JupiterOne

jupiterone.com

JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.

Recorded Future

recordedfuture.com

Recorded Future là công ty tình báo mối đe dọa lớn nhất thế giới. Đám mây thông minh của Recorded Future cung cấp thông tin tình báo toàn diện về các đối thủ, cơ sở hạ tầng và mục tiêu. Lập chỉ mục Internet trên web mở, web tối và các nguồn kỹ thuật, Recorded Future cung cấp khả năng hiển thị theo thời gian thực về bề mặt tấn công mở rộng và bối cảnh mối đe dọa, trao quyền cho khách hàng hành động nhanh chóng và tự tin để giảm thiểu rủi ro và thúc đẩy hoạt động kinh doanh một cách an toàn. Có trụ sở chính tại Boston với các văn phòng và nhân viên trên khắp thế giới, Recorded Future hợp tác với hơn 1.800 doanh nghiệp và tổ chức chính phủ trên hơn 75 quốc gia để cung cấp thông tin thời gian thực, không thiên vị và có thể hành động. Tìm hiểu thêm tại recordfuture.com.

HostedScan

hostedscan.com

HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.

Informer

informer.io

Nền tảng Quản lý bề mặt tấn công bên ngoài (EASM) và Pen Test của Informer giúp các nhóm CISO, CTO và CNTT lập bản đồ các tài sản bên ngoài và xác định các lỗ hổng trong thời gian thực để có thể khắc phục trước khi kẻ tấn công có thể khai thác chúng. Nền tảng Informer.io cung cấp khả năng giám sát bảo mật tự động 24/7, 365 giúp bạn đánh giá rủi ro liên quan đến tài sản đã biết và chưa biết, để bạn có thể thực hiện hành động ngay lập tức để bảo vệ và bảo mật dữ liệu có giá trị của mình. Kiểm tra thâm nhập tích hợp cho phép nhóm tin tặc có đạo đức của chúng tôi tăng cường kiểm tra bảo mật tự động bằng cách sử dụng kiểm tra thủ công để đánh giá lỗ hổng chi tiết và sâu hơn. Kết hợp sức mạnh của tự động hóa và kiểm tra bảo mật thủ công, chúng tôi giúp khách hàng liên tục lập bản đồ bề mặt tấn công của họ, quản lý các lỗ hổng và khắc phục nhanh hơn. Informer là một công ty được CREST công nhận hoạt động theo các tiêu chuẩn kiểm tra bảo mật cao nhất với nỗ lực không ngừng đổi mới.

Halo Security

halosecurity.com

Kiểm tra bảo mật cho bề mặt tấn công hiện đại. Các giải pháp quét và phát hiện lỗ hổng không cần tác nhân của chúng tôi, kết hợp với các dịch vụ kiểm tra thâm nhập thủ công, giúp hàng nghìn tổ chức có được cái nhìn đầy đủ về tình trạng rủi ro của trang web và ứng dụng của họ.

Censys

censys.com

Giải pháp Quản lý tiếp xúc của Censys giúp các tổ chức có được cái nhìn theo ngữ cảnh, theo thời gian thực về tất cả tài sản trên Internet và đám mây của họ. Thông tin này trao quyền cho các nhóm bảo mật để tổng hợp, ưu tiên và khắc phục các mối đe dọa và nguy cơ nâng cao. Censys cung cấp dữ liệu cập nhật nhất hiện có trên internet bằng cách tiến hành quét hàng ngày trên 137 cổng hàng đầu và 1.440 cổng hàng đầu trên đám mây. Thông qua cơ sở hạ tầng chuyên dụng của Censys và Bản đồ Internet hàng đầu, chúng tôi quét nhiều dịch vụ hơn 45 lần so với đối thủ cạnh tranh gần nhất. Nền tảng của Censys bao gồm các trường hợp sử dụng chính như quản lý bề mặt tấn công bên ngoài với độ chính xác phân bổ> 95%, khám phá tài sản đám mây với các trình kết nối đám mây không xác định của nhà cung cấp, quản lý rủi ro và rủi ro, khung bảo mật & tuân thủ cũng như giám sát sáp nhập và mua lại hoặc rủi ro phụ. Xem lý do tại sao Chính phủ Hoa Kỳ và hơn 50% Fortune 500 sử dụng Censys.

Maltego

maltego.com

Maltego là nền tảng trí tuệ tất cả trong một được sử dụng nhiều nhất trên thế giới cho các cuộc điều tra mạng phức tạp. Nó đã trao quyền cho hơn một triệu cuộc điều tra trên toàn thế giới kể từ năm 2008. Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và đơn giản hóa các cuộc điều tra của họ thông qua phân tích liên kết. Đây là công cụ tất cả trong một với khả năng tích hợp dữ liệu dễ dàng trong một giao diện duy nhất, khả năng cộng tác và trực quan hóa mạnh mẽ để nhanh chóng thu thập thông tin liên quan. Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và người kiểm tra bút đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị trường. Có trụ sở chính tại Munich, Maltego đã phát triển lên hơn 100 nhân viên ở Đức và làm việc với các khách hàng bao gồm Cục Điều tra Liên bang, INTERPOL và các công ty công nghệ và dịch vụ lớn bao gồm một nửa DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler cung cấp một bộ sản phẩm toàn diện để Quản lý tiếp xúc với mối đe dọa liên tục, giải quyết bề mặt tấn công bên ngoài của tổ chức. Chúng bao gồm Cyber ​​RiskProfiler để xếp hạng rủi ro mạng, Recon RiskProfiler cho khả năng Quản lý bề mặt tấn công bên ngoài (EASM), Cloud RiskProfiler cho Quản lý bề mặt tấn công đám mây (CASM) xác định các tài nguyên đám mây thực sự bị phơi nhiễm và ưu tiên rủi ro cũng như Brand RiskProfiler để bảo vệ thương hiệu. Recon RiskProfiler là giải pháp EASM và CASM tiên tiến với khả năng tích hợp mạnh mẽ giữa các nhà cung cấp đám mây lớn như AWS, Azure và Google Cloud. Nó mang lại khả năng hiển thị toàn diện về các tài nguyên đám mây bên ngoài, cho phép xác định, đánh giá và quản lý các lỗ hổng và rủi ro một cách hiệu quả. Vendor RiskProfiler là một giải pháp Quản lý rủi ro mạng và rủi ro nhà cung cấp toàn diện, cung cấp xếp hạng rủi ro mạng cho công ty, đồng thời cho phép gửi, nhận và xác thực hiệu quả các bảng câu hỏi bảo mật của nhà cung cấp bên thứ ba trong thời gian gần như thực, tạo điều kiện liên lạc và đánh giá rủi ro liền mạch. Brand RiskProfiler là một giải pháp bảo vệ thương hiệu toàn diện giúp phát hiện hành vi lạm dụng logo, giám sát hành vi lừa đảo thụ động, xác định lỗi chính tả, cho phép gỡ bỏ tên miền và phát hiện các ứng dụng giả mạo, bảo vệ danh tiếng kỹ thuật số và niềm tin của khách hàng của tổ chức. Cloud RiskProfiler sử dụng các mô hình dữ liệu biểu đồ được làm giàu dựa trên ngữ cảnh nâng cao để xác định và xếp hạng các tài sản thực sự tiếp xúc với bên ngoài trong đám mây. Đánh giá rủi ro thông qua lăng kính của hacker, nó cảnh báo về các tài sản có rủi ro cao, củng cố bề mặt tấn công đám mây bên ngoài.

Glasstrail

glasstrail.com

Glasstrail thực hiện tất cả công việc khó khăn trong việc xác định điểm yếu trên bề mặt tấn công bên ngoài của bạn trước khi các tác nhân xấu làm được. Quét hàng tuần ưu tiên các vấn đề dưới dạng hành động dễ hiểu. Theo dõi tiến trình thông qua bảng điều khiển và nhận thông báo được gửi đến công cụ bạn chọn - để bạn có thể tập trung vào việc khắc phục. “Trước đây, chúng tôi không có bức tranh toàn cảnh về rủi ro bảo mật thông tin của mình. Với Glasstrail, chúng tôi có một công cụ xác định các lỗ hổng, cho chúng tôi biết liệu đó có phải là rủi ro có mức độ ưu tiên cao hay không và cho phép chúng tôi bảo vệ dữ liệu và hệ thống của mình. Đó là một cách rất hiệu quả để tìm ra rủi ro vì trí thông minh được tích hợp trong Glasstrail sẽ thực hiện mọi công việc.” Giám đốc An ninh, Hội đồng Giảng dạy.

Cavelo

cavelo.com

Cavelo là nền tảng Quản lý bề mặt tấn công (ASM), chủ động tập trung vào việc giảm thiểu và giảm nhẹ rủi ro trước khi xảy ra vi phạm. Cavelo trao quyền cho MSP để chủ động giảm thiểu rủi ro và trách nhiệm pháp lý trên mạng của khách hàng. Nền tảng quản lý bề mặt tấn công hợp nhất của nó kết hợp dữ liệu nhạy cảm và phát hiện tài sản, quản lý quyền truy cập và quản lý lỗ hổng dựa trên rủi ro để đơn giản hóa các sáng kiến ​​quản trị và tuân thủ cũng như khắc phục rủi ro. Cavelo giúp các doanh nghiệp chủ động giảm thiểu rủi ro an ninh mạng và đạt được sự tuân thủ với việc phát hiện, phân loại và báo cáo dữ liệu tự động. Nền tảng bảo vệ dữ liệu tương thích với đám mây của nó liên tục quét, xác định, phân loại và báo cáo về dữ liệu nhạy cảm trong toàn tổ chức, đơn giản hóa việc báo cáo tuân thủ và khắc phục rủi ro.

CyCognito

cycognito.com

CyCognito là một giải pháp an ninh mạng được thiết kế để giúp các tổ chức khám phá, kiểm tra và ưu tiên các vấn đề bảo mật trong bối cảnh kỹ thuật số của họ. Bằng cách tận dụng trí tuệ nhân tạo tiên tiến, CyCognito quét hàng tỷ trang web, ứng dụng đám mây và API để xác định các lỗ hổng tiềm ẩn và rủi ro nghiêm trọng. Cách tiếp cận chủ động này cho phép các tổ chức giải quyết các mối lo ngại về bảo mật trước khi chúng có thể bị các tác nhân độc hại khai thác, từ đó nâng cao tình trạng bảo mật tổng thể của họ. Đối tượng mục tiêu của CyCognito bao gồm các công ty mới nổi, cơ quan chính phủ và tổ chức Fortune 500, tất cả đều phải đối mặt với các mối đe dọa ngày càng tăng trong môi trường kỹ thuật số ngày nay. Các thực thể này yêu cầu các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu nhạy cảm và duy trì tuân thủ các quy định khác nhau. CyCognito đóng vai trò là một công cụ thiết yếu cho các nhóm bảo mật, cung cấp cho họ thông tin chi tiết cần thiết để hiểu mức độ rủi ro của họ và ưu tiên các nỗ lực khắc phục một cách hiệu quả. Một trong những tính năng chính của nền tảng CyCognito là khả năng quét toàn diện, bao gồm nhiều loại tài sản kỹ thuật số. Phạm vi tiếp cận rộng rãi này đảm bảo rằng các tổ chức có thể xác định các lỗ hổng trên tất cả sự hiện diện trực tuyến của họ, bao gồm các dịch vụ của bên thứ ba và CNTT ngầm. Phân tích dựa trên AI của nền tảng nâng cao hơn nữa hiệu quả của nó bằng cách tự động đánh giá mức độ nghiêm trọng của các rủi ro đã xác định, cho phép các nhóm bảo mật tập trung vào các vấn đề quan trọng nhất có thể dẫn đến các vi phạm nghiêm trọng. Ngoài việc phát hiện rủi ro, CyCognito còn đưa ra hướng dẫn hữu ích để khắc phục, giúp các tổ chức thực hiện các biện pháp bảo mật hiệu quả. Nền tảng này cung cấp thông tin chi tiết về bản chất của các lỗ hổng và đề xuất các bước cụ thể để giảm thiểu chúng. Tính năng này không chỉ đơn giản hóa quy trình khắc phục mà còn hỗ trợ các tổ chức xây dựng một khuôn khổ bảo mật linh hoạt hơn theo thời gian. Bằng cách tích hợp CyCognito vào chiến lược an ninh mạng của mình, các tổ chức có thể giảm đáng kể mức độ rủi ro và nâng cao khả năng ứng phó với các mối đe dọa mới nổi. Sự kết hợp độc đáo của nền tảng giữa tính năng quét mở rộng, đánh giá rủi ro do AI điều khiển và hướng dẫn khắc phục có thể thực hiện được giúp nền tảng này trở thành tài sản quý giá cho bất kỳ tổ chức nào muốn tăng cường vị thế bảo mật của mình trong bối cảnh mối đe dọa ngày càng phức tạp.

ResilientX

resilientx.com

ResilientX Security là một công ty An ninh mạng đang phát triển nhanh chóng, giúp các tổ chức thuộc mọi quy mô xác định, định lượng và quản lý rủi ro mạng cũng như mức độ phơi nhiễm trên mạng của họ. Tại ResilientX, chúng tôi cam kết cung cấp các giải pháp bảo mật tiên tiến để giúp các tổ chức bảo vệ tài sản kỹ thuật số của họ và duy trì sự tuân thủ. Nền tảng Quản lý rủi ro và rủi ro cho bên thứ nhất và bên thứ ba của chúng tôi được thiết kế dành cho những người coi trọng vấn đề bảo mật và tuân thủ.

Scrut Automation

scrut.io

Scrut là một cửa duy nhất để tuân thủ. Scrut là một nền tảng tự động hóa giám sát 24/7 và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của tổ chức, đồng thời hợp lý hóa việc tuân thủ để đảm bảo tính sẵn sàng kiểm tra. Phần mềm của chúng tôi cung cấp giải pháp nhanh nhất để đạt được và duy trì sự tuân thủ SOC 2, ISO 27001, HIPAA, PCI hoặc GDPR ở một nơi duy nhất để bạn có thể tập trung vào hoạt động kinh doanh của mình và giao việc tuân thủ cho chúng tôi. Scrut xử lý tất cả các tiêu chuẩn tuân thủ infosec và SOP nội bộ trong bảng điều khiển một cửa sổ. Scrut tự động ánh xạ bằng chứng tới các điều khoản áp dụng theo nhiều tiêu chuẩn đồng thời loại bỏ các nhiệm vụ dư thừa và lặp đi lặp lại – tiết kiệm tiền bạc và thời gian của bạn.

Edgio

edg.io

Edgio (NASDAQ: EGIO) giúp các công ty cung cấp trải nghiệm và nội dung trực tuyến nhanh hơn, an toàn hơn và có nhiều quyền kiểm soát hơn. Mạng biên có quy mô toàn cầu, thân thiện với nhà phát triển của chúng tôi, kết hợp với các giải pháp truyền thông và ứng dụng được tích hợp đầy đủ của chúng tôi, cung cấp một nền tảng duy nhất để phân phối các thuộc tính web an toàn, hiệu suất cao và nội dung phát trực tuyến. Thông qua nền tảng tích hợp đầy đủ này và các dịch vụ biên đầu cuối, các công ty có thể cung cấp nội dung nhanh hơn và an toàn hơn, tăng doanh thu tổng thể và giá trị kinh doanh. Tất cả các dịch vụ đều chạy ở rìa mạng toàn cầu, riêng tư của chúng tôi với dung lượng băng thông 250 Tbps. Chúng tôi xử lý 5% tổng lưu lượng truy cập web và đang tăng trưởng nhanh chóng. Edgio được TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach và Kate Spade tin cậy và tin cậy.

Brandefense

brandefense.io

Brandefense là giải pháp bảo vệ rủi ro kỹ thuật số chủ động cho các tổ chức. Công nghệ do AI điều khiển của chúng tôi liên tục quét thế giới trực tuyến, bao gồm web tối, web sâu và web bề mặt, để khám phá các sự kiện chưa biết, tự động ưu tiên rủi ro và cung cấp thông tin hữu ích mà bạn có thể sử dụng ngay lập tức để cải thiện bảo mật.

SOCRadar

socradar.io

SOCRadar là nền tảng SaaS Thông tin về mối đe dọa mở rộng (XTI) kết hợp Quản lý bề mặt tấn công bên ngoài (EASM), Dịch vụ bảo vệ rủi ro kỹ thuật số (DRPS) và Thông minh về mối đe dọa mạng (CTI). SOCRadar cho phép các tổ chức tối đa hóa hiệu quả của các nhóm SOC của họ bằng thông tin về mối đe dọa theo ngữ cảnh, không có kết quả dương tính giả, có thể hành động và phù hợp với bối cảnh.

ThreatMon

threatmon.io

Sứ mệnh của Threatmon là cung cấp cho các doanh nghiệp giải pháp an ninh mạng toàn diện được thiết kế bởi các chuyên gia giàu kinh nghiệm để bảo vệ tài sản kỹ thuật số của họ khỏi các mối đe dọa từ bên ngoài. Giải pháp tiên tiến của Threatmon kết hợp Thông tin về mối đe dọa, Quản lý bề mặt tấn công bên ngoài và Bảo vệ rủi ro kỹ thuật số để xác định các lỗ hổng và cung cấp các giải pháp bảo mật được cá nhân hóa để bảo mật tối đa. Threatmon xác định bản chất đặc biệt của từng doanh nghiệp và cung cấp các giải pháp riêng biệt đáp ứng nhu cầu cụ thể của doanh nghiệp đó. Với tính năng giám sát thời gian thực, chấm điểm rủi ro và báo cáo, tính năng Bản đồ bề mặt tấn công của Threatmon giúp doanh nghiệp đưa ra quyết định sáng suốt về bảo mật của họ. Công nghệ xử lý dữ liệu lớn của Threatmon xác định các mối đe dọa tiềm ẩn lâu dài và cung cấp các biện pháp phòng ngừa kịp thời để bảo vệ các công ty khỏi các cuộc tấn công trong tương lai. Với chín mô-đun khác nhau, Threatmon sử dụng các công nghệ tiên tiến và chuyên môn của các chuyên gia an ninh mạng để giúp các công ty chuyển từ cách tiếp cận phản ứng sang chủ động. Tham gia cùng ngày càng nhiều tổ chức tin tưởng Threatmon để bảo vệ tài sản kỹ thuật số và bảo vệ tương lai của họ.

Pentera

pentera.io

Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên khắp thế giới sử dụng Pentera để hướng dẫn khắc phục và thu hẹp các lỗ hổng bảo mật trước khi chúng bị khai thác. Khách hàng của nó bao gồm Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull và MBC Group. Pentera được hỗ trợ bởi các nhà đầu tư hàng đầu như K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners và AWZ. Truy cập https://pentera.io/ để biết thêm thông tin.

Cymulate

cymulate.com

Cymulate là Nền tảng xác thực bảo mật hàng đầu dựa trên công nghệ Mô phỏng tấn công và vi phạm toàn diện và thân thiện với người dùng nhất trong ngành. Chúng tôi trao quyền cho các nhóm bảo mật để liên tục kiểm tra và tăng cường phòng thủ trong bối cảnh mối đe dọa linh hoạt bằng cách quan sát kẻ tấn công. Cymulate triển khai trong vòng một giờ, tích hợp với liên minh công nghệ rộng lớn về kiểm soát bảo mật, từ EDR, đến cổng email, cổng web, SIEM, WAF, v.v. trên các môi trường tại chỗ, Đám mây và Kubernetes. Khách hàng nhận thấy khả năng ngăn chặn, phát hiện và cải thiện tình trạng bảo mật tổng thể ngày càng tăng từ việc tối ưu hóa toàn diện các khoản đầu tư quốc phòng hiện có của họ trên khuôn khổ MITER ATT&CK®. Nền tảng này cung cấp các đánh giá rủi ro dựa trên thông tin tình báo về mối đe dọa, chuyên gia và sẵn có, dễ triển khai và sử dụng cho mọi cấp độ trưởng thành và được cập nhật liên tục. Nó cũng cung cấp một khuôn khổ mở để tạo và tự động hóa hoạt động nhóm đỏ và tím bằng cách tạo ra các kịch bản thâm nhập và các chiến dịch tấn công nâng cao phù hợp với chính sách bảo mật và môi trường riêng của họ.

Intruder

intruder.io

Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.

Cyble

cyble.ai

Cyble là một trong những nhà cung cấp thông tin về mối đe dọa phát triển nhanh nhất. Cyble cung cấp phạm vi phủ sóng nhanh nhất và toàn diện nhất về các đối thủ, cơ sở hạ tầng, mức độ nguy hiểm, điểm yếu và mục tiêu. Cyble trao quyền cho các chính phủ và doanh nghiệp để bảo vệ công dân và cơ sở hạ tầng của họ bằng cách cung cấp thông tin quan trọng một cách kịp thời và cho phép phát hiện, ưu tiên và khắc phục nhanh chóng các mối đe dọa bảo mật thông qua khả năng phân tích dữ liệu, hiểu biết chuyên sâu và quy trình tự động tiên tiến.

Detectify

detectify.com

Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.