Cisco

cisco.com

Cisco Spaces 是一個雲端平台，可將人、物與空間連接起來，將建築轉變為智慧空間。該平台利用思科設備作為感測器（Catalyst、Meraki、Webex）和 Spaces 生態系統的強大功能，旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器（Catalyst、Meraki、Webex）的強大功能，讓建築物安全、智慧、永續，並提供無縫的人員體驗。

Ethiack

ethiack.com

ETHIACK 是一種自主道德駭客工具，可協助組織識別其數位基礎架構中的漏洞，以免被利用。 該工具結合了機器和人類道德駭客技術，提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理，它可以幫助組織全面了解其整個數位暴露情況，包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能，可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同，ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄，已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查，以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告，以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言，ETHIACK 提供了一種全面且主動的道德駭客方法，使企業能夠更好地保護其數位資產並維護安全的基礎設施。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

CYRISMA

cyrisma.com

CYRISMA 是一個革命性的網路安全平台，可協助組織管理風險，避免企業網路安全工具帶來的常見問題。 CYRISMA 專為需要明確且立即的投資回報的組織而設計，簡化了識別、評估和減輕技術風險的過程，同時消除了高昂的授權成本、較長的部署時間和繁瑣的技術。其以數據為中心的網路安全方法透過專注於重要的事情來簡化您的網路安全工作，同時提供一個簡單、易於使用的平台來識別風險、加強薄弱配置並透過問責制消除風險。這是有效網路安全的簡單選擇。 以下所有功能都組合在一個 SaaS 平台中： - 漏洞管理 - 敏感資料發現 - 安全性設定掃描 - 合規追踪 - 微軟副駕駛準備評估 - 暗網監控 - 風險貨幣化 - 風險緩解 - 網路風險評估報告 - 風險記分卡

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Forescout

forescout.com

Forescout 是領先的網路安全平台，專注於管理網路風險並減輕各種環境中的威脅。 主要特點： * 風險與暴露管理：識別網路安全風險並確定其優先級，確保組織能夠有效緩解潛在威脅。 * 網路安全：實施主動和被動控制來評估和分段網絡，從而增強整體安全態勢。 * 威脅偵測和回應：即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全：降低營運技術（OT）和工業控制系統（ICS）的風險，確保關鍵基礎設施的安全。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

ThreatMon

threatmon.io

Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案，以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護，可識別漏洞並提供個人化的安全解決方案，以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質，並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告，Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅，並提供及時的預防措施，保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組，利用先進技術和網路安全專業人員的專業知識，幫助公司從被動方法轉變為主動方法。加入越來越多的組織，相信 Threatmon 可以保護他們的數位資產並保障他們的未來。

Hadrian

hadrian.io

Hadrian 是一款無代理 SaaS 產品，可持續繪製暴露的資產、發現風險並確定修復的優先級，以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中，以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。

Hackuity

hackuity.io

Hackuity 是一款全面的安全解決方案，可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐（無論是自動的還是手動的），並豐富它們，以便安全從業者最終可以創建風險驅動的補救計劃，並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂，可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價： - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年，總部位於法國里昂。

PlexTrac

plextrac.com

我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”，確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分，並更好地追蹤成熟度的進展。

Bitahoy

bitahoy.com

利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程，協助您確定風險情境的優先順序、調查和報告風險情境。

Derive

deriverisk.com

對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理（例如 CISO、IT 總監和風險經理）來說，Derive 是一個基於 SaaS 訂閱的平台，可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅，從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同，Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。

Shield

shieldcyber.io

Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署，Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於，它將外部攻擊面、內部網路和身分識別服務關聯起來，根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間，並首先消除影響最大的風險。換句話說，Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險，還能取得什麼成果？

Tenacy

tenacy.io

Tenacy 是一個 SaaS 平台，可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模，Tenacy 可互連您的所有網路流程。因此，您可以持續衡量您的安全級別，有效監控您的運營，並將所有利害關係人團結在您的網路願景周圍。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Pentera

pentera.io

Pentera 是自動安全驗證領域的領導者，讓每個組織都能輕鬆測試所有網路安全層的完整性，隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台，不僅可以增強營運網路安全，還可以培養客戶的信任，並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計，無需購買昂貴的企業級工具，可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成，提供主動建議或“安全機會”，以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序，Bleach 使企業能夠解決和糾正已識別的機會，然後透過與 CISO、採購和合規部門共享此訊息，使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易，並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全運營，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。

UNGUESS

unguess.io

UNGUESS 是一個眾包平台，可提供有效測試和真實見解 啟動有效測試。吸引一群真正的技術人員。隨時需要時獲得強大的見解和答案。有了 UNGUESS，您擁有的不僅僅是一個眾測平台：您的數位解決方案應有的一切都集中在一個地方。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。