替代项 - Hackuity

Cisco

cisco.com

Cisco Spaces 是一个云平台，可将人、物与空间连接起来，将建筑物转变为智能空间。该平台利用思科设备作为传感器（Catalyst、Meraki、Webex）和 Spaces 生态系统的强大功能，旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器（Catalyst、Meraki、Webex）的强大功能，使建筑物安全、智能、可持续，并提供无缝的人员体验。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Ethiack

ethiack.com

ETHIACK 是一种自主道德黑客工具，可帮助组织识别其数字基础设施中的漏洞，以免被利用。 该工具结合了机器和人类道德黑客技术，提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理，它可以帮助组织全面了解其整个数字暴露情况，包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能，可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同，ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录，已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查，以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告，以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言，ETHIACK 提供了一种全面且主动的道德黑客方法，使企业能够更好地保护其数字资产并维护安全的基础设施。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

BugBase

bugbase.ai

BugBase是一个持续漏洞评估平台，可进行漏洞赏金计划和下一代渗透测试（VAPT）等全面的安全操作，以帮助初创公司和企业有效识别、管理和缓解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。

Inspectiv

inspectiv.com

Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞，而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号，并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。

Forescout

forescout.com

Forescout 是领先的网络安全平台，专注于管理网络风险并减轻各种环境中的威胁。 主要特点： * 风险和暴露管理：识别网络安全风险并确定其优先级，确保组织能够有效缓解潜在威胁。 * 网络安全：实施主动和被动控制来评估和分段网络，从而增强整体安全态势。 * 威胁检测和响应：实时检测、调查和响应真正的威胁和事件。 * 运营技术安全：降低运营技术（OT）和工业控制系统（ICS）的风险，确保关键基础设施的安全。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Tenacy

tenacy.io

Tenacy 是一个 SaaS 平台，可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模，Tenacy 可互连您的所有网络流程。因此，您可以持续衡量您的安全级别，有效监控您的运营，并将所有利益相关者团结在您的网络愿景周围。

Shield

shieldcyber.io

Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署，Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于，它将外部攻击面、内部网络和身份服务关联起来，根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间，并首先消除影响最大的风险。换句话说，Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险，您还能取得什么成果？

Derive

deriverisk.com

对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理（例如 CISO、IT 总监和风险经理）来说，Derive 是一个基于 SaaS 订阅的平台，可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁，从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同，Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。

Bitahoy

bitahoy.com

借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程，帮助您确定风险场景的优先级、调查和报告风险场景。

PlexTrac

plextrac.com

我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”，确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分，并更好地跟踪成熟度的进展。

Hadrian

hadrian.io

Hadrian 是一款无代理 SaaS 产品，可以持续映射暴露的资产、发现风险并确定修复的优先级，以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中，以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。

CYRISMA

cyrisma.com

CYRISMA 是一个革命性的网络安全平台，可帮助组织管理风险，避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计，简化了识别、评估和减轻技术风险的过程，同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作，同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中： - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步增强其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Actifile

actifile.com

Actifile 帮助组织自动化其数据发现、监控和保护需求，解决外部数据威胁（如勒索软件）、内部威胁（如影子 IT）并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面： * 识别和量化风险：识别、发现和跟踪存储中的敏感数据以及往返应用程序（公司认可的数据和影子 IT）的敏感数据。 * 限制与数据盗窃相关的责任：使用自动加密保护数据免遭盗窃，从而减少与数据盗窃事件（例如勒索软件）相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行，适合那些寻求赋予员工权力，同时保护其最重要资产 - 数据的企业！ Actifile 支持多种用例和框架，并在全球范围内成功部署，支持越来越多的隐私法规，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

ThreatMon

threatmon.io

Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案，以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护，可识别漏洞并提供个性化的安全解决方案，以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质，并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告，Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁，并提供及时的预防措施，保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块，利用先进技术和网络安全专业人员的专业知识，帮助公司从被动方法转变为主动方法。加入越来越多的组织，相信 Threatmon 可以保护他们的数字资产并保障他们的未来。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起，以便： 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能，不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行