Hack The Box

hackthebox.com

一個巨大的黑客遊樂場。加入不斷發展的駭客社區，透過最迷人的遊戲化實踐培訓體驗，將您的網路安全技能提升到一個新的水平！

Atera

atera.com

Atera 的人工智慧 IT 管理平台使企業 IT 團隊和託管服務提供者 (MSP) 能夠在任何規模的整個組織中實現卓越營運。在直覺的儀表板中管理您的整個 IT 運營，從遠端監控和管理 (RMM)、幫助台和票務到修補和自動化。簡化您的運營，即時監督您的 IT，並提高整個組織的日常生產力。使用數十個精選的一流解決方案來客製化您的端到端 IT 環境，涉及安全、備份和復原、網路監控等。了解 AI 如何幫助您創造無與倫比的 IT 效率。免費試用 Atera 30 天或在以下網址預約示範：www.atera.com

GoTo

goto.com

GoTo Meeting 是為全球公司提供線上視訊會議的行業領導者，現已成為 GoTo Connect 的一部分，GoTo Connect 是一款專為中小型企業打造的一體化通訊軟體。此會議解決方案可單獨購買，每天受到數百萬人的信賴，可實現即時虛擬通訊和協作。獲得快速、簡單且可靠的專業線上會議解決方案，使客戶能夠面對面會面，透過會議中聊天或電話會議與同事聯繫，並螢幕共享他們的演示文稿，所有這些都只需單擊一個按鈕即可。在屢獲殊榮的協作解決方案的推動下，沒有什麼可以與您的團隊或業務的動力相媲美，GoTo Connect 的會議解決方案將生產力與靈活性結合起來，讓員工隨時隨地在任何設備上高效工作。

Cybrary

cybrary.it

Cybrary 的結構化實務網路安全培訓使專業人員能夠更好地保護其組織。

Acronis

acronis.com

Acronis Cyber​​ Protect 為整個環境提供網路威脅的強大保護、無與倫比的備份和復原功能以及透過單一管理平台簡化的管理和可見性。 Acronis Cyber​​ Protect 的主要功能包括： · 網路威脅防護：使用人工智慧(AI) 和機器學習(ML)，主動保護資料、應用程式和系統免受進階網路攻擊，包括勒索軟體和其他形式的惡意軟體. · 快速恢復：減少對中央 IT 支援的依賴，使用戶能夠啟動分散式端點的一鍵恢復，包括實體工作負載的裸機恢復。 · 降低整體擁有成本：廣泛的多代作業系統支援可實現供應商整合，同時確保全面的保護。 · 簡化管理：集中管理包括本地自治以及與現有第三方工具的無縫集成，以提供備份和恢復操作的統一視圖以及廣泛的多代作業系統支援。 · 資料主權：透過使用 Acronis 廣泛的全球資料中心網絡，使用者可以確保合規性並掌握區域資料主權法律，讓使用者高枕無憂並遵守法規。

INE

ine.com

INE 是線上 IT 培訓和認證的主要供應商，專注於透過動手實驗室提供世界一流的指導。我們的 100 門課程專注於網路、網路安全和雲，擁有 1000 多個瀏覽器內實驗室，旨在立即挑戰您證明您的知識。我們的網路安全和雲端認證獲得行業認可，並以基於場景的現實世界挑戰為基礎。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞，然後對 SRT 進行分類以獲得一流的結果。除此之外，我們還透過眾包滲透測試提供了更高級別的測試嚴格性，其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術，提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時，Synack 提供了人類智慧和人工智慧的獨特結合，從而產生最有效、最高效的眾包市場滲透測試。此外，現已在 FedRAMP 和 Azure 市場上提供：Synack 平台提供滲透測試即服務 (PTaaS)

HackNotice

hacknotice.com

透過組織中更好的網路安全意識習慣帶來長期的行為改變。發現 HackNotice 的差異。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司，為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。

JupiterOne

jupiterone.com

JupiterOne 是一個用於網路安全的網路資產分析平台，旨在持續收集、連接和分析資產數據，以便安全團隊可以透過單一平台查看並保護其整個攻擊面。

(ISC)2

isc2.org

(ISC) 是一個國際非營利會員協會，致力於打造安全可靠的網路世界。它提供了一系列憑證，這些憑證是整體、程序化安全方法的一部分。

Ethiack

ethiack.com

ETHIACK 是一種自主道德駭客工具，可協助組織識別其數位基礎架構中的漏洞，以免被利用。 該工具結合了機器和人類道德駭客技術，提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理，它可以幫助組織全面了解其整個數位暴露情況，包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能，可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同，ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄，已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查，以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告，以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言，ETHIACK 提供了一種全面且主動的道德駭客方法，使企業能夠更好地保護其數位資產並維護安全的基礎設施。

Cisco

cisco.com

Cisco Spaces 是一個雲端平台，可將人、物與空間連接起來，將建築轉變為智慧空間。該平台利用思科設備作為感測器（Catalyst、Meraki、Webex）和 Spaces 生態系統的強大功能，旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器（Catalyst、Meraki、Webex）的強大功能，讓建築物安全、智慧、永續，並提供無縫的人員體驗。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 Cyber​​Smart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 Cyber​​Smart 提供政府支援的當日認證，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber​​ Essentials/Cyber​​ Essentials Plus 認證等保護您的企業免受網路威脅。

HornetSecurity

hornetsecurity.com

365 Total Protection 是市場上唯一涵蓋Microsoft 365 安全性、合規性和備份各個方面的解決方案。垃圾郵件、病毒、網路釣魚和勒索軟體；加上電子郵件簽名和免責聲明。您還可以受益於高級威脅防護(ATP)，以保護您的用戶免受最複雜的電子郵件攻擊，自動電子郵件連續性以防止意外停機，以及合法合規的電子郵件歸檔以確保所有電子郵件的安全和可搜尋。您甚至可以選擇備份和還原郵件信箱、Teams、OneDrive 和 SharePoint 中的端點和 Microsoft 365 資料。 365 Total Protection 與 Microsoft 365 的客製化整合簡化了您的整個體驗：從註冊到設置，再到功能和使用者管理。其中央控制台完美融合了資料隱私和易用性，使您能夠做得更多、更少擔心。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Ivanti

ivanti.com

Ivanti 打破了 IT 和安全之間的障礙，使#EverywhereWork 能夠蓬勃發展。 Ivanti 為 CIO 和 CISO 創建了第一個專門建置的技術平台，為 IT 和安全團隊提供全面的軟體解決方案，可根據組織的需求進行擴展，以實現、保護和提升員工的體驗。 Ivanti 平台由 Ivanti Neurons 提供支持，Ivanti Neurons 是一個雲端規模的智慧超自動化層，可在整個組織內實現主動修復、用戶友好的安全性，並提供令用戶滿意的員工體驗。

Heimdal

heimdalsecurity.com

Heimdal® 是一家快速成長的網路安全公司，專注於持續技術創新。自 2014 年在哥本哈根成立以來，基於 CTF 世界冠軍的勝利理念，Heimdal 透過積極建立可預測威脅趨勢的產品，實現了驚人的成長。該公司提供多層安全套件，結合了威脅預防、修補程式和資產管理、端點權限管理以及防毒和郵件安全，共同保護客戶免受網路攻擊，並確保關鍵資訊和智慧財產權的安全。 Heimdal 被公認為行業思想領袖，並因其解決方案和教育內容創作而獲得多項國際獎項。 Heimdal 產品線目前由 10 種產品和 2 種服務組成。前一類包括威脅防禦端點、威脅防禦網路、修補程式和資產管理、特權存取管理、應用程式控制、下一代端點防毒、勒索軟體加密保護、電子郵件安全、電子郵件詐欺預防和遠端桌面。後者的代表是端點檢測和響應，以及擴展檢測和響應，簡稱EDR和XDR。目前，Heimdal 的網路安全解決方案已在超過 45 個國家/地區部署，並由超過 15 個國家的辦事處和超過 175 名高素質專家提供區域支援。 Heimdal 已通過 ISAE 3000 認證，為超過 10,000 家公司的超過 200 萬個端點提供保護。該公司在可預測性和可擴展性的基礎上毫不讓步地支持其合作夥伴。共同目標是創建可持續的生態系統和策略夥伴關係。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

Tenacy

tenacy.io

Tenacy 是一個 SaaS 平台，可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模，Tenacy 可互連您的所有網路流程。因此，您可以持續衡量您的安全級別，有效監控您的運營，並將所有利害關係人團結在您的網路願景周圍。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

usecure

usecure.io

usecure 讓企業能夠衡量員工針對不斷變化的網路威脅的安全態勢，減少人為錯誤引起的安全事件，並證明對核心安全標準的遵守情況為了管理人為網路風險，usecure 結合了用戶定制的安全意識培訓計劃、自訂網路釣魚模擬、持續暗黑攻擊網路監控、簡化的政策管理流程和持續的人類風險評分。

Trustifi

trustifi.com

Trustifi 是一家網路安全公司，提供在軟體即服務平台上提供的解決方案。 Trustifi 憑藉最易於使用和部署的電子郵件安全產品引領市場，該產品由單一供應商提供入站和出站電子郵件安全。對於任何組織（除了員工之外）來說，最有價值的資產是電子郵件中包含的數據，Trustifi 的主要目標是保護客戶的數據、聲譽和品牌免受與電子郵件相關的所有威脅。透過 Trustifi 的入站防護、資料遺失防護、帳戶接管保護和電子郵件加密，客戶始終領先攻擊者一步。 www.trustifi.com

Bastion Technologies

bastion.tech

Bastion 是一種新型網路安全平台，適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組，Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

SoSafe

sosafe-awareness.com

SoSafe 使組織能夠透過其符合 GDPR 的意識計劃建立安全文化並降低風險。 SoSafe 在行為科學和智慧演算法的支援下，提供引人入勝的個人化學習體驗和智慧攻擊模擬，將員工轉變為抵禦線上威脅的主動資產。全面的分析可衡量投資報酬率並告訴組織漏洞所在。程式易於部署和擴展，可培養每位員工的安全行為。

KnowBe4

knowbe4.com

KnowBe4 安全意識培訓，用於新學校安全意識培訓和模擬網路釣魚。 KnowBe4 的創建是為了透過全面的新學校意識培訓方法來幫助組織管理持續存在的社會工程問題。組織利用 KnowBe4 使員工能夠做出更明智的安全決策，並創建人體防火牆作為有效的最後一道防線。

Hoxhunt

hoxhunt.com

Hoxhunt 是一個人類風險管理平台，它將人工智慧和行為科學相結合，創建和分配個人化的學習路徑，推動真正的行為改變並（顯著）降低人類風險。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意識培訓和合規專家，致力於幫助企業確保員工的線上安全、數位資產的安全並保護企業聲譽。基於雲端的解決方案提供了一套完全整合的安全意識和合規功能，包括策略管理、隱私、電子學習、模擬網路釣魚和風險管理。

Pistachio

pistachioapp.com

新的威脅需要新的解決方案。 Pistachio 是一個適合您的平台，可確保您的組織在現代世界中安全。我們量身定制的網路安全培訓可確保您的團隊免受不斷變化的威脅的影響，同時獲得自由航行的信心。

PhishingBox

phishingbox.com

PhishingBox 是一個線上系統，組織可以輕鬆地進行模擬網路釣魚攻擊，並透過網路安全意識培訓來教育最終用戶。這有助於識別漏洞並降低風險。我們的系統使用簡單、經濟高效，可協助客戶降低風險並實現網路安全目標。

Goldphish

goldphish.com

使用 Goldphish（領先的基於網路的安全意識培訓平台）保護您的組織免受網路威脅。我們在全球培訓了超過 170 萬名學習者，幫助他們養成良好的網路習慣並降低風險。我們完全整合的計劃具有基本的學習模組、測驗、測量工具和引人入勝的多媒體內容。 Goldphish 推動真正的行為改變並確保您的業務安全。加入運動，為您的團隊提供有效、全面的網路安全訓練。

CultureAI

culture.ai

CultureAI 的人類風險管理平台比任何其他平台都能觀察和追蹤更多的員工安全行為，使組織能夠在現實世界的風險升級之前無縫地發現、管理和補救這些風險。模擬和瀏覽器擴展，CultureAI 採取了即時數據主導的方法，專注於解決組織最普遍的風險，而不是態度調查和模擬網路釣魚測試的結果。如何運作： - CultureAI 與您的現代技術堆疊無縫集成，在單一儀表板中提供您組織最突出的人為網路風險的全面視圖。您能夠識別並解決風險行為，包括點擊網路釣魚電子郵件、SaaS 密碼重複使用和未經授權的軟體使用。性的指導。

Nimblr

nimblrsecurity.com

Nimblr 安全意識是一個線上培訓平台，旨在加強最終用戶的安全意識。我們將互動式 IT 安全培訓與模擬攻擊、實踐練習和由我們的專家內容團隊創建的每日更新內容相結合。簡單的設定、整體學習模式和每日更新的課程是超過 60 萬名用戶選擇 Nimblr 的原因。您想了解更多嗎？與我們聯繫！

Haekka

haekka.com

Haekka 是為現代工作所建構的安全意識的新範例。在正確的時間用正確的內容聰明地培訓您的員工—完全使用他們已經使用的工具。下一代安全、隱私和合規培訓專注於風險的人為方面。 Heakka 透過讓員工在工作地點、時間和方式參與相關的互動內容，不斷衡量和降低人類風險。

Arsen

arsen.co

Arsen 是一種網路釣魚訓練和意識解決方案，利用真實模擬、微學習和報告。

HacWare

hacware.com

HacWare 是一個自動化網路安全學習平台，可協助 MSP 抵禦網路釣魚攻擊。使用人工智慧驅動的網路釣魚模擬和測量的漏洞評分，HacWare 透過有趣且智慧的動畫培訓影片和測驗來提高團隊的安全回應率。透過自動提醒、升級和自動註冊新用戶的功能，將您的培訓成本降低 40%。透過我們的「一勞永逸」技術和快速、零停機時間的集成，將您團隊的網路釣魚回應減少 60%。我們可以輕鬆地將您的團隊發展為抵禦網路攻擊的第一道防線。

OutThink

outthink.io

OutThink 是一個雲端平台 (SaaS)，可根據員工需求和風險自動提供有針對性的安全意識培訓。在此過程中，我們了解組織中的每個人。然後，OutThink 呈現整體人類風險圖景，為風險決策和治療優先順序提供基礎。這很重要，因為它為防禦者提供了預先警告和管理人為因素所需的可見性，以降低資料外洩、勒索軟體、網路釣魚和社會工程攻擊等事件的風險。

Wizer

wizer-training.com

透過病毒式傳播的一分鐘影片和說故事，讓您的團隊接受有效的安全意識培訓。除了易於理解的簡短動畫培訓之外，我們的 Wizer 故事還將現實生活中的騙局戲劇化，以提供更令人難忘和相關的內容。免費版本包括基本安全意識所需的一切，包括網路釣魚、密碼、勒索軟體、社群媒體等主題。它沒有時間限制，您可以獲得無限的用戶。您還可以獲得用戶的進度追蹤、報告、儀表板和提醒。 Boost 版本可讓您完全存取整個影片庫以及建議的每月影片、網路釣魚模擬、遊戲化、自訂訓練建立等等。集中您的員工政策，以審查和利用各種合規性特定培訓，幫助您的企業不僅實現合規性，而且積極主動地養成更強大的線上安全習慣。符合 SCORM 和 508 標準，輕鬆整合到您自己的學習管理系統中！

Awaretrain

awaretrain.com

在 Awaretrain，我們的使命是幫助組織以有趣、引人入勝的方式建立安全意識文化。我們直覺的即插即用安全意識平台可降低員工造成的資料外洩和事件的風險。透過引人入勝的內容、一口大小的安全零食和互動遊戲，您可以輕鬆培訓整個組織並促進安全行為。設計完全適合您組織需求的培訓計劃和網路釣魚模擬，並輕鬆使用 9 種母語與您的同事互動。 Awaretrain 讓每個人都能快速識別風險，使您的組織能夠控制資訊安全的人性化方面。立即加入 1,000 多個組織並啟動您的人體防火牆！

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

Edgio

edg.io

Edgio（納斯達克股票代碼：EGIO）幫助公司更快、更安全、更可控地提供線上體驗和內容。我們的開發人員友善、全球規模的邊緣網路與我們完全整合的應用程式和媒體解決方案相結合，為交付高效能、安全的網路資產和串流內容提供了單一平台。透過這個完全整合的平台和端到端邊緣服務，公司可以更快、更安全地交付內容，從而提高整體收入和業務價值。所有服務都在我們擁有 250 Tbps 頻寬容量的私人全球網路邊緣運行。我們處理所有網路流量的 5%，並且正在快速成長。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、Yahoo、Shoe Carnival、加拿大冰球聯盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依賴。

Shield

shieldcyber.io

Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署，Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於，它將外部攻擊面、內部網路和身分識別服務關聯起來，根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間，並首先消除影響最大的風險。換句話說，Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險，還能取得什麼成果？

Derive

deriverisk.com

對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理（例如 CISO、IT 總監和風險經理）來說，Derive 是一個基於 SaaS 訂閱的平台，可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅，從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同，Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。

Bitahoy

bitahoy.com

利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程，協助您確定風險情境的優先順序、調查和報告風險情境。

PlexTrac

plextrac.com

我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”，確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分，並更好地追蹤成熟度的進展。

Hackuity

hackuity.io

Hackuity 是一款全面的安全解決方案，可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐（無論是自動的還是手動的），並豐富它們，以便安全從業者最終可以創建風險驅動的補救計劃，並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂，可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價： - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年，總部位於法國里昂。

Hadrian

hadrian.io

Hadrian 是一款無代理 SaaS 產品，可持續繪製暴露的資產、發現風險並確定修復的優先級，以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中，以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。

CYRISMA

cyrisma.com

CYRISMA 是一個革命性的網路安全平台，可協助組織管理風險，避免企業網路安全工具帶來的常見問題。 CYRISMA 專為需要明確且立即的投資回報的組織而設計，簡化了識別、評估和減輕技術風險的過程，同時消除了高昂的授權成本、較長的部署時間和繁瑣的技術。其以數據為中心的網路安全方法透過專注於重要的事情來簡化您的網路安全工作，同時提供一個簡單、易於使用的平台來識別風險、加強薄弱配置並透過問責制消除風險。這是有效網路安全的簡單選擇。 以下所有功能都組合在一個 SaaS 平台中： - 漏洞管理 - 敏感資料發現 - 安全性設定掃描 - 合規追踪 - 微軟副駕駛準備評估 - 暗網監控 - 風險貨幣化 - 風險緩解 - 網路風險評估報告 - 風險記分卡

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

Forescout

forescout.com

Forescout 是領先的網路安全平台，專注於管理網路風險並減輕各種環境中的威脅。 主要特點： * 風險與暴露管理：識別網路安全風險並確定其優先級，確保組織能夠有效緩解潛在威脅。 * 網路安全：實施主動和被動控制來評估和分段網絡，從而增強整體安全態勢。 * 威脅偵測和回應：即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全：降低營運技術（OT）和工業控制系統（ICS）的風險，確保關鍵基礎設施的安全。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台，不僅可以增強營運網路安全，還可以培養客戶的信任，並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計，無需購買昂貴的企業級工具，可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成，提供主動建議或“安全機會”，以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序，Bleach 使企業能夠解決和糾正已識別的機會，然後透過與 CISO、採購和合規部門共享此訊息，使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易，並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智慧在網路安全新領域對抗人工智慧。透過模擬超個人化攻擊，Jericho 培訓員工識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。 Jericho 培訓員工透過模擬超個人化攻擊來識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。我們的培訓方法包括： >測試：使用人工智慧驅動的電子郵件生成器複製現實生活中的網路釣魚模擬> 監控：詳細報告您的組織的表現> 培訓：利用人工智慧驅動的培訓來推動行為改變Jericho從中學習它的攻擊模擬並適應測試您的組織並持續檢測生成攻擊。在 Jericho Security，我們認為有效的網路安全培訓必須不僅僅是傳授知識，還必須培養一種安全意識和準備的文化。為了實現這一目標，我們開發了一種獨特的方法，使我們有別於傳統的培訓供應商：>產生人工智慧驅動的內容：我們先進的人工智慧技術使我們能夠創建客製化的、最新的培訓模組和網路釣魚模擬，以解決以下問題：最新威脅和行業趨勢。這確保員工始終為最新的網路風險做好準備。 >客製化訓練解決方案：我們認識到每個組織都有獨特的需求和弱點。這就是為什麼我們客製化培訓內容來解決您組織的特定風險和要求，確保最大的相關性和有效性。 > 參與式微學習形式：我們的訓練模組採用簡短易懂的形式設計，可最大程度地減少工作流程中斷並增強對關鍵概念的保留。 >雙重報告功能：在我們基於網路的應用程式或您的學習管理系統 (LMS) 中產生報告，以提供有關員工參與、測驗分數等的寶貴數據，使您能夠監控培訓計劃的有效性。 >無縫導入集成：Jericho 的解決方案與您現有的工具集成，包括支援 SCIM 的目錄（Microsoft 和 Okta）和支援 OAUTH 的 API 集成（Google Workspace）。還可以自訂整合以適用於任何目錄。 >專家創建的培訓：經過認證的網路安全和教學設計專家開發引人入勝的最新內容，以應對新出現的威脅和最佳實踐。 >一鍵式網路釣魚報告：員工只需一鍵即可報告網路釣魚嘗試，從而快速回應並緩解潛在威脅。 >監管合規性：我們的培訓計劃符合並超越行業標準和準則，幫助您的組織保持合規性並展示在保護敏感資料方面的盡職調查。

Guardey

guardey.com

Guardey 提供基於遊戲化的安全意識培訓。在一個 95% 的資料外洩都是由人為錯誤造成的團隊中，您需要一個平台將您的員工變成人類防火牆。 Guardey 的與眾不同之處如下： - 每週挑戰只需 3 分鐘即可完成，而且非常有趣。 - 排行榜向使用者展示他們與同事相比的表現。 - 學習管理系統，使管理員能夠設定自己的挑戰。各種規模企業的客戶都可以使用 Guardey 來提高員工的安全意識。

BeamSec

beamsec.com

BeamSec 是一家網路安全解決方案提供商，致力於增強抵禦不斷變化的基於電子郵件的網路威脅的能力。 BeamSec 安全意識解決方案增強了組織對不斷變化的基於電子郵件的網路威脅的防禦能力。這個過程從初步評估開始，收集基線數據並確定需要改進的領域。針對已知威脅測試電子郵件系統有助於針對員工可能遇到的潛在網路釣魚電子郵件類型製定有效的保護計畫。然後，BeamSec 向員工發送模仿實際威脅和現實場景的虛假網路釣魚電子郵件。如果員工與模擬的網路釣魚電子郵件進行交互，他們會立即獲得回饋、指導和教育資源。基於模擬，BeamSec 提供線上培訓模組、教育材料、互動課程、測驗和視頻，涵蓋密碼安全、社會工程、安全網頁瀏覽和資料保護等主題。員工只需單擊即可報告現實生活中的網路釣魚電子郵件，並將其發送給安全團隊進行調查。