Hack The Box

hackthebox.com

一个巨大的黑客游乐场。加入不断发展的黑客社区，通过最迷人的游戏化实践培训体验，将您的网络安全技能提升到一个新的水平！

Atera

atera.com

Atera 的人工智能 IT 管理平台使企业 IT 团队和托管服务提供商 (MSP) 能够在任何规模的整个组织中实现卓越运营。在一个直观的仪表板中管理您的整个 IT 运营，从远程监控和管理 (RMM)、帮助台和票务到修补和自动化。简化您的运营，实时监督您的 IT，并提高整个组织的日常生产力。使用数十个精选的一流解决方案来定制您的端到端 IT 环境，涉及安全、备份和恢复、网络监控等。了解 AI 如何帮助您创造无与伦比的 IT 效率。免费试用 Atera 30 天或在以下网址预订演示：www.atera.com

GoTo

goto.com

GoTo Meeting 是为全球公司提供在线视频会议的行业领导者，现已成为 GoTo Connect 的一部分，GoTo Connect 是一款专为中小型企业打造的一体化通信软件。该会议解决方案可单独购买，每天受到数百万人的信赖，可实现实时虚拟通信和协作。获得快速、简单且可靠的专业在线会议解决方案，使客户能够面对面会面，通过会议中聊天或电话会议与同事联系，并屏幕共享他们的演示文稿，所有这些都只需单击一个按钮即可。在屡获殊荣的协作解决方案的推动下，没有什么可以与您的团队或业务的动力相媲美，GoTo Connect 的会议解决方案将生产力与灵活性结合起来，让员工随时随地在任何设备上高效工作。

Cybrary

cybrary.it

Cybrary 的结构化实践网络安全培训使专业人员能够更好地保护其组织。

Acronis

acronis.com

Acronis Cyber​​ Protect 为整个环境提供针对网络威胁的强大保护、无与伦比的备份和恢复功能以及通过单一管理平台简化的管理和可见性。 Acronis Cyber​​ Protect 的主要功能包括： · 网络威胁防护：使用人工智能 (AI) 和机器学习 (ML)，主动保护数据、应用程序和系统免受高级网络攻击，包括勒索软件和其他形式的恶意软件。 · 快速恢复：减少对中央 IT 支持的依赖，使用户能够启动分布式端点的一键恢复，包括物理工作负载的裸机恢复。 · 降低总体拥有成本：广泛的多代操作系统支持可实现供应商整合，同时确保全面的保护。 · 简化管理：集中管理包括本地自治以及与现有第三方工具的无缝集成，以提供备份和恢复操作的统一视图以及广泛的多代操作系统支持。 · 数据主权：通过使用 Acronis 广泛的全球数据中心网络，用户可以确保合规性并掌握区域数据主权法律，让用户高枕无忧并遵守法规。

INE

ine.com

INE 是在线 IT 培训和认证的主要提供商，专注于通过动手实验室提供世界一流的指导。我们的 100 门课程专注于网络、网络安全和云，拥有 1000 多个浏览器内实验室，旨在立即挑战您证明您的知识。我们的网络安全和云认证获得行业认可，并以基于场景的现实世界挑战为基础。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

HackNotice

hacknotice.com

通过组织中更好的网络安全意识习惯带来长期的行为改变。发现 HackNotice 的差异。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

JupiterOne

jupiterone.com

JupiterOne 是一个用于网络安全的网络资产分析平台，旨在持续收集、连接和分析资产数据，以便安全团队可以通过单一平台查看并保护其整个攻击面。

(ISC)2

isc2.org

(ISC) 是一个国际非营利会员协会，致力于打造安全可靠的网络世界。它提供了一系列凭证，这些凭证是整体、程序化安全方法的一部分。

Ethiack

ethiack.com

ETHIACK 是一种自主道德黑客工具，可帮助组织识别其数字基础设施中的漏洞，以免被利用。 该工具结合了机器和人类道德黑客技术，提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理，它可以帮助组织全面了解其整个数字暴露情况，包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能，可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同，ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录，已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查，以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告，以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言，ETHIACK 提供了一种全面且主动的道德黑客方法，使企业能够更好地保护其数字资产并维护安全的基础设施。

Cisco

cisco.com

Cisco Spaces 是一个云平台，可将人、物与空间连接起来，将建筑物转变为智能空间。该平台利用思科设备作为传感器（Catalyst、Meraki、Webex）和 Spaces 生态系统的强大功能，旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器（Catalyst、Meraki、Webex）的强大功能，使建筑物安全、智能、可持续，并提供无缝的人员体验。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 诞生于 2017 年的 GCHQ 加速器，由一群具有前瞻性思维的安全专家创建，他们注意到许多公司需要确保自身安全并达到信息安全标准，但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 Cyber​​Smart 对世界的愿景是，没有人会对自己的在线数据隐私三思而后行，因为每个企业，无论规模大小，都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性，他们实现了巨大的增长并保护了数以万计的用户。 Cyber​​Smart 提供政府支持的当日认证，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就绪性，并全年保持合规性。通过我们的 Cyber​​ Essentials/Cyber​​ Essentials Plus 认证等保护您的企业免受网络威胁。

HornetSecurity

hornetsecurity.com

365 Total Protection 是市场上唯一涵盖 Microsoft 365 安全性、合规性和备份各个方面的解决方案。从各种捆绑包中进行选择以满足您的业务需求，并享受最先进的电子邮件安全性，防止垃圾邮件、病毒、网络钓鱼和勒索软件；加上电子邮件签名和免责声明。您还可以受益于高级威胁防护 (ATP)，以保护您的用户免受最复杂的电子邮件攻击，自动电子邮件连续性以防止意外停机，以及合法合规的电子邮件归档以确保所有电子邮件的安全和可搜索。您甚至可以选择备份和恢复邮箱、Teams、OneDrive 和 SharePoint 中的端点和 Microsoft 365 数据。 365 Total Protection 与 Microsoft 365 的定制集成简化了您的整个体验：从注册到设置，再到功能和用户管理。其中央控制台完美融合了数据隐私和易用性，使您能够做得更多、更少担心。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Ivanti

ivanti.com

Ivanti 打破了 IT 和安全之间的障碍，使#EverywhereWork 能够蓬勃发展。 Ivanti 为 CIO 和 CISO 创建了第一个专门构建的技术平台，为 IT 和安全团队提供全面的软件解决方案，可根据组织的需求进行扩展，以实现、保护和提升员工的体验。 Ivanti 平台由 Ivanti Neurons 提供支持，Ivanti Neurons 是一个云规模的智能超自动化层，可在整个组织内实现主动修复、用户友好的安全性，并提供令用户满意的员工体验。

Heimdal

heimdalsecurity.com

Heimdal® 是一家快速发展的网络安全公司，专注于持续技术创新。自 2014 年在哥本哈根成立以来，基于 CTF 世界冠军的制胜理念，Heimdal 通过积极构建可预测威胁趋势的产品，实现了惊人的增长。该公司提供多层安全套件，结合了威胁预防、补丁和资产管理、端点权限管理以及防病毒和邮件安全，共同保护客户免受网络攻击，并确保关键信息和知识产权的安全。 Heimdal 被公认为行业思想领袖，并因其解决方案和教育内容创作而荣获多项国际奖项。 Heimdal 产品线目前由 10 种产品和 2 项服务组成。前一类包括威胁防御端点、威胁防御网络、补丁和资产管理、特权访问管理、应用程序控制、下一代端点防病毒、勒索软件加密保护、电子邮件安全、电子邮件欺诈预防和远程桌面。后者的代表是端点检测和响应，以及扩展检测和响应，简称EDR和XDR。目前，Heimdal 的网络安全解决方案已在超过 45 个国家/地区部署，并由超过 15 个国家/地区的办事处和超过 175 名高素质专家提供区域支持。 Heimdal 已通过 ISAE 3000 认证，为超过 10,000 家公司的超过 200 万个端点提供保护。该公司在可预测性和可扩展性的基础上毫不让步地支持其合作伙伴。共同目标是创建可持续的生态系统和战略伙伴关系。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

Tenacy

tenacy.io

Tenacy 是一个 SaaS 平台，可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模，Tenacy 可互连您的所有网络流程。因此，您可以持续衡量您的安全级别，有效监控您的运营，并将所有利益相关者团结在您的网络愿景周围。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用： www.defendify.com。

usecure

usecure.io

usecure 使企业能够衡量员工针对不断变化的网络威胁的安全态势，减少人为错误引起的安全事件，并证明对核心安全标准的遵守情况 为了管理人为网络风险，usecure 结合了用户定制的安全意识培训计划、自定义网络钓鱼模拟、持续暗黑攻击网络监控、简化的政策管理流程和持续的人类风险评分。

Trustifi

trustifi.com

Trustifi 是一家网络安全公司，提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场，该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织（除了员工之外）来说，最有价值的资产是电子邮件中包含的数据，Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密，客户始终领先攻击者一步。 www.trustifi.com

Bastion Technologies

bastion.tech

Bastion 是一种新型网络安全平台，适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块，Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

SoSafe

sosafe-awareness.com

SoSafe 使组织能够通过其符合 GDPR 的意识计划建立安全文化并降低风险。 SoSafe 在行为科学和智能算法的支持下，提供引人入胜的个性化学习体验和智能攻击模拟，将员工转变为抵御在线威胁的主动资产。全面的分析可衡量投资回报率并告诉组织漏洞所在。程序易于部署和扩展，可培养每位员工的安全行为。

KnowBe4

knowbe4.com

KnowBe4 安全意识培训，用于新学校安全意识培训和模拟网络钓鱼。 KnowBe4 的创建是为了通过全面的新学校意识培训方法帮助组织管理持续存在的社会工程问题。组织利用 KnowBe4 使员工能够做出更明智的安全决策，并创建人体防火墙作为有效的最后一道防线。

Hoxhunt

hoxhunt.com

Hoxhunt 是一个人类风险管理平台，它将人工智能和行为科学相结合，创建和分配个性化的学习路径，推动真正的行为改变并（显着）降低人类风险。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意识培训和合规专家，致力于帮助企业确保员工的在线安全、数字资产的安全并保护企业声誉。基于云的解决方案提供了一套完全集成的安全意识和合规功能，包括策略管理、隐私、电子学习、模拟网络钓鱼和风险管理。

Pistachio

pistachioapp.com

新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台，可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响，同时获得自由航行的信心。

PhishingBox

phishingbox.com

PhishingBox 是一个在线系统，组织可以轻松地进行模拟网络钓鱼攻击，并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效，可帮助客户降低风险并实现网络安全目标。

Goldphish

goldphish.com

使用 Goldphish（领先的基于网络的安全意识培训平台）保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者，帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动，为您的团队提供有效、全面的网络安全培训。

CultureAI

culture.ai

CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为，使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。​通过利用 API、网络钓鱼模拟和浏览器扩展，CultureAI 采取了实时数据主导的方法，专注于解决组织最普遍的风险，而不是态度调查和模拟网络钓鱼测试的结果。工作原理： - CultureAI 与您的现代技术堆栈无缝集成，在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为，使您能够识别并解决风险行为，包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。​- 查明风险最高的员工和团队，使他们能够了解自己的风险状况并接受有针对性的指导。​- 立即采取行动通过自动干预和安全推动来修复观察到的风险。​

Nimblr

nimblrsecurity.com

Nimblr 安全意识是一个在线培训平台，旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗？与我们联系！

Haekka

haekka.com

Haekka 是为现代工作构建的安全意识的新范例。在正确的时间用正确的内容智能地培训您的员工——完全使用他们已经使用的工具。下一代安全、隐私和合规培训侧重于风险的人为方面。 Heakka 通过让员工在工作地点、时间和方式参与相关的交互式内容，不断衡量和降低人类风险。

Arsen

arsen.co

Arsen 是一种网络钓鱼培训和意识解决方案，利用真实模拟、微学习和报告。

HacWare

hacware.com

HacWare 是一个自动化网络安全学习平台，可帮助 MSP 抵御网络钓鱼攻击。使用人工智能驱动的网络钓鱼模拟和测量的漏洞评分，HacWare 通过有趣且智能的动画培训视频和测验来提高团队的安全响应率。通过自动提醒、升级和自动注册新用户的功能，将您的培训成本降低 40%。借助我们的“一劳永逸”技术和快速、零停机时间的集成，将您团队的网络钓鱼响应减少 60%。我们可以轻松地将您的团队发展为抵御网络攻击的第一道防线。

OutThink

outthink.io

OutThink 是一个云平台 (SaaS)，可根据员工需求和风险自动提供有针对性的安全意识培训。在此过程中，我们逐渐了解组织中的每个人。然后，OutThink 会呈现人类风险的整体情况，为风险决策和治疗优先顺序提供基础。这很重要，因为它为防御者提供了预先警告和管理人为因素所需的可见性，以降低数据泄露、勒索软件、网络钓鱼和社会工程攻击等事件的风险。

Wizer

wizer-training.com

通过病毒式传播的一分钟视频和讲故事，让您的团队接受有效的安全意识培训。除了易于理解的简短动画培训之外，我们的 Wizer 故事还将现实生活中的骗局戏剧化，以提供更令人难忘和相关的内容。免费版本包括基本安全意识所需的一切，包括网络钓鱼、密码、勒索软件、社交媒体等主题。它没有时间限制，并且您可以获得无限的用户。您还可以获得用户的进度跟踪、报告、仪表板和提醒。 Boost 版本可让您完全访问整个视频库以及建议的每月视频、网络钓鱼模拟、游戏化、自定义培训创建等等。集中您的员工政策，以审查和利用各种合规性特定培训，帮助您的企业不仅实现合规性，而且积极主动地养成更强大的在线安全习惯。符合 SCORM 和 508 标准，轻松集成到您自己的学习管理系统中！

Awaretrain

awaretrain.com

在 Awaretrain，我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏，您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟，并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险，使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙！

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起，以便： 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能，不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行

Edgio

edg.io

Edgio（纳斯达克股票代码：EGIO）帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合，为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务，公司可以更快、更安全地交付内容，从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%，并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。

Shield

shieldcyber.io

Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署，Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于，它将外部攻击面、内部网络和身份服务关联起来，根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间，并首先消除影响最大的风险。换句话说，Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险，您还能取得什么成果？

Derive

deriverisk.com

对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理（例如 CISO、IT 总监和风险经理）来说，Derive 是一个基于 SaaS 订阅的平台，可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁，从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同，Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。

Bitahoy

bitahoy.com

借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程，帮助您确定风险场景的优先级、调查和报告风险场景。

PlexTrac

plextrac.com

我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”，确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分，并更好地跟踪成熟度的进展。

Hackuity

hackuity.io

Hackuity 是一款全面的安全解决方案，可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践（无论是自动的还是手工的），并丰富它们，以便安全从业者最终可以创建风险驱动的补救计划，并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制，可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价： - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年，总部位于法国里昂。

Hadrian

hadrian.io

Hadrian 是一款无代理 SaaS 产品，可以持续映射暴露的资产、发现风险并确定修复的优先级，以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中，以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。

CYRISMA

cyrisma.com

CYRISMA 是一个革命性的网络安全平台，可帮助组织管理风险，避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计，简化了识别、评估和减轻技术风险的过程，同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作，同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中： - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

Forescout

forescout.com

Forescout 是领先的网络安全平台，专注于管理网络风险并减轻各种环境中的威胁。 主要特点： * 风险和暴露管理：识别网络安全风险并确定其优先级，确保组织能够有效缓解潜在威胁。 * 网络安全：实施主动和被动控制来评估和分段网络，从而增强整体安全态势。 * 威胁检测和响应：实时检测、调查和响应真正的威胁和事件。 * 运营技术安全：降低运营技术（OT）和工业控制系统（ICS）的风险，确保关键基础设施的安全。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Actifile

actifile.com

Actifile 帮助组织自动化其数据发现、监控和保护需求，解决外部数据威胁（如勒索软件）、内部威胁（如影子 IT）并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面： * 识别和量化风险：识别、发现和跟踪存储中的敏感数据以及往返应用程序（公司认可的数据和影子 IT）的敏感数据。 * 限制与数据盗窃相关的责任：使用自动加密保护数据免遭盗窃，从而减少与数据盗窃事件（例如勒索软件）相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行，适合那些寻求赋予员工权力，同时保护其最重要资产 - 数据的企业！ Actifile 支持多种用例和框架，并在全球范围内成功部署，支持越来越多的隐私法规，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智能在网络安全新领域对抗人工智能。通过模拟超个性化攻击，Jericho 培训员工识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。 Jericho 培训员工通过模拟超个性化攻击来识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。我们的培训方法包括： >测试：使用人工智能驱动的电子邮件生成器复制现实生活中的网络钓鱼模拟 > 监控：详细报告您的组织的表现 > 培训：利用人工智能驱动的培训来推动行为改变 Jericho 从中学习它的攻击模拟并适应测试您的组织并持续检测生成攻击。在 Jericho Security，我们认为有效的网络安全培训必须不仅仅是传授知识，还必须培养一种安全意识和准备的文化。为了实现这一目标，我们开发了一种独特的方法，使我们有别于传统的培训供应商：>生成人工智能驱动的内容：我们先进的人工智能技术使我们能够创建定制的、最新的培训模块和网络钓鱼模拟，以解决以下问题：最新威胁和行业趋势。这确保员工始终为最新的网络风险做好准备。 >定制培训解决方案：我们认识到每个组织都有独特的需求和弱点。这就是为什么我们定制培训内容来解决您组织的特定风险和要求，确保最大的相关性和有效性。 >参与式微学习形式：我们的培训模块采用简短易懂的形式设计，可最大程度地减少工作流程中断并增强对关键概念的保留。 >双重报告功能：在我们基于网络的应用程序或您的学习管理系统 (LMS) 中生成报告，以提供有关员工参与、测验分数等的宝贵数据，使您能够监控培训计划的有效性。 >无缝导入集成：Jericho 的解决方案与您现有的工具集成，包括支持 SCIM 的目录（Microsoft 和 Okta）和支持 OAUTH 的 API 集成（Google Workspace）。还可以自定义集成以适用于任何目录。 >专家创建的培训：经过认证的网络安全和教学设计专家开发引人入胜的最新内容，解决新出现的威胁和最佳实践。 >一键式网络钓鱼报告：员工只需一键即可报告网络钓鱼尝试，从而快速响应并缓解潜在威胁。 >监管合规性：我们的培训计划符合并超越行业标准和准则，帮助您的组织保持合规性并展示在保护敏感数据方面的尽职调查。

Guardey

guardey.com

Guardey 提供基于游戏化的安全意识培训。在一个 95% 的数据泄露都是由人为错误造成的团队中，您需要一个平台将您的员工变成人类防火墙。 Guardey 的与众不同之处如下： - 每周挑战仅需 3 分钟即可完成，而且非常有趣。 - 排行榜向用户展示他们与同事相比的表现。 - 学习管理系统，使管理员能够设置自己的挑战。拥有各种规模企业的客户都可以使用 Guardey 来提高员工的安全意识。

BeamSec

beamsec.com

BeamSec 是一家网络安全解决方案提供商，致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始，收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后，BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互，他们会立即获得反馈、指导和教育资源。基于模拟，BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频，涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件，并将其发送给安全团队进行调查。