第 2 頁 - 漏洞管理軟體 - 最受歡迎的應用程式 - 美國

Kaseya

kaseya.com

Kaseya VSA 是一個整合的 IT 系統管理平台，可跨 IT 學科無縫利用，以簡化和自動化您的 IT 服務。 Kaseya VSA 將關鍵管理功能整合到單一平台中。 Kaseya VSA 讓您的 IT 團隊能夠自動執行數百個任務和工作流程；隨時隨地管理任何設備；並透過增強的威脅偵測、自動修補程式管理等保護每個端點。 VSA 功能包括：遠端監控、修補程式管理、網路監控、AV/AM、流程自動化、備份等。

PDQ

pdq.com

PDQ 是由系統管理員為系統管理員提供的設備管理，簡單、安全且非常快速。簡化您的修補程式管理和軟體部署流程 — 無論您管理 50 台電腦或 5,000 台電腦。 PDQ 很自豪能夠為 SimpleMDM 和 SmartDeploy 以及 PDQ Deploy & Inventory、PDQ Connect 和 PDQ Detect 提供支援。 PDQ部署 透過解鎖強大的自動化功能，將您和您的團隊從煩人的重複性任務中解放出來，以便每個人都可以透過 PDQ Deploy 專注於更重要的事情。更新第三方軟體、部署自訂腳本並在幾分鐘內進行有效的配置變更。 PDQ 庫存 使用 PDQ 庫存簡化您的系統管理。掃描、收集和整理您的機器，以便部署準確到您需要的地方。它確實是系統管理工具中的 MacGyver。 PDQ 連接 只需點擊幾下即可部署包，自動執行重複任務，並從雲端獲得即時見解。

Robopack

robopack.com

Robopack 是一種基於雲端的軟體解決方案，旨在簡化和最佳化 Microsoft Intune 和 Configuration Manager 的第三方應用程式修補和管理。它簡化了應用程式打包和修補等複雜流程。透過自動化手動流程，Robopack 有助於在小型和大型環境中保持營運效率和一致性。透過此解決方案，您可以管理多個 Intune 租用戶，因為它可以自動執行舊版安裝程式轉換和應用程式部署等任務。 Robopack 的應用程式庫包含 40,000 多個始終更新的軟體包，確保組織可以存取支援多種需求（包括多語言格式）的目錄。該平台還提供確保應用程式安全性和穩定性的工具，例如僅部署預先測試的應用程式的自動包驗證系統，最大限度地減少安裝錯誤。 Robopack 透過允許自訂應用程式設定來增強使用者體驗。 IT 團隊可以使用腳本範本和偵測規則建立客製化部署，從而減少部署後的調整需求。此外，波次部署功能可自動執行測試、文件記錄和分階段部​​署流程，確保透過每一步的合規性檢查順利實施更新。透過動態應用程式定制，Robopack 使 IT 團隊能夠調整套件標識符、建立複雜的腳本並設定部署參數，使其適用於最複雜的 IT 環境。其主動監控和分析功能提供即時洞察，使團隊能夠在問題影響營運之前預測並解決問題。 Robopack 基於雲端的便利性意味著無需安裝，其安全、用戶友好的平台可實現高效的資源分配和簡化的管理。這使其成為自動化合規性、增強系統完整性以及以最少的手動工作支援大規模部署的強大工具。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

AppSecEngineer

appsecengineer.com

應用安全、雲端安全和 DevSecOps 的最佳實務培訓。我們為您的員工提供保護您的組織所需的技能培訓。規模化。

Veracode

veracode.com

Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持，並受到全球組織的信賴，可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode，以獲得可利用風險的準確、可操作的可見性，實現即時漏洞修復，並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司，提供保護整個軟體開發生命週期的功能，包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。

SafeStack

safestack.io

SafeStack 是一個以社群為中心的線上教育平台，為軟體開發團隊提供所需的技能和支持，讓他們在軟體開發生命週期（從最初的想法到最終產品）（程式碼的整個生命週期）中始終保持安全。保護您設計和建構的軟體並輕鬆滿足合規性。 SafeStack 透過設計幫助各種規模的組織確保安全。

SecureFlag

secureflag.com

在 SecureFlag，我們透過實踐實驗室教授安全編碼，這些實驗室在按需創建並可透過 Web 瀏覽器使用的真實、完全配置的開發環境中運行。開發人員、DevOps 和 QA 工程師透過遊戲化的自適應訓練平台學習防禦性編程，該平台包括學習路徑、錦標賽、評估和強大的指標。我們的平台是 100% 實踐性的，取代了無效的安全編碼測驗，並使用能夠即時測試程式碼更改的引擎，立即顯示程式碼是否已修復並在練習完成後獎勵積分。 SecureFlag 是值得驕傲的 OWASP 合作夥伴，為所有 OWASP 成員提供培訓，並為企業客戶提供企業版。

SecDim

secdim.com

世界上第一個學習安全編碼的儲存庫內攻擊和防禦戰爭遊戲。識別、利用和修復受現實事件啟發的現代安全漏洞。使用您最喜歡的 IDE 和工具，或直接在瀏覽器中利用我們的雲端開發環境。無縫地調試、修補和測試您的程式碼。體驗攻擊和防禦安全編碼挑戰，發現其他人安全修補程式中的弱點。挑戰自己的駭客和修補技能的極限。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是開發人員選擇的解決方案，用於增強強大的安全編碼技能。透過使安全成為一種積極且引人入勝的體驗，Secure Code Warrior 以人為本的方法揭示了每個編碼人員內部的安全之星，幫助開發團隊更快地交付高品質程式碼，以便您可以專注於為我們的世界創造令人驚嘆的安全軟體。我們關心不安全編碼對世界的影響，並自豪地將我們獨特的創造力、平易近人性和樂趣風格帶入這項事業，使學習安全編碼成為一種積極的體驗。透過激勵全球具有安全意識的開發人員社群採用預防性安全編碼方法，我們的使命是開創一種以人為本的安全技能提升解決方案，永久消除不良編碼模式。 Secure Code Warrior® 學習平台包括互動式遊戲化訓練、團隊錦標賽、線上評估、即時輔導以及針對每個技能等級的情境微學習。您的開發人員將熱衷於透過超相關的語言來提高他們的安全編碼技能和知識：框架特定的互動式編碼挑戰。學習資源 - 開始了解安全基礎知識和應用程式安全概念。 160 多個電子學習影片和演示資源，涵蓋安全基礎知識、行動和 Web 應用程式安全弱點。培訓－使用互動式語言培養安全編碼技能：特定於框架的編碼挑戰。提高識別漏洞及其運作方式的意識，提高在程式碼審查期間定位漏洞的技能，最後，了解如何緩解和修復漏洞。課程 - 精心策劃的學習途徑，可在您的整體網路安全計畫中培養能力。配置和分配培訓活動，以協助實現合規性要求，例如 NIST 和 PCI-DSS 或針對特定技能差距 錦標賽 - 提高安全編碼意識並推動持續參與。舉辦具有競爭力和吸引力的活動，讓整個程式設計社群參與其中。評估 - 在完全可自訂和可控的環境中驗證安全編碼技能。請相信您的開發人員在保護程式碼方面具有基本的能力。對現有開發人員、離岸開發人員、新員工和畢業生的安全編碼技能進行資格鑑定和基線評估。數據和見解 - 報告以追蹤和監控整個組織的培訓進度，包括合規性審核要求的評估結果。特定於角色的儀表板、預先建立的報告和報告 API 讓您可以輕鬆衡量和分析個人、團隊和公司的績效以及技能發展。開放整合 - 連結您的核心業務系統以簡化您的工作流程。透過使用 RESTful API 以程式設計方式管理使用者並在現有工具集中建立管理報告，簡化使用者管理並節省時間。

Avatao

avatao.com

Avatao 的安全培訓不僅僅是簡單的教程和視頻，還為開發團隊、安全冠軍、滲透測試人員、安全分析師和 DevOps 團隊提供與工作相關的互動式學習體驗。該平台擁有 10 多種語言的 750 多個挑戰和教程，涵蓋了從 OWASP Top 10 到 DevSecOps 和密碼學的整個安全堆疊中的廣泛安全主題。 Avatao 的安全編碼培訓讓開發人員沉浸在備受矚目的案例中，並為他們提供應對具有挑戰性的安全漏洞的真實、深入的經驗。工程師實際上將學會自己破​​解和修補錯誤。透過這種方式，Avatao 為軟體工程團隊提供了安全思維，提高了他們降低風險並更快地對已知漏洞做出反應的能力。這反過來又提高了公司運送高品質產品的安全能力。

Symbiotic Security

symbioticsec.ai

Symbiotic Security 是一個 IDE 插件，允許開發人員即時拼字檢查其程式碼中的漏洞，在編寫程式碼時提供即時偵測和規範修復建議。該外掛程式還透過遊戲化、奪旗式挑戰為已識別的漏洞提供上下文、即時培訓。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Vansec

vansec.com

由 AI 提供支援的魚叉式網路釣魚模擬和安全意識培訓。 使用 AI 進行多訊息對話式網路釣魚模擬（正在申請專利）和超個人化安全意識培訓

Riot

tryriot.com

Riot 是一個 SaaS 平台，可輕鬆為團隊建立網路安全意識計畫。我們正在製作工具來保護您的員工，從而保護您的公司。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

usecure

usecure.io

usecure 讓企業能夠衡量員工針對不斷變化的網路威脅的安全態勢，減少人為錯誤引起的安全事件，並證明對核心安全標準的遵守情況為了管理人為網路風險，usecure 結合了用戶定制的安全意識培訓計劃、自訂網路釣魚模擬、持續暗黑攻擊網路監控、簡化的政策管理流程和持續的人類風險評分。

Trustifi

trustifi.com

Trustifi 是一家網路安全公司，提供在軟體即服務平台上提供的解決方案。 Trustifi 憑藉最易於使用和部署的電子郵件安全產品引領市場，該產品由單一供應商提供入站和出站電子郵件安全。對於任何組織（除了員工之外）來說，最有價值的資產是電子郵件中包含的數據，Trustifi 的主要目標是保護客戶的數據、聲譽和品牌免受與電子郵件相關的所有威脅。透過 Trustifi 的入站防護、資料遺失防護、帳戶接管保護和電子郵件加密，客戶始終領先攻擊者一步。 www.trustifi.com

Bastion Technologies

bastion.tech

Bastion 是一種新型網路安全平台，適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組，Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

SoSafe

sosafe-awareness.com

SoSafe 使組織能夠透過其符合 GDPR 的意識計劃建立安全文化並降低風險。 SoSafe 在行為科學和智慧演算法的支援下，提供引人入勝的個人化學習體驗和智慧攻擊模擬，將員工轉變為抵禦線上威脅的主動資產。全面的分析可衡量投資報酬率並告訴組織漏洞所在。程式易於部署和擴展，可培養每位員工的安全行為。

KnowBe4

knowbe4.com

KnowBe4 安全意識培訓，用於新學校安全意識培訓和模擬網路釣魚。 KnowBe4 的創建是為了透過全面的新學校意識培訓方法來幫助組織管理持續存在的社會工程問題。組織利用 KnowBe4 使員工能夠做出更明智的安全決策，並創建人體防火牆作為有效的最後一道防線。

Hoxhunt

hoxhunt.com

Hoxhunt 是一個人類風險管理平台，它將人工智慧和行為科學相結合，創建和分配個人化的學習路徑，推動真正的行為改變並（顯著）降低人類風險。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意識培訓和合規專家，致力於幫助企業確保員工的線上安全、數位資產的安全並保護企業聲譽。基於雲端的解決方案提供了一套完全整合的安全意識和合規功能，包括策略管理、隱私、電子學習、模擬網路釣魚和風險管理。

Pistachio

pistachioapp.com

新的威脅需要新的解決方案。 Pistachio 是一個適合您的平台，可確保您的組織在現代世界中安全。我們量身定制的網路安全培訓可確保您的團隊免受不斷變化的威脅的影響，同時獲得自由航行的信心。

PhishingBox

phishingbox.com

PhishingBox 是一個線上系統，組織可以輕鬆地進行模擬網路釣魚攻擊，並透過網路安全意識培訓來教育最終用戶。這有助於識別漏洞並降低風險。我們的系統使用簡單、經濟高效，可協助客戶降低風險並實現網路安全目標。

Goldphish

goldphish.com

使用 Goldphish（領先的基於網路的安全意識培訓平台）保護您的組織免受網路威脅。我們在全球培訓了超過 170 萬名學習者，幫助他們養成良好的網路習慣並降低風險。我們完全整合的計劃具有基本的學習模組、測驗、測量工具和引人入勝的多媒體內容。 Goldphish 推動真正的行為改變並確保您的業務安全。加入運動，為您的團隊提供有效、全面的網路安全訓練。

CultureAI

culture.ai

CultureAI 的人類風險管理平台比任何其他平台都能觀察和追蹤更多的員工安全行為，使組織能夠在現實世界的風險升級之前無縫地發現、管理和補救這些風險。模擬和瀏覽器擴展，CultureAI 採取了即時數據主導的方法，專注於解決組織最普遍的風險，而不是態度調查和模擬網路釣魚測試的結果。如何運作： - CultureAI 與您的現代技術堆疊無縫集成，在單一儀表板中提供您組織最突出的人為網路風險的全面視圖。您能夠識別並解決風險行為，包括點擊網路釣魚電子郵件、SaaS 密碼重複使用和未經授權的軟體使用。性的指導。

Nimblr

nimblrsecurity.com

Nimblr 安全意識是一個線上培訓平台，旨在加強最終用戶的安全意識。我們將互動式 IT 安全培訓與模擬攻擊、實踐練習和由我們的專家內容團隊創建的每日更新內容相結合。簡單的設定、整體學習模式和每日更新的課程是超過 60 萬名用戶選擇 Nimblr 的原因。您想了解更多嗎？與我們聯繫！

Haekka

haekka.com

Haekka 是為現代工作所建構的安全意識的新範例。在正確的時間用正確的內容聰明地培訓您的員工—完全使用他們已經使用的工具。下一代安全、隱私和合規培訓專注於風險的人為方面。 Heakka 透過讓員工在工作地點、時間和方式參與相關的互動內容，不斷衡量和降低人類風險。

Arsen

arsen.co

Arsen 是一種網路釣魚訓練和意識解決方案，利用真實模擬、微學習和報告。

HacWare

hacware.com

HacWare 是一個自動化網路安全學習平台，可協助 MSP 抵禦網路釣魚攻擊。使用人工智慧驅動的網路釣魚模擬和測量的漏洞評分，HacWare 透過有趣且智慧的動畫培訓影片和測驗來提高團隊的安全回應率。透過自動提醒、升級和自動註冊新用戶的功能，將您的培訓成本降低 40%。透過我們的「一勞永逸」技術和快速、零停機時間的集成，將您團隊的網路釣魚回應減少 60%。我們可以輕鬆地將您的團隊發展為抵禦網路攻擊的第一道防線。

OutThink

outthink.io

OutThink 是一個雲端平台 (SaaS)，可根據員工需求和風險自動提供有針對性的安全意識培訓。在此過程中，我們了解組織中的每個人。然後，OutThink 呈現整體人類風險圖景，為風險決策和治療優先順序提供基礎。這很重要，因為它為防禦者提供了預先警告和管理人為因素所需的可見性，以降低資料外洩、勒索軟體、網路釣魚和社會工程攻擊等事件的風險。

Wizer

wizer-training.com

透過病毒式傳播的一分鐘影片和說故事，讓您的團隊接受有效的安全意識培訓。除了易於理解的簡短動畫培訓之外，我們的 Wizer 故事還將現實生活中的騙局戲劇化，以提供更令人難忘和相關的內容。免費版本包括基本安全意識所需的一切，包括網路釣魚、密碼、勒索軟體、社群媒體等主題。它沒有時間限制，您可以獲得無限的用戶。您還可以獲得用戶的進度追蹤、報告、儀表板和提醒。 Boost 版本可讓您完全存取整個影片庫以及建議的每月影片、網路釣魚模擬、遊戲化、自訂訓練建立等等。集中您的員工政策，以審查和利用各種合規性特定培訓，幫助您的企業不僅實現合規性，而且積極主動地養成更強大的線上安全習慣。符合 SCORM 和 508 標準，輕鬆整合到您自己的學習管理系統中！

Awaretrain

awaretrain.com

在 Awaretrain，我們的使命是幫助組織以有趣、引人入勝的方式建立安全意識文化。我們直覺的即插即用安全意識平台可降低員工造成的資料外洩和事件的風險。透過引人入勝的內容、一口大小的安全零食和互動遊戲，您可以輕鬆培訓整個組織並促進安全行為。設計完全適合您組織需求的培訓計劃和網路釣魚模擬，並輕鬆使用 9 種母語與您的同事互動。 Awaretrain 讓每個人都能快速識別風險，使您的組織能夠控制資訊安全的人性化方面。立即加入 1,000 多個組織並啟動您的人體防火牆！

Phishr

phishr.com

Phishr 將自動網路釣魚模擬與量身定制的網路安全教育相結合，保護您的組織免受攻擊，無需任何手動培訓或介入。

CyberPilot

cyberpilot.io

Cyber​​pilot 是一家網路安全公司，一直致力於幫助所有類型的組織實現更強大的 IT 安全文化。 與我們合作，您購買的不僅僅是軟體解決方案。我們與客戶的合作關係對我們來說意義重大。這也意味著我們每隔一個月發布一門新課程，讓我們的內容保持新鮮和及時。 我們知道啟動意識培訓和網路釣魚培訓計劃可能需要花費大量時間。即使您得到意識培訓公司的幫助，這也可能會讓人筋疲力盡。因此，您將獲得一位專門的客戶成功經理，其唯一目的是幫助您和您的公司在意識培訓方面取得成功。無論您需要建議、有技術問題還是想了解如何策略性地使用培訓，您的客戶成功經理都會隨時為您提供協助。您不僅限於季度會議。您致電，我們接聽。這將使您有時間專注於所有其他重要任務。 我們的 IT 安全和 GDPR 課程專為所有員工設計。我們讓您認識組織內的重要安全主題。您的員工不需要是 IT 安全和 GDPR 的專家，但他們應該在日常工作中保持警惕，以便能夠識別危險和異常情況。 聯絡我們免費試用我們的意識培訓，並親自了解我們可以做些什麼來幫助您實現更強大的網路安全文化。

CybSafe

cybsafe.com

“降低風險。”專業人士安全意識的最終目標。這是一個簡單的答案，但實踐卻不那麼簡單。合規驅動的培訓已成為行業規範。事實上，這種無效的訓練影響了人們是「最薄弱的環節」的信念。如今，許多安全意識專業人士開始接受這樣一個事實：問題不是人，而是傳統的安全意識培訓和人類風險管理方法。我們著手解決這個問題。 CybSafe 是專門建構的人類風險管理平台。它由世界上最全面的安全行為資料庫 SebDB 提供支援。它由行業領先的科學家、分析師和安全專家團隊構建。它旨在長期影響安全行為。這是您可以衡量、證明和重複的風險降低。

AwareGO

awarego.com

AwareGO 是人類網路風險和意識解決方案的全球供應商，可協助企業和中小企業識別、量化和補救網路安全的人類風險因素。 AwareGO 人類風險評估基於人類行為科學，允許組織量化人類知識、衡量任何網路安全培訓的有效性，並獲得員工的整體網路彈性評分。 AwareGO 獨特的微學習內容提供多種語言版本，旨在提高工作場所的網路安全意識，保護企業免受現代網路安全風險的影響。 迄今為止，AwareGO 已在全球成功培訓了超過 800 萬名員工。該公司總部位於冰島，在美國、捷克共和國和克羅埃西亞設有分公司。欲了解更多信息，請訪問awarego.com。

BeamSec

beamsec.com

BeamSec 是一家網路安全解決方案提供商，致力於增強抵禦不斷變化的基於電子郵件的網路威脅的能力。 BeamSec 安全意識解決方案增強了組織對不斷變化的基於電子郵件的網路威脅的防禦能力。這個過程從初步評估開始，收集基線數據並確定需要改進的領域。針對已知威脅測試電子郵件系統有助於針對員工可能遇到的潛在網路釣魚電子郵件類型製定有效的保護計畫。然後，BeamSec 向員工發送模仿實際威脅和現實場景的虛假網路釣魚電子郵件。如果員工與模擬的網路釣魚電子郵件進行交互，他們會立即獲得回饋、指導和教育資源。基於模擬，BeamSec 提供線上培訓模組、教育材料、互動課程、測驗和視頻，涵蓋密碼安全、社會工程、安全網頁瀏覽和資料保護等主題。員工只需單擊即可報告現實生活中的網路釣魚電子郵件，並將其發送給安全團隊進行調查。

Guardey

guardey.com

Guardey 提供基於遊戲化的安全意識培訓。在一個 95% 的資料外洩都是由人為錯誤造成的團隊中，您需要一個平台將您的員工變成人類防火牆。 Guardey 的與眾不同之處如下： - 每週挑戰只需 3 分鐘即可完成，而且非常有趣。 - 排行榜向使用者展示他們與同事相比的表現。 - 學習管理系統，使管理員能夠設定自己的挑戰。各種規模企業的客戶都可以使用 Guardey 來提高員工的安全意識。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智慧在網路安全新領域對抗人工智慧。透過模擬超個人化攻擊，Jericho 培訓員工識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。 Jericho 培訓員工透過模擬超個人化攻擊來識別和回應新的 AI 威脅，從而提高測試效率、降低成本並減少安全事件。我們的培訓方法包括： >測試：使用人工智慧驅動的電子郵件生成器複製現實生活中的網路釣魚模擬> 監控：詳細報告您的組織的表現> 培訓：利用人工智慧驅動的培訓來推動行為改變Jericho從中學習它的攻擊模擬並適應測試您的組織並持續檢測生成攻擊。在 Jericho Security，我們認為有效的網路安全培訓必須不僅僅是傳授知識，還必須培養一種安全意識和準備的文化。為了實現這一目標，我們開發了一種獨特的方法，使我們有別於傳統的培訓供應商：>產生人工智慧驅動的內容：我們先進的人工智慧技術使我們能夠創建客製化的、最新的培訓模組和網路釣魚模擬，以解決以下問題：最新威脅和行業趨勢。這確保員工始終為最新的網路風險做好準備。 >客製化訓練解決方案：我們認識到每個組織都有獨特的需求和弱點。這就是為什麼我們客製化培訓內容來解決您組織的特定風險和要求，確保最大的相關性和有效性。 > 參與式微學習形式：我們的訓練模組採用簡短易懂的形式設計，可最大程度地減少工作流程中斷並增強對關鍵概念的保留。 >雙重報告功能：在我們基於網路的應用程式或您的學習管理系統 (LMS) 中產生報告，以提供有關員工參與、測驗分數等的寶貴數據，使您能夠監控培訓計劃的有效性。 >無縫導入集成：Jericho 的解決方案與您現有的工具集成，包括支援 SCIM 的目錄（Microsoft 和 Okta）和支援 OAUTH 的 API 集成（Google Workspace）。還可以自訂整合以適用於任何目錄。 >專家創建的培訓：經過認證的網路安全和教學設計專家開發引人入勝的最新內容，以應對新出現的威脅和最佳實踐。 >一鍵式網路釣魚報告：員工只需一鍵即可報告網路釣魚嘗試，從而快速回應並緩解潛在威脅。 >監管合規性：我們的培訓計劃符合並超越行業標準和準則，幫助您的組織保持合規性並展示在保護敏感資料方面的盡職調查。

Moxso

moxso.com

Moxso 是一個先進的網路釣魚模擬和訓練平台。我們與領先的安全專家合作，開發了下一代安全意識工具。我們讓員工成為最強大的防禦力量，幫助組織減少日益嚴重的網路威脅。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

UNGUESS

unguess.io

UNGUESS 是一個眾包平台，可提供有效測試和真實見解 啟動有效測試。吸引一群真正的技術人員。隨時需要時獲得強大的見解和答案。有了 UNGUESS，您擁有的不僅僅是一個眾測平台：您的數位解決方案應有的一切都集中在一個地方。

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全運營，以幫助新創公司和企業有效識別、管理和緩解漏洞。

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台，不僅可以增強營運網路安全，還可以培養客戶的信任，並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計，無需購買昂貴的企業級工具，可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成，提供主動建議或“安全機會”，以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序，Bleach 使企業能夠解決和糾正已識別的機會，然後透過與 CISO、採購和合規部門共享此訊息，使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易，並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Forescout

forescout.com

Forescout 是領先的網路安全平台，專注於管理網路風險並減輕各種環境中的威脅。 主要特點： * 風險與暴露管理：識別網路安全風險並確定其優先級，確保組織能夠有效緩解潛在威脅。 * 網路安全：實施主動和被動控制來評估和分段網絡，從而增強整體安全態勢。 * 威脅偵測和回應：即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全：降低營運技術（OT）和工業控制系統（ICS）的風險，確保關鍵基礎設施的安全。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。