Nimblr
nimblrsecurity.com
Nimblr 安全意识是一个在线培训平台,旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗?与我们联系!
CultureAI
culture.ai
CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为,使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。通过利用 API、网络钓鱼模拟和浏览器扩展,CultureAI 采取了实时数据主导的方法,专注于解决组织最普遍的风险,而不是态度调查和模拟网络钓鱼测试的结果。工作原理: - CultureAI 与您的现代技术堆栈无缝集成,在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为,使您能够识别并解决风险行为,包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。- 查明风险最高的员工和团队,使他们能够了解自己的风险状况并接受有针对性的指导。- 立即采取行动通过自动干预和安全推动来修复观察到的风险。
Goldphish
goldphish.com
使用 Goldphish(领先的基于网络的安全意识培训平台)保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者,帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动,为您的团队提供有效、全面的网络安全培训。
PhishingBox
phishingbox.com
PhishingBox 是一个在线系统,组织可以轻松地进行模拟网络钓鱼攻击,并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效,可帮助客户降低风险并实现网络安全目标。
Pistachio
pistachioapp.com
新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台,可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响,同时获得自由航行的信心。
MetaCompliance
metacompliance.com
MetaCompliance 是一家安全意识培训和合规专家,致力于帮助企业确保员工的在线安全、数字资产的安全并保护企业声誉。基于云的解决方案提供了一套完全集成的安全意识和合规功能,包括策略管理、隐私、电子学习、模拟网络钓鱼和风险管理。
Hoxhunt
hoxhunt.com
Hoxhunt 是一个人类风险管理平台,它将人工智能和行为科学相结合,创建和分配个性化的学习路径,推动真正的行为改变并(显着)降低人类风险。
KnowBe4
knowbe4.com
KnowBe4 安全意识培训,用于新学校安全意识培训和模拟网络钓鱼。 KnowBe4 的创建是为了通过全面的新学校意识培训方法帮助组织管理持续存在的社会工程问题。组织利用 KnowBe4 使员工能够做出更明智的安全决策,并创建人体防火墙作为有效的最后一道防线。
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior 是开发人员选择的解决方案,用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验,Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星,帮助开发团队更快地交付高质量代码,以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响,并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业,使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法,我们的使命是开创一种以人为本的安全技能提升解决方案,永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识:框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源,涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能:特定于框架的编码挑战。提高识别漏洞及其工作方式的意识,提高在代码审查期间定位漏洞的技能,最后,了解如何缓解和修复漏洞。课程 - 精心策划的学习途径,可在您的整体网络安全计划中培养能力。配置和分配培训活动,以帮助实现合规性要求,例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动,让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度,包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告,简化用户管理并节省时间。
SafeStack
safestack.io
SafeStack 是一个以社区为中心的在线教育平台,为软件开发团队提供所需的技能和支持,让他们在软件开发生命周期(从最初的想法到最终产品)(代码的整个生命周期)中始终保持安全。保护您设计和构建的软件并轻松满足合规性。 SafeStack 通过设计帮助各种规模的组织确保安全。
Infosec
infosecinstitute.com
Infosec 的使命是将人置于网络安全的中心。我们帮助 IT 和安全专业人员通过技能发展和认证来推进他们的职业生涯,同时为所有员工提供安全意识和网络钓鱼培训,以确保工作和家庭的网络安全。超过 70% 的财富 500 强企业依靠 Infosec Skills 来培养安全人才,全球超过 500 万学习者通过 Infosec IQ 的安全意识培训提高了网络弹性。如需了解更多信息,请访问 infosecinstitute.com。
SoSafe
sosafe-awareness.com
SoSafe 使组织能够通过其符合 GDPR 的意识计划建立安全文化并降低风险。 SoSafe 在行为科学和智能算法的支持下,提供引人入胜的个性化学习体验和智能攻击模拟,将员工转变为抵御在线威胁的主动资产。全面的分析可衡量投资回报率并告诉组织漏洞所在。程序易于部署和扩展,可培养每位员工的安全行为。
Apollo Secure
apollosecure.com
Apollo Secure 是一个自动化网络平台,供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果,包括: - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。
Trustifi
trustifi.com
Trustifi 是一家网络安全公司,提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场,该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织(除了员工之外)来说,最有价值的资产是电子邮件中包含的数据,Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密,客户始终领先攻击者一步。 www.trustifi.com
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。
Carbide
carbidesecure.com
Carbide 是一个信息安全和隐私管理平台,旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成,在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同,我们的解决方案基于通用最佳实践,使客户能够利用 Carbide 支持的安全框架(SOC 2、ISO、27001、NIST 800-53)持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中,Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。
Strike Graph
strikegraph.com
Strike Graph 是一个合规运营和认证平台,使公司能够获得所需的安全认证,以释放收入并与客户建立信任,而成本和时间仅为传统审计解决方案的一小部分。
Orca Security
orca.security
Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案,无需部署和维护多点解决方案。 Orca 采用无代理优先,使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境,该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外,Orca 可以与第三方代理集成,以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力,同时显着改善安全结果。作为云原生应用保护平台 (CNAPP),Orca 将许多单点解决方案整合到一个平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。
Intigriti
intigriti.com
Intigriti 是一家快速发展的网络安全公司,专门提供众包安全服务,帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区,他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特尔、雅虎和红牛,他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖: - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服务 Intigriti 成立于 2016 年,目前在全球拥有一支由 100 多名员工组成的全球团队
Vansec
vansec.com
由 AI 提供支持的鱼叉式网络钓鱼模拟和安全意识培训。 使用 AI 进行多消息对话式网络钓鱼模拟(正在申请专利)和超个性化安全意识培训
DocTract
doctract.com
DocTract 彻底改变了组织通过具有高级协作功能的专用云解决方案利用关键文档的方式。策略管理、程序管理和合同管理转变为真正的增值流程,直接使组织能够协作、部署和保护关键文档。 DocTract 了解处理政策、程序、SOP 和合同所需的特殊要求。内置功能可在从协作修订到批准级别和电子签名的整个过程中提供帮助。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
