漏洞管理软件是指一套工具和平台,旨在识别、评估、优先处理和修复组织 IT 基础设施中的安全漏洞。这些解决方案可帮助组织检测系统、应用程序、网络和设备中可能被网络攻击者利用的弱点。 漏洞管理软件的核心功能是通过定期扫描和评估来自动发现漏洞。一旦发现漏洞,这些工具就会根据预定义的风险因素评估其严重性和潜在影响,例如资产的重要性、可利用性以及攻击可能造成的潜在损害。
提交新应用
CYRISMA
cyrisma.com
CYRISMA 是一个革命性的网络安全平台,可帮助组织管理风险,避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计,简化了识别、评估和减轻技术风险的过程,同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作,同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中: - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡
Hadrian
hadrian.io
Hadrian 是一款无代理 SaaS 产品,可以持续映射暴露的资产、发现风险并确定修复的优先级,以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中,以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解决方案,可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践(无论是自动的还是手工的),并丰富它们,以便安全从业者最终可以创建风险驱动的补救计划,并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制,可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价: - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年,总部位于法国里昂。
PlexTrac
plextrac.com
我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”,确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分,并更好地跟踪成熟度的进展。
Bitahoy
bitahoy.com
借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程,帮助您确定风险场景的优先级、调查和报告风险场景。
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Shield
shieldcyber.io
Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署,Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于,它将外部攻击面、内部网络和身份服务关联起来,根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间,并首先消除影响最大的风险。换句话说,Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险,您还能取得什么成果?
Tenacy
tenacy.io
Tenacy 是一个 SaaS 平台,可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模,Tenacy 可互连您的所有网络流程。因此,您可以持续衡量您的安全级别,有效监控您的运营,并将所有利益相关者团结在您的网络愿景周围。