第 2 頁 - 替代項 - Trickest

Ceeyu

ceeyu.io

Ceeyu SaaS 平台定期對公司（又稱攻擊面管理或 ASM）及其供應商或合作夥伴（又稱第三方風險管理）的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別，Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進，完全在線，無需第三方乾預。封閉平台保證了調查的機密性，因為只有授權人員才能存取該應用程式。

Red Sift

redsift.com

Red Sift 使組織能夠預測、回應網路攻擊並從中恢復，同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案，它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧，使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織，在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群，包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息，請訪問 redsift.com。

Informer

informer.io

Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞，以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控，可協助您評估與已知和未知資產相關的風險，以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試，以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量，我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司，以最高的安全測試標準運營，並不斷推動創新。

Halo Security

halosecurity.com

現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合，可幫助數千個組織全面了解其網站和應用程式的風險狀況。

Censys

censys.com

Censys 的暴露管理解決方案為組織提供了對其所有互聯網和雲端資產的即時、情境化視圖。這些資訊使安全團隊能夠匯總、確定優先順序並修復進階威脅和風險。 Censys 透過對雲端中排名前 137 個的連接埠和排名前 1,440 個的連接埠進行每日掃描，提供網路上可用的最新資料。透過 Censys 的專用基礎設施和領先的網路地圖，我們掃描的服務比最接近的競爭對手多 45 倍。 Censys 的平台涵蓋關鍵用例，例如歸因準確度超過95% 的外部攻擊面管理、使用與供應商無關的雲端連接器進行雲端資產發現、暴露和風險管理、安全框架和合規性以及併購或子公司風險監控。了解為什麼美國政府和超過 50% 的財富 500 強企業使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來，它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具，可在單一介面中輕鬆整合數據，具有強大的視覺化和協作功能，可快速將相關資訊歸零。 Maltego 的受眾廣泛，從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑，在德國擁有 100 多名員工，客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司（其中包括一半的道瓊指數 30 指數公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持續威脅暴露管理產品，解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber​​ RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler，以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案，與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性，從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案，可提供公司網路風險評級，同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷，從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案，可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序，從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險，對高風險資產發出警報，強化外部雲端攻擊面。

Glasstrail

glasstrail.com

Glasstrail 會在不良行為者之前完成所有艱苦的工作，識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前，我們沒有全面了解資訊安全風險。借助 Glasstrail，我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法，因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。

Cavelo

cavelo.com

Cavelo 是一個攻擊面管理 (ASM) 平台，主動專注於在違規發生之前最大限度地減少和減輕風險。 Cavelo 讓 MSP 能夠主動降低客戶的網路風險和責任。其綜合攻擊面管理平台結合了敏感資料和資產發現、存取管理和基於風險的漏洞管理，以簡化治理和合規計畫以及風險補救。 Cavelo 協助企業主動降低網路安全風險，並透過自動化資料發現、分類和報告來實現合規性。其雲端相容資料保護平台持續掃描、識別、分類和報告整個組織的敏感數據，從而簡化合規性報告和風險補救。

Strobes

strobes.co

使您的企業能夠完全了解和控制應用程式安全狀況。消除盲點，有效地確定威脅的優先級，並簡化補救措施。 Strobes ASPM 優勢： 1. 由於簡化的流程和清晰的可見性，安全和開發團隊的效率立即得到提升。 2. 透過先進的自動化和增強的流程視覺性實現有效的安全管理。 3. 針對特定環境的風險優先級，確保安全工作與您獨特的風險狀況保持一致。 5. 改善跨部門協作，培養安全且有效率的文化。

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

Secure Blink

secureblink.com

Threatspy 是一個開發人員優先、人工智慧驅動的 AppSec 管理平台。 Threatspy 讓開發人員和安全團隊能夠透過自動偵測、優先排序和修復流程主動識別和緩解應用程式和 API 中的已知和未知漏洞。透過利用 Threatspy，組織可以增強其安全態勢、降低風險並確保其數位基礎設施的彈性。

ResilientX

resilientx.com

ResilientX Security 是一家快速發展的網路安全公司，可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX，我們致力於提供最先進的安全解決方案，幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。

Phidata

phidata.com

用於建置、發布和監控代理系統的開源平台。

Contrast Security

contrastsecurity.com

Contrast Security 是運行時應用程式安全領域的全球領導者，將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法，可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應，使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化，而 Contrast 使團隊能夠充滿信心地進行創新。

DerSecur

derscanner.com

DerScanner 是一個完整的應用程式安全測試解決方案，可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持，確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件，揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者，類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析，您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款，從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫，評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。

Jit

jit.io

Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法，可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈，只需單擊幾下即可在您的儲存庫中實施它。

runZero

runzero.com

runZero 提供最完整的安全可見性，為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一，可在短短幾分鐘內提供見解，涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分，自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來，一直受到超過 30,000 名用戶的信賴，可提高安全可見性。若要親自探索 runZero 平台，請立即開始免費試用或造訪網站。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

SOCRadar

socradar.io

SOCRadar 是一個擴展威脅情報 (XTI) SaaS 平台，結合了外部攻擊面管理 (EASM)、數位風險防護服務 (DRPS) 和網路威脅情報 (CTI)。 SOCRadar 讓組織能夠透過無誤報、可操作且情境化的威脅情報來最大限度地提高 SOC 團隊的效率。

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

ThreatMon

threatmon.io

Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案，以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護，可識別漏洞並提供個人化的安全解決方案，以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質，並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告，Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅，並提供及時的預防措施，保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組，利用先進技術和網路安全專業人員的專業知識，幫助公司從被動方法轉變為主動方法。加入越來越多的組織，相信 Threatmon 可以保護他們的數位資產並保障他們的未來。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。