第 2 页 - 漏洞管理软件 - 最热门应用 - 美国

Kaseya

kaseya.com

Kaseya VSA 是一个集成的 IT 系统管理平台，可以跨 IT 学科无缝利用，以简化和自动化您的 IT 服务。 Kaseya VSA 将关键管理功能集成到单一平台中。 Kaseya VSA 使您的 IT 团队能够自动执行数百个任务和工作流程；随时随地管理任何设备；并通过增强的威胁检测、自动补丁管理等保护每个端点。 VSA 功能包括：远程监控、补丁管理、网络监控、AV/AM、过程自动化、备份等。

PDQ

pdq.com

PDQ 是由系统管理员为系统管理员提供的设备管理，简单、安全且非常快。简化您的补丁管理和软件部署流程 — 无论您管理 50 台计算机还是 5,000 台计算机。 PDQ 很自豪能够为 SimpleMDM 和 SmartDeploy 以及 PDQ Deploy & Inventory、PDQ Connect 和 PDQ Detect 提供支持。 PDQ部署 通过解锁强大的自动化功能，将您和您的团队从烦人的重复性任务中解放出来，以便每个人都可以通过 PDQ Deploy 专注于更重要的事情。更新第三方软件、部署自定义脚本并在几分钟内进行有效的配置更改。 PDQ 库存 使用 PDQ 库存简化您的系统管理。扫描、收集和整理您的机器，以便部署准确到您需要的地方。它确实是系统管理工具中的 MacGyver。 PDQ 连接 只需点击几下即可部署包，自动执行重复任务，并从云端获得即时见解。

Robopack

robopack.com

Robopack 是一种基于云的软件解决方案，旨在简化和优化 Microsoft Intune 和 Configuration Manager 的第三方应用程序修补和管理。它简化了应用程序打包和修补等复杂流程。通过自动化手动流程，Robopack 有助于在小型和大型环境中保持运营效率和一致性。借助此解决方案，您可以管理多个 Intune 租户，因为它可以自动执行旧版安装程序转换和应用程序部署等任务。 Robopack 的应用程序库包含 40,000 多个始终更新的软件包，确保组织可以访问支持多种需求（包括多语言格式）的目录。该平台还提供确保应用程序安全性和稳定性的工具，例如仅部署预先测试的应用程序的自动包验证系统，最大限度地减少安装错误。 Robopack 通过允许自定义应用程序设置来增强用户体验。 IT 团队可以使用脚本模板和检测规则创建定制部署，从而减少部署后的调整需求。此外，波次部署功能可自动执行测试、文档记录和分阶段推出流程，确保通过每一步的合规性检查顺利实施更新。通过动态应用程序定制，Robopack 使 IT 团队能够调整包标识符、创建复杂的脚本并设置部署参数，使其适用于最复杂的 IT 环境。其主动监控和分析功能提供实时洞察，使团队能够在问题影响运营之前预测并解决问题。 Robopack 基于云的便利性意味着无需安装，其安全、用户友好的平台可实现高效的资源分配和简化的管理。这使其成为自动化合规性、增强系统完整性以及以最少的手动工作支持大规模部署的强大工具。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

AppSecEngineer

appsecengineer.com

应用安全、云安全和 DevSecOps 方面的最佳实践培训。我们为您的员工提供保护您的组织所需的技能培训。规模化。

Veracode

veracode.com

Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持，受到全球组织的信赖，可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode，以获得可利用风险的准确、可操作的可见性，实现实时漏洞修复，并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司，提供保护整个软件开发生命周期的功能，包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。

SafeStack

safestack.io

SafeStack 是一个以社区为中心的在线教育平台，为软件开发团队提供所需的技能和支持，让他们在软件开发生命周期（从最初的想法到最终产品）（代码的整个生命周期）中始终保持安全。保护您设计和构建的软件并轻松满足合规性。 SafeStack 通过设计帮助各种规模的组织确保安全。

SecureFlag

secureflag.com

在 SecureFlag，我们通过实践实验室教授安全编码，这些实验室在按需创建并可通过 Web 浏览器使用的真实、完全配置的开发环境中运行。开发人员、DevOps 和 QA 工程师通过游戏化的自适应培训平台学习防御性编程，该平台包括学习路径、锦标赛、评估和强大的指标。我们的平台是 100% 实践性的，取代了无效的安全编码测验，并使用能够实时测试代码更改的引擎，立即显示代码是否已修复并在练习完成后奖励积分。 SecureFlag 是值得骄傲的 OWASP 合作伙伴，为所有 OWASP 成员提供培训，并为企业客户提供企业版。

SecDim

secdim.com

世界上第一个学习安全编码的存储库内攻击和防御战争游戏。识别、利用和修复受现实事件启发的现代安全漏洞。使用您最喜欢的 IDE 和工具，或者直接在浏览器中利用我们的云开发环境。无缝地调试、修补和测试您的代码。体验攻击和防御安全编码挑战，发现其他人安全补丁中的弱点。挑战自己的黑客和修补技能的极限。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是开发人员选择的解决方案，用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验，Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星，帮助开发团队更快地交付高质量代码，以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响，并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业，使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法，我们的使命是开创一种以人为本的安全技能提升解决方案，永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识：框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源，涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能：特定于框架的编码挑战。提高识别漏洞及其工作方式的意识，提高在代码审查期间定位漏洞的技能，最后，了解如何缓解和修复漏洞。课程 - 精心策划的学习途径，可在您的整体网络安全计划中培养能力。配置和分配培训活动，以帮助实现合规性要求，例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动，让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度，包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告，简化用户管理并节省时间。

Avatao

avatao.com

Avatao 的安全培训不仅仅是简单的教程和视频，还为开发团队、安全冠军、渗透测试人员、安全分析师和 DevOps 团队提供与工作相关的交互式学习体验。该平台拥有 10 多种语言的 750 多个挑战和教程，涵盖了从 OWASP Top 10 到 DevSecOps 和密码学的整个安全堆栈中的广泛安全主题。 Avatao 的安全编码培训让开发人员沉浸在备受瞩目的案例中，并为他们提供应对具有挑战性的安全漏洞的真实、深入的经验。工程师实际上将学会自己破解和修补错误。通过这种方式，Avatao 为软件工程团队提供了安全思维，提高了他们降低风险并更快地对已知漏洞做出反应的能力。这反过来又提高了公司运送高质量产品的安全能力。

Symbiotic Security

symbioticsec.ai

Symbiotic Security 是一个 IDE 插件，允许开发人员实时拼写检查其代码中的漏洞，在编写代码时提供即时检测和规范性修复建议。该插件还通过游戏化、夺旗式挑战为已识别的漏洞提供上下文、即时培训。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Vansec

vansec.com

由 AI 提供支持的鱼叉式网络钓鱼模拟和安全意识培训。 使用 AI 进行多消息对话式网络钓鱼模拟（正在申请专利）和超个性化安全意识培训

Riot

tryriot.com

Riot 是一个 SaaS 平台，可轻松为团队建立网络安全意识计划。我们正在制作工具来保护您的员工，从而保护您的公司。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用： www.defendify.com。

usecure

usecure.io

usecure 使企业能够衡量员工针对不断变化的网络威胁的安全态势，减少人为错误引起的安全事件，并证明对核心安全标准的遵守情况 为了管理人为网络风险，usecure 结合了用户定制的安全意识培训计划、自定义网络钓鱼模拟、持续暗黑攻击网络监控、简化的政策管理流程和持续的人类风险评分。

Trustifi

trustifi.com

Trustifi 是一家网络安全公司，提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场，该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织（除了员工之外）来说，最有价值的资产是电子邮件中包含的数据，Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密，客户始终领先攻击者一步。 www.trustifi.com

Bastion Technologies

bastion.tech

Bastion 是一种新型网络安全平台，适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块，Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

SoSafe

sosafe-awareness.com

SoSafe 使组织能够通过其符合 GDPR 的意识计划建立安全文化并降低风险。 SoSafe 在行为科学和智能算法的支持下，提供引人入胜的个性化学习体验和智能攻击模拟，将员工转变为抵御在线威胁的主动资产。全面的分析可衡量投资回报率并告诉组织漏洞所在。程序易于部署和扩展，可培养每位员工的安全行为。

KnowBe4

knowbe4.com

KnowBe4 安全意识培训，用于新学校安全意识培训和模拟网络钓鱼。 KnowBe4 的创建是为了通过全面的新学校意识培训方法帮助组织管理持续存在的社会工程问题。组织利用 KnowBe4 使员工能够做出更明智的安全决策，并创建人体防火墙作为有效的最后一道防线。

Hoxhunt

hoxhunt.com

Hoxhunt 是一个人类风险管理平台，它将人工智能和行为科学相结合，创建和分配个性化的学习路径，推动真正的行为改变并（显着）降低人类风险。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意识培训和合规专家，致力于帮助企业确保员工的在线安全、数字资产的安全并保护企业声誉。基于云的解决方案提供了一套完全集成的安全意识和合规功能，包括策略管理、隐私、电子学习、模拟网络钓鱼和风险管理。

Pistachio

pistachioapp.com

新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台，可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响，同时获得自由航行的信心。

PhishingBox

phishingbox.com

PhishingBox 是一个在线系统，组织可以轻松地进行模拟网络钓鱼攻击，并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效，可帮助客户降低风险并实现网络安全目标。

Goldphish

goldphish.com

使用 Goldphish（领先的基于网络的安全意识培训平台）保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者，帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动，为您的团队提供有效、全面的网络安全培训。

CultureAI

culture.ai

CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为，使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。​通过利用 API、网络钓鱼模拟和浏览器扩展，CultureAI 采取了实时数据主导的方法，专注于解决组织最普遍的风险，而不是态度调查和模拟网络钓鱼测试的结果。工作原理： - CultureAI 与您的现代技术堆栈无缝集成，在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为，使您能够识别并解决风险行为，包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。​- 查明风险最高的员工和团队，使他们能够了解自己的风险状况并接受有针对性的指导。​- 立即采取行动通过自动干预和安全推动来修复观察到的风险。​

Nimblr

nimblrsecurity.com

Nimblr 安全意识是一个在线培训平台，旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗？与我们联系！

Haekka

haekka.com

Haekka 是为现代工作构建的安全意识的新范例。在正确的时间用正确的内容智能地培训您的员工——完全使用他们已经使用的工具。下一代安全、隐私和合规培训侧重于风险的人为方面。 Heakka 通过让员工在工作地点、时间和方式参与相关的交互式内容，不断衡量和降低人类风险。

Arsen

arsen.co

Arsen 是一种网络钓鱼培训和意识解决方案，利用真实模拟、微学习和报告。

HacWare

hacware.com

HacWare 是一个自动化网络安全学习平台，可帮助 MSP 抵御网络钓鱼攻击。使用人工智能驱动的网络钓鱼模拟和测量的漏洞评分，HacWare 通过有趣且智能的动画培训视频和测验来提高团队的安全响应率。通过自动提醒、升级和自动注册新用户的功能，将您的培训成本降低 40%。借助我们的“一劳永逸”技术和快速、零停机时间的集成，将您团队的网络钓鱼响应减少 60%。我们可以轻松地将您的团队发展为抵御网络攻击的第一道防线。

OutThink

outthink.io

OutThink 是一个云平台 (SaaS)，可根据员工需求和风险自动提供有针对性的安全意识培训。在此过程中，我们逐渐了解组织中的每个人。然后，OutThink 会呈现人类风险的整体情况，为风险决策和治疗优先顺序提供基础。这很重要，因为它为防御者提供了预先警告和管理人为因素所需的可见性，以降低数据泄露、勒索软件、网络钓鱼和社会工程攻击等事件的风险。

Wizer

wizer-training.com

通过病毒式传播的一分钟视频和讲故事，让您的团队接受有效的安全意识培训。除了易于理解的简短动画培训之外，我们的 Wizer 故事还将现实生活中的骗局戏剧化，以提供更令人难忘和相关的内容。免费版本包括基本安全意识所需的一切，包括网络钓鱼、密码、勒索软件、社交媒体等主题。它没有时间限制，并且您可以获得无限的用户。您还可以获得用户的进度跟踪、报告、仪表板和提醒。 Boost 版本可让您完全访问整个视频库以及建议的每月视频、网络钓鱼模拟、游戏化、自定义培训创建等等。集中您的员工政策，以审查和利用各种合规性特定培训，帮助您的企业不仅实现合规性，而且积极主动地养成更强大的在线安全习惯。符合 SCORM 和 508 标准，轻松集成到您自己的学习管理系统中！

Awaretrain

awaretrain.com

在 Awaretrain，我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏，您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟，并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险，使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙！

Phishr

phishr.com

Phishr 将自动网络钓鱼模拟与量身定制的网络安全教育相结合，保护您的组织免受攻击，无需任何手动培训或干预。

CyberPilot

cyberpilot.io

Cyber​​pilot 是一家网络安全公司，一直致力于帮助所有类型的组织实现更强大的 IT 安全文化。 与我们合作，您购买的不仅仅是软件解决方案。我们与客户的合作伙伴关系对我们来说意义重大。我们提供 30 多个意识培训和 GDPR 课程，并且我们随时了解新的在线威胁，因此我们的课程始终具有相关性。这也意味着我们每隔一个月发布一门新课程，保持我们的内容新鲜和及时。 我们知道启动意识培训和网络钓鱼培训计划可能需要花费大量时间。即使您得到意识培训公司的帮助，这也可能会让人筋疲力尽。因此，您会得到一位专门的客户成功经理，其唯一目的是帮助您和您的公司在意识培训方面取得成功。无论您需要建议、有技术问题还是想了解如何战略性地使用培训，您的客户成功经理都会随时为您提供帮助。您不仅限于季度会议。您致电，我们接听。这将使您有时间专注于所有其他重要任务。 我们的 IT 安全和 GDPR 课程专为所有员工设计。我们让您认识到组织内的重要安全主题。您的员工不需要是 IT 安全和 GDPR 方面的专家，但他们应该在日常工作中保持警惕，以便能够识别危险和异常情况。 联系我们免费试用我们的意识培训，并亲自了解我们可以做些什么来帮助您实现更强大的网络安全文化。

CybSafe

cybsafe.com

“降低风险。”专业人士安全意识的最终目标。这是一个简单的答案，但实践却并不那么简单。合规驱动的培训已成为行业规范。事实上，这种无效的培训影响了人们是“最薄弱的环节”的信念。如今，许多安全意识专业人士开始接受这样一个事实：问题不是人，而是传统的安全意识培训和人类风险管理方法。我们着手解决这个问题。 CybSafe 是专门构建的人类风险管理平台。它由世界上最全面的安全行为数据库 SebDB 提供支持。它由行业领先的科学家、分析师和安全专家团队构建。它旨在长期影响安全行为。这是您可以衡量、证明和重复的风险降低。

AwareGO

awarego.com

AwareGO 是人类网络风险和意识解决方案的全球提供商，帮助企业和中小企业识别、量化和补救网络安全方面的人类风险因素。 AwareGO 人类风险评估基于人类行为科学，允许组织量化人类知识、衡量任何网络安全培训的有效性，并获得员工的整体网络弹性评分。 AwareGO 独特的微学习内容提供多种语言版本，旨在提高工作场所的网络安全意识，保护企业免受现代网络安全风险的影响。 迄今为止，AwareGO 已在全球成功培训了超过 800 万名员工。该公司总部位于冰岛，在美国、捷克共和国和克罗地亚设有分支机构。欲了解更多信息，请访问awarego.com。

BeamSec

beamsec.com

BeamSec 是一家网络安全解决方案提供商，致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始，收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后，BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互，他们会立即获得反馈、指导和教育资源。基于模拟，BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频，涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件，并将其发送给安全团队进行调查。

Guardey

guardey.com

Guardey 提供基于游戏化的安全意识培训。在一个 95% 的数据泄露都是由人为错误造成的团队中，您需要一个平台将您的员工变成人类防火墙。 Guardey 的与众不同之处如下： - 每周挑战仅需 3 分钟即可完成，而且非常有趣。 - 排行榜向用户展示他们与同事相比的表现。 - 学习管理系统，使管理员能够设置自己的挑战。拥有各种规模企业的客户都可以使用 Guardey 来提高员工的安全意识。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智能在网络安全新领域对抗人工智能。通过模拟超个性化攻击，Jericho 培训员工识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。 Jericho 培训员工通过模拟超个性化攻击来识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。我们的培训方法包括： >测试：使用人工智能驱动的电子邮件生成器复制现实生活中的网络钓鱼模拟 > 监控：详细报告您的组织的表现 > 培训：利用人工智能驱动的培训来推动行为改变 Jericho 从中学习它的攻击模拟并适应测试您的组织并持续检测生成攻击。在 Jericho Security，我们认为有效的网络安全培训必须不仅仅是传授知识，还必须培养一种安全意识和准备的文化。为了实现这一目标，我们开发了一种独特的方法，使我们有别于传统的培训供应商：>生成人工智能驱动的内容：我们先进的人工智能技术使我们能够创建定制的、最新的培训模块和网络钓鱼模拟，以解决以下问题：最新威胁和行业趋势。这确保员工始终为最新的网络风险做好准备。 >定制培训解决方案：我们认识到每个组织都有独特的需求和弱点。这就是为什么我们定制培训内容来解决您组织的特定风险和要求，确保最大的相关性和有效性。 >参与式微学习形式：我们的培训模块采用简短易懂的形式设计，可最大程度地减少工作流程中断并增强对关键概念的保留。 >双重报告功能：在我们基于网络的应用程序或您的学习管理系统 (LMS) 中生成报告，以提供有关员工参与、测验分数等的宝贵数据，使您能够监控培训计划的有效性。 >无缝导入集成：Jericho 的解决方案与您现有的工具集成，包括支持 SCIM 的目录（Microsoft 和 Okta）和支持 OAUTH 的 API 集成（Google Workspace）。还可以自定义集成以适用于任何目录。 >专家创建的培训：经过认证的网络安全和教学设计专家开发引人入胜的最新内容，解决新出现的威胁和最佳实践。 >一键式网络钓鱼报告：员工只需一键即可报告网络钓鱼尝试，从而快速响应并缓解潜在威胁。 >监管合规性：我们的培训计划符合并超越行业标准和准则，帮助您的组织保持合规性并展示在保护敏感数据方面的尽职调查。

Moxso

moxso.com

Moxso 是一个先进的网络钓鱼模拟和培训平台。我们与领先的安全专家合作，开发了下一代安全意识工具。我们让员工成为最强大的防御力量，帮助组织减少日益严重的网络威胁。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

UNGUESS

unguess.io

UNGUESS 是一个众包平台，可提供有效测试和真实见​​解 启动有效测试。吸引一群真正的技术人员。随时需要时获得强大的见解和答案。有了 UNGUESS，您拥有的不仅仅是一个众测平台：您的数字解决方案应有的一切都集中在一个地方。

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。

BugBase

bugbase.ai

BugBase是一个持续漏洞评估平台，可进行漏洞赏金计划和下一代渗透测试（VAPT）等全面的安全操作，以帮助初创公司和企业有效识别、管理和缓解漏洞。

Inspectiv

inspectiv.com

Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞，而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号，并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起，以便： 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能，不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Actifile

actifile.com

Actifile 帮助组织自动化其数据发现、监控和保护需求，解决外部数据威胁（如勒索软件）、内部威胁（如影子 IT）并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面： * 识别和量化风险：识别、发现和跟踪存储中的敏感数据以及往返应用程序（公司认可的数据和影子 IT）的敏感数据。 * 限制与数据盗窃相关的责任：使用自动加密保护数据免遭盗窃，从而减少与数据盗窃事件（例如勒索软件）相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行，适合那些寻求赋予员工权力，同时保护其最重要资产 - 数据的企业！ Actifile 支持多种用例和框架，并在全球范围内成功部署，支持越来越多的隐私法规，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Forescout

forescout.com

Forescout 是领先的网络安全平台，专注于管理网络风险并减轻各种环境中的威胁。 主要特点： * 风险和暴露管理：识别网络安全风险并确定其优先级，确保组织能够有效缓解潜在威胁。 * 网络安全：实施主动和被动控制来评估和分段网络，从而增强整体安全态势。 * 威胁检测和响应：实时检测、调查和响应真正的威胁和事件。 * 运营技术安全：降低运营技术（OT）和工业控制系统（ICS）的风险，确保关键基础设施的安全。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。