JupiterOne

jupiterone.com

JupiterOne — це платформа аналізу кіберактивів для кібербезпеки, призначена для постійного збору, підключення та аналізу даних про активи, щоб команди безпеки могли бачити та захищати всю свою поверхню атак за допомогою єдиної платформи.

Recorded Future

recordedfuture.com

Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Informer

informer.io

Платформа External Attack Surface Management (EASM) і Pen Testing від Informer допомагають CISO, технічним директорам і IT-командам картографувати зовнішні активи та визначати вразливості в режимі реального часу, щоб їх можна було усунути, перш ніж зловмисники зможуть ними скористатися. Платформа Informer.io забезпечує 24/7, 365 автоматизований моніторинг безпеки, який допомагає вам оцінити ризики, пов’язані з відомими та невідомими активами, тож ви можете негайно вжити заходів для захисту та безпеки своїх цінних даних. Інтегроване пентестування дає змогу нашій команді етичних хакерів покращувати автоматизоване тестування безпеки за допомогою ручного пентестування для більш поглибленої та детальної оцінки вразливості. Поєднуючи потужність автоматизації та ручного тестування безпеки, ми допомагаємо нашим клієнтам постійно відображати поверхню атаки, керувати вразливими місцями та швидше виправляти їх. Informer — це компанія, акредитована CREST, яка працює за найвищими стандартами тестування безпеки та постійно прагне до інновацій.

Halo Security

halosecurity.com

Тестування безпеки для сучасної поверхні атаки. Наші рішення для сканування та виявлення вразливостей без агентів у поєднанні з послугами тестування на проникнення вручну допомагають тисячам організацій отримати повне бачення ризиків своїх веб-сайтів і програм.

Censys

censys.com

Рішення Censys Exposure Management надає організаціям контекстуалізований перегляд у реальному часі всіх їхніх інтернет- і хмарних активів. Ця інформація дає змогу групам безпеки збирати, визначати пріоритети та усувати складні загрози та ризики. Censys пропонує найновіші дані, доступні в Інтернеті, щодня скануючи 137 найкращих портів і 1440 найкращих портів у хмарі. Завдяки виділеній інфраструктурі Censys і передовій Інтернет-карті ми скануємо в 45 разів більше послуг, ніж найближчий конкурент. Платформа Censys охоплює такі ключові випадки використання, як керування поверхнею зовнішньої атаки з точністю атрибуції >95%, виявлення хмарних ресурсів за допомогою хмарних з’єднувачів, що не залежать від постачальника, управління ризиками та ризиками, інфраструктура безпеки та відповідність вимогам, а також моніторинг ризиків злиття та поглинання або дочірніх компаній. Дізнайтеся, чому уряд США та понад 50% зі списку Fortune 500 використовують Censys.

Maltego

maltego.com

Maltego — це найбільш використовувана в світі комплексна розвідувальна платформа для складних кіберрозслідувань. Починаючи з 2008 року, вона дозволила провести понад мільйон розслідувань у всьому світі. Maltego дає змогу дослідникам у всьому світі прискорювати та спрощувати свої розслідування за допомогою аналізу посилань. Це універсальний інструмент із простою інтеграцією даних в єдиний інтерфейс, потужною візуалізацією та можливостями спільної роботи, щоб швидко зосередитися на актуальній інформації. Maltego використовується широкою аудиторією, від фахівців із безпеки та тестувальників ручок до судових слідчих, журналістів-розслідувачів і дослідників ринку. Штаб-квартира Maltego розташована в Мюнхені, налічує понад 100 співробітників у Німеччині та працює з такими клієнтами, як Федеральне бюро розслідувань, Інтерпол, а також великі технологічні та сервісні компанії, включаючи половину DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler пропонує комплексний набір продуктів для безперервного керування виявленням загроз, спрямованих на зовнішню поверхню атак організації. Серед них Cyber ​​RiskProfiler для оцінки кіберризиків, Recon RiskProfiler для можливостей зовнішнього керування атак (EASM), Cloud RiskProfiler для керування хмарними атаками (CASM), який визначає фактично захищені хмарні ресурси та визначає пріоритети ризиків, і Brand RiskProfiler для захисту бренду. Recon RiskProfiler — це розширене рішення EASM і CASM із надійною інтеграцією в основні хмарні постачальники, такі як AWS, Azure і Google Cloud. Він забезпечує повну видимість зовнішніх хмарних ресурсів, забезпечуючи ефективну ідентифікацію, оцінку та керування вразливими місцями та ризиками. Vendor RiskProfiler — це комплексне рішення для керування кіберризиками та постачальниками, яке надає рейтинги кіберризиків компанії, одночасно забезпечуючи ефективне надсилання, отримання та перевірку анкет безпеки сторонніх постачальників майже в режимі реального часу, полегшуючи безперебійну оцінку ризиків і спілкування. Brand RiskProfiler — це комплексне рішення для захисту бренду, яке виявляє зловживання логотипом, відстежує пасивний фішинг, ідентифікує тиражі, дозволяє видаляти домени та виявляє підроблені програми, захищаючи цифрову репутацію організацій і довіру клієнтів. Cloud RiskProfiler використовує розширені моделі даних із збагаченими графами на основі контексту, щоб точно визначити та ранжувати фактично відкритий зовнішній ресурс у хмарі. Оцінюючи ризики через призму хакера, він попереджає про активи високого ризику, зміцнюючи зовнішню хмарну поверхню для атак.

Glasstrail

glasstrail.com

Glasstrail виконує всю важку роботу з виявлення слабких місць на зовнішній поверхні атаки раніше, ніж це зроблять зловмисники. Щотижневе сканування визначає пріоритетність проблем як доступних дій. Відстежуйте прогрес за допомогою інформаційної панелі та отримуйте сповіщення, які надсилатимуться на обраний вами інструмент, щоб ви могли зосередитися на виправленні. «Раніше ми не мали повної картини наших ризиків для інформаційної безпеки. З Glasstrail ми маємо інструмент, який знаходить вразливі місця, повідомляє нам, чи є це ризик високого пріоритету, і дозволяє нам захистити наші дані та системи. Це дуже ефективний спосіб виявлення ризиків, оскільки інтелект, вбудований у Glasstrail, виконує всю роботу». Головний охоронець, педагогічна рада.

Cavelo

cavelo.com

Cavelo — це платформа керування поверхневими атаками (ASM), яка спрямована на мінімізацію та пом’якшення ризику до того, як станеться порушення. Cavelo дає можливість MSP активно знижувати кіберризики та відповідальність своїх клієнтів. Його консолідована платформа керування поверхнею атак поєднує виявлення конфіденційних даних і активів, керування доступом і керування вразливістю на основі ризиків, щоб спростити ініціативи з управління та відповідності та усунення ризиків. Cavelo допомагає компаніям завчасно знижувати ризики кібербезпеки та досягати відповідності автоматизованому пошуку, класифікації та звітуванню даних. Його хмарна сумісна платформа захисту даних безперервно сканує, ідентифікує, класифікує та звітує про конфіденційні дані в усій організації, спрощуючи звітність про відповідність і усунення ризиків.

CyCognito

cycognito.com

CyCognito — це рішення для кібербезпеки, створене для того, щоб допомогти організаціям виявляти, тестувати та визначати пріоритети проблем безпеки у своєму цифровому середовищі. Використовуючи передовий штучний інтелект, CyCognito сканує мільярди веб-сайтів, хмарних програм і API, щоб виявити потенційні вразливості та критичні ризики. Цей проактивний підхід дозволяє організаціям вирішувати проблеми безпеки до того, як їх зможуть використати зловмисники, тим самим підвищуючи загальну безпеку. Цільова аудиторія CyCognito включає компанії, що розвиваються, державні установи та організації зі списку Fortune 500, усі з яких стикаються зі зростаючими загрозами в сучасному цифровому середовищі. Ці організації потребують надійних заходів безпеки для захисту конфіденційних даних і дотримання різноманітних нормативних актів. CyCognito є важливим інструментом для команд безпеки, надаючи їм інформацію, необхідну для розуміння їхнього ризику та ефективного визначення пріоритетів заходів із виправлення. Однією з ключових особливостей платформи CyCognito є її повна можливість сканування, яка охоплює широкий спектр цифрових активів. Таке широке охоплення гарантує, що організації можуть виявляти вразливі місця в усіх своїх мережах, включаючи служби сторонніх розробників і тіньові ІТ. Аналіз платформи за допомогою штучного інтелекту ще більше підвищує її ефективність, автоматично оцінюючи серйозність виявлених ризиків, дозволяючи командам безпеки зосередитися на найбільш критичних проблемах, які можуть призвести до значних порушень. Окрім виявлення ризиків, CyCognito пропонує дієві вказівки щодо виправлення, допомагаючи організаціям запроваджувати ефективні заходи безпеки. Платформа надає детальну інформацію про природу вразливостей і пропонує конкретні кроки для їх усунення. Ця функція не тільки спрощує процес виправлення, але й дає змогу організаціям з часом створювати більш стійку систему безпеки. Інтегруючи CyCognito у свою стратегію кібербезпеки, організації можуть значно зменшити свій ризик і підвищити свою здатність реагувати на нові загрози. Завдяки унікальному поєднанню широкого сканування, оцінки ризиків за допомогою штучного інтелекту та дієвих інструкцій щодо виправлення платформи вона є цінним активом для будь-якої організації, яка прагне зміцнити свою безпеку в умовах дедалі складнішого середовища загроз.

ResilientX

resilientx.com

ResilientX Security – це швидкозростаюча компанія з кібербезпеки, яка допомагає організаціям будь-якого розміру визначати, кількісно оцінювати та керувати своїми кіберризиками та кіберзагрозою. У ResilientX ми прагнемо надавати найсучасніші рішення безпеки, щоб допомогти організаціям захистити свої цифрові активи та підтримувати відповідність. Наша власна та стороння платформа керування ризиками та ризиками створена для тих, хто серйозно ставиться до безпеки та відповідності.

Scrut Automation

scrut.io

Scrut — це універсальний магазин для відповідності. Scrut — це платформа автоматизації, яка цілодобово та 7 днів на тиждень відстежує та збирає докази засобів контролю безпеки організації, одночасно оптимізуючи відповідність для забезпечення готовності до аудиту. Наше програмне забезпечення забезпечує найшвидше рішення для досягнення та підтримки відповідності SOC 2, ISO 27001, HIPAA, PCI або GDPR в одному місці, щоб ви могли зосередитися на своєму бізнесі та залишити відповідність нам. Scrut керує всіма стандартами відповідності інформаційної безпеки та внутрішніми SOP на інформаційній панелі в одному вікні. Scrut автоматично зіставляє докази з застосовними положеннями в кількох стандартах, усуваючи зайві та повторювані завдання, заощаджуючи ваші гроші та час.

Edgio

edg.io

Edgio (NASDAQ: EGIO) допомагає компаніям надавати онлайн-досвід і контент швидше, безпечніше та з більшим контролем. Наша мережа глобального масштабу, зручна для розробників, у поєднанні з нашими повністю інтегрованими програмними та мультимедійними рішеннями забезпечує єдину платформу для доставки високопродуктивних, безпечних веб-ресурсів і потокового вмісту. Завдяки цій повністю інтегрованій платформі та наскрізним граничним службам компанії можуть надавати вміст швидше та безпечніше, збільшуючи загальний дохід і цінність бізнесу. Усі служби працюють на межі нашої приватної глобальної мережі з пропускною спроможністю 250 Тбіт/с. Ми обробляємо 5% усього веб-трафіку та швидко зростаємо. Edgio довіряють і покладаються на нього TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach і Kate Spade.

Brandefense

brandefense.io

Brandefense — це проактивне рішення для захисту цифрових ризиків для організацій. Наша технологія на основі штучного інтелекту постійно сканує онлайн-світ, включаючи темну, глибоку та поверхневу мережу, щоб виявляти невідомі події, автоматично визначати пріоритети ризиків і надавати дієві дані, які можна миттєво використати для підвищення безпеки.

SOCRadar

socradar.io

SOCRadar — це платформа SaaS Extended Threat Intelligence (XTI), яка поєднує зовнішнє керування поверхнею атак (EASM), цифрові служби захисту від ризиків (DRPS) і кіберзагрози (CTI). SOCRadar дозволяє організаціям максимізувати ефективність своїх команд SOC за допомогою хибнопозитивних безкоштовних, дієвих і контекстуальних даних про загрози.

ThreatMon

threatmon.io

Місія Threatmon — надати компаніям комплексне рішення з кібербезпеки, розроблене досвідченими професіоналами для захисту їхніх цифрових активів від зовнішніх загроз. Передове рішення Threatmon поєднує аналіз загроз, керування поверхнею зовнішніх атак і захист від цифрових ризиків для виявлення вразливостей і надання персоналізованих рішень безпеки для максимальної безпеки. Threatmon визначає відмітну природу кожного бізнесу та надає індивідуальні рішення, які відповідають його конкретним потребам. Завдяки моніторингу в реальному часі, оцінці ризиків і звітності функція Attack Surface Mapping від Threatmon допомагає компаніям приймати обґрунтовані рішення щодо їх безпеки. Технологія обробки великих даних Threatmon визначає потенційні довгострокові загрози та забезпечує своєчасні профілактичні заходи для захисту компаній від майбутніх атак. З дев’ятьма різними модулями Threatmon використовує передові технології та досвід фахівців з кібербезпеки, щоб допомогти компаніям перейти від реактивного до проактивного підходу. Приєднуйтеся до зростаючої кількості організацій, які довіряють Threatmon захистити свої цифрові активи та захистити своє майбутнє.

Pentera

pentera.io

Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.

Cymulate

cymulate.com

Cymulate — це провідна платформа перевірки безпеки, яка базується на найповнішій і зручній у галузі технології симуляції злому й атаки. Ми надаємо командам безпеки можливість постійно перевіряти та зміцнювати захист у динамічному ландшафті загроз, переглядаючи погляд зловмисника. Cymulate розгортається протягом години, інтегруючись із широким технологічним альянсом засобів контролю безпеки, від EDR до шлюзів електронної пошти, веб-шлюзів, SIEM, WAF тощо в локальних середовищах, хмарі та Kubernetes. Клієнти бачать покращення запобігання, виявлення та покращення загального стану безпеки завдяки оптимізації своїх існуючих інвестицій у оборону від кінця до кінця в рамках MITER ATT&CK®. Платформа забезпечує готові експертні оцінки ризиків на основі даних про загрози, які легко розгортати та використовувати для всіх рівнів зрілості та постійно оновлюються. Він також надає відкриту структуру для створення та автоматизації об’єднання червоних і фіолетових, генеруючи сценарії проникнення та передові кампанії атак, адаптовані до їхніх унікальних середовищ і політик безпеки.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

Cyble

cyble.ai

Cyble є одним із найшвидше зростаючих постачальників аналізу загроз. Cyble забезпечує найшвидше та найповніше охоплення супротивників, інфраструктури, впливу, слабких місць і цілей. Cyble дає змогу урядам і підприємствам захищати своїх громадян та інфраструктуру, своєчасно надаючи критично важливу розвідувальну інформацію та забезпечуючи швидке виявлення, пріоритезацію та усунення загроз безпеці за допомогою розширених можливостей для аналізу даних, експертної думки та автоматизованих процесів.

Detectify

detectify.com

Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.