Fossa
fossa.com
โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง
Inspectiv
inspectiv.com
Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com
Mandiant
mandiant.com
Mandiant นำเสนอโซลูชันที่ปกป้ององค์กรจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรมและความเชี่ยวชาญจากแนวหน้า
Shield
shieldcyber.io
Shield เป็นแพลตฟอร์มการจัดการความเสี่ยงอย่างต่อเนื่องที่สร้างโดยผู้ทดสอบการเจาะระบบและพัฒนาขึ้นสำหรับผู้ให้บริการด้านความปลอดภัย ในการปรับใช้ 3 ขั้นตอนง่ายๆ Shield จะแสดงให้คุณเห็นทันทีว่าผู้โจมตีสามารถเจาะและเข้ายึดเครือข่ายเฉพาะของคุณได้อย่างไร และบอกคุณอย่างชัดเจนถึงสิ่งที่คุณต้องทำเพื่อลบความเสี่ยงเหล่านั้น Shield แตกต่างจากโซลูชันการจัดการช่องโหว่ที่มีอยู่ตรงที่เชื่อมโยงพื้นผิวการโจมตีภายนอก เครือข่ายภายใน และบริการระบุตัวตนเพื่อให้คำแนะนำการแก้ไขที่มีประสิทธิภาพสูงโดยพิจารณาจากความรุนแรงและผลกระทบต่อเครือข่ายเฉพาะ ช่วยให้ผู้ให้บริการรักษาความปลอดภัยหยุดเสียเวลากับการแก้ไขที่ไม่สำคัญ และขจัดความเสี่ยงที่มีผลกระทบสูงสุดก่อน กล่าวอีกนัยหนึ่ง Shield แยกแยะความเสี่ยงที่สำคัญเพียงเล็กน้อยจากความเสี่ยงเล็กๆ น้อยๆ คุณจะทำอะไรได้สำเร็จมากกว่านี้หากคุณสามารถควบคุมความพยายาม 2% เพื่อลดความเสี่ยง 98% ได้
Derive
deriverisk.com
สำหรับผู้จัดการความปลอดภัยทางไซเบอร์ (เช่น CISO, ผู้อำนวยการฝ่ายไอที และผู้จัดการความเสี่ยง) ที่ได้รับมอบหมายให้ประเมินความเสี่ยงทางไซเบอร์ของบริษัท และจำเป็นต้องจัดสรรทรัพยากรที่จำกัดเพื่อลดความเสี่ยงอย่างเพียงพอ Derive เป็นแพลตฟอร์มแบบสมัครสมาชิก SaaS ที่จะระบุปริมาณผลกระทบทางการเงินที่อาจเกิดขึ้น ของภัยคุกคามทางไซเบอร์โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์เกี่ยวกับขนาดการสูญเสียทางไซเบอร์ ความถี่ ต้นทุนการควบคุม และประสิทธิภาพในการควบคุม นำเสนอลักษณะความละเอียดสูงของความเสี่ยงที่พวกเขาเผชิญและวิธีการ พวกเขาสามารถจัดการกับพวกเขาได้ แตกต่างจากคู่แข่ง Derive แปลข้อกังวลด้านความปลอดภัยทางไซเบอร์เชิงนามธรรมให้เป็นข้อมูลเชิงลึกที่เป็นรูปธรรมและนำไปปฏิบัติได้พร้อมความชัดเจนทางการเงิน
Hackuity
hackuity.io
Hackuity เป็นโซลูชันความปลอดภัยแบบครบวงจรที่ประสานและทำให้กระบวนการจัดการช่องโหว่เป็นแบบอัตโนมัติ แพลตฟอร์มของ Hackuity รวบรวมและทำให้แนวทางปฏิบัติในการประเมินความปลอดภัยทั้งหมดของคุณเป็นมาตรฐาน ไม่ว่าจะเป็นแบบอัตโนมัติหรือทำด้วยมือ และเสริมประสิทธิภาพเพื่อให้ผู้ปฏิบัติงานด้านความปลอดภัยสามารถสร้างแผนการแก้ไขที่ขับเคลื่อนด้วยความเสี่ยงได้ในที่สุด และจัดลำดับความสำคัญให้สอดคล้องกับความเสี่ยงในปัจจุบันและอนาคต แพลตฟอร์มนี้ปรับแต่งได้อย่างเต็มที่ โดยเหมาะสมกับบริบททางเทคนิคของลูกค้าและข้อกำหนดด้านความปลอดภัย ทั้งในโหมด Saas แบบเต็ม โหมดภายในองค์กร หรือโหมดการติดตั้งแบบไฮบริด Hackuity เสนอข้อเสนอที่เหมาะสมเกี่ยวกับประสบการณ์ของบริษัทในการจัดการช่องโหว่และสาขากิจกรรม: - การจัดการช่องโหว่ตามความเสี่ยง - การตรวจสอบอย่างต่อเนื่อง - Pentest แบบเสริม - Hackuity สำหรับ MSSP บริษัทก่อตั้งขึ้นในปี 2561 และตั้งอยู่ในเมืองลียง ประเทศฝรั่งเศส
Hadrian
hadrian.io
Hadrian เป็นผลิตภัณฑ์ SaaS แบบไร้เอเจนต์ที่ทำแผนที่สินทรัพย์ที่ถูกเปิดเผย ค้นพบความเสี่ยง และจัดลำดับความสำคัญของการแก้ไขอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีจากภายนอกได้ การใช้แหล่งข้อมูลแบบพาสซีฟ เทคนิคการสแกนเชิงรุก และโมเดลการเรียนรู้ของเครื่อง ทำให้ Hadrian ระบุสินทรัพย์ดิจิทัลและเส้นทางการโจมตีที่ซับซ้อนซึ่งทีมรักษาความปลอดภัยไม่ทราบ โดยจะรวมเอาการกำหนดค่าที่ไม่ถูกต้อง ความลับที่เปิดเผย สิทธิ์ และช่องโหว่ที่ส่งผลกระทบต่อมาตรการรักษาความปลอดภัยขององค์กรอย่างไร การทดสอบแบบ Context-Aware ใช้เฉพาะโมดูลและความลับที่เกี่ยวข้องในเส้นทางการโจมตี การผสมผสานระหว่างบริบทและการค้นพบความเสี่ยงทำให้ Hadrian สามารถจัดลำดับความสำคัญของเป้าหมายเดียวกันกับที่ผู้โจมตีจะใช้ประโยชน์ได้ ทั้งหมดนี้นำเสนอในแดชบอร์ดออนไลน์เพื่อช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่สิ่งที่สำคัญและทำให้การโจมตีของพวกเขาปลอดภัยยิ่งขึ้น
Resolver
resolver.com
ดูความเสี่ยง สร้างความยืดหยุ่น Resolver รวบรวมข้อมูลความเสี่ยงทั้งหมดและวิเคราะห์ในบริบท - การเปิดเผยผลกระทบทางธุรกิจที่แท้จริงในทุกความเสี่ยง แพลตฟอร์มหน่วยข่าวกรองความเสี่ยงของ Resolver ติดตามผลกระทบที่เพิ่มขึ้นของความเสี่ยงทุกประเภทไม่ว่าจะเป็นการปฏิบัติตามหรือการตรวจสอบเหตุการณ์หรือภัยคุกคาม - และแปลผลกระทบเหล่านั้นให้เป็นตัวชี้วัดทางธุรกิจเชิงปริมาณ ดังนั้นลูกค้าสามารถสื่อสารความเสี่ยงอย่างโน้มน้าวใจกำหนดกรอบในแง่ของธุรกิจ และด้วยมุมมองที่เปลี่ยนแปลงนี้จึงมีบทบาทใหม่ทั้งหมดสำหรับความเสี่ยงที่จะเล่น ในที่สุดความเสี่ยงเริ่มจากการถูกมองว่าเป็นอุปสรรคในการเป็นพันธมิตรเชิงกลยุทธ์ที่ผลักดันธุรกิจ ยินดีต้อนรับสู่โลกแห่งความเสี่ยงใหม่ ภารกิจของ Resolver คือการเปลี่ยนการบริหารความเสี่ยงให้เป็นความเสี่ยง ซอฟต์แวร์ความเสี่ยงที่ใช้งานง่ายและบูรณาการสำหรับองค์กรองค์กรนำเสนอโซลูชั่นสำหรับความปลอดภัยขององค์กรความเสี่ยงและการปฏิบัติตามและทีมงานด้านความปลอดภัยของข้อมูล Resolver ให้อำนาจแก่ธุรกิจในการตอบสนองอย่างมีประสิทธิภาพต่อกฎระเบียบและการเปลี่ยนแปลงของตลาดเพื่อค้นหาข้อมูลเชิงลึกจากเหตุการณ์ความปลอดภัยและความเสี่ยงและเพื่อปรับปรุงการดำเนินงานความเสี่ยงทั่วทั้งองค์กร Resolver เป็นธุรกิจที่ดำเนินการ Kroll Kroll ให้ข้อมูลที่เป็นกรรมสิทธิ์เทคโนโลยีและข้อมูลเชิงลึกเพื่อช่วยให้ลูกค้าอยู่ข้างหน้าความต้องการที่ซับซ้อนที่เกี่ยวข้องกับความเสี่ยงการกำกับดูแลและการเติบโต Kroll Solutions มอบความได้เปรียบในการแข่งขันที่มีประสิทธิภาพทำให้การตัดสินใจเร็วขึ้นฉลาดขึ้นและยั่งยืนมากขึ้น ด้วยผู้เชี่ยวชาญ 5,000 คนทั่วโลก Kroll สร้างคุณค่าและผลกระทบสำหรับทั้งลูกค้าและชุมชน
Forescout
forescout.com
Forescout เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำที่มุ่งเน้นการจัดการความเสี่ยงทางไซเบอร์และการบรรเทาภัยคุกคามในสภาพแวดล้อมต่างๆ คุณสมบัติที่สำคัญ: * การจัดการความเสี่ยงและความเสี่ยง: ระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เพื่อให้มั่นใจว่าองค์กรสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ * ความปลอดภัยของเครือข่าย: ใช้การควบคุมเชิงรุกและเชิงโต้ตอบเพื่อประเมินและแบ่งกลุ่มเครือข่าย ปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม * การตรวจจับและตอบสนองภัยคุกคาม: ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามและเหตุการณ์ที่เกิดขึ้นจริงแบบเรียลไทม์ * ความปลอดภัยของเทคโนโลยีการดำเนินงาน: ลดความเสี่ยงในเทคโนโลยีการดำเนินงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ทำให้มั่นใจในความปลอดภัยและการรักษาความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ
Recorded Future
recordedfuture.com
Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com
Beagle Security
beaglesecurity.com
Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ
Bleach Cyber
bleachcyber.com
Bleach Cyber แพลตฟอร์มความปลอดภัยทางไซเบอร์ขั้นสูงที่ปรับแต่งสำหรับ SMB และสตาร์ทอัพและผู้ให้บริการ ซึ่งไม่เพียงเพิ่มความปลอดภัยทางไซเบอร์ในการดำเนินงานเท่านั้น แต่ยังส่งเสริมความไว้วางใจกับลูกค้าและช่วยให้ CISO เสริมความแข็งแกร่งให้กับห่วงโซ่อุปทานขององค์กรอีกด้วย ออกแบบมาโดยเฉพาะเพื่อรักษาความปลอดภัยของธุรกิจโดยไม่ต้องซื้อเครื่องมือระดับองค์กรราคาแพง Bleach ช่วยให้มั่นใจได้ถึงแนวทางที่รวดเร็ว เป็นมิตรต่อผู้ใช้ และคุ้มต้นทุนในการสนับสนุนความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับ SMB แพลตฟอร์มดังกล่าวผสานรวมกับกลุ่มเทคโนโลยีที่มีอยู่ โดยเสนอคำแนะนำเชิงรุกหรือ "โอกาสด้านความปลอดภัย" เพื่อลดความเสี่ยงและสอดคล้องกับมาตรฐานการปฏิบัติตามข้อกำหนด ด้วยแอปพลิเคชันความปลอดภัยที่ครอบคลุม Bleach ช่วยให้ธุรกิจต่างๆ จัดการและแก้ไขโอกาสที่ระบุได้ จากนั้นทำให้พวกเขาสร้างรากฐานของความไว้วางใจให้กับลูกค้าได้อย่างง่ายดายโดยการแบ่งปันสิ่งนี้กับ CISO แผนกจัดซื้อ และแผนกปฏิบัติตามกฎระเบียบ ไม่จำเป็นต้องตรวจสอบ SOC2 ที่มีราคาแพง ดึงออกมา และไม่ถูกต้องอีกต่อไป ช่วยให้ปิดข้อตกลงได้เร็วขึ้นสำหรับธุรกิจขนาดเล็กที่เป็นนวัตกรรมใหม่และช่วยให้ CISO และองค์กรองค์กรทำงานอย่างปลอดภัยด้วยซอฟต์แวร์และเทคโนโลยีล้ำสมัยล่าสุด
The Code Registry
thecoderegistry.com
Code Registry เป็นแพลตฟอร์มโค้ดอัจฉริยะและข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI แพลตฟอร์มแรกของโลก ซึ่งได้รับการออกแบบมาเพื่อปกป้องและเพิ่มประสิทธิภาพสินทรัพย์ซอฟต์แวร์สำหรับธุรกิจ ด้วยการจัดเตรียมการจำลองที่เก็บโค้ดที่เป็นอิสระและปลอดภัย และนำเสนอการวิเคราะห์เชิงลึกและการรายงาน The Code Registry ช่วยให้ผู้นำธุรกิจและผู้เชี่ยวชาญด้านไอทีอาวุโสสามารถจัดการทีมพัฒนาและงบประมาณซอฟต์แวร์ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการมุ่งเน้นไปที่ความปลอดภัย ประสิทธิภาพ และความโปร่งใส The Code Registry กำลังสร้างมาตรฐานใหม่ในการจัดการและวิเคราะห์โค้ด โดยการลงทะเบียนในระดับการสมัครสมาชิกของเรา คุณจะสามารถเข้าถึงอย่างสมบูรณ์; > การสำรอง Code Vault อัตโนมัติที่ปลอดภัยและเป็นอิสระ > การสแกนความปลอดภัยของโค้ดแบบเต็ม > การพึ่งพา Open Source และการตรวจจับใบอนุญาต > การวิเคราะห์ความซับซ้อนของโค้ด > AI Quotient™ > ประวัติ Git แบบเต็ม > การประเมินโค้ด 'โค้ดที่จะทำซ้ำ' ที่เป็นกรรมสิทธิ์ > การรายงานการเปรียบเทียบอัตโนมัติ การลงทะเบียนรหัส รู้จักรหัสของคุณ™
Xygeni
xygeni.io
รักษาความปลอดภัยการพัฒนาและการส่งมอบซอฟต์แวร์ของคุณ! Xygeni Security เชี่ยวชาญด้าน Application Security Posture Management (ASPM) โดยใช้ข้อมูลเชิงลึกเชิงบริบทเพื่อจัดลำดับความสำคัญและจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดเสียงรบกวนและการแจ้งเตือนอย่างล้นหลาม เทคโนโลยีที่เป็นนวัตกรรมของเราจะตรวจจับโค้ดที่เป็นอันตรายแบบเรียลไทม์โดยอัตโนมัติเมื่อมีการเผยแพร่ส่วนประกอบใหม่และที่อัปเดต แจ้งให้ลูกค้าทราบทันทีและกักกันส่วนประกอบที่ได้รับผลกระทบเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ด้วยความครอบคลุมที่ครอบคลุมครอบคลุมห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมด รวมถึงส่วนประกอบโอเพ่นซอร์ส กระบวนการ CI/CD และโครงสร้างพื้นฐาน การตรวจจับความผิดปกติ การรั่วไหลของความลับ โครงสร้างพื้นฐานเป็นโค้ด (IaC) และความปลอดภัยของคอนเทนเนอร์ Xygeni รับประกันการป้องกันที่แข็งแกร่งสำหรับแอปพลิเคชันซอฟต์แวร์ของคุณ วางใจให้ Xygeni ปกป้องการดำเนินงานของคุณและเสริมศักยภาพทีมของคุณในการสร้างและส่งมอบด้วยความซื่อสัตย์และความปลอดภัย
Tenacy
tenacy.io
Tenacy เป็นแพลตฟอร์ม SaaS ที่ทำให้การจัดการความปลอดภัยทางไซเบอร์ง่ายขึ้นสำหรับทีมรักษาความปลอดภัยด้านไอทีทั้งหมด ด้วยการสร้างแบบจำลองเฟรมเวิร์กและความเสี่ยงอันชาญฉลาด Tenacy จึงเชื่อมโยงกระบวนการทางไซเบอร์ทั้งหมดของคุณเข้าด้วยกัน เป็นผลให้คุณสามารถวัดระดับความปลอดภัยของคุณได้อย่างต่อเนื่อง ติดตามการดำเนินงานของคุณอย่างมีประสิทธิภาพ และรวมผู้มีส่วนได้ส่วนเสียทั้งหมดรอบวิสัยทัศน์ทางไซเบอร์ของคุณ
Bitahoy
bitahoy.com
เพิ่มกระบวนการจัดการความเสี่ยงด้านไอทีรายวันของคุณด้วยนักวิเคราะห์ความเสี่ยงด้านไอทีที่ขับเคลื่อนด้วย AI ซึ่งจะช่วยคุณจัดลำดับความสำคัญ ตรวจสอบ และรายงานสถานการณ์ความเสี่ยง
PlexTrac
plextrac.com
เราได้ออกแบบโซลูชัน PlexTrac เพื่อจัดการกับปัญหาขั้นตอนการทำงานที่ผู้ปฏิบัติงานด้านความปลอดภัยต้องเผชิญ PlexTrac ช่วยให้พวกเขาติดตามสัญญาณผ่านสัญญาณรบกวนและทลายไซโลการสื่อสาร การผสมผสานระหว่าง "plexus" และ "track" ชื่อของเราบอกได้ทุกอย่างจริงๆ PlexTrac มีอยู่เพื่อสร้างเครือข่ายและประสานงานทุกคนและบางส่วนของโปรแกรมรักษาความปลอดภัย และเพื่อติดตามความคืบหน้าไปสู่การเติบโตที่ดียิ่งขึ้น
Scrut Automation
scrut.io
Scrut เป็นร้านค้าครบวงจรสำหรับการปฏิบัติตามกฎระเบียบ Scrut เป็นแพลตฟอร์มอัตโนมัติที่ตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยขององค์กรตลอด 24 ชั่วโมงทุกวัน ขณะเดียวกันก็ปรับปรุงการปฏิบัติตามข้อกำหนดเพื่อรับรองความพร้อมในการตรวจสอบ ซอฟต์แวร์ของเรามอบโซลูชันที่เร็วที่สุดในการบรรลุและรักษาการปฏิบัติตาม SOC 2, ISO 27001, HIPAA, PCI หรือ GDPR ได้ในที่เดียว เพื่อให้คุณสามารถมุ่งเน้นไปที่ธุรกิจของคุณและปล่อยให้เราปฏิบัติตามข้อกำหนด Scrut จัดการมาตรฐานการปฏิบัติตามข้อกำหนดของ infosec และ SOP ภายในทั้งหมดในแดชบอร์ดแบบหน้าต่างเดียว Scrut จับคู่หลักฐานกับข้อกำหนดที่เกี่ยวข้องในมาตรฐานต่างๆ โดยอัตโนมัติ พร้อมทั้งขจัดงานที่ซ้ำซ้อนและซ้ำซ้อน ซึ่งช่วยประหยัดเงินและเวลาของคุณ
Oversecured
oversecured.com
เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา
Zerocopter
zerocopter.com
Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ
ReconwithMe
reconwithme.com
เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว
Probely
probely.com
Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS
Cyberday
cyberday.ai
Cyberday เป็นโซลูชันซอฟต์แวร์เฉพาะทางที่ได้รับการออกแบบมาเพื่อช่วยเหลือองค์กรต่างๆ ในการปรับปรุงแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ และพัฒนาระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่ปรับแต่งโดยเฉพาะ ในขณะที่ธุรกิจต่างๆ ต้องเผชิญกับความซับซ้อนของการเปลี่ยนแปลงทางดิจิทัลมากขึ้น ความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจึงกลายเป็นเรื่องสำคัญ Cyberday ตอบสนองความต้องการนี้ด้วยการจัดหาแนวทางที่มีโครงสร้างในการจัดการงานความปลอดภัยทางไซเบอร์ รับรองการปฏิบัติตามกรอบงานต่างๆ และส่งเสริมการปรับปรุงอย่างต่อเนื่องในมาตรการรักษาความปลอดภัย Cyberday มีเป้าหมายหลักที่องค์กรที่ต้องการเสริมกรอบความปลอดภัยทางไซเบอร์ ให้บริการผู้ชมที่หลากหลาย ซึ่งรวมถึงผู้เชี่ยวชาญด้านไอที เจ้าหน้าที่ปฏิบัติตามกฎระเบียบ และผู้จัดการด้านความปลอดภัย ด้วยการแยกย่อยเฟรมเวิร์กที่ซับซ้อน เช่น ISO 27001, NIS2, DORA และ ISO 9001 ให้เป็นงานรักษาความปลอดภัยที่จัดลำดับความสำคัญและจัดการได้ Cyberday จะทำให้กระบวนการนำไปใช้ง่ายขึ้น การมุ่งเน้นที่การจัดลำดับความสำคัญของงานช่วยให้องค์กรสามารถจัดสรรทรัพยากรได้อย่างมีประสิทธิภาพและตอบสนองความต้องการด้านความปลอดภัยที่เร่งด่วนที่สุดก่อน ซึ่งท้ายที่สุดจะนำไปสู่สภาพแวดล้อมด้านความปลอดภัยที่แข็งแกร่งยิ่งขึ้น หนึ่งในคุณสมบัติที่สำคัญของ Cyberday คือการบูรณาการกับ Microsoft Teams ซึ่งเป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายสำหรับการทำงานร่วมกันและการสื่อสารในที่ทำงาน การบูรณาการนี้ทำให้ผู้ใช้สามารถดำเนินงานด้านความปลอดภัยได้โดยตรงภายในอินเทอร์เฟซที่คุ้นเคย ปรับปรุงกระบวนการและเพิ่มการมีส่วนร่วมของผู้ใช้ ด้วยการใช้ประโยชน์จากลักษณะการทำงานร่วมกันของทีม Cyberday สนับสนุนการทำงานเป็นทีมและความรับผิดชอบ ทำให้องค์กรสามารถติดตามความคืบหน้าได้ง่ายขึ้นและรับรองว่ามาตรการรักษาความปลอดภัยได้รับการดำเนินการอย่างมีประสิทธิภาพ Cyberday ไม่เพียงแต่ช่วยในการบรรลุการปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังส่งเสริมวัฒนธรรมของการปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ซอฟต์แวร์นี้มีเครื่องมือสำหรับการตรวจสอบและประเมินมาตรการรักษาความปลอดภัย ช่วยให้องค์กรสามารถระบุพื้นที่สำหรับการปรับปรุงได้ แนวทางเชิงรุกนี้ช่วยให้มั่นใจได้ว่าองค์กรต่างๆ ไม่เพียงแต่จะปฏิบัติตามข้อกำหนดในปัจจุบันเท่านั้น แต่ยังเตรียมพร้อมสำหรับความท้าทายในอนาคตในภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่ตลอดเวลา โดยสรุป Cyberday เป็นโซลูชันแบบครบวงจรที่ช่วยให้องค์กรต่างๆ สามารถควบคุมการจัดการความปลอดภัยทางไซเบอร์ของตนได้ ด้วยการนำเสนอเฟรมเวิร์กที่มีโครงสร้างสำหรับการดำเนินงานด้านความปลอดภัย อำนวยความสะดวกในการทำงานร่วมกันผ่าน Microsoft Teams และส่งเสริมการปรับปรุงอย่างต่อเนื่อง Cyberday จึงโดดเด่นในฐานะเครื่องมืออันมีค่าสำหรับองค์กรที่มุ่งมั่นที่จะปกป้องข้อมูลที่ละเอียดอ่อนและปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์โดยรวม
SureCloud
surecloud.com
รักษาธุรกิจของคุณให้ปลอดภัยและปฏิบัติตาม SureCloud ทุกสิ่งที่คุณต้องการสำหรับวันนี้และวันพรุ่งนี้อยู่ในแพลตฟอร์ม GRC แบบบูรณาการ ซึ่งใครๆ ก็สามารถใช้ได้ SureCloud GRC สร้างขึ้นจากเทคโนโลยี Dynamic Risk Intelligence ตัวแรกในอุตสาหกรรม ซึ่งออกแบบมาเพื่อช่วยให้คุณจัดการภูมิทัศน์ GRC ในเชิงรุกโดยการทำความเข้าใจเรื่องราวภายในข้อมูลของคุณ สิ่งนี้ช่วยให้คุณสามารถวิเคราะห์ คาดการณ์ และตอบสนองต่อความเสี่ยงก่อนที่จะกลายเป็นประเด็นสำคัญ อนาคตของ GRC ที่ส่งมอบในวันนี้ เทคโนโลยี Dynamic Risk Intelligence ตัวแรกในอุตสาหกรรมช่วยให้คุณมีความกระตือรือร้นมากขึ้นโดยการเปิดเผยเรื่องราวทั้งหมดและลำดับเหตุการณ์ในโปรแกรมของคุณด้วยการมองเห็นและความมั่นใจที่ไม่มีใครเทียบได้ ช่วยให้คาดการณ์และจัดการกับความเสี่ยงที่อาจเกิดขึ้นก่อนที่จะบานปลาย ทำให้มั่นใจได้ว่าคุณจะนำหน้าความท้าทายด้านความเสี่ยงและการปฏิบัติตามกฎระเบียบอยู่เสมอ SureCloud GRC ใช้ประโยชน์จากสถาปัตยกรรมที่ขับเคลื่อนด้วยเหตุการณ์ขั้นสูงและการจัดหากิจกรรม โดยรวบรวมและวิเคราะห์ทุกรายละเอียดแบบเรียลไทม์ มอบเครื่องมือในการควบคุมเชิงรุกและให้การรับประกันทางธุรกิจในระยะยาว
RealCISO
realciso.io
RealCISO เป็นแพลตฟอร์มซอฟต์แวร์ที่ใช้งานง่ายที่ช่วยให้องค์กรเข้าใจและจัดการความเสี่ยงทางไซเบอร์ได้อย่างง่ายดาย ด้วย RealCISO คุณจะได้รับข้อมูลเชิงลึกระดับ CISO ได้ในไม่กี่คลิก ทำความเข้าใจมาตรการรักษาความปลอดภัยของคุณ ตอบสนองความต้องการ การวิเคราะห์ช่องว่าง โอกาส และรับคำแนะนำที่นำไปปฏิบัติได้จริงเกี่ยวกับวิธีการปฏิบัติตามข้อกำหนดและความปลอดภัยสำหรับอุตสาหกรรมของคุณ ด้วยคุณสมบัติที่ใช้งานง่ายที่สร้างขึ้นเพื่อช่วยให้องค์กรของคุณดำเนินการจากสถานที่ที่เข้าใจ RealCISO ไม่เพียงแสดงความเสี่ยงเท่านั้น ช่วยให้องค์กรของคุณจัดการได้ * การประเมินความเสี่ยงเพื่อระบุช่องโหว่ด้านความปลอดภัยในปัจจุบัน * แดชบอร์ดที่ใช้งานง่ายช่วยให้ดำเนินการได้ง่าย * ความสามารถในการรายงานที่ได้รับการปรับปรุงช่วยให้สมาชิกในทีมทุกคนมองเห็นได้ * อิงตาม NIST Cybersecurity Framework (CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, กฎความปลอดภัย HIPAA และการควบคุมความปลอดภัยที่สำคัญ
GlitchSecure
glitchsecure.com
GlitchSecure ช่วยให้บริษัทต่างๆ รักษาความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานของตนผ่านการทดสอบความปลอดภัยอย่างต่อเนื่องแบบเรียลไทม์
Jscrambler
jscrambler.com
Jscrambler เป็นผู้นำในด้านการปกป้องและการปฏิบัติตามข้อกำหนดฝั่งไคลเอ็นต์ เราเป็นคนแรกที่ผสานการสร้างความสับสน JavaScript แบบ polymorphic ขั้นสูงเข้ากับการป้องกันแท็กจากบุคคลที่สามที่ละเอียดในแพลตฟอร์มการป้องกันฝั่งไคลเอ็นต์และการปฏิบัติตามข้อกำหนดแบบรวม โซลูชันแบบครบวงจรของเรารับประกันการป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์ฝั่งไคลเอ็นต์ในปัจจุบันและที่เกิดขึ้นใหม่ การข้ามข้อมูลทางดิจิทัล ข้อมูลรั่วไหล และการโจรกรรม IP เพิ่มขีดความสามารถให้กับการพัฒนาซอฟต์แวร์และทีมดิจิทัลในการสร้างสรรค์นวัตกรรมอย่างปลอดภัย ด้วย Jscrambler ธุรกิจต่างๆ จะนำนโยบายความปลอดภัยฝั่งไคลเอ็นต์ที่เป็นหนึ่งเดียวและรองรับอนาคตไปพร้อมๆ กับการบรรลุการปฏิบัติตามมาตรฐานความปลอดภัยที่เกิดขึ้นใหม่ รวมถึง PCI DSS v4 ผลิตภัณฑ์ Jscrambler ทั้งหมดสอดคล้องกับเฟรมเวิร์กและสแต็กเทคโนโลยีหลักทั้งหมดโดยสมบูรณ์ รวมถึง HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic และ NativeScript ด้วย Jscrambler ธุรกิจต่างๆ จะนำนโยบายความปลอดภัยฝั่งไคลเอ็นต์ที่เป็นหนึ่งเดียวและรองรับอนาคตไปพร้อมๆ กับการบรรลุการปฏิบัติตามมาตรฐานความปลอดภัยที่เกิดขึ้นใหม่ Jscrambler ให้บริการลูกค้าที่หลากหลาย รวมถึงบริษัทชั้นนำใน Fortune 500 ผู้ค้าปลีกออนไลน์ สายการบิน สื่อ และบริษัทที่ให้บริการทางการเงิน ซึ่งความสำเร็จขึ้นอยู่กับการมีส่วนร่วมกับลูกค้าทางออนไลน์อย่างปลอดภัย เข้าร่วมกับเราในการกำหนดอนาคตของการรักษาความปลอดภัยบนเว็บและเปิดใช้งานนวัตกรรมดิจิทัลที่กล้าหาญ
OnSecurity
onsecurity.io
OnSecurity คือผู้จำหน่ายการทดสอบการเจาะระบบที่ได้รับการรับรอง CREST ชั้นนำซึ่งตั้งอยู่ในสหราชอาณาจักร โดยมุ่งมั่นในการให้บริการทดสอบการเจาะระบบที่มีผลกระทบสูงและชาญฉลาดแก่ธุรกิจทุกขนาด ด้วยการทำให้การจัดการและการส่งมอบ Pentesting ง่ายขึ้น เราทำให้องค์กรต่างๆ ปรับปรุงมาตรการรักษาความปลอดภัยและลดความเสี่ยงได้ง่ายขึ้น เอื้อต่อสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน การเจาะระบบ การสแกนช่องโหว่ และข้อมูลภัยคุกคาม ทั้งหมดในแพลตฟอร์มเดียว เริ่มต้นการเดินทางด้านความปลอดภัยทางไซเบอร์เชิงรุกของคุณวันนี้: https://www.onsecurity.io/
Cymulate
cymulate.com
Cymulate คือแพลตฟอร์มตรวจสอบความปลอดภัยชั้นนำที่ใช้เทคโนโลยีการจำลองการโจมตีและการละเมิดที่ครอบคลุมและใช้งานง่ายที่สุดในอุตสาหกรรม เราให้อำนาจแก่ทีมรักษาความปลอดภัยในการทดสอบและเสริมการป้องกันอย่างต่อเนื่องในแนวภัยคุกคามแบบไดนามิกโดยคำนึงถึงมุมมองของผู้โจมตี Cymulate ใช้งานได้ภายในหนึ่งชั่วโมง โดยผสานรวมกับพันธมิตรเทคโนโลยีมากมายด้านการควบคุมความปลอดภัย ตั้งแต่ EDR ไปจนถึงเกตเวย์อีเมล เว็บเกตเวย์ SIEM, WAF และอื่นๆ อีกมากมายทั่วทั้งสภาพแวดล้อมภายในองค์กร ระบบคลาวด์ และ Kubernetes ลูกค้ามองเห็นการป้องกัน การตรวจจับ และการปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นจากการเพิ่มประสิทธิภาพการลงทุนด้านการป้องกันที่มีอยู่ตั้งแต่ต้นทางถึงปลายทางในกรอบงาน MITER ATT&CK® แพลตฟอร์มนี้นำเสนอการประเมินความเสี่ยงที่นำโดยผู้เชี่ยวชาญและนำโดยข่าวกรองภัยคุกคามที่พร้อมใช้งานทันที ซึ่งง่ายต่อการปรับใช้และใช้งานสำหรับทุกระดับวุฒิภาวะ และได้รับการอัปเดตอย่างต่อเนื่อง นอกจากนี้ยังมีกรอบการทำงานแบบเปิดเพื่อสร้างและสร้างทีมสีแดงและสีม่วงโดยอัตโนมัติโดยการสร้างสถานการณ์การเจาะและแคมเปญการโจมตีขั้นสูงที่ปรับให้เหมาะกับสภาพแวดล้อมและนโยบายความปลอดภัยที่เป็นเอกลักษณ์
TrustCloud
trustcloud.ai
ในฐานะแพลตฟอร์ม Trust Assurance TrustCloud® ใช้สถาปัตยกรรมบนกราฟแบบรวมศูนย์ที่เชื่อมต่อการควบคุม นโยบาย และฐานความรู้ของคุณเข้าเป็นแพลตฟอร์มอัตโนมัติในการปฏิบัติตามกฎระเบียบและการจัดการความเสี่ยงที่ปราศจากไซโล เราช่วยเหลือทีมปฏิบัติตามกฎระเบียบ: - ลดค่าใช้จ่ายและเวลาในการจัดการการควบคุมและการเตรียมการตรวจสอบ - เร่งข้อตกลงการขายด้วยการตรวจสอบความปลอดภัยที่รวดเร็วยิ่งขึ้น - จัดการและระบุปริมาณความเสี่ยง เราช่วยเหลือ CISO: - ลดความรับผิดขององค์กรและส่วนบุคคล - วัดผลทางโปรแกรมและรายงานสถานะการควบคุม การตรวจสอบการปฏิบัติตามข้อกำหนด คำมั่นสัญญาของลูกค้า และความเสี่ยง - ร่วมเป็นพันธมิตรเชิงกลยุทธ์กับคณะกรรมการและผู้นำ TrustCloud เป็นแพลตฟอร์มการปฏิบัติตามกฎระเบียบและการบริหารความเสี่ยงที่รวดเร็ว ราคาไม่แพง และแม่นยำ ซึ่งจะกำหนดขอบเขตตามวัตถุประสงค์ของคุณแบบไดนามิกเมื่อกฎระเบียบเปลี่ยนแปลงและธุรกิจของคุณเติบโตขึ้น
© 2025 WebCatalog, Inc.