Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
JupiterOne
jupiterone.com
JupiterOne 是一个用于网络安全的网络资产分析平台,旨在持续收集、连接和分析资产数据,以便安全团队可以通过单一平台查看并保护其整个攻击面。
BetterCloud
bettercloud.com
BetterCloud 是市场领先的 SaaS 管理平台,使 IT 团队能够消除高达 78% 的 SaaS 管理工作。 BetterCloud 可在多 SaaS 环境中自动执行入职、离职和生命周期中期变更、SaaS 应用程序访问和权利以及安全策略。通过简化和自动化关键工作(例如用户生命周期流程和日常运营),BetterCloud 的数千名客户享受到更高的运营效率和员工生产力。 BetterCloud 拥有 10 多年开创 SaaS 运营运动的经验,现在为全球最大的 SaaSOps 专家社区提供服务。作为行业领先的 SaaSOps 活动 Altitude 的主办方以及年度 SaaSOps 现状报告(该类别的权威市场研究报告)的发布者,BetterCloud 被客户 (G2) 和领先的分析公司(Gartner 和 Forrester)认可为 SaaS 市场领导者运营管理。 对于管理多 SaaS 环境的 IT 团队,BetterCloud 可自动执行入职、离职和生命周期中期变更、SaaS 应用程序访问和权利以及安全策略。 与需要手动干预和自定义脚本的身份和访问管理解决方案或生成需要手动工作的票证的 IT 服务台解决方案不同,BetterCloud 精细、强大的自动化和无限的可定制工作流程可补充您的 IAM 和帮助台自动化,从而通过减少78% 的 SaaS 管理工作。 如果您的 IT 团队正在编写脚本或手动管理任何加入、离开或在组织内部移动的人员对应用程序、文件、文件夹和组的访问,那么您就需要投入大量的人才和资源来解决 BetterCloud 可以自动化的问题。 BetterCloud 总部位于纽约市,在佐治亚州亚特兰大设有产品和工程办公室,并在美国各地设有创新中心和远程人才。BetterCloud 得到了一些最佳技术投资者的支持,其中包括 Vista Equity Partners、Warburg Pincus、贝恩资本和 Accel。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Teramind
teramind.co
Teramind 是全球领先的内部威胁管理、数据丢失防护以及由用户行为分析提供支持的生产力和流程优化解决方案提供商。 Teramind 为企业、政府和中小型企业提供服务,已为全球 10,000 多个组织提供了可操作的、有数据支持的劳动力洞察,以降低风险、提高生产力并简化业务运营。 Teramind 的完全可定制平台使企业能够将数据客观性带入决策和运营中。 Teramind 平台可作为本地、云、私有云或混合部署使用,使组织能够利用取证支持的证据来检测、预防和减轻内部威胁和数据丢失,同时提供可提高效率、生产力和性能的精细行为数据。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
Coro
coro.net
Coro 是一种新型网络安全平台。保护整个公司安全的单一平台。使用 Coro 时,您可以保护电子邮件、数据、端点设备、云应用程序,甚至用户活动。有了 Coro,每个人都可以成为网络安全专家。 Coro 只需几分钟即可掌握,旨在将网络安全从您的待办事项列表中删除。 Coro 由人工智能提供支持,可以为您完成工作。我们的人工智能可以修复 95% 的威胁,其余的威胁您可以使用 Coro 独特的一键解决来处理。 Coro 相信,无论您的规模如何,您都有权获得企业级网络安全。获得您从未见过的网络安全。今天试试科罗。
CrowdStrike
crowdstrike.com
从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法,以实现完整的可见性和保护,阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
BlackFog
blackfog.com
BlackFog 成立于 2015 年,是一家全球网络安全公司,率先推出设备上防数据泄露 (ADX) 技术,以保护公司免受勒索软件、间谍软件、恶意软件、网络钓鱼、未经授权的数据收集和分析等全球安全威胁。我们的 ADX 技术可阻止移动和桌面端点上的威胁,保护组织的数据和隐私,并加强监管合规性。 BlackFog 的预防性安全方法认识到现有周边防御技术的局限性,并在攻击生命周期的多个点发生之前将其消灭。 BlackFog 受到世界各地企业的信赖,正在重新定义现代网络安全实践。我们的软件有企业版和个人版。 BlackFog 的反数据泄露 (ADX) 技术可实时过滤网络流量,并在 OSI 堆栈的第 3 层上运行。使用基于人工智能的先进算法,它可以阻止网络攻击并防止数据从设备中泄露,从而保护商业秘密、个人身份信息 (PII)、数据盗窃和勒索。 ADX 技术自动停止数据离开设备,无需人工干预。它还会阻止: - 与 C2 服务器的通信 - 横向移动 - 内部威胁 - 渗透到受限制的国家/地区 - 数据泄露 - 超过 99% 的勒索软件 BlackFog 为您的所有设备和所有平台提供多层保护。该平台通过在每台设备上安装一个代理来提供对云中所有设备的完整管理。 BlackFog 经过精心设计,没有管理开销,没有复杂的设置,并且 24/7 全天候运行,并且需要不到 1% 的 CPU 开销。在交互式企业控制台中,组织可以实时查看所有设备上的所有被阻止的事件和活动。借助 BlackFog 的“设置后忘记它”的方法,组织不需要专门的工作人员来监控和响应传入的网络威胁。我们的虚拟 CISO (vCISO) 产品提供所有专业知识,无需招聘全职 CISO 的麻烦和费用。我们提供: • 在需要时联系我们的威胁情报专家* • 借助我们的防数据泄露 (ADX) 技术,防止包括勒索软件在内的网络攻击 • 由我们的专家团队管理的自定义品牌企业控制台。 • 详细的合规性和审计自定义报告。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
DoControl
docontrol.io
DoControl 为组织提供软件即服务 (SaaS) 应用程序数据访问监控、编排和修复所需的自动化自助服务工具。该解决方案揭示所有 SaaS 用户、第三方协作者、资产/元数据、OAuth 应用程序、组和活动事件。从那里,安全团队可以创建精细的数据访问控制策略,以降低数据过度暴露和泄露的风险。我们采用独特的、以客户为中心的方法来应对 SaaS 中劳动密集型安全风险管理和数据丢失防护 (DLP) 的挑战。 DoControl 没有代理、没有内联重定向,也没有云访问安全代理 (CASB) 解决方案中常见的缓慢响应时间。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Edgio
edg.io
Edgio(纳斯达克股票代码:EGIO)帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合,为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务,公司可以更快、更安全地交付内容,从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%,并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。
Censys
censys.com
Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描,提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图,我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例,例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。
Cyble
cyble.ai
Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报,并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救,从而保护其公民和基础设施。
SwordEye
swordeye.io
2018年底,它开发了第一个提供一次性数字资产发行的产品,名为SwordEye Recon。在这个过程中,直到2020年,它已经服务了数十家客户。根据客户的反馈,它开始开发一款新产品,持续监控数字资产,必要时发出警报,并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资,它开发了SwordEye攻击面监控产品,并开始提供一种产品,该产品通过独特的风险评分算法给出风险字母等级,解释攻击面的重要性并提供解决方案。
Deepinfo
deepinfo.com
深信拥有最全面的互联网数据,多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产,24/7 对其进行监控,检测任何问题,并快速通知您,以便您可以立即采取行动。一款一体化网络安全监控解决方案,可增强您组织的网络安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立于 2014 年,其使命只有一个:通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年,我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪,通过检测网络钓鱼、数据泄露、欺诈和漏洞,同时增强事件响应,最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今,Cybersixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期对公司(又名攻击面管理或 ASM)及其供应商或合作伙伴(又名第三方风险管理)的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别,Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进,完全在线,无需第三方干预。封闭平台保证了调查的机密性,因为只有授权人员才能访问该应用程序。
Red Sift
redsift.com
Red Sift 使组织能够预测、响应网络攻击并从中恢复,同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案,它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能,使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织,在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息,请访问 redsift.com。
Informer
informer.io
Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞,以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控,帮助您评估与已知和未知资产相关的风险,以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试,以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量,我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司,以最高的安全测试标准运营,并不断推动创新。
Halo Security
halosecurity.com
现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合,可帮助数千个组织全面了解其网站和应用程序的风险状况。
Glasstrail
glasstrail.com
Glasstrail 会在不良行为者之前完成所有艰苦的工作,识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前,我们没有全面了解信息安全风险。借助 Glasstrail,我们拥有了一个可以定位漏洞的工具,告诉我们它是否是高优先级风险,并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法,因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。
