第 2 页 - 替代项 - ResilientX

Ceeyu

ceeyu.io

Ceeyu SaaS 平台定期对公司（又名攻击面管理或 ASM）及其供应商或合作伙伴（又名第三方风险管理）的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别，Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进，完全在线，无需第三方干预。封闭平台保证了调查的机密性，因为只有授权人员才能访问该应用程序。

Red Sift

redsift.com

Red Sift 使组织能够预测、响应网络攻击并从中恢复，同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案，它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能，使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织，在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群，包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息，请访问 redsift.com。

Informer

informer.io

Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞，以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控，帮助您评估与已知和未知资产相关的风险，以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试，以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量，我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司，以最高的安全测试标准运营，并不断推动创新。

Halo Security

halosecurity.com

现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合，可帮助数千个组织全面了解其网站和应用程序的风险状况。

Censys

censys.com

Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描，提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图，我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例，例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来，它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具，可在单一界面中轻松集成数据，具有强大的可视化和协作功能，可快速将相关信息归零。 Maltego 的受众广泛，从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑，在德国已拥有 100 多名员工，其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司（其中包括一半的道指 30 指数公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。

Glasstrail

glasstrail.com

Glasstrail 会在不良行为者之前完成所有艰苦的工作，识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前，我们没有全面了解信息安全风险。借助 Glasstrail，我们拥有了一个可以定位漏洞的工具，告诉我们它是否是高优先级风险，并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法，因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。

Cavelo

cavelo.com

Cavelo 是一个攻击面管理 (ASM) 平台，主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理，以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险，并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据，从而简化合规性报告和风险补救。

Trickest

trickest.com

Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合，使其成为进攻性安全操作的首选平台。

Strobes

strobes.co

使您的企业能够完全了解和控制应用程序安全状况。消除盲点，有效地确定威胁的优先级，并简化补救措施。 Strobes ASPM 优势： 1. 由于简化的流程和清晰的可见性，安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级，确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解，由自动护栏和持续合规工作支持。 5. 改善跨部门协作，培育安全高效的文化。

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步增强其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

Secure Blink

secureblink.com

Threatspy 是一个开发人员优先、人工智能驱动的 AppSec 管理平台。 Threatspy 使开发人员和安全团队能够通过自动检测、优先级排序和修复流程主动识别和缓解应用程序和 API 中的已知和未知漏洞。通过利用 Threatspy，组织可以增强其安全态势、降低风险并确保其数字基础设施的弹性。

Phidata

phidata.com

用于构建、发布和监控代理系统的开源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是运行时应用程序安全领域的全球领导者，将代码分析和攻击预防直接嵌入到软件中。 Contrast 的专利安全仪器通过集成且全面的安全可观察性颠覆了传统的 AppSec 方法，可为整个应用程序组合提供高度准确的评估和持续保护。 Contrast 运行时安全平台支持强大的应用程序安全测试以及应用程序检测和响应，使开发人员、AppSec 团队和 SecOps 团队能够更好地保护和防御其应用程序免受不断变化的威胁环境的影响。应用程序安全计划需要现代化，而 Contrast 使团队能够充满信心地进行创新。

DerSecur

derscanner.com

DerScanner 是一个完整的应用程序安全测试解决方案，可消除整个软件开发生命周期中已知和未知的代码威胁。 DerScanner 静态代码分析为开发人员提供了对 43 种编程语言的支持，确保几乎所有应用程序的全面安全覆盖。 DerScanner 的 SAST 能够独特地分析源文件和二进制文件，揭示标准扫描中经常遗漏的隐藏漏洞。这对于遗留应用程序或当源代码访问受到限制时尤其重要。 DerScanner 的 DAST 功能模仿外部攻击者，类似于渗透测试。这对于查找仅在应用程序运行时出现的漏洞至关重要。 DerScanner 中的 DAST 通过交叉检查和关联两种方法检测到的漏洞来丰富 SAST 发现。借助 DerScanner 软件成分分析，您可以深入了解项目中的开源组件和依赖项。它有助于及早发现漏洞并确保遵守许可条款，从而降低法律风险。 DerScanner 的供应链安全持续监控公共存储库，评估每个包裹的安全状况。这使您能够就在应用程序中使用开源组件做出明智的决定。

Jit

jit.io

Jit 的开放 ASPM 平台是保护代码和云的最简单方法，可在几分钟内提供完整的应用程序和云安全覆盖。根据您的用例定制开发人员安全工具链，只需点击几下即可在您的存储库中实施它。

runZero

runzero.com

runZero 提供最完整的安全可见性，为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一，可在短短几分钟内提供见解，涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分，自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来，一直受到超过 30,000 名用户的信赖，可提高安全可见性。要亲自探索 runZero 平台，请立即开始免费试用或访问该网站。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

SOCRadar

socradar.io

SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台，结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

ThreatMon

threatmon.io

Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案，以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护，可识别漏洞并提供个性化的安全解决方案，以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质，并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告，Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁，并提供及时的预防措施，保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块，利用先进技术和网络安全专业人员的专业知识，帮助公司从被动方法转变为主动方法。加入越来越多的组织，相信 Threatmon 可以保护他们的数字资产并保障他们的未来。

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。