GitLab
gitlab.com
GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Zaporozhets và Valery Sizov. Mã ban đầu được viết bằng Ruby, sau đó một số phần được viết lại bằng Go, ban đầu là một giải pháp quản lý mã nguồn để cộng tác trong một nhóm phát triển phần mềm. Sau đó, nó đã phát triển thành một giải pháp tích hợp bao trùm vòng đời phát triển phần mềm và sau đó là toàn bộ vòng đời DevOps. Nhóm công nghệ hiện tại bao gồm Go, Ruby on Rails và Vue.js. Nó tuân theo mô hình phát triển lõi mở trong đó chức năng cốt lõi được phát hành theo giấy phép nguồn mở (MIT) trong khi chức năng bổ sung theo giấy phép độc quyền.
Codacy
codacy.com
Codacy giúp xây dựng các ứng dụng an toàn, chất lượng cao. Bạn có thể thiết lập và vận hành dễ dàng cũng như bắt đầu nâng cao chất lượng, phạm vi kiểm tra và bảo mật ngay hôm nay. Codacy là một giải pháp plug-and-play để nhanh chóng triển khai và mở rộng quy mô dự án của nhóm bạn mà không gặp rắc rối. - Bắt đầu quét kho git và thay đổi mã trong vài phút - Mô hình định giá dựa trên người dùng có thể dự đoán được - Hoạt động với hơn 49 ngôn ngữ và khung
Cisco
cisco.com
Cisco Spaces là nền tảng đám mây kết nối mọi người và mọi thứ với không gian để biến các tòa nhà thành không gian thông minh. Sử dụng sức mạnh của các thiết bị Cisco làm cảm biến (Catalyst, Meraki, Webex) và hệ sinh thái Spaces, nền tảng này nhằm mục đích giúp các tòa nhà trở nên an toàn, thông minh, bền vững và liền mạch. Cisco Spaces khai thác sức mạnh của phần cứng và cảm biến của Cisco (Catalyst, Meraki, Webex) giúp các tòa nhà trở nên an toàn, thông minh và bền vững với trải nghiệm liền mạch cho con người.
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
Qualys
qualys.com
Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng mang lại cho các nhóm CNTT và an ninh mạng một nền tảng chung để cộng tác cũng như khả năng nhanh chóng điều chỉnh và tự động hóa các quy trình làm việc không cần mã để ứng phó với các mối đe dọa bằng khả năng khắc phục và tích hợp tự động với các giải pháp ITSM như ServiceNow.
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.
Bugcrowd
bugcrowd.com
Bugcrowd không chỉ là một công ty bảo mật có nguồn lực từ cộng đồng; chúng tôi là một cộng đồng gồm những người đam mê an ninh mạng, đoàn kết vì một mục đích chung: bảo vệ các tổ chức khỏi những kẻ tấn công. Bằng cách kết nối khách hàng với các tin tặc đáng tin cậy phù hợp với nhu cầu của họ thông qua nền tảng hỗ trợ AI, chúng tôi trao quyền cho họ lấy lại quyền kiểm soát và đón đầu ngay cả những mối đe dọa tinh vi nhất. Nền tảng kiến thức bảo mật Bugcrowd thay thế chi phí/sự phức tạp của nhiều công cụ bằng một giải pháp thống nhất để thử nghiệm bút dựa trên nguồn lực cộng đồng như một dịch vụ, tiền thưởng lỗi được quản lý, việc tiếp nhận/tiết lộ lỗ hổng được quản lý và quản lý bề mặt tấn công (có sẵn mức giá gọi món) - với mọi thứ được chia sẻ cơ sở hạ tầng giống nhau về quy mô, tính nhất quán và hiệu quả. Bugcrowd có hơn 10 năm kinh nghiệm và hàng trăm khách hàng trong mọi ngành, bao gồm OpenAI, Ngân hàng Quốc gia Úc, Indeed, USAA, Twilio và Bộ An ninh Nội địa Hoa Kỳ.
JupiterOne
jupiterone.com
JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.
Ethiack
ethiack.com
ETHIACK là một công cụ hack đạo đức tự động giúp các tổ chức xác định các lỗ hổng trong cơ sở hạ tầng kỹ thuật số của họ trước khi chúng có thể bị khai thác. Công cụ này kết hợp các kỹ thuật Hack đạo đức của Máy và Con người để cung cấp thử nghiệm bảo mật chuyên sâu và rộng rãi. Một trong những tính năng chính của ETHIACK là Quản lý bề mặt tấn công bên ngoài, giúp các tổ chức có được cái nhìn toàn diện về toàn bộ hoạt động tiếp xúc kỹ thuật số của họ, bao gồm các dịch vụ của bên thứ ba, API và các công cụ bên ngoài. Điều này cho phép họ xác định điểm yếu và quản lý bề mặt tấn công bên ngoài một cách hiệu quả. Công cụ này cũng cung cấp tính năng Machine Ethical Hacking, tính năng này chạy liên tục với độ chính xác cao trong việc xác định các lỗ hổng. Không giống như các máy quét truyền thống thường tạo ra kết quả dương tính giả, tin tặc được hỗ trợ bởi AI của ETHIACK cung cấp các báo cáo theo thời gian thực với độ chính xác 99%. ETHIACK tự hào có thành tích ấn tượng, đã xác định được hơn 20.000 lỗ hổng. Đội ngũ hacker có đạo đức đẳng cấp thế giới của họ trải qua quá trình kiểm tra lý lịch và kiểm tra lý lịch nghiêm ngặt để đảm bảo trình độ chuyên môn và độ tin cậy cao nhất khi kiểm tra các hệ thống quan trọng. Các tổ chức sử dụng ETHIACK nhận được đánh giá và báo cáo liên tục về các lỗ hổng, cùng với hướng dẫn chi tiết về cách khai thác và giảm thiểu. Việc chuyển giao kiến thức này giúp họ phát triển các sản phẩm có tính bảo mật cao hơn và đón đầu các cuộc tấn công tiềm ẩn. Nhìn chung, ETHIACK cung cấp một cách tiếp cận toàn diện và chủ động để hack có đạo đức, cho phép các doanh nghiệp bảo vệ tài sản kỹ thuật số của họ tốt hơn và duy trì cơ sở hạ tầng an toàn.
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.
YesWeHack
yeswehack.com
Được thành lập vào năm 2015, YesWeHack là Nền tảng VDP và Bug Bounty toàn cầu. YesWeHack cung cấp cho các công ty một cách tiếp cận sáng tạo về an ninh mạng với Bug Bounty (trả tiền cho mỗi lỗ hổng được phát hiện), kết nối hơn 45.000 chuyên gia an ninh mạng (tin tặc có đạo đức) trên 170 quốc gia với các tổ chức để bảo vệ phạm vi bị lộ và báo cáo các lỗ hổng trên trang web, ứng dụng di động của họ, cơ sở hạ tầng và các thiết bị được kết nối. YesWeHack điều hành các chương trình riêng tư (chỉ dựa trên lời mời) và các chương trình công cộng cho hàng trăm tổ chức trên toàn thế giới tuân thủ các quy định nghiêm ngặt nhất của Châu Âu. Ngoài nền tảng Bug Bounty, YesWeHack còn cung cấp: giải pháp tạo và quản lý Chính sách tiết lộ lỗ hổng bảo mật (VDP), Nền tảng quản lý Pentest, nền tảng học tập dành cho các hacker có đạo đức có tên Dojo và nền tảng đào tạo cho các tổ chức giáo dục, YesWeHackEDU.
Maltego
maltego.com
Maltego là nền tảng trí tuệ tất cả trong một được sử dụng nhiều nhất trên thế giới cho các cuộc điều tra mạng phức tạp. Nó đã trao quyền cho hơn một triệu cuộc điều tra trên toàn thế giới kể từ năm 2008. Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và đơn giản hóa các cuộc điều tra của họ thông qua phân tích liên kết. Đây là công cụ tất cả trong một với khả năng tích hợp dữ liệu dễ dàng trong một giao diện duy nhất, khả năng cộng tác và trực quan hóa mạnh mẽ để nhanh chóng thu thập thông tin liên quan. Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và người kiểm tra bút đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị trường. Có trụ sở chính tại Munich, Maltego đã phát triển lên hơn 100 nhân viên ở Đức và làm việc với các khách hàng bao gồm Cục Điều tra Liên bang, INTERPOL và các công ty công nghệ và dịch vụ lớn bao gồm một nửa DOW 30.
Brandefense
brandefense.io
Brandefense là giải pháp bảo vệ rủi ro kỹ thuật số chủ động cho các tổ chức. Công nghệ do AI điều khiển của chúng tôi liên tục quét thế giới trực tuyến, bao gồm web tối, web sâu và web bề mặt, để khám phá các sự kiện chưa biết, tự động ưu tiên rủi ro và cung cấp thông tin hữu ích mà bạn có thể sử dụng ngay lập tức để cải thiện bảo mật.
BugBase
bugbase.ai
BugBase là Nền tảng đánh giá lỗ hổng liên tục, thực hiện các hoạt động bảo mật toàn diện như chương trình tặng thưởng lỗi và thử nghiệm thế hệ tiếp theo (VAPT) để hỗ trợ các công ty khởi nghiệp và doanh nghiệp xác định, quản lý và giảm thiểu lỗ hổng một cách hiệu quả.
Pentera
pentera.io
Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên khắp thế giới sử dụng Pentera để hướng dẫn khắc phục và thu hẹp các lỗ hổng bảo mật trước khi chúng bị khai thác. Khách hàng của nó bao gồm Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull và MBC Group. Pentera được hỗ trợ bởi các nhà đầu tư hàng đầu như K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners và AWZ. Truy cập https://pentera.io/ để biết thêm thông tin.
Detectify
detectify.com
Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.
Shield
shieldcyber.io
Shield là một nền tảng quản lý tiếp xúc liên tục được xây dựng bởi những người thử nghiệm thâm nhập và được phát triển cho các nhà cung cấp dịch vụ bảo mật. Trong quá trình triển khai 3 bước đơn giản, Shield ngay lập tức cho bạn thấy cách kẻ tấn công có thể xâm nhập và chiếm lấy mạng cụ thể của bạn. Và cho bạn biết chính xác những gì bạn cần làm để loại bỏ những phơi nhiễm đó. Shield khác với các giải pháp quản lý lỗ hổng hiện có ở chỗ nó tương quan với bề mặt tấn công bên ngoài, mạng nội bộ và dịch vụ nhận dạng của bạn để cung cấp hướng dẫn khắc phục siêu hiệu quả dựa trên mức độ nghiêm trọng và tác động đến một mạng cụ thể. Điều này cho phép các nhà cung cấp dịch vụ bảo mật ngừng lãng phí thời gian vào các bản sửa lỗi không quan trọng và trước tiên loại bỏ các rủi ro tác động cao nhất. Nói cách khác, Shield phân biệt một số ít rủi ro nghiêm trọng với nhiều rủi ro tầm thường. Bạn có thể đạt được gì hơn nữa nếu bạn có thể hướng 2% nỗ lực của mình để giảm 98% rủi ro?
Hadrian
hadrian.io
Hadrian là một sản phẩm SaaS không cần tác nhân, liên tục lập bản đồ các tài sản bị lộ, phát hiện rủi ro và ưu tiên khắc phục để các nhóm bảo mật có thể tăng cường bề mặt tấn công bên ngoài của họ. Sử dụng các nguồn dữ liệu thụ động, kỹ thuật quét chủ động và mô hình học máy, Hadrian xác định các tài sản kỹ thuật số và các đường dẫn tấn công phức tạp mà các nhóm bảo mật không hề hay biết. Nó kết hợp cách cấu hình sai, bí mật bị lộ, quyền và lỗ hổng ảnh hưởng đến trạng thái bảo mật của tổ chức. Thử nghiệm nhận biết ngữ cảnh chỉ sử dụng các mô-đun và bí mật có liên quan trong đường dẫn tấn công. Sự kết hợp giữa bối cảnh và phát hiện rủi ro này cho phép Hadrian ưu tiên các mục tiêu giống nhau mà kẻ tấn công sẽ khai thác. Tất cả những điều này được trình bày trong bảng điều khiển trực tuyến để giúp các nhóm bảo mật tập trung vào những vấn đề quan trọng và làm cho bề mặt tấn công của họ an toàn hơn.
Veracode
veracode.com
Veracode là công ty hàng đầu thế giới về Quản lý rủi ro ứng dụng cho kỷ nguyên AI. Được hỗ trợ bởi hàng nghìn tỷ dòng quét mã và công cụ khắc phục được hỗ trợ bởi AI độc quyền, nền tảng Veracode được các tổ chức trên toàn thế giới tin cậy để xây dựng và duy trì phần mềm bảo mật từ tạo mã đến triển khai trên đám mây. Hàng nghìn nhóm phát triển và bảo mật hàng đầu thế giới sử dụng Veracode mỗi giây mỗi ngày để có được khả năng hiển thị chính xác, hữu ích về rủi ro có thể khai thác, khắc phục lỗ hổng bảo mật theo thời gian thực và giảm nợ bảo mật trên quy mô lớn. Veracode là một công ty từng đoạt nhiều giải thưởng cung cấp các khả năng đảm bảo an toàn cho toàn bộ vòng đời phát triển phần mềm, bao gồm Veracode Fix, Phân tích tĩnh, Phân tích động, Phân tích thành phần phần mềm, Bảo mật vùng chứa, Quản lý trạng thái bảo mật ứng dụng và Kiểm tra thâm nhập.
Astra
getastra.com
Pentest của Astra là một giải pháp thử nghiệm thâm nhập toàn diện với trình quét lỗ hổng tự động thông minh kết hợp với quá trình pentest thủ công chuyên sâu. Nền tảng Pentest của chúng tôi mô phỏng hành vi của tin tặc để chủ động tìm ra các lỗ hổng nghiêm trọng trong ứng dụng của bạn. Máy quét tự động thực hiện hơn 10.000 lần kiểm tra bảo mật, bao gồm kiểm tra bảo mật cho tất cả các CVE được liệt kê trong OWASP top 10 và SANS 25. Nó cũng tiến hành tất cả các thử nghiệm cần thiết để tuân thủ ISO 27001 và HIPAA. Astra cung cấp bảng điều khiển pentest thân thiện với nhà phát triển, cho phép dễ dàng phân tích lỗ hổng, chỉ định lỗ hổng cho các thành viên trong nhóm và cộng tác với các chuyên gia bảo mật. Và nếu người dùng không muốn quay lại trang tổng quan mỗi lần, họ có thể chỉ cần tích hợp trang tổng quan một cách lỏng lẻo và quản lý lỗ hổng một cách dễ dàng. Tích hợp Astra với quy trình CI/CD của bạn và đảm bảo đánh giá lỗ hổng trong vòng đời phát triển phần mềm. Astra có thể được tích hợp với Circle CI, Slack, Jenkins, Gitlab, Github, Azure và bitbucket Với tính năng chấm điểm rủi ro chính xác, không có kết quả dương tính giả và hướng dẫn khắc phục kỹ lưỡng, Pentest của Astra giúp bạn ưu tiên các bản sửa lỗi, phân bổ tài nguyên hiệu quả và tối đa hóa ROI. Quét tuân thủ liên tục của Astra đảm bảo rằng bạn luôn tuân thủ (SOC2, ISO27001, PCI, GDPR, v.v.)
Resolver
resolver.com
Xem rủi ro. Xây dựng khả năng phục hồi. Người giải quyết tập hợp tất cả các dữ liệu rủi ro và phân tích nó trong bối cảnh, hãy tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng tình báo rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro cho dù là tuân thủ hay kiểm toán, sự cố hay các mối đe dọa và chuyển các hiệu ứng đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, đóng khung nó về mặt kinh doanh. Và với quan điểm thay đổi này, xuất hiện một vai trò hoàn toàn mới cho rủi ro chơi. Cuối cùng, rủi ro đi từ việc được coi là một rào cản, trở thành một đối tác chiến lược thúc đẩy doanh nghiệp. Chào mừng bạn đến với thế giới mới của trí thông minh rủi ro. Nhiệm vụ của người giải quyết là chuyển đổi quản lý rủi ro thành trí thông minh rủi ro. Phần mềm rủi ro trực quan và tích hợp của nó cho các tổ chức doanh nghiệp cung cấp các giải pháp cho các nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của công ty. Người giải quyết trao quyền cho các doanh nghiệp đáp ứng hiệu quả với sự thay đổi theo quy định và thị trường, để khám phá những hiểu biết từ các sự cố bảo mật và rủi ro và hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp vận hành Kroll. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đi trước các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Kroll Solutions mang lại lợi thế cạnh tranh mạnh mẽ, cho phép các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.
Forescout
forescout.com
Forescout là một nền tảng an ninh mạng hàng đầu tập trung vào việc quản lý rủi ro mạng và giảm thiểu các mối đe dọa trên nhiều môi trường khác nhau. Các tính năng chính: * Quản lý rủi ro và rủi ro: Xác định và ưu tiên các rủi ro an ninh mạng, đảm bảo các tổ chức có thể giảm thiểu các mối đe dọa tiềm ẩn một cách hiệu quả. * An ninh mạng: Triển khai các biện pháp kiểm soát chủ động và phản ứng để đánh giá và phân chia mạng, nâng cao tình hình bảo mật tổng thể. * Phát hiện và ứng phó với mối đe dọa: Phát hiện, điều tra và ứng phó với các mối đe dọa và sự cố thực sự trong thời gian thực. * Bảo mật công nghệ vận hành: Giảm thiểu rủi ro trong công nghệ vận hành (OT) và hệ thống điều khiển công nghiệp (ICS), đảm bảo an toàn và bảo mật trong các cơ sở hạ tầng quan trọng.
Recorded Future
recordedfuture.com
Recorded Future là công ty tình báo mối đe dọa lớn nhất thế giới. Đám mây thông minh của Recorded Future cung cấp thông tin tình báo toàn diện về các đối thủ, cơ sở hạ tầng và mục tiêu. Lập chỉ mục Internet trên web mở, web tối và các nguồn kỹ thuật, Recorded Future cung cấp khả năng hiển thị theo thời gian thực về bề mặt tấn công mở rộng và bối cảnh mối đe dọa, trao quyền cho khách hàng hành động nhanh chóng và tự tin để giảm thiểu rủi ro và thúc đẩy hoạt động kinh doanh một cách an toàn. Có trụ sở chính tại Boston với các văn phòng và nhân viên trên khắp thế giới, Recorded Future hợp tác với hơn 1.800 doanh nghiệp và tổ chức chính phủ trên hơn 75 quốc gia để cung cấp thông tin thời gian thực, không thiên vị và có thể hành động. Tìm hiểu thêm tại recordfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber, một nền tảng an ninh mạng tiên tiến được thiết kế riêng cho SMB và các công ty khởi nghiệp cũng như các nhà cung cấp dịch vụ của họ, không chỉ tăng cường an ninh mạng trong hoạt động mà còn thúc đẩy niềm tin với khách hàng và giúp CISO củng cố chuỗi cung ứng doanh nghiệp của họ. Được thiết kế đặc biệt để bảo mật doanh nghiệp mà không cần mua các công cụ đắt tiền cấp doanh nghiệp, Bleach đảm bảo cách tiếp cận nhanh chóng, thân thiện với người dùng và tiết kiệm chi phí để tăng cường bảo mật và tuân thủ cho SMB. Nền tảng này tích hợp với nhóm công nghệ hiện có của họ, đưa ra các đề xuất chủ động hoặc "cơ hội bảo mật" để giảm thiểu rủi ro và phù hợp với các tiêu chuẩn tuân thủ. Với một loạt ứng dụng bảo mật toàn diện, Bleach trao quyền cho các doanh nghiệp giải quyết và khắc phục các cơ hội đã xác định, sau đó giúp họ dễ dàng thiết lập nền tảng niềm tin với khách hàng bằng cách chia sẻ điều này với các bộ phận CISO, Mua sắm và Tuân thủ. Không cần phải thực hiện các cuộc kiểm tra SOC2 tốn kém, kéo dài và không chính xác nữa. Cho phép hoàn tất giao dịch nhanh hơn đối với các doanh nghiệp nhỏ sáng tạo, đồng thời cho phép CISO và các tổ chức doanh nghiệp hoạt động an toàn với phần mềm và công nghệ tiên tiến mới nhất.
Inspectiv
inspectiv.com
Dịch vụ Bounty lỗi Pentesting và được quản lý hoàn toàn của Inspectoriv giúp các nhóm bảo mật phát hiện ra các lỗ hổng nghiêm trọng trước khi chúng bị khai thác mà không gặp phải sự phức tạp, chi phí và rắc rối như thử nghiệm thủ công và tiền thưởng lỗi truyền thống. Nền tảng Kiểm tra cho phép bạn xem xét các phát hiện lỗ hổng được ưu tiên, lọc tiếng ồn, nhận tín hiệu quan trọng đối với bạn và điều phối hành động của bạn một cách liền mạch. Tìm hiểu thêm tại Inspectioniv.com.
Tenacy
tenacy.io
Tenacy là nền tảng SaaS giúp đơn giản hóa việc quản lý an ninh mạng cho tất cả các nhóm bảo mật CNTT. Nhờ mô hình hóa thông minh các khuôn khổ và rủi ro, Tenacy kết nối tất cả các quy trình mạng của bạn. Do đó, bạn có thể liên tục đo lường mức độ bảo mật, giám sát hiệu quả hoạt động của mình và đoàn kết tất cả các bên liên quan xung quanh tầm nhìn mạng của bạn.
Derive
deriverisk.com
Đối với Người quản lý an ninh mạng (ví dụ: CISO, Giám đốc CNTT và Người quản lý rủi ro), những người được giao nhiệm vụ đánh giá mức độ rủi ro mạng của công ty và được yêu cầu phân bổ các nguồn lực hạn chế để giảm thiểu rủi ro một cách thỏa đáng, Derive là một nền tảng dựa trên đăng ký SaaS giúp định lượng tác động tài chính tiềm năng về các mối đe dọa mạng sử dụng dữ liệu độc quyền về mức độ tổn thất mạng, tần suất, chi phí kiểm soát và hiệu quả kiểm soát mang lại đặc tính có độ phân giải cao về những rủi ro mà chúng gặp phải và cách chúng có thể giải quyết chúng. Không giống như các đối thủ cạnh tranh, Derive chuyển những mối lo ngại trừu tượng về an ninh mạng thành những hiểu biết cụ thể, có thể hành động với sự rõ ràng về tài chính.
© 2025 WebCatalog, Inc.