Imperva
imperva.com
Imperva Incapsula пропонує брандмауер корпоративного рівня для захисту вашого сайту від найновіших загроз, інтелектуальні та миттєво ефективні 360-градусні рішення для захисту від DDoS (рівні 3-4 і 7), глобальну CDN для прискорення швидкості завантаження вашого веб-сайту. і мінімізуйте використання пропускної здатності та набір моніторингу продуктивності та аналітичних служб, щоб надати розуміння безпеки та продуктивності вашого веб-сайту.
Fossa
fossa.com
Відкритий код є важливою частиною вашого програмного забезпечення. У середньостатистичному сучасному програмному продукті понад 80% вихідного коду, що поставляється, отримано з відкритого коду. Кожен компонент може мати каскадні юридичні наслідки, наслідки для безпеки та якості для ваших клієнтів, що робить його однією з найважливіших речей, якими потрібно правильно керувати. FOSSA допомагає вам керувати компонентами з відкритим кодом. Ми підключаємося до вашого робочого процесу розробки, щоб допомогти вашій команді автоматично відстежувати, керувати та виправляти проблеми з відкритим кодом, який ви використовуєте, щоб: - Забезпечувати відповідність ліцензіям на програмне забезпечення та генерувати необхідні документи про присвоєння авторства - Забезпечувати використання та політику ліцензування протягом робочого процесу CI/CD - Відстежуйте та виправляйте вразливості системи безпеки – завчасно позначайте проблеми з якістю коду та застарілі компоненти. Увімкнувши відкритий код, ми допомагаємо командам розробників збільшити швидкість розробки та зменшити ризики.
Inspectiv
inspectiv.com
Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.
Mandiant
mandiant.com
Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.
Shield
shieldcyber.io
Shield — це платформа для безперервного керування доступом, створена тестувальниками проникнення та розроблена для постачальників послуг безпеки. У простому 3-етапному розгортанні Shield миттєво показує, як зловмисник може зламати вашу конкретну мережу та захопити її. І точно розповідає, що вам потрібно зробити, щоб усунути ці опромінення. Shield відрізняється від існуючих рішень для керування вразливістю тим, що він співвідносить вашу зовнішню поверхню атаки, внутрішні мережі та служби ідентифікації для надання надефективних інструкцій щодо виправлення на основі серйозності та впливу на конкретну мережу. Це дозволяє постачальникам послуг безпеки не витрачати час на виправлення, які не мають значення, і спочатку усунути найбільші ризики впливу. Іншими словами, Шилд розрізняє кілька критичних ризиків від тривіальної кількості. Чого б ви ще могли досягти, якби спрямували 2% своїх зусиль на зменшення ризику на 98%?
Derive
deriverisk.com
Для менеджерів з кібербезпеки (наприклад, CISO, ІТ-директорів і менеджерів з управління ризиками), яким доручено оцінити кіберризики компанії та виділити обмежені ресурси для адекватного пом’якшення ризиків, Derive — це платформа на основі підписки SaaS, яка кількісно визначає потенційний фінансовий вплив. кіберзагроз, використовуючи власні дані про величину кібервтрат, частоту, витрати на контроль та ефективність контролю, забезпечуючи високороздільну характеристику того, з якими ризиками вони стикаються, і як вони можуть їх усунути. На відміну від конкурентів, Derive перетворює абстрактні проблеми кібербезпеки на конкретні, дієві ідеї з фінансовою ясністю.
Hackuity
hackuity.io
Hackuity — це комплексне рішення безпеки, яке керує й автоматизує процес керування вразливістю. Платформа Hackuity об’єднує та нормалізує всі ваші методи оцінки безпеки, як автоматизовані, так і створені вручну, і збагачує їх, щоб спеціалісти з безпеки нарешті могли створювати плани виправлення, орієнтовані на ризик, і узгоджувати свої пріоритети з поточним і майбутнім впливом загроз. Повністю настроювана платформа відповідає технічному контексту клієнта та вимогам безпеки в повному режимі Saas, локальному або гібридному режимі встановлення. Hackuity пропонує правильну пропозицію щодо досвіду компанії в управлінні вразливістю та сфери діяльності: - Управління вразливістю на основі ризиків - Безперервний моніторинг - Доповнений пентест - Hackuity для MSSP. Компанія була заснована в 2018 році та розташована в Ліоні, Франція.
Hadrian
hadrian.io
Hadrian — це безагентний продукт SaaS, який постійно відображає незахищені активи, виявляє ризики та визначає пріоритети усунення, щоб команди безпеки могли посилити свої зовнішні поверхні атак. Використовуючи пасивні джерела даних, методи активного сканування та моделі машинного навчання, Адріан визначає цифрові активи та складні шляхи атак, про які не знають команди безпеки. Він включає в себе те, як неправильні конфігурації, розкриті секрети, дозволи та вразливі місця впливають на стан безпеки організації. Контекстно-залежне тестування використовує лише відповідні модулі та секрети на шляхах атаки. Ця комбінація виявлення контексту та ризику дозволяє Hadrian визначати пріоритети тих самих цілей, які використовуватимуть зловмисники. Усе це представлено на онлайн-панелі, щоб допомогти командам безпеки зосередитися на тому, що має значення, і зробити свою поверхню для атак більш безпечною.
Veracode
veracode.com
Veracode є світовим лідером у сфері управління ризиками програм для епохи ШІ. Завдяки трильйонам рядків сканування коду та власному механізму виправлення за допомогою штучного інтелекту, платформі Veracode довіряють організації по всьому світу для створення та підтримки безпечного програмного забезпечення від створення коду до розгортання хмари. Тисячі провідних світових команд розробників і безпеки використовують Veracode кожну секунду щодня, щоб отримати точну видимість ризиків, які можна використати, досягти усунення вразливості в режимі реального часу та масштабно зменшити борг за безпеку. Veracode — це компанія, яка отримала багато нагород і пропонує можливості для захисту всього життєвого циклу розробки програмного забезпечення, включаючи Veracode Fix, статичний аналіз, динамічний аналіз, аналіз складу програмного забезпечення, безпеку контейнерів, керування безпекою додатків і тестування на проникнення.
Resolver
resolver.com
Див. Ризик. Побудувати стійкість. Resolver збирає всі дані про ризик та аналізує їх у контексті - змінюючи справжній вплив бізнесу в межах кожного ризику. Платформа розвідки Resolver's Risk Intelligence простежує розширений вплив усіх типів ризику - будь то відповідність чи аудит, інциденти чи загрози - і переводить ці наслідки на кількісні показники бізнесу. Отже, клієнти можуть переконливо спілкуватися з ризиком, обрамлюючи його з точки зору бізнесу. І з цією зміненою перспективою виходить абсолютно нова роль для ризику. Нарешті, ризик переходить від того, щоб його розглядати як бар'єр, стати стратегічним партнером, що керує бізнесом. Ласкаво просимо до нового світу інтелекту ризику. Місія Resolver полягає у перетворенні управління ризиками на інтелект ризику. Його інтуїтивне та інтегроване програмне забезпечення для ризиків для корпоративних організацій пропонує рішення для корпоративної безпеки, ризику та дотримання та команд інформаційної безпеки. Resolver дає можливість бізнесу ефективно реагувати на регуляторні та ринкові зрушення, виявити розуміння випадків безпеки та ризику та впорядкування операцій з ризику по всій організації. Resolver - це бізнес, що працює на Kroll. Kroll надає власні дані, технології та розуміння, щоб допомогти клієнтам випереджати складні вимоги, пов'язані з ризиком, управлінням та зростанням. Kroll Solutions надає потужну конкурентну перевагу, що дозволяє швидше, розумніші та більш стійкі рішення. Маючи 5000 експертів у всьому світі, Кролл створює цінність та вплив як для клієнтів, так і для громад.
Forescout
forescout.com
Forescout — це провідна платформа кібербезпеки, яка зосереджена на управлінні кіберризиками та пом’якшенні загроз у різних середовищах. Основні характеристики: * Управління ризиками та ризиками: визначайте та визначайте пріоритети ризиків кібербезпеки, гарантуючи, що організації можуть ефективно пом’якшувати потенційні загрози. * Безпека мережі: запроваджуйте проактивні та реактивні елементи керування для оцінки та сегментації мереж, підвищуючи загальну безпеку. * Виявлення загроз і реагування: виявляйте, розслідуйте та реагуйте на справжні загрози й інциденти в реальному часі. * Безпека операційних технологій: Знизьте ризики в операційних технологіях (OT) і промислових системах управління (ICS), забезпечуючи безпеку в критичних інфраструктурах.
Recorded Future
recordedfuture.com
Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.
Beagle Security
beaglesecurity.com
Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів
Bleach Cyber
bleachcyber.com
Bleach Cyber, вдосконалена платформа кібербезпеки, створена для малого та середнього бізнесу, стартапів та їхніх постачальників послуг, яка не лише покращує операційну кібербезпеку, але й зміцнює довіру з клієнтами та допомагає CISO зміцнити ланцюжки поставок для своїх підприємств. Спеціально розроблений для захисту бізнесу без покупки дорогих інструментів корпоративного класу, Bleach забезпечує швидкий, зручний і економічно ефективний підхід до підвищення безпеки та відповідності для малих і середніх підприємств. Платформа інтегрується з їхнім існуючим набором технологій, пропонуючи проактивні рекомендації або «можливості безпеки» для зменшення ризиків і узгодження зі стандартами відповідності. Завдяки повному набору додатків безпеки Bleach дає можливість компаніям розглядати та виправляти виявлені можливості, а потім полегшує для них встановлення фундаменту довіри зі своїми клієнтами, ділячись цими з CISO, відділами закупівель і відповідності. Більше немає потреби в дорогих, тривалих і неточних аудитах SOC2. Дозволяє швидше закривати угоди для інноваційних малих підприємств і дозволяє CISO та корпоративним організаціям безпечно працювати з найновішим програмним забезпеченням і технологіями.
The Code Registry
thecoderegistry.com
Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™
Xygeni
xygeni.io
Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.
Tenacy
tenacy.io
Tenacy — це платформа SaaS, яка спрощує керування кібербезпекою для всіх груп ІТ-безпеки. Завдяки інтелектуальному моделюванню фреймворків і ризиків Tenacy об’єднує всі ваші кіберпроцеси. У результаті ви можете постійно вимірювати свій рівень безпеки, ефективно контролювати свої операції та об’єднати всіх зацікавлених сторін навколо свого кібербачення.
Bitahoy
bitahoy.com
Доповніть свої щоденні процеси управління ІТ-ризиками за допомогою аналітика ІТ-ризиків на основі штучного інтелекту, який допоможе вам визначати пріоритети, досліджувати сценарії ризиків і звітувати про них.
PlexTrac
plextrac.com
Ми розробили рішення PlexTrac, щоб вирішити проблеми робочого процесу, з якими стикаються практики безпеки. PlexTrac допомагає їм відстежувати сигнал крізь шум і розбивати комунікаційні бункери. Поєднання «сплетення» та «доріжки» означає, що наша назва говорить усе за себе. PlexTrac існує для об’єднання та координації всіх людей і частин програми безпеки та для кращого відстеження прогресу на шляху до зрілості.
prooV
proov.io
За допомогою prooV Red Cloud ви можете оцінити, як технології реагуватимуть на кібератаку, перш ніж їх реалізувати. Це спеціалізоване хмарне середовище, яке дає вам гнучкість для виконання складних атак кібербезпеки на будь-який тип програмного забезпечення, яке ви тестуєте. . Ви можете використовувати Red Cloud із платформою PoC, щоб включити тестування червоної команди в початковий процес тестування та оцінки програмного забезпечення, або ви можете використовувати його окремо.
Oversecured
oversecured.com
Корпоративний сканер вразливостей для програм Android та iOS. Він пропонує власникам і розробникам додатків можливість захистити кожну нову версію мобільного додатка шляхом інтеграції Oversecured у процес розробки.
Zerocopter
zerocopter.com
Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.
ReconwithMe
reconwithme.com
Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.
Probely
probely.com
Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.
CloudWize
cloudwize.io
CloudWize — це центр передового досвіду хмарної безпеки без коду, який забезпечує максимальну сумісність із хмарою та безпеку. Отримайте захист на 360° від архітектури до середовища виконання. CludWize забезпечує дотримання правил хмари за допомогою понад 1000 безперервних правил, сканує вразливі місця в хмарі та автоматично усуває їх. За допомогою нашого унікального механізму аналізу графіків ви можете виявляти та виправляти проблеми з хмарою за лічені хвилини замість днів і тижнів. Це цілісне рішення пропонує тест на проникнення веб-програми Blackbox, удосконалений IAM (керування доступом до особистих даних), сканування ризиків IaC (інфраструктура як код), керування станом безпеки даних тощо. Навіщо мати справу з багатьма інструментами, коли ви можете мати все в одному місці? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode — це єдине рішення для безпеки наскрізного ланцюжка поставок програмного забезпечення (SSC), яке забезпечує видимість, безпеку та цілісність на всіх етапах SDLC. Cycode інтегрується з усіма вашими інструментами конвеєра доставки програмного забезпечення та постачальниками інфраструктури, щоб забезпечити повну видимість і посилену систему безпеки завдяки узгодженим політикам управління та безпеки. Cycode додатково знижує ризик злому за допомогою серії механізмів сканування, які шукають такі проблеми, як жорстко закодовані секрети, неправильні конфігурації IAC, витік коду тощо. Запатентований граф знань Cycode відстежує цілісність коду, дії користувача та події в SDLC, щоб знаходити аномалії та запобігати підробці коду.
Webscale
webscale.com
Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.
Secure Blink
secureblink.com
Threatspy — це перша в розробнику платформа керування AppSec на основі штучного інтелекту. Threatspy дає змогу розробникам і командам безпеки проактивно виявляти та пом’якшувати як відомі, так і невідомі вразливості в програмах і API за допомогою автоматизованих процесів виявлення, визначення пріоритетів і виправлення. Використовуючи Threatspy, організації можуть покращити рівень безпеки, зменшити ризики та забезпечити стійкість своєї цифрової інфраструктури.
Phidata
phidata.com
Платформа з відкритим кодом для створення, доставки та моніторингу агентських систем.
Contrast Security
contrastsecurity.com
Contrast Security є світовим лідером у сфері безпеки програм під час виконання, вбудовуючи аналіз коду та запобігання атакам безпосередньо в програмне забезпечення. Запатентований інструмент безпеки Contrast руйнує традиційні підходи AppSec завдяки інтегрованому та комплексному нагляду за безпекою, що забезпечує високоточну оцінку та постійний захист усього портфоліо програм. Contrast Runtime Security Platform забезпечує потужне тестування безпеки додатків, виявлення та реагування на додатки, дозволяючи розробникам, командам AppSec і командам SecOps краще захищати свої додатки від загроз, що постійно змінюються. Програми безпеки додатків потребують модернізації, а Contrast дає змогу командам впевнено впроваджувати інновації.
© 2025 WebCatalog, Inc.