漏洞管理軟體是指一套工具和平台,旨在識別、評估、優先處理和修復組織 IT 基礎架構中的安全漏洞。這些解決方案可協助組織偵測系統、應用程式、網路和裝置中可能被網路攻擊者利用的弱點。 漏洞管理軟體的核心功能是透過定期掃描和評估來自動發現漏洞。一旦發現漏洞,這些工具就會根據預先定義的風險因素評估其嚴重性和潛在影響,例如資產的重要性、可利用性以及攻擊可能造成的潛在損害。
提議新的應用程式
CYRISMA
cyrisma.com
CYRISMA 是一個革命性的網路安全平台,可協助組織管理風險,避免企業網路安全工具帶來的常見問題。 CYRISMA 專為需要明確且立即的投資回報的組織而設計,簡化了識別、評估和減輕技術風險的過程,同時消除了高昂的授權成本、較長的部署時間和繁瑣的技術。其以數據為中心的網路安全方法透過專注於重要的事情來簡化您的網路安全工作,同時提供一個簡單、易於使用的平台來識別風險、加強薄弱配置並透過問責制消除風險。這是有效網路安全的簡單選擇。 以下所有功能都組合在一個 SaaS 平台中: - 漏洞管理 - 敏感資料發現 - 安全性設定掃描 - 合規追踪 - 微軟副駕駛準備評估 - 暗網監控 - 風險貨幣化 - 風險緩解 - 網路風險評估報告 - 風險記分卡
Hadrian
hadrian.io
Hadrian 是一款無代理 SaaS 產品,可持續繪製暴露的資產、發現風險並確定修復的優先級,以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中,以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解決方案,可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐(無論是自動的還是手動的),並豐富它們,以便安全從業者最終可以創建風險驅動的補救計劃,並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂,可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價: - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年,總部位於法國里昂。
PlexTrac
plextrac.com
我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”,確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分,並更好地追蹤成熟度的進展。
Bitahoy
bitahoy.com
利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程,協助您確定風險情境的優先順序、調查和報告風險情境。
Derive
deriverisk.com
對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理(例如 CISO、IT 總監和風險經理)來說,Derive 是一個基於 SaaS 訂閱的平台,可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅,從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同,Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。
Shield
shieldcyber.io
Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署,Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於,它將外部攻擊面、內部網路和身分識別服務關聯起來,根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間,並首先消除影響最大的風險。換句話說,Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險,還能取得什麼成果?
Tenacy
tenacy.io
Tenacy 是一個 SaaS 平台,可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模,Tenacy 可互連您的所有網路流程。因此,您可以持續衡量您的安全級別,有效監控您的運營,並將所有利害關係人團結在您的網路願景周圍。