第 3 页 - 替代项 - HostedScan
Halo Security
halosecurity.com
现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合,可帮助数千个组织全面了解其网站和应用程序的风险状况。
Censys
censys.com
Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描,提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图,我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例,例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
Glasstrail
glasstrail.com
Glasstrail 会在不良行为者之前完成所有艰苦的工作,识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前,我们没有全面了解信息安全风险。借助 Glasstrail,我们拥有了一个可以定位漏洞的工具,告诉我们它是否是高优先级风险,并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法,因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。
Cavelo
cavelo.com
Cavelo 是一个攻击面管理 (ASM) 平台,主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理,以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险,并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据,从而简化合规性报告和风险补救。
Trickest
trickest.com
Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合,使其成为进攻性安全操作的首选平台。
Strobes
strobes.co
使您的企业能够完全了解和控制应用程序安全状况。消除盲点,有效地确定威胁的优先级,并简化补救措施。 Strobes ASPM 优势: 1. 由于简化的流程和清晰的可见性,安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级,确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解,由自动护栏和持续合规工作支持。 5. 改善跨部门协作,培育安全高效的文化。
CyCognito
cycognito.com
CyCognito 是一种网络安全解决方案,旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能,CyCognito 扫描数十亿个网站、云应用程序和 API,以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题,从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织,所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具,为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能,涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞,包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步提高了其有效性,使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外,CyCognito 还提供可行的补救指导,帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解,并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程,还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中,组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来,使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。
Secure Blink
secureblink.com
Threatspy 是一个开发人员优先、人工智能驱动的 AppSec 管理平台。 Threatspy 使开发人员和安全团队能够通过自动检测、优先级排序和修复流程主动识别和缓解应用程序和 API 中的已知和未知漏洞。通过利用 Threatspy,组织可以增强其安全态势、降低风险并确保其数字基础设施的弹性。
ResilientX
resilientx.com
ResilientX Security 是一家快速发展的网络安全公司,帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX,我们致力于提供最先进的安全解决方案,帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。
Phidata
phidata.com
用于构建、发布和监控代理系统的开源平台。
Contrast Security
contrastsecurity.com
Contrast Security 是运行时应用程序安全领域的全球领导者,将代码分析和攻击预防直接嵌入到软件中。 Contrast 的专利安全仪器通过集成且全面的安全可观察性颠覆了传统的 AppSec 方法,可为整个应用程序组合提供高度准确的评估和持续保护。 Contrast 运行时安全平台支持强大的应用程序安全测试以及应用程序检测和响应,使开发人员、AppSec 团队和 SecOps 团队能够更好地保护和防御其应用程序免受不断变化的威胁环境的影响。应用程序安全计划需要现代化,而 Contrast 使团队能够充满信心地进行创新。
DerSecur
derscanner.com
DerScanner 是一个完整的应用程序安全测试解决方案,可消除整个软件开发生命周期中已知和未知的代码威胁。 DerScanner 静态代码分析为开发人员提供了对 43 种编程语言的支持,确保几乎所有应用程序的全面安全覆盖。 DerScanner 的 SAST 能够独特地分析源文件和二进制文件,揭示标准扫描中经常遗漏的隐藏漏洞。这对于遗留应用程序或当源代码访问受到限制时尤其重要。 DerScanner 的 DAST 功能模仿外部攻击者,类似于渗透测试。这对于查找仅在应用程序运行时出现的漏洞至关重要。 DerScanner 中的 DAST 通过交叉检查和关联两种方法检测到的漏洞来丰富 SAST 发现。借助 DerScanner 软件成分分析,您可以深入了解项目中的开源组件和依赖项。它有助于及早发现漏洞并确保遵守许可条款,从而降低法律风险。 DerScanner 的供应链安全持续监控公共存储库,评估每个包裹的安全状况。这使您能够就在应用程序中使用开源组件做出明智的决定。
Astra
getastra.com
Astra 的 Pentest 是一个全面的渗透测试解决方案,具有智能自动化漏洞扫描器和深入的手动渗透测试。我们的 Pentest 平台模拟黑客行为,主动发现应用程序中的关键漏洞。自动扫描仪执行 10,000 多项安全检查,包括对 OWASP Top 10 和 SANS 25 中列出的所有 CVE 进行安全检查。它还执行所有必需的测试,以符合 ISO 27001 和 HIPAA。 Astra 提供了一个开发人员友好的渗透测试仪表板,可以轻松分析漏洞、将漏洞分配给团队成员并与安全专家协作。如果用户不想每次都返回仪表板,他们可以简单地将仪表板与 Slack 集成并轻松管理漏洞。将 Astra 与您的 CI/CD 管道集成,并确保软件开发生命周期中的漏洞评估。 Astra 可以与 Circle CI、Slack、Jenkins、Gitlab、Github、Azure 和 bitbucket 集成。凭借准确的风险评分、零误报和彻底的补救指南,Astra 的 Pentest 可以帮助您确定修复的优先级、有效地分配资源并最大化投资回报率。 Astra 持续合规性扫描可确保您始终符合(SOC2、ISO27001、PCI、GDPR 等)
Jit
jit.io
Jit 的开放 ASPM 平台是保护代码和云的最简单方法,可在几分钟内提供完整的应用程序和云安全覆盖。根据您的用例定制开发人员安全工具链,只需点击几下即可在您的存储库中实施它。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。
Breachlock
breachlock.com
BreachLock 是连续攻击面发现和渗透测试领域的全球领导者。通过有证据支持的攻击面管理、渗透测试和红队,不断发现、确定优先级并减轻风险。通过超越常见漏洞和暴露的攻击者视角来提升您的防御策略。我们发现的每项风险都有经过验证的证据支持。我们测试您的整个攻击面,并帮助您在下一次网络漏洞发生之前减轻影响。了解您的风险。立即联系 BreachLock!
Conviso
convisoappsec.com
Conviso 平台覆盖了整个安全管道,使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分,它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
SOCRadar
socradar.io
SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台,结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
ThreatMon
threatmon.io
Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案,以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护,可识别漏洞并提供个性化的安全解决方案,以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质,并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告,Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁,并提供及时的预防措施,保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块,利用先进技术和网络安全专业人员的专业知识,帮助公司从被动方法转变为主动方法。加入越来越多的组织,相信 Threatmon 可以保护他们的数字资产并保障他们的未来。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一个开源安全堆栈,可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为,就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理,以避免中毒和误报。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁,所有用户都在互相保护。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请访问 www.defendify.com 查看 Defendify 的实际情况。
Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。