Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
BetterCloud
bettercloud.com
BetterCloud 是市場領先的 SaaS 管理平台,使 IT 團隊能夠消除高達 78% 的 SaaS 管理工作。 BetterCloud 可在多 SaaS 環境中自動執行入職、離職和生命週期中期變更、SaaS 應用程式存取和權利以及安全策略。透過簡化和自動化關鍵工作(例如使用者生命週期流程和日常營運),BetterCloud 的數千名客戶享受更高的營運效率和員工生產力。 BetterCloud 擁有 10 多年開創 SaaS 營運運動的經驗,現在為全球最大的 SaaSOps 專家社群提供服務。 As host of Altitude, the industry's leading SaaSOps event, and publisher of the annual State of SaaSOps Report, the category's definitive market research, BetterCloud is recognized by customers (G2) and leading analyst firms (Gartner and Forrester) as the market leader in SaaS營運管理. 對於管理多 SaaS 環境的 IT 團隊,BetterCloud 可自動執行入職、離職和生命週期中期變更、SaaS 應用程式存取和權利以及安全性策略。 與需要手動幹預和自訂腳本的身份和存取管理解決方案或產生需要手動工作的票證的IT 服務台解決方案不同,BetterCloud 精細、強大的自動化和無限的可自訂工作流程可補充您的IAM 和協助台自動化,從而透過減少78% 的 SaaS 管理工作。 如果您的IT 團隊正在編寫腳本或手動管理任何加入、離開或在組織內部移動的人員對應用程式、文件、資料夾和群組的訪問,那麼您就需要投入大量的人才和資源來解決BetterCloud 可以自動化的問題。 BetterCloud 總部位於紐約市,在喬治亞州亞特蘭大設有產品和工程辦公室,並在美國各地設有創新中心和遠端人才。貝恩資本和Accel。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Teramind
teramind.co
Teramind 是全球領先的內部威脅管理、資料遺失防護以及由使用者行為分析提供支援的生產力和流程最佳化解決方案供應商。 Teramind 為企業、政府和中小型企業提供服務,已為全球 10,000 多個組織提供了可操作的、有數據支援的勞動力洞察,以降低風險、提高生產力並簡化業務運營。 Teramind 的完全可自訂平台使企業能夠將數據客觀性帶入決策和營運中。 Teramind 平台可作為本地、雲端、私有雲或混合部署使用,使組織能夠利用取證支援的證據來偵測、預防和減輕內部威脅和資料遺失,同時提供可提高效率、生產力和效能的精細行為資料。
Brandefense
brandefense.io
Brandefense 是一種組織導向的主動數位風險保護解決方案。我們的人工智慧驅動技術不斷掃描網路世界,包括暗網、深層網路和表面網絡,以發現未知事件,自動確定風險優先順序並提供可立即使用的可操作情報,以提高安全性。
Coro
coro.net
Coro 是一種新型態網路安全平台。保護整個公司安全的單一平台。使用 Coro 時,您可以保護電子郵件、資料、端點設備、雲端應用程序,甚至用戶活動。有了 Coro,每個人都可以成為網路安全專家。 Coro 只需幾分鐘即可掌握,旨在將網路安全性從您的待辦事項清單中刪除。 Coro 由人工智慧提供支持,可以為您完成工作。我們的人工智慧可以修復 95% 的威脅,其餘的威脅您可以使用 Coro 獨特的一鍵解決來處理。 Coro 相信,無論您的規模如何,您都有權獲得企業級網路安全。獲得您從未見過的網路安全。今天試試科羅。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
BlackFog
blackfog.com
BlackFog 成立於2015 年,是一家全球網路安全公司,率先推出設備上防資料外洩(ADX) 技術,以保護公司免受勒索軟體、間諜軟體、惡意軟體、網路釣魚、未經授權的資料收集和分析等全球安全威脅。我們的 ADX 技術可阻止行動和桌面端點上的威脅,保護組織的資料和隱私,並加強監管合規性。 BlackFog 的預防性安全方法認識到現有周邊防禦技術的局限性,並在攻擊生命週期的多個點發生之前將其消滅。 BlackFog 受到世界各地企業的信賴,正在重新定義現代網路安全實踐。我們的軟體有企業版和個人版。 BlackFog 的反資料外洩 (ADX) 技術可即時過濾網路流量,並在 OSI 堆疊的第 3 層上運作。使用基於人工智慧的先進演算法,它可以阻止網路攻擊並防止資料從設備中洩露,從而保護商業機密、個人識別資訊 (PII)、資料竊取和勒索。 ADX 技術自動停止資料離開設備,無需人工幹預。它還會阻止: - 與 C2 伺服器的通訊 - 橫向移動 - 內部威脅 - 滲透到受限制的國家 - 資料外洩 - 超過 99% 的勒索軟體 BlackFog 為您的所有裝置和所有平台提供多層保護。該平台透過在每台裝置上安裝一個代理程式來提供對雲端中所有裝置的全面管理。 BlackFog 經過精心設計,沒有管理開銷,沒有複雜的設置,並且 24/7 全天候運行,並且需要不到 1% 的 CPU 開銷。在互動式企業控制台中,組織可以即時查看所有裝置上的所有被封鎖的事件和活動。借助 BlackFog 的「設定後忘記它」的方法,組織不需要專門的工作人員來監控和回應傳入的網路威脅。我們的虛擬 CISO (vCISO) 產品提供所有專業知識,無需招募全職 CISO 的麻煩和費用。我們提供: • 在需要時聯絡我們的威脅情報專家* • 使用我們的防資料外洩 (ADX) 技術,防止包括勒索軟體在內的網路攻擊 • 由我們的專家團隊管理的自訂品牌企業控制台。 • 詳細的合規性和審計自訂報告。
runZero
runzero.com
runZero 提供最完整的安全可見性,為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一,可在短短幾分鐘內提供見解,涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分,自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來,一直受到超過 30,000 名用戶的信賴,可提高安全可見性。若要親自探索 runZero 平台,請立即開始免費試用或造訪網站。
DoControl
docontrol.io
DoControl 為組織提供軟體即服務 (SaaS) 應用程式資料存取監控、編排和修復所需的自動化自助服務工具。該解決方案揭示所有 SaaS 用戶、第三方協作者、資產/元資料、OAuth 應用程式、群組和活動事件。從那裡,安全團隊可以創建精細的資料存取控制策略,以降低資料過度暴露和外洩的風險。我們採用獨特的、以客戶為中心的方法來應對 SaaS 中勞動密集型安全風險管理和資料遺失防護 (DLP) 的挑戰。 DoControl 沒有代理程式、沒有內嵌重新導向,也沒有雲端存取安全代理程式 (CASB) 解決方案中常見的緩慢回應時間。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Edgio
edg.io
Edgio(納斯達克股票代碼:EGIO)幫助公司更快、更安全、更可控地提供線上體驗和內容。我們的開發人員友善、全球規模的邊緣網路與我們完全整合的應用程式和媒體解決方案相結合,為交付高效能、安全的網路資產和串流內容提供了單一平台。透過這個完全整合的平台和端到端邊緣服務,公司可以更快、更安全地交付內容,從而提高整體收入和業務價值。所有服務都在我們擁有 250 Tbps 頻寬容量的私人全球網路邊緣運行。我們處理所有網路流量的 5%,並且正在快速成長。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、Yahoo、Shoe Carnival、加拿大冰球聯盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依賴。
Censys
censys.com
Censys 的暴露管理解決方案為組織提供了對其所有互聯網和雲端資產的即時、情境化視圖。這些資訊使安全團隊能夠匯總、確定優先順序並修復進階威脅和風險。 Censys 透過對雲端中排名前 137 個的連接埠和排名前 1,440 個的連接埠進行每日掃描,提供網路上可用的最新資料。透過 Censys 的專用基礎設施和領先的網路地圖,我們掃描的服務比最接近的競爭對手多 45 倍。 Censys 的平台涵蓋關鍵用例,例如歸因準確度超過95% 的外部攻擊面管理、使用與供應商無關的雲端連接器進行雲端資產發現、暴露和風險管理、安全框架和合規性以及併購或子公司風險監控。了解為什麼美國政府和超過 50% 的財富 500 強企業使用 Censys。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Cyble
cyble.ai
Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報,並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救,從而保護其公民和基礎設施。
SwordEye
swordeye.io
2018年底,它開發了第一個提供一次性數位資產發行的產品,名為SwordEye Recon。在這個過程中,直到2020年,它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資,它開發了SwordEye攻擊面監控產品,並開始提供一種產品,該產品透過獨特的風險評分演算法給出風險字母等級,解釋攻擊面的重要性並提供解決方案。
Deepinfo
deepinfo.com
深信擁有最全面的網路數據,多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產,24/7 對其進行監控,檢測任何問題,並快速通知您,以便您可以立即採取行動。一體成型網路安全監控解決方案,可增強您組織的網路安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立於 2014 年,其使命只有一個:透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年,我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪,透過檢測網路釣魚、資料外洩、詐欺和漏洞,同時增強事件回應,最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今,Cybersixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期對公司(又稱攻擊面管理或 ASM)及其供應商或合作夥伴(又稱第三方風險管理)的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別,Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進,完全在線,無需第三方乾預。封閉平台保證了調查的機密性,因為只有授權人員才能存取該應用程式。
Red Sift
redsift.com
Red Sift 使組織能夠預測、回應網路攻擊並從中恢復,同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案,它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧,使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織,在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息,請訪問 redsift.com。
Informer
informer.io
Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞,以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控,可協助您評估與已知和未知資產相關的風險,以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試,以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量,我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司,以最高的安全測試標準運營,並不斷推動創新。
Halo Security
halosecurity.com
現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合,可幫助數千個組織全面了解其網站和應用程式的風險狀況。
Glasstrail
glasstrail.com
Glasstrail 會在不良行為者之前完成所有艱苦的工作,識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前,我們沒有全面了解資訊安全風險。借助 Glasstrail,我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法,因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。
