第 3 页 - 替代项 - Pentera

Informer

informer.io

Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞，以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控，帮助您评估与已知和未知资产相关的风险，以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试，以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量，我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司，以最高的安全测试标准运营，并不断推动创新。

Halo Security

halosecurity.com

现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合，可帮助数千个组织全面了解其网站和应用程序的风险状况。

Censys

censys.com

Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描，提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图，我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例，例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来，它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具，可在单一界面中轻松集成数据，具有强大的可视化和协作功能，可快速将相关信息归零。 Maltego 的受众广泛，从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑，在德国已拥有 100 多名员工，其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司（其中包括一半的道指 30 指数公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。

Glasstrail

glasstrail.com

Glasstrail 会在不良行为者之前完成所有艰苦的工作，识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前，我们没有全面了解信息安全风险。借助 Glasstrail，我们拥有了一个可以定位漏洞的工具，告诉我们它是否是高优先级风险，并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法，因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。

Cavelo

cavelo.com

Cavelo 是一个攻击面管理 (ASM) 平台，主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理，以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险，并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据，从而简化合规性报告和风险补救。

Trickest

trickest.com

Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合，使其成为进攻性安全操作的首选平台。

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步提高了其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

ResilientX

resilientx.com

ResilientX Security 是一家快速发展的网络安全公司，帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX，我们致力于提供最先进的安全解决方案，帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。

runZero

runzero.com

runZero 提供最完整的安全可见性，为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一，可在短短几分钟内提供见解，涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分，自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来，一直受到超过 30,000 名用户的信赖，可提高安全可见性。要亲自探索 runZero 平台，请立即开始免费试用或访问该网站。

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Breachlock

breachlock.com

BreachLock 是连续攻击面发现和渗透测试领域的全球领导者。通过有证据支持的攻击面管理、渗透测试和红队，不断发现、确定优先级并减轻风险。通过超越常见漏洞和暴露的攻击者视角来提升您的防御策略。我们发现的每项风险都有经过验证的证据支持。我们测试您的整个攻击面，并帮助您在下一次网络漏洞发生之前减轻影响。了解您的风险。立即联系 BreachLock！

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

SOCRadar

socradar.io

SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台，结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

Validato

validato.io

Validato 是一个持续安全验证平台，它在生产中使用安全使用的违规和攻击模拟，模拟进攻性网络攻击方法来测试和验证安全控制配置。

Picus Security

picussecurity.com

优先考虑孤立数据源中的关键问题，实时验证暴露情况，并部署一键缓解措施以快速缩小差距。

Anvilogic

anvilogic.com

Anvilogic 打破了 SIEM 锁定，该锁定导致了企业 SOC 的检测差距和高成本。它使检测工程师和威胁追踪者能够继续使用现有的 SIEM，同时无缝地采用可扩展且经济高效的数据湖来实现大容量数据源和高级分析用例。通过消除拆除和更换的需要，Anvilogic 使安全领导者能够自信地加入现代数据堆栈上的企业其他部分，而无需中断现有流程。银行、航空公司和大型科技公司的安全运营团队使用 Anvilogic 的模块化检测引擎、数千个策划的威胁场景和 AI 安全副驾驶来提高检测覆盖范围并节省数百万美元。

ThreatConnect

threatconnect.com

ThreatConnect 威胁情报运营 (TIOps) 平台使组织能够真正实施和发展其网络威胁情报计划，使网络安全运营团队能够显着提高组织的攻击弹性。 TIOps 平台增强了团队之间的协作，以推动主动威胁防御，并改进威胁检测和响应。基于人工智能和自动化的 TI Ops 平台使分析师能够在一个统一的平台上有效且高效地执行所有工作，从而能够聚合、分析威胁情报、确定优先级并针对最相关的威胁采取行动。

ThreatMon

threatmon.io

Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案，以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护，可识别漏洞并提供个性化的安全解决方案，以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质，并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告，Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁，并提供及时的预防措施，保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块，利用先进技术和网络安全专业人员的专业知识，帮助公司从被动方法转变为主动方法。加入越来越多的组织，相信 Threatmon 可以保护他们的数字资产并保障他们的未来。

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请访问 www.defendify.com 查看 Defendify 的实际情况。

CYREBRO

cyrebro.io

CYREBRO 是一种托管检测和响应解决方案，通过其基于云的交互式 SOC 平台提供国家级安全运营中心的核心基础和功能。它快速检测、分析、调查和响应网络威胁。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。