替代项 - AwareGO

(ISC)2

isc2.org

(ISC) 是一个国际非营利会员协会，致力于打造安全可靠的网络世界。它提供了一系列凭证，这些凭证是整体、程序化安全方法的一部分。

HackNotice

hacknotice.com

通过组织中更好的网络安全意识习惯带来长期的行为改变。发现 HackNotice 的差异。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

Immersive Labs

immersivelabs.com

Immersive Labs 是以人为本的网络弹性领域的领导者。我们帮助组织持续评估、建立和证明整个组织团队（从一线网络安全和开发团队到董事会级高管）的网络劳动力弹性。我们提供真实的模拟和动手网络安全实验室，以评估个人和团队针对最新威胁的能力和决策。组织现在可以通过与行业基准相比衡量其准备情况、构建团队能力以及展示风险降低和对数据支持证据的合规性来证明其网络弹性。 Immersive Labs 受到世界上最大的组织和政府的信任，包括花旗、辉瑞、Humana、Kroll、沃达丰和伦敦交通局。我们得到了高盛资产管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量并证明您的网络能力吗？立即预订演示：www.immersivelabs.com

Bastion Technologies

bastion.tech

Bastion 是一种新型网络安全平台，适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块，Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。

usecure

usecure.io

usecure 使企业能够衡量员工针对不断变化的网络威胁的安全态势，减少人为错误引起的安全事件，并证明对核心安全标准的遵守情况 为了管理人为网络风险，usecure 结合了用户定制的安全意识培训计划、自定义网络钓鱼模拟、持续暗黑攻击网络监控、简化的政策管理流程和持续的人类风险评分。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用： www.defendify.com。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

Riot

tryriot.com

Riot 是一个 SaaS 平台，可轻松为团队建立网络安全意识计划。我们正在制作工具来保护您的员工，从而保护您的公司。

BeamSec

beamsec.com

BeamSec 是一家网络安全解决方案提供商，致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始，收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后，BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互，他们会立即获得反馈、指导和教育资源。基于模拟，BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频，涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件，并将其发送给安全团队进行调查。

CybSafe

cybsafe.com

“降低风险。”专业人士安全意识的最终目标。这是一个简单的答案，但实践却并不那么简单。合规驱动的培训已成为行业规范。事实上，这种无效的培训影响了人们是“最薄弱的环节”的信念。如今，许多安全意识专业人士开始接受这样一个事实：问题不是人，而是传统的安全意识培训和人类风险管理方法。我们着手解决这个问题。 CybSafe 是专门构建的人类风险管理平台。它由世界上最全面的安全行为数据库 SebDB 提供支持。它由行业领先的科学家、分析师和安全专家团队构建。它旨在长期影响安全行为。这是您可以衡量、证明和重复的风险降低。

CyberPilot

cyberpilot.io

Cyber​​pilot 是一家网络安全公司，一直致力于帮助所有类型的组织实现更强大的 IT 安全文化。 与我们合作，您购买的不仅仅是软件解决方案。我们与客户的合作伙伴关系对我们来说意义重大。我们提供 30 多个意识培训和 GDPR 课程，并且我们随时了解新的在线威胁，因此我们的课程始终具有相关性。这也意味着我们每隔一个月发布一门新课程，保持我们的内容新鲜和及时。 我们知道启动意识培训和网络钓鱼培训计划可能需要花费大量时间。即使您得到意识培训公司的帮助，这也可能会让人筋疲力尽。因此，您会得到一位专门的客户成功经理，其唯一目的是帮助您和您的公司在意识培训方面取得成功。无论您需要建议、有技术问题还是想了解如何战略性地使用培训，您的客户成功经理都会随时为您提供帮助。您不仅限于季度会议。您致电，我们接听。这将使您有时间专注于所有其他重要任务。 我们的 IT 安全和 GDPR 课程专为所有员工设计。我们让您认识到组织内的重要安全主题。您的员工不需要是 IT 安全和 GDPR 方面的专家，但他们应该在日常工作中保持警惕，以便能够识别危险和异常情况。 联系我们免费试用我们的意识培训，并亲自了解我们可以做些什么来帮助您实现更强大的网络安全文化。

Phishr

phishr.com

Phishr 将自动网络钓鱼模拟与量身定制的网络安全教育相结合，保护您的组织免受攻击，无需任何手动培训或干预。

Awaretrain

awaretrain.com

在 Awaretrain，我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏，您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟，并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险，使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙！

Wizer

wizer-training.com

通过病毒式传播的一分钟视频和讲故事，让您的团队接受有效的安全意识培训。除了易于理解的简短动画培训之外，我们的 Wizer 故事还将现实生活中的骗局戏剧化，以提供更令人难忘和相关的内容。免费版本包括基本安全意识所需的一切，包括网络钓鱼、密码、勒索软件、社交媒体等主题。它没有时间限制，并且您可以获得无限的用户。您还可以获得用户的进度跟踪、报告、仪表板和提醒。 Boost 版本可让您完全访问整个视频库以及建议的每月视频、网络钓鱼模拟、游戏化、自定义培训创建等等。集中您的员工政策，以审查和利用各种合规性特定培训，帮助您的企业不仅实现合规性，而且积极主动地养成更强大的在线安全习惯。符合 SCORM 和 508 标准，轻松集成到您自己的学习管理系统中！

OutThink

outthink.io

OutThink 是一个云平台 (SaaS)，可根据员工需求和风险自动提供有针对性的安全意识培训。在此过程中，我们逐渐了解组织中的每个人。然后，OutThink 会呈现人类风险的整体情况，为风险决策和治疗优先顺序提供基础。这很重要，因为它为防御者提供了预先警告和管理人为因素所需的可见性，以降低数据泄露、勒索软件、网络钓鱼和社会工程攻击等事件的风险。

HacWare

hacware.com

HacWare 是一个自动化网络安全学习平台，可帮助 MSP 抵御网络钓鱼攻击。使用人工智能驱动的网络钓鱼模拟和测量的漏洞评分，HacWare 通过有趣且智能的动画培训视频和测验来提高团队的安全响应率。通过自动提醒、升级和自动注册新用户的功能，将您的培训成本降低 40%。借助我们的“一劳永逸”技术和快速、零停机时间的集成，将您团队的网络钓鱼响应减少 60%。我们可以轻松地将您的团队发展为抵御网络攻击的第一道防线。

Arsen

arsen.co

Arsen 是一种网络钓鱼培训和意识解决方案，利用真实模拟、微学习和报告。

Haekka

haekka.com

Haekka 是为现代工作构建的安全意识的新范例。在正确的时间用正确的内容智能地培训您的员工——完全使用他们已经使用的工具。下一代安全、隐私和合规培训侧重于风险的人为方面。 Heakka 通过让员工在工作地点、时间和方式参与相关的交互式内容，不断衡量和降低人类风险。

Nimblr

nimblrsecurity.com

Nimblr 安全意识是一个在线培训平台，旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗？与我们联系！

CultureAI

culture.ai

CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为，使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。​通过利用 API、网络钓鱼模拟和浏览器扩展，CultureAI 采取了实时数据主导的方法，专注于解决组织最普遍的风险，而不是态度调查和模拟网络钓鱼测试的结果。工作原理： - CultureAI 与您的现代技术堆栈无缝集成，在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为，使您能够识别并解决风险行为，包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。​- 查明风险最高的员工和团队，使他们能够了解自己的风险状况并接受有针对性的指导。​- 立即采取行动通过自动干预和安全推动来修复观察到的风险。​

Goldphish

goldphish.com

使用 Goldphish（领先的基于网络的安全意识培训平台）保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者，帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动，为您的团队提供有效、全面的网络安全培训。

PhishingBox

phishingbox.com

PhishingBox 是一个在线系统，组织可以轻松地进行模拟网络钓鱼攻击，并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效，可帮助客户降低风险并实现网络安全目标。

Pistachio

pistachioapp.com

新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台，可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响，同时获得自由航行的信心。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意识培训和合规专家，致力于帮助企业确保员工的在线安全、数字资产的安全并保护企业声誉。基于云的解决方案提供了一套完全集成的安全意识和合规功能，包括策略管理、隐私、电子学习、模拟网络钓鱼和风险管理。

Hoxhunt

hoxhunt.com

Hoxhunt 是一个人类风险管理平台，它将人工智能和行为科学相结合，创建和分配个性化的学习路径，推动真正的行为改变并（显着）降低人类风险。

KnowBe4

knowbe4.com

KnowBe4 安全意识培训，用于新学校安全意识培训和模拟网络钓鱼。 KnowBe4 的创建是为了通过全面的新学校意识培训方法帮助组织管理持续存在的社会工程问题。组织利用 KnowBe4 使员工能够做出更明智的安全决策，并创建人体防火墙作为有效的最后一道防线。

Avatao

avatao.com

Avatao 的安全培训不仅仅是简单的教程和视频，还为开发团队、安全冠军、渗透测试人员、安全分析师和 DevOps 团队提供与工作相关的交互式学习体验。该平台拥有 10 多种语言的 750 多个挑战和教程，涵盖了从 OWASP Top 10 到 DevSecOps 和密码学的整个安全堆栈中的广泛安全主题。 Avatao 的安全编码培训让开发人员沉浸在备受瞩目的案例中，并为他们提供应对具有挑战性的安全漏洞的真实、深入的经验。工程师实际上将学会自己破解和修补错误。通过这种方式，Avatao 为软件工程团队提供了安全思维，提高了他们降低风险并更快地对已知漏洞做出反应的能力。这反过来又提高了公司运送高质量产品的安全能力。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是开发人员选择的解决方案，用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验，Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星，帮助开发团队更快地交付高质量代码，以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响，并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业，使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法，我们的使命是开创一种以人为本的安全技能提升解决方案，永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识：框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源，涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能：特定于框架的编码挑战。提高识别漏洞及其工作方式的意识，提高在代码审查期间定位漏洞的技能，最后，了解如何缓解和修复漏洞。课程 - 精心策划的学习途径，可在您的整体网络安全计划中培养能力。配置和分配培训活动，以帮助实现合规性要求，例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动，让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度，包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告，简化用户管理并节省时间。

Infosec

infosecinstitute.com

Infosec 的使命是将人置于网络安全的中心。我们帮助 IT 和安全专业人员通过技能发展和认证来推进他们的职业生涯，同时为所有员工提供安全意识和网络钓鱼培训，以确保工作和家庭的网络安全。超过 70% 的财富 500 强企业依靠 Infosec Skills 来培养安全人才，全球超过 500 万学习者通过 Infosec IQ 的安全意识培训提高了网络弹性。如需了解更多信息，请访问 infosecinstitute.com。