Альтернативи - SOCRadar

Synack

synack.com

Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)

Privacy Bee

privacybee.com

Пам’ятаєте файлообмінник, на якому ви створили обліковий запис 5 років тому? Ви коли-небудь поверталися і видаляли свій обліковий запис, чи просто залишили його й ніколи не поверталися? Якщо це було останнє, це означає, що ви все ще в базі даних цієї компанії через півдесятка років. Деякі дані були вільно передані компанії багато років тому (і забуті), але більшість їх купується та продається через величезну мережу брокерів даних. Це багатомільярдна індустрія стеження, про існування якої мало хто знає. Privacy Bee — ваш партнер із захисту даних. Ми очищаємо особисті та робочі дані ваших керівників і співробітників, видаляючи їх із корпоративних баз даних, щоб вони не потрапили в чужі руки. Ми досягаємо цього, звертаючись до корпорацій і понад 150 000 веб-сайтів, щоб подати запити на видалення від вашого імені. З кожним видаленням ваші найбільш конфіденційні бізнес-дані менш ймовірно будуть зламані! Звертайтеся сьогодні, щоб отримати найповнішу послугу конфіденційності даних на ринку.

SolarWinds

solarwinds.com

Пакет Help Desk Essentials Pack — це комбінація веб-служби підтримки Solarwinds® і віддаленої підтримки Dameware. Вони інтегруються, щоб заощадити ваш час шляхом автоматизації та спрощення завдань служби підтримки та віддаленої ІТ-підтримки. Основні функції: • Централізоване керування квитками та інцидентами • Управління ІТ-активами (ITAM) з автоматичним виявленням і централізованою інвентаризацією • Вбудована база знань для самообслуговування • Управління змінами в ІТ і настроювані робочі процеси затвердження • Звітування, сповіщення про SLA та опитування клієнтів • Віддалене керування системами Windows®, Mac OS® X і Linux® • Вбудовані інструменти для моніторингу системи, перегляду журналу подій і діагностики мережі без ініціювання повного віддаленого сеансу • Віддалений доступ для підтримки кінцевих користувачів поза брандмауером

Optery

optery.com

Усуньте себе від десятків брокерів даних в одному місці. Зареєструйтеся безкоштовно, щоб отримати свій персональний звіт про зараження. Перейдіть на платний план, і ми надішлемо вам видалення. Ми надаємо понад 150 брокерів даних – більше, ніж будь-яка інша послуга – і пропонуємо 30-денну гарантію повернення грошей без запитань!

JupiterOne

jupiterone.com

JupiterOne — це платформа аналізу кіберактивів для кібербезпеки, призначена для постійного збору, підключення та аналізу даних про активи, щоб команди безпеки могли бачити та захищати всю свою поверхню атак за допомогою єдиної платформи.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Brandefense

brandefense.io

Brandefense — це проактивне рішення для захисту цифрових ризиків для організацій. Наша технологія на основі штучного інтелекту постійно сканує онлайн-світ, включаючи темну, глибоку та поверхневу мережу, щоб виявляти невідомі події, автоматично визначати пріоритети ризиків і надавати дієві дані, які можна миттєво використати для підвищення безпеки.

Guardz

guardz.com

Guardz — це провідне уніфіковане рішення для кібербезпеки, розроблене для постачальників керованих послуг (MSP), яке дає їм змогу захищати своїх клієнтів від нових цифрових загроз за допомогою штучного інтелекту та багаторівневого підходу до боротьби з фішингом, атаками програм-вимагачів, втратою даних і ризиками для користувачів. Наша технологія оптимізує кібербезпеку, автоматизуючи процес виявлення та реагування в даних користувачів, пристроях, електронних листах і хмарних каталогах, усе в одній скляній панелі. У Guardz ми дбаємо про ваш спокій і безперервність бізнесу. Інтеграція передової технології кібербезпеки з глибоким досвідом страхування гарантує, що ваші заходи безпеки постійно контролюються, керуються та оптимізуються.

CrowdStrike

crowdstrike.com

Уніфікована хмарна безпека від кінцевої точки до хмари. Зупиніть злам хмари та консолідуйте роз'єднані точкові продукти за допомогою єдиного в світі CNAPP, створеного на основі уніфікованого агентного та безагентного підходу до хмарної безпеки для повної видимості та захисту. Ми захищаємо вашу хмару. Ви ведете свій бізнес.

PhishLabs

phishlabs.com

PhishLabs Fortra — це компанія з аналізу кіберзагроз, яка надає цифровий захист від ризиків за допомогою спеціального аналізу загроз і повного пом’якшення. PhishLabs забезпечує імітацію бренду, захоплення облікових записів, витік даних і захист від загроз у соціальних мережах в одному повному рішенні для провідних світових брендів і компаній. Для отримання додаткової інформації відвідайте https://www.phishlabs.com. Ключова частина Fortra (нове обличчя HelpSystems) PhishLabs пишається тим, що є частиною комплексного портфоліо кібербезпеки Fortra. Fortra спрощує сьогоднішній складний ландшафт кібербезпеки, об’єднуючи взаємодоповнюючі продукти для вирішення проблем інноваційними способами. Ці інтегровані, масштабовані рішення вирішують проблеми, які швидко змінюються, з якими ви стикаєтеся під час захисту вашої організації. Завдяки потужному захисту від PhishLabs та інших, Fortra є вашим невпинним союзником, який поруч із вами на кожному кроці вашої подорожі до кібербезпеки.

Mandiant

mandiant.com

Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.

Recorded Future

recordedfuture.com

Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

Pentera

pentera.io

Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.

Edgio

edg.io

Edgio (NASDAQ: EGIO) допомагає компаніям надавати онлайн-досвід і контент швидше, безпечніше та з більшим контролем. Наша мережа глобального масштабу, зручна для розробників, у поєднанні з нашими повністю інтегрованими програмними та мультимедійними рішеннями забезпечує єдину платформу для доставки високопродуктивних, безпечних веб-ресурсів і потокового вмісту. Завдяки цій повністю інтегрованій платформі та наскрізним граничним службам компанії можуть надавати вміст швидше та безпечніше, збільшуючи загальний дохід і цінність бізнесу. Усі служби працюють на межі нашої приватної глобальної мережі з пропускною спроможністю 250 Тбіт/с. Ми обробляємо 5% усього веб-трафіку та швидко зростаємо. Edgio довіряють і покладаються на нього TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach і Kate Spade.

Scrut Automation

scrut.io

Scrut — це універсальний магазин для відповідності. Scrut — це платформа автоматизації, яка цілодобово та 7 днів на тиждень відстежує та збирає докази засобів контролю безпеки організації, одночасно оптимізуючи відповідність для забезпечення готовності до аудиту. Наше програмне забезпечення забезпечує найшвидше рішення для досягнення та підтримки відповідності SOC 2, ISO 27001, HIPAA, PCI або GDPR в одному місці, щоб ви могли зосередитися на своєму бізнесі та залишити відповідність нам. Scrut керує всіма стандартами відповідності інформаційної безпеки та внутрішніми SOP на інформаційній панелі в одному вікні. Scrut автоматично зіставляє докази з застосовними положеннями в кількох стандартах, усуваючи зайві та повторювані завдання, заощаджуючи ваші гроші та час.

Cymulate

cymulate.com

Cymulate — це провідна платформа перевірки безпеки, яка базується на найповнішій і зручній у галузі технології симуляції злому й атаки. Ми надаємо командам безпеки можливість постійно перевіряти та зміцнювати захист у динамічному ландшафті загроз, переглядаючи погляд зловмисника. Cymulate розгортається протягом години, інтегруючись із широким технологічним альянсом засобів контролю безпеки, від EDR до шлюзів електронної пошти, веб-шлюзів, SIEM, WAF тощо в локальних середовищах, хмарі та Kubernetes. Клієнти бачать покращення запобігання, виявлення та покращення загального стану безпеки завдяки оптимізації своїх існуючих інвестицій у оборону від кінця до кінця в рамках MITER ATT&CK®. Платформа забезпечує готові експертні оцінки ризиків на основі даних про загрози, які легко розгортати та використовувати для всіх рівнів зрілості та постійно оновлюються. Він також надає відкриту структуру для створення та автоматизації об’єднання червоних і фіолетових, генеруючи сценарії проникнення та передові кампанії атак, адаптовані до їхніх унікальних середовищ і політик безпеки.

Cyble

cyble.ai

Cyble є одним із найшвидше зростаючих постачальників аналізу загроз. Cyble забезпечує найшвидше та найповніше охоплення супротивників, інфраструктури, впливу, слабких місць і цілей. Cyble дає змогу урядам і підприємствам захищати своїх громадян та інфраструктуру, своєчасно надаючи критично важливу розвідувальну інформацію та забезпечуючи швидке виявлення, пріоритезацію та усунення загроз безпеці за допомогою розширених можливостей для аналізу даних, експертної думки та автоматизованих процесів.

Detectify

detectify.com

Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.

SwordEye

swordeye.io

Наприкінці 2018 року компанія розробила перший продукт під назвою SwordEye Recon, який забезпечує одноразову емісію цифрових активів. У цьому процесі він обслуговував десятки клієнтів до 2020 року. Завдяки відгукам, отриманим від клієнтів, він почав розробляти новий продукт, який постійно відстежує цифрові активи, подає сигнали тривоги, коли це необхідно, і автоматично виявляє всі підпродукти та послуги, підключені до домен. Завдяки інвестиціям, отриманим у першому кварталі 2020 року, компанія розробила продукт SwordEye Attack Surface Monitoring і почала пропонувати продукт, який дає буквену оцінку ризику з унікальним алгоритмом оцінки ризику, який пояснює важливість поверхні атаки та пропонує рішення.

Deepinfo

deepinfo.com

Deepinfo має найповніші дані в Інтернеті та використовує ці дані протягом багатьох років для посилення кібербезпеки організацій будь-якого розміру по всьому світу. Deepinfo також надає комплексні рішення для аналізу загроз, дані та API для першокласних компаній з кібербезпеки. Deepinfo Attack Surface Platform виявляє всі ваші цифрові активи, контролює їх 24/7, виявляє будь-які проблеми та швидко сповіщає вас, щоб ви могли негайно вжити заходів. Універсальне рішення для моніторингу веб-безпеки для посилення кібербезпеки вашої організації.

Cybersixgill

cybersixgill.com

Cybersixgill було засновано в 2014 році з єдиною місією: зруйнувати сектор аналізу загроз шляхом покращення доступності аналізу загроз із чистої, глибокої та темної мережі. Перевертаємося вперед на кілька років і наші гнучкі автоматизовані рішення для аналізу загроз допомагають командам безпеки боротися з кіберзлочинністю та мінімізувати ризики, виявляючи фішинг, витоки даних, шахрайство та вразливі місця, а також посилюючи реагування на інциденти – і все це в режимі реального часу. Наша спільнота клієнтів, яка швидко зростає, включає підприємства, організації, що надають фінансові послуги, урядові та правоохоронні органи по всьому світу. Ми також уклали низку технологічних альянсів і партнерств із провідними організаціями. Сьогодні Cybersixgill налічує понад 100 співробітників в Ізраїлі, Північній Америці, EMEA та APAC.

Ceeyu

ceeyu.io

Платформа Ceeyu SaaS періодично виконує автоматизоване сканування та аналіз ризиків цифрового сліду компаній (також відомого як Attack Surface Management або ASM) та їхніх постачальників або партнерів (також відомого як Third Party Risk Management). Оскільки не всі ризики безпеки можна визначити автоматизовано, Ceeyu також пропонує можливість проводити перевірки на основі анкет. Це можна зробити, створивши анкети, адаптовані до постачальника, з білого аркуша або починаючи з шаблонів, доступних Ceeyu. Заповнення анкети постачальником і подальший процес клієнтом здійснюється в безпечному середовищі на тій самій платформі SaaS. Це забезпечує просте, централізоване подальше спостереження, повністю онлайн і без втручання третіх сторін. Закрита платформа гарантує конфіденційність опитування, оскільки доступ до додатку мають лише авторизовані особи.

Red Sift

redsift.com

Red Sift дозволяє організаціям передбачати кібератаки, реагувати на них і відновлюватися після них, продовжуючи ефективну роботу. Відзначений нагородами набір програм Red Sift — це єдине інтегроване рішення, яке поєднує в собі чотири сумісні програми, інтелектуальні дані кібербезпеки в масштабі Інтернету та інноваційний генеративний штучний інтелект, який ставить організації на надійний шлях до кібервідмовостійкості. Red Sift — це глобальна організація з офісами в Північній Америці, Австралії, Іспанії та Великобританії. Вона може похвалитися глобальною клієнтською базою в усіх галузях, включаючи Domino’s, ZoomInfo, Athletic Greens, Pipedrive та провідні світові юридичні фірми. Red Sift також є надійним партнером Entrust, Microsoft, Cisco та Validity, серед інших. Дізнайтесь більше на redsift.com.

Informer

informer.io

Платформа External Attack Surface Management (EASM) і Pen Testing від Informer допомагають CISO, технічним директорам і IT-командам картографувати зовнішні активи та визначати вразливості в режимі реального часу, щоб їх можна було усунути, перш ніж зловмисники зможуть ними скористатися. Платформа Informer.io забезпечує 24/7, 365 автоматизований моніторинг безпеки, який допомагає вам оцінити ризики, пов’язані з відомими та невідомими активами, тож ви можете негайно вжити заходів для захисту та безпеки своїх цінних даних. Інтегроване пентестування дає змогу нашій команді етичних хакерів покращувати автоматизоване тестування безпеки за допомогою ручного пентестування для більш поглибленої та детальної оцінки вразливості. Поєднуючи потужність автоматизації та ручного тестування безпеки, ми допомагаємо нашим клієнтам постійно відображати поверхню атаки, керувати вразливими місцями та швидше виправляти їх. Informer — це компанія, акредитована CREST, яка працює за найвищими стандартами тестування безпеки та постійно прагне до інновацій.

Halo Security

halosecurity.com

Тестування безпеки для сучасної поверхні атаки. Наші рішення для сканування та виявлення вразливостей без агентів у поєднанні з послугами тестування на проникнення вручну допомагають тисячам організацій отримати повне бачення ризиків своїх веб-сайтів і програм.

Censys

censys.com

Рішення Censys Exposure Management надає організаціям контекстуалізований перегляд у реальному часі всіх їхніх інтернет- і хмарних активів. Ця інформація дає змогу групам безпеки збирати, визначати пріоритети та усувати складні загрози та ризики. Censys пропонує найновіші дані, доступні в Інтернеті, щодня скануючи 137 найкращих портів і 1440 найкращих портів у хмарі. Завдяки виділеній інфраструктурі Censys і передовій Інтернет-карті ми скануємо в 45 разів більше послуг, ніж найближчий конкурент. Платформа Censys охоплює такі ключові випадки використання, як керування поверхнею зовнішньої атаки з точністю атрибуції >95%, виявлення хмарних ресурсів за допомогою хмарних з’єднувачів, що не залежать від постачальника, управління ризиками та ризиками, інфраструктура безпеки та відповідність вимогам, а також моніторинг ризиків злиття та поглинання або дочірніх компаній. Дізнайтеся, чому уряд США та понад 50% зі списку Fortune 500 використовують Censys.

Maltego

maltego.com

Maltego — це найбільш використовувана в світі комплексна розвідувальна платформа для складних кіберрозслідувань. Починаючи з 2008 року, вона дозволила провести понад мільйон розслідувань у всьому світі. Maltego дає змогу дослідникам у всьому світі прискорювати та спрощувати свої розслідування за допомогою аналізу посилань. Це універсальний інструмент із простою інтеграцією даних в єдиний інтерфейс, потужною візуалізацією та можливостями спільної роботи, щоб швидко зосередитися на актуальній інформації. Maltego використовується широкою аудиторією, від фахівців із безпеки та тестувальників ручок до судових слідчих, журналістів-розслідувачів і дослідників ринку. Штаб-квартира Maltego розташована в Мюнхені, налічує понад 100 співробітників у Німеччині та працює з такими клієнтами, як Федеральне бюро розслідувань, Інтерпол, а також великі технологічні та сервісні компанії, включаючи половину DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler пропонує повний набір продуктів для безперервного керування виявленням загроз, спрямованих на зовнішню поверхню атак організації. Серед них Cyber ​​RiskProfiler для оцінки кіберризиків, Recon RiskProfiler для можливостей зовнішнього керування атак (EASM), Cloud RiskProfiler для керування хмарними атаками (CASM), який визначає фактично захищені хмарні ресурси та визначає пріоритети ризиків, і Brand RiskProfiler для захисту бренду. Recon RiskProfiler — це розширене рішення EASM і CASM із надійною інтеграцією в основні хмарні постачальники, такі як AWS, Azure і Google Cloud. Він забезпечує повну видимість зовнішніх хмарних ресурсів, забезпечуючи ефективну ідентифікацію, оцінку та керування вразливими місцями та ризиками. Vendor RiskProfiler — це комплексне рішення для керування кіберризиками та постачальниками, яке надає рейтинги кіберризиків компанії, одночасно забезпечуючи ефективне надсилання, отримання та перевірку анкет безпеки сторонніх постачальників майже в режимі реального часу, полегшуючи безперебійну оцінку ризиків і спілкування. Brand RiskProfiler — це комплексне рішення для захисту бренду, яке виявляє зловживання логотипом, відстежує пасивний фішинг, ідентифікує тиражі, дозволяє видаляти домени та виявляє підроблені програми, захищаючи цифрову репутацію організацій і довіру клієнтів. Cloud RiskProfiler використовує розширені моделі даних із збагаченими графами на основі контексту, щоб точно визначити та ранжувати фактично відкритий зовнішній ресурс у хмарі. Оцінюючи ризики через призму хакера, він попереджає про активи високого ризику, зміцнюючи зовнішню хмарну поверхню для атак.

Glasstrail

glasstrail.com

Glasstrail виконує всю важку роботу з виявлення слабких місць на зовнішній поверхні атаки раніше, ніж це зроблять зловмисники. Щотижневе сканування визначає пріоритетність проблем як доступних дій. Відстежуйте прогрес за допомогою інформаційної панелі та отримуйте сповіщення, які надсилатимуться на обраний вами інструмент, щоб ви могли зосередитися на виправленні. «Раніше ми не мали повної картини наших ризиків для інформаційної безпеки. З Glasstrail ми маємо інструмент, який знаходить вразливі місця, повідомляє нам, чи є це ризик високого пріоритету, і дозволяє нам захистити наші дані та системи. Це дуже ефективний спосіб виявлення ризиків, оскільки інтелект, вбудований у Glasstrail, виконує всю роботу». Головний охоронець, педагогічна рада.