไขก่อนที่ผู้โจมตีจะสามารถโจมตีช่องโหว่เหล่านั้นได้ แพลตฟอร์ม Informer.io ให้การตรวจสอบความปลอดภัยอัตโนมัติ 365 วันตลอด 24 ชั่วโมงทุกวัน ซึ่งช่วยให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับสินทรัพย์ที่รู้จักและไม่รู้จัก ดังนั้นคุณจึงสามารถดำเนินการได้ทันทีเพื่อปกป้องและรักษาความปลอดภัยข้อมูลอันมีค่าของคุณ การเพนเทสแบบรวมช่วยให้ทีมแฮ็กเกอร์ที่มีจริยธรรมของเราปรับปรุงการทดสอบความปลอดภัยแบบอัตโนมัติโดยใช้การทดสอบแบบแมนนวลเพื่อการประเมินช่องโหว่ในเชิงลึกและละเอียดมากขึ้น การผสมผสานพลังของระบบอัตโนมัติและการทดสอบความปลอดภัยด้วยตนเอง ช่วยให้ลูกค้าของเราสามารถแมปพื้นผิวการโจมตี จัดการช่องโหว่ และแก้ไขได้เร็วขึ้น Informer เป็นบริษัทที่ได้รับการรับรองจาก CREST ซึ่งดำเนินงานด้วยมาตรฐานการทดสอบความปลอดภัยสูงสุด พร้อมแรงผลักดันอย่างต่อเนื่องในการสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง
Halo Security
halosecurity.com
การทดสอบความปลอดภัยสำหรับพื้นผิวการโจมตีสมัยใหม่ โซลูชันการสแกนและค้นหาช่องโหว่แบบไร้ตัวแทนของเรา รวมกับบริการทดสอบการเจาะระบบด้วยตนเอง ช่วยให้องค์กรหลายพันแห่งมองเห็นสถานะความเสี่ยงของเว็บไซต์และแอปพลิเคชันของตนได้อย่างครบถ้วน
Censys
censys.com
โซลูชัน Exposure Management ของ Censys ช่วยให้องค์กรต่างๆ สามารถดูทรัพย์สินทางอินเทอร์เน็ตและระบบคลาวด์ทั้งหมดแบบเรียลไทม์ตามบริบท ข้อมูลนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถรวบรวม จัดลำดับความสำคัญ และแก้ไขภัยคุกคามและความเสี่ยงขั้นสูง Censys นำเสนอข้อมูลล่าสุดบนอินเทอร์เน็ตโดยทำการสแกนรายวันบนพอร์ต 137 พอร์ตแรกและพอร์ต 1,440 อันดับแรกในระบบคลาวด์ ด้วยโครงสร้างพื้นฐานเฉพาะของ Censys และแผนที่อินเทอร์เน็ตชั้นนำ เราสแกนบริการได้มากกว่าคู่แข่งที่ใกล้ที่สุดถึง 45 เท่า แพลตฟอร์มของ Censys ครอบคลุมกรณีการใช้งานที่สำคัญ เช่น การจัดการพื้นผิวการโจมตีภายนอกด้วยความแม่นยำในการระบุแหล่งที่มา > 95% การค้นพบสินทรัพย์บนคลาวด์ด้วยตัวเชื่อมต่อคลาวด์ที่ไม่เชื่อเรื่องผู้ขาย การเปิดเผยและการจัดการความเสี่ยง กรอบงานความปลอดภัยและการปฏิบัติตามข้อกำหนด และการตรวจสอบการควบรวมและการซื้อกิจการหรือความเสี่ยงในเครือ ดูว่าทำไมรัฐบาลสหรัฐฯ และบริษัท Fortune 500 มากกว่า 50% จึงใช้ Censys
Maltego
maltego.com
Maltego เป็นแพลตฟอร์มข่าวกรองแบบครบวงจรที่ใช้มากที่สุดในโลกสำหรับการสืบสวนทางไซเบอร์ที่ซับซ้อน ได้เพิ่มขีดความสามารถให้กับการสืบสวนมากกว่าหนึ่งล้านครั้งทั่วโลกนับตั้งแต่ปี 2551 Maltego ช่วยให้ผู้ตรวจสอบทั่วโลกสามารถเร่งและลดความซับซ้อนของการสืบสวนผ่านการวิเคราะห์ลิงก์ มันเป็นเครื่องมือแบบครบวงจรที่มีการบูรณาการข้อมูลอย่างง่ายดายในอินเทอร์เฟซเดียว การแสดงภาพอันทรงพลัง และความสามารถในการทำงานร่วมกันเพื่อมุ่งเน้นข้อมูลที่เกี่ยวข้องอย่างรวดเร็ว Maltego ถูกใช้โดยผู้ชมในวงกว้าง ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ทดสอบปากกา ไปจนถึงผู้ตรวจสอบทางนิติเวช นักข่าวสืบสวน และนักวิจัยตลาด Maltego มีสำนักงานใหญ่ในเมืองมิวนิก และเติบโตจนมีพนักงานมากกว่า 100 คนในเยอรมนี และทำงานร่วมกับลูกค้า รวมถึงสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา INTERPOL และบริษัทเทคโนโลยีและบริการรายใหญ่ รวมถึงครึ่งหนึ่งของ DOW 30
RiskProfiler
riskprofiler.io
RiskProfiler นำเสนอชุดผลิตภัณฑ์ที่ครอบคลุมสำหรับการจัดการภัยคุกคามอย่างต่อเนื่อง โดยจัดการกับรูปแบบการโจมตีภายนอกขององค์กร ซึ่งรวมถึง Cyber RiskProfiler สำหรับการจัดอันดับความเสี่ยงทางไซเบอร์, Recon RiskProfiler สำหรับความสามารถการจัดการพื้นผิวการโจมตีภายนอก (EASM), Cloud RiskProfiler สำหรับการจัดการพื้นผิวการโจมตีบนคลาวด์ (CASM) ที่ระบุทรัพยากรคลาวด์ที่เปิดเผยจริงและจัดลำดับความสำคัญของความเสี่ยง และ Brand RiskProfiler สำหรับการปกป้องแบรนด์ Recon RiskProfiler เป็นโซลูชัน EASM และ CASM ขั้นสูงพร้อมการผสานรวมที่แข็งแกร่งระหว่างผู้ให้บริการคลาวด์รายใหญ่ เช่น AWS, Azure และ Google Cloud ช่วยให้มองเห็นทรัพยากรระบบคลาวด์ภายนอกได้อย่างครอบคลุม ช่วยให้สามารถระบุ ประเมิน และจัดการช่องโหว่และความเสี่ยงได้อย่างมีประสิทธิภาพ Vendor RiskProfiler เป็นโซลูชันการจัดการความเสี่ยงทางไซเบอร์และความเสี่ยงของผู้ขายที่ครอบคลุม ซึ่งให้คะแนนความเสี่ยงทางไซเบอร์ของบริษัท ในขณะเดียวกันก็ช่วยให้การส่ง รับ และตรวจสอบความถูกต้องของแบบสอบถามความปลอดภัยของผู้ขายบุคคลที่สามได้อย่างมีประสิทธิภาพในเวลาใกล้เคียงเรียลไทม์ ช่วยอำนวยความสะดวกในการประเมินความเสี่ยงและการสื่อสารที่ราบรื่น Brand RiskProfiler เป็นโซลูชันการปกป้องแบรนด์แบบครอบคลุมที่ตรวจจับการใช้โลโก้ในทางที่ผิด ติดตามฟิชชิ่งแบบพาสซีฟ ระบุการพิมพ์ผิด เปิดใช้งานการลบโดเมน และเปิดเผยแอปปลอม ปกป้องชื่อเสียงดิจิทัลขององค์กรและความไว้วางใจของลูกค้า Cloud RiskProfiler ใช้โมเดลข้อมูลกราฟเสริมขั้นสูงตามบริบทเพื่อระบุและจัดอันดับสินทรัพย์ที่เปิดเผยต่อภายนอกในระบบคลาวด์ การประเมินความเสี่ยงผ่านมุมมองของแฮ็กเกอร์ โดยจะแจ้งเตือนสินทรัพย์ที่มีความเสี่ยงสูง เสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีบนคลาวด์ภายนอก