第 2 页 - 替代项 - CyCognito

Cobalt

cobalt.io

Cobalt 结合了最优秀的人类安全人才和有效的安全工具。我们的端到端进攻性安全解决方案使客户能够在动态变化的攻击面中修复风险。我们以渗透测试的速度和质量而闻名，在客户需求的推动下，我们现在提供广泛的测试产品和安全服务来支持应用安全和信息安全团队的需求。自 2013 年以来，我们已获得超过 10,000 项资产，仅 2023 年就进行了 4,000 多次渗透测试。超过 1,300 家客户依赖 Cobalt，以及我们由 450 名精英渗透测试人员组成的 Cobalt 核心。我们的专家测试人员平均拥有 11 年经验并持有顶级认证。将核心知识与专门构建的 Cobalt 平台相结合，我们通过任何参与提供持续协作，包括实时结果报告、访问攻击面监控和动态应用程序安全测试 (DAST)，以及集成到 50 多个包括 Slack、Jira 和 ServiceNow 在内的业务系统，以加快修复工作。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

Cyble

cyble.ai

Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报，并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救，从而保护其公民和基础设施。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Tenacy

tenacy.io

Tenacy 是一个 SaaS 平台，可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模，Tenacy 可互连您的所有网络流程。因此，您可以持续衡量您的安全级别，有效监控您的运营，并将所有利益相关者团结在您的网络愿景周围。

Shield

shieldcyber.io

Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署，Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于，它将外部攻击面、内部网络和身份服务关联起来，根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间，并首先消除影响最大的风险。换句话说，Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险，您还能取得什么成果？

Derive

deriverisk.com

对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理（例如 CISO、IT 总监和风险经理）来说，Derive 是一个基于 SaaS 订阅的平台，可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁，从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同，Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。

Bitahoy

bitahoy.com

借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程，帮助您确定风险场景的优先级、调查和报告风险场景。

PlexTrac

plextrac.com

我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”，确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分，并更好地跟踪成熟度的进展。

Hackuity

hackuity.io

Hackuity 是一款全面的安全解决方案，可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践（无论是自动的还是手工的），并丰富它们，以便安全从业者最终可以创建风险驱动的补救计划，并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制，可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价： - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年，总部位于法国里昂。

Hadrian

hadrian.io

Hadrian 是一款无代理 SaaS 产品，可以持续映射暴露的资产、发现风险并确定修复的优先级，以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中，以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。

SwordEye

swordeye.io

2018年底，它开发了第一个提供一次性数字资产发行的产品，名为SwordEye Recon。在这个过程中，直到2020年，它已经服务了数十家客户。根据客户的反馈，它开始开发一款新产品，持续监控数字资产，必要时发出警报，并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资，它开发了SwordEye攻击面监控产品，并开始提供一种产品，该产品通过独特的风险评分算法给出风险字母等级，解释攻击面的重要性并提供解决方案。

Deepinfo

deepinfo.com

深信拥有最全面的互联网数据，多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产，24/7 对其进行监控，检测任何问题，并快速通知您，以便您可以立即采取行动。一款一体化网络安全监控解决方案，可增强您组织的网络安全。

Cybersixgill

cybersixgill.com

Cyber​​sixgill 成立于 2014 年，其使命只有一个：通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年，我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪，通过检测网络钓鱼、数据泄露、欺诈和漏洞，同时增强事件响应，最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今，Cyber​​sixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。

Ceeyu

ceeyu.io

Ceeyu SaaS 平台定期对公司（又名攻击面管理或 ASM）及其供应商或合作伙伴（又名第三方风险管理）的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别，Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进，完全在线，无需第三方干预。封闭平台保证了调查的机密性，因为只有授权人员才能访问该应用程序。

Red Sift

redsift.com

Red Sift 使组织能够预测、响应网络攻击并从中恢复，同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案，它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能，使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织，在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群，包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息，请访问 redsift.com。

Informer

informer.io

Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞，以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控，帮助您评估与已知和未知资产相关的风险，以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试，以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量，我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司，以最高的安全测试标准运营，并不断推动创新。

Halo Security

halosecurity.com

现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合，可帮助数千个组织全面了解其网站和应用程序的风险状况。

Censys

censys.com

Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描，提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图，我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例，例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来，它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具，可在单一界面中轻松集成数据，具有强大的可视化和协作功能，可快速将相关信息归零。 Maltego 的受众广泛，从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑，在德国已拥有 100 多名员工，其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司（其中包括一半的道指 30 指数公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。

Glasstrail

glasstrail.com

Glasstrail 会在不良行为者之前完成所有艰苦的工作，识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前，我们没有全面了解信息安全风险。借助 Glasstrail，我们拥有了一个可以定位漏洞的工具，告诉我们它是否是高优先级风险，并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法，因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。

Cavelo

cavelo.com

Cavelo 是一个攻击面管理 (ASM) 平台，主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理，以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险，并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据，从而简化合规性报告和风险补救。

CYRISMA

cyrisma.com

CYRISMA 是一个革命性的网络安全平台，可帮助组织管理风险，避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计，简化了识别、评估和减轻技术风险的过程，同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作，同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中： - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡

Trickest

trickest.com

Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合，使其成为进攻性安全操作的首选平台。

Strobes

strobes.co

使您的企业能够完全了解和控制应用程序安全状况。消除盲点，有效地确定威胁的优先级，并简化补救措施。 Strobes ASPM 优势： 1. 由于简化的流程和清晰的可见性，安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级，确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解，由自动护栏和持续合规工作支持。 5. 改善跨部门协作，培育安全高效的文化。