Cyble
cyble.ai
Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報,並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救,從而保護其公民和基礎設施。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
Tenacy
tenacy.io
Tenacy 是一個 SaaS 平台,可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模,Tenacy 可互連您的所有網路流程。因此,您可以持續衡量您的安全級別,有效監控您的運營,並將所有利害關係人團結在您的網路願景周圍。
Shield
shieldcyber.io
Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署,Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於,它將外部攻擊面、內部網路和身分識別服務關聯起來,根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間,並首先消除影響最大的風險。換句話說,Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險,還能取得什麼成果?
Derive
deriverisk.com
對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理(例如 CISO、IT 總監和風險經理)來說,Derive 是一個基於 SaaS 訂閱的平台,可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅,從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同,Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。
Bitahoy
bitahoy.com
利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程,協助您確定風險情境的優先順序、調查和報告風險情境。
PlexTrac
plextrac.com
我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”,確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分,並更好地追蹤成熟度的進展。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解決方案,可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐(無論是自動的還是手動的),並豐富它們,以便安全從業者最終可以創建風險驅動的補救計劃,並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂,可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價: - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年,總部位於法國里昂。
Hadrian
hadrian.io
Hadrian 是一款無代理 SaaS 產品,可持續繪製暴露的資產、發現風險並確定修復的優先級,以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中,以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。
SwordEye
swordeye.io
2018年底,它開發了第一個提供一次性數位資產發行的產品,名為SwordEye Recon。在這個過程中,直到2020年,它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資,它開發了SwordEye攻擊面監控產品,並開始提供一種產品,該產品透過獨特的風險評分演算法給出風險字母等級,解釋攻擊面的重要性並提供解決方案。
Deepinfo
deepinfo.com
深信擁有最全面的網路數據,多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產,24/7 對其進行監控,檢測任何問題,並快速通知您,以便您可以立即採取行動。一體成型網路安全監控解決方案,可增強您組織的網路安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立於 2014 年,其使命只有一個:透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年,我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪,透過檢測網路釣魚、資料外洩、詐欺和漏洞,同時增強事件回應,最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今,Cybersixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期對公司(又稱攻擊面管理或 ASM)及其供應商或合作夥伴(又稱第三方風險管理)的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別,Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進,完全在線,無需第三方乾預。封閉平台保證了調查的機密性,因為只有授權人員才能存取該應用程式。
Red Sift
redsift.com
Red Sift 使組織能夠預測、回應網路攻擊並從中恢復,同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案,它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧,使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織,在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息,請訪問 redsift.com。
Informer
informer.io
Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞,以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控,可協助您評估與已知和未知資產相關的風險,以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試,以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量,我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司,以最高的安全測試標準運營,並不斷推動創新。
Halo Security
halosecurity.com
現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合,可幫助數千個組織全面了解其網站和應用程式的風險狀況。
Maltego
maltego.com
Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來,它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具,可在單一介面中輕鬆整合數據,具有強大的視覺化和協作功能,可快速將相關資訊歸零。 Maltego 的受眾廣泛,從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑,在德國擁有 100 多名員工,客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司(其中包括一半的道瓊指數 30 指數公司)。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
Glasstrail
glasstrail.com
Glasstrail 會在不良行為者之前完成所有艱苦的工作,識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前,我們沒有全面了解資訊安全風險。借助 Glasstrail,我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法,因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。
Cavelo
cavelo.com
Cavelo 是一個攻擊面管理 (ASM) 平台,主動專注於在違規發生之前最大限度地減少和減輕風險。 Cavelo 讓 MSP 能夠主動降低客戶的網路風險和責任。其綜合攻擊面管理平台結合了敏感資料和資產發現、存取管理和基於風險的漏洞管理,以簡化治理和合規計畫以及風險補救。 Cavelo 協助企業主動降低網路安全風險,並透過自動化資料發現、分類和報告來實現合規性。其雲端相容資料保護平台持續掃描、識別、分類和報告整個組織的敏感數據,從而簡化合規性報告和風險補救。
CYRISMA
cyrisma.com
CYRISMA 是一個革命性的網路安全平台,可協助組織管理風險,避免企業網路安全工具帶來的常見問題。 CYRISMA 專為需要明確且立即的投資回報的組織而設計,簡化了識別、評估和減輕技術風險的過程,同時消除了高昂的授權成本、較長的部署時間和繁瑣的技術。其以數據為中心的網路安全方法透過專注於重要的事情來簡化您的網路安全工作,同時提供一個簡單、易於使用的平台來識別風險、加強薄弱配置並透過問責制消除風險。這是有效網路安全的簡單選擇。 以下所有功能都組合在一個 SaaS 平台中: - 漏洞管理 - 敏感資料發現 - 安全性設定掃描 - 合規追踪 - 微軟副駕駛準備評估 - 暗網監控 - 風險貨幣化 - 風險緩解 - 網路風險評估報告 - 風險記分卡
Trickest
trickest.com
Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合,使其成為進攻性安全操作的首選平台。
CyCognito
cycognito.com
CyCognito 是一種網路安全解決方案,旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧,CyCognito 掃描數十億個網站、雲端應用程式和 API,以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題,從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織,所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具,為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能,涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞,包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性,使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外,CyCognito 還提供可行的補救指導,幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解,並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程,還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中,組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來,使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。
ResilientX
resilientx.com
ResilientX Security 是一家快速發展的網路安全公司,可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX,我們致力於提供最先進的安全解決方案,幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。
runZero
runzero.com
runZero 提供最完整的安全可見性,為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一,可在短短幾分鐘內提供見解,涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分,自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來,一直受到超過 30,000 名用戶的信賴,可提高安全可見性。若要親自探索 runZero 平台,請立即開始免費試用或造訪網站。
Auditive
auditive.io
Auditive 是一個持續監控的風險網絡,在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況,並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核,並在整個關係生命週期中持續監控。
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Breachlock
breachlock.com
BreachLock 是連續攻擊面發現和滲透測試領域的全球領導者。透過有證據支持的攻擊面管理、滲透測試和紅隊,不斷發現、確定優先順序並減輕風險。透過超越常見漏洞和暴露的攻擊者視角來提升您的防禦策略。我們發現的每一個風險都有經過驗證的證據支持。我們測試您的整個攻擊面,並幫助您在下一次網路漏洞發生之前減輕影響。了解您的風險。立即聯絡 BreachLock!
