替代项 - RiskProfiler
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
JupiterOne
jupiterone.com
JupiterOne 是一个用于网络安全的网络资产分析平台,旨在持续收集、连接和分析资产数据,以便安全团队可以通过单一平台查看并保护其整个攻击面。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Edgio
edg.io
Edgio(纳斯达克股票代码:EGIO)帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合,为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务,公司可以更快、更安全地交付内容,从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%,并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Cyble
cyble.ai
Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报,并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救,从而保护其公民和基础设施。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
SwordEye
swordeye.io
2018年底,它开发了第一个提供一次性数字资产发行的产品,名为SwordEye Recon。在这个过程中,直到2020年,它已经服务了数十家客户。根据客户的反馈,它开始开发一款新产品,持续监控数字资产,必要时发出警报,并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资,它开发了SwordEye攻击面监控产品,并开始提供一种产品,该产品通过独特的风险评分算法给出风险字母等级,解释攻击面的重要性并提供解决方案。
Deepinfo
deepinfo.com
深信拥有最全面的互联网数据,多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产,24/7 对其进行监控,检测任何问题,并快速通知您,以便您可以立即采取行动。一款一体化网络安全监控解决方案,可增强您组织的网络安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立于 2014 年,其使命只有一个:通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年,我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪,通过检测网络钓鱼、数据泄露、欺诈和漏洞,同时增强事件响应,最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今,Cybersixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期对公司(又名攻击面管理或 ASM)及其供应商或合作伙伴(又名第三方风险管理)的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别,Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进,完全在线,无需第三方干预。封闭平台保证了调查的机密性,因为只有授权人员才能访问该应用程序。
Red Sift
redsift.com
Red Sift 使组织能够预测、响应网络攻击并从中恢复,同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案,它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能,使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织,在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息,请访问 redsift.com。
Informer
informer.io
Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞,以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控,帮助您评估与已知和未知资产相关的风险,以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试,以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量,我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司,以最高的安全测试标准运营,并不断推动创新。
Halo Security
halosecurity.com
现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合,可帮助数千个组织全面了解其网站和应用程序的风险状况。
Censys
censys.com
Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描,提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图,我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例,例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
Glasstrail
glasstrail.com
Glasstrail 会在不良行为者之前完成所有艰苦的工作,识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前,我们没有全面了解信息安全风险。借助 Glasstrail,我们拥有了一个可以定位漏洞的工具,告诉我们它是否是高优先级风险,并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法,因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。
Cavelo
cavelo.com
Cavelo 是一个攻击面管理 (ASM) 平台,主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理,以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险,并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据,从而简化合规性报告和风险补救。
Trickest
trickest.com
Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合,使其成为进攻性安全操作的首选平台。
CyCognito
cycognito.com
CyCognito 是一种网络安全解决方案,旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能,CyCognito 扫描数十亿个网站、云应用程序和 API,以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题,从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织,所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具,为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能,涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞,包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步提高了其有效性,使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外,CyCognito 还提供可行的补救指导,帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解,并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程,还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中,组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来,使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。
ResilientX
resilientx.com
ResilientX Security 是一家快速发展的网络安全公司,帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX,我们致力于提供最先进的安全解决方案,帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
SOCRadar
socradar.io
SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台,结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。
ThreatMon
threatmon.io
Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案,以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护,可识别漏洞并提供个性化的安全解决方案,以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质,并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告,Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁,并提供及时的预防措施,保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块,利用先进技术和网络安全专业人员的专业知识,帮助公司从被动方法转变为主动方法。加入越来越多的组织,相信 Threatmon 可以保护他们的数字资产并保障他们的未来。
Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。