  # Migliori Software di gestione delle vulnerabilità basato sul rischio - Pagina 6

  *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)*

   Il software di gestione delle vulnerabilità basato sul rischio viene utilizzato per identificare e dare priorità alle vulnerabilità in base a fattori di rischio personalizzabili. Questi strumenti sono più avanzati rispetto alle soluzioni tradizionali di gestione delle vulnerabilità, poiché assistono nella priorizzazione dei problemi e nell&#39;esecuzione dei rimedi basati sui risultati degli algoritmi di apprendimento automatico.

Le aziende utilizzano soluzioni di gestione delle vulnerabilità basate sul rischio per analizzare i sistemi IT, i servizi cloud e/o le applicazioni di intere organizzazioni e identificare le priorità. Invece di identificare manualmente le vulnerabilità e risolverle in ordine di scoperta, un&#39;organizzazione può automatizzare quel processo per risolvere prima le vulnerabilità che impattano sui componenti aziendali critici. Da lì, possono affrontare i problemi come il sistema ha ordinato per impatto e tempo di rimedio. Le aziende possono personalizzare queste priorità come ritengono opportuno, ponderando diversamente i fattori di rischio.

Le soluzioni di gestione delle vulnerabilità basate sul rischio sono utilizzate principalmente da professionisti IT e personale di sicurezza. Questi team integreranno informazioni di sistema e applicazione, delineeranno le priorità e analizzeranno le risorse. L&#39;automazione all&#39;interno di questi strumenti consente di risparmiare tempo significativo; inoltre, affrontare prima le vulnerabilità critiche può ridurre significativamente la probabilità di incidenti di sicurezza, failover e perdita di dati.

C&#39;è una certa sovrapposizione tra le soluzioni di gestione delle vulnerabilità basate sul rischio e il [software di analisi del rischio di sicurezza](https://www.g2.com/categories/security-risk-analysis), ma ci sono alcune differenze chiave. Gli strumenti di analisi del rischio di sicurezza forniscono capacità simili nell&#39;identificazione delle vulnerabilità e di altri rischi di sicurezza. Ma gli strumenti di analisi del rischio di sicurezza, a parte alcuni prodotti fuori standard, non utilizzeranno l&#39;apprendimento automatico e l&#39;automazione per assistere nella priorizzazione e nell&#39;esecuzione della risoluzione delle vulnerabilità.

Per qualificarsi per l&#39;inclusione nella categoria di Gestione delle Vulnerabilità Basata sul Rischio, un prodotto deve:

- Integrare l&#39;intelligence sulle minacce e i dati contestuali per l&#39;analisi
- Analizzare applicazioni, reti e servizi cloud per le vulnerabilità
- Utilizzare fattori di rischio e apprendimento automatico per dare priorità alle vulnerabilità


## How Many Software di gestione delle vulnerabilità basato sul rischio Products Does G2 Track?
**Total Products under this Category:** 194

### Category Stats (Jun 2026)
- **Average Rating**: 4.52/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 76
- **Buyer Segments**: Impresa 49% │ Piccola Impresa 27% │ Mercato Medio 24% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167) - Among all products in this category, ManageEngine Vulnerability Manager Plus recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software di gestione delle vulnerabilità basato sul rischio Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 4,500+ Recensioni autentiche
- 194+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
## Which Software di gestione delle vulnerabilità basato sul rischio Is Best for Your Use Case?

- **Leader:** [Arctic Wolf](https://www.g2.com/it/products/arctic-wolf/reviews)
- **Miglior performer:** [RiskProfiler - External Threat Exposure Management](https://www.g2.com/it/products/riskprofiler-external-threat-exposure-management/reviews)
- **Più facile da usare:** [RiskProfiler - External Threat Exposure Management](https://www.g2.com/it/products/riskprofiler-external-threat-exposure-management/reviews)
- **Più in voga:** [Pentera](https://www.g2.com/it/products/pentera/reviews)
- **Miglior software gratuito:** [Cisco Vulnerability Management (formerly Kenna.VM)](https://www.g2.com/it/products/cisco-vulnerability-management-formerly-kenna-vm/reviews)

  
---

**Sponsored**

### Upwind

Upwind è la piattaforma di sicurezza cloud orientata al runtime che protegge le tue implementazioni, configurazioni e applicazioni fornendo visibilità in tempo reale dall&#39;interno verso l&#39;esterno. Abbiamo costruito un tessuto unificato che mappa il tuo ambiente mentre è in esecuzione - rivelando ciò che è veramente a rischio, ciò che sta accadendo attivamente e come rispondere rapidamente ed efficacemente. Con Upwind, i team di sicurezza, sviluppo e operazioni si muovono più velocemente, rimangono concentrati e risolvono i rischi che contano di più.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2246&amp;secure%5Bdisplayable_resource_id%5D=2246&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2246&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1333227&amp;secure%5Bresource_id%5D=2246&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Frisk-based-vulnerability-management%3Fpage%3D6&amp;secure%5Btoken%5D=3906bf63beaf8e6179023d759175438888e04da6ad0ebdc4815e2777d5245f98&amp;secure%5Burl%5D=https%3A%2F%2Fwww.upwind.io&amp;secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Software di gestione delle vulnerabilità basato sul rischio Products in 2026?
### 1. [Blue Lava, Inc.](https://www.g2.com/it/products/blue-lava-inc/reviews)
  Costruito con, da e per la comunità dei CISO, la piattaforma di gestione dei programmi di sicurezza di Blue Lava (SPM™) offre ai leader della sicurezza un sistema di registrazione per misurare, ottimizzare e comunicare continuamente il valore aziendale della sicurezza. I report sono personalizzati per le comunicazioni con il Consiglio di Amministrazione e il C-Suite, includendo l&#39;allineamento delle iniziative di sicurezza alle aree aziendali, la copertura rispetto a framework come NIST-CSF, la priorità dei progetti basata sul rischio, il benchmarking tra pari e il progresso rispetto agli obiettivi nel tempo. Per una demo, visita: https://bluelava.io/contact/ Scopri come puoi preparare il Consiglio di Amministrazione e il C-Suite per le normative della SEC che promettono di aumentare l&#39;attenzione sul rischio informatico e sulla divulgazione della governance. Scarica il nostro toolkit GRATUITO sulla sicurezza informatica della SEC qui: https://bluelava.io/is-your-company-ready-for-the-new-sec-cybersecurity-rules/


**Who Is the Company Behind Blue Lava, Inc.?**

- **Venditore:** [Blue Lava](https://www.g2.com/it/sellers/blue-lava)
- **Anno di Fondazione:** 2018
- **Sede centrale:** N/A
- **Twitter:** @bluelavainc (50 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/blue-lava (2 dipendenti su LinkedIn®)


### 2. [BoostSecurity](https://www.g2.com/it/products/boostsecurity/reviews)
  BoostSecurity è una piattaforma di automazione DevSecOps orientata agli sviluppatori, progettata per integrare senza soluzione di continuità la sicurezza nel ciclo di vita dello sviluppo software. Consente alle organizzazioni di rilevare, prioritizzare e risolvere le vulnerabilità di sicurezza nel codice, nelle dipendenze open-source, nelle immagini dei container e nelle pipeline CI/CD. Automatizzando i controlli di sicurezza e fornendo approfondimenti attuabili, BoostSecurity assicura l&#39;integrità continua della catena di fornitura del software dallo sviluppo alla produzione. Caratteristiche e Funzionalità Chiave: - Distribuzione Rapida: Avvia un programma DevSecOps efficace in meno di 15 minuti, consentendo l&#39;identificazione e la risoluzione immediata delle vulnerabilità. - Copertura di Sicurezza Completa: Affronta una vasta gamma di preoccupazioni di sicurezza, inclusi segreti memorizzati, configurazioni errate di SCM/CI/CD, SAST, IaC, scansioni di container e vulnerabilità delle librerie OSS di terze parti. - Flussi di Lavoro Centrati sullo Sviluppatore: Si integra perfettamente nei processi di sviluppo esistenti, fornendo regole ad alta fedeltà pronte all&#39;uso che consentono la risoluzione delle vulnerabilità mentre il codice viene scritto, sulle richieste di pull, prima di essere unito ai rami principali. - Pannello di Controllo Unificato: Offre un&#39;interfaccia unica per la gestione di strumenti, politiche e requisiti di reporting, semplificando la gestione del rischio, audit, governance e reporting di conformità lungo la catena di fornitura del software. - Motore di Politica Scalabile: Presenta un motore di politica potente, flessibile e personalizzabile per flussi di lavoro, regole e scanner, garantendo adattabilità alle diverse esigenze organizzative. Valore Primario e Problema Risolto: BoostSecurity consente alle organizzazioni di distribuire software sicuro alla velocità del DevOps senza compromettere la velocità di sviluppo o richiedere personale aggiuntivo. Automatizzando i processi di sicurezza e integrandoli nei flussi di lavoro esistenti, colma il divario tra i team di sviluppo e sicurezza, promuovendo fiducia e collaborazione. Questo approccio non solo migliora la postura di sicurezza delle applicazioni, ma riduce anche il costo complessivo di proprietà semplificando lo stack tecnologico AppSec ed eliminando la necessità di più strumenti disparati.


**Who Is the Company Behind BoostSecurity?**

- **Venditore:** [BoostSecurity](https://www.g2.com/it/sellers/boostsecurity)
- **Anno di Fondazione:** 2020
- **Sede centrale:** Montreal, Quebec, Canada
- **Pagina LinkedIn®:** https://www.linkedin.com/company/boostsecurity-io (29 dipendenti su LinkedIn®)


### 3. [Clear GRC](https://www.g2.com/it/products/clear-grc/reviews)
  Clear GRC è una piattaforma personalizzata che comprende attività come la governance aziendale, la gestione del rischio IT e la conformità aziendale in conformità ai requisiti dichiarati. L&#39;obiettivo di Clear GRC è demistificare i complessi processi IT isolati in un sistema integrato e fornire una piattaforma scalabile per gestire efficacemente i requisiti di sicurezza dei sistemi informativi, regolamentari, di privacy e di conformità in continua evoluzione. Clear GRC aiuta a stabilizzare i complessi processi IT fornendo una visione olistica della postura di sicurezza delle informazioni dell&#39;organizzazione e consentendo alla gestione di prendere decisioni informate sull&#39;allocazione delle risorse e sulla gestione dei rischi. Clear GRC fornisce un alto livello di coerenza attraverso un miglior allineamento degli obiettivi con la missione, la visione e i valori dell&#39;organizzazione, risultando in una governance efficiente.


**Who Is the Company Behind Clear GRC?**

- **Venditore:** [Clear Infosec](https://www.g2.com/it/sellers/clear-infosec)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Hoboken, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/clearinfosec/ (3 dipendenti su LinkedIn®)


### 4. [cloudDFN cDFN WatchTower](https://www.g2.com/it/products/clouddfn-cdfn-watchtower/reviews)
  cDFN WatchTower è una soluzione CAASM (Cyber Asset Attack Surface Management) che integra la gestione delle vulnerabilità basata sul rischio, il monitoraggio della superficie di attacco esterna, la sorveglianza del dark web, la gestione del rischio dei fornitori e la supervisione della conformità in un&#39;unica piattaforma. Consente alle organizzazioni di identificare e affrontare proattivamente le vulnerabilità, proteggere gli asset esterni, monitorare le potenziali minacce sul dark web e garantire la conformità con gli standard del settore. Consolidando queste funzioni critiche, le aziende possono ridurre le lacune di sicurezza, semplificare la gestione del rischio e migliorare la postura complessiva della cybersecurity.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind cloudDFN cDFN WatchTower?**

- **Venditore:** [cloudDFN](https://www.g2.com/it/sellers/clouddfn)
- **Anno di Fondazione:** 2019
- **Sede centrale:** Thane, IN
- **Pagina LinkedIn®:** https://www.linkedin.com/company/clouddfn (12 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


#### What Are cloudDFN cDFN WatchTower's Pros and Cons?

**Pros:**

- Dark Web Monitoring (1 reviews)
- Helpful (1 reviews)
- Monitoring (1 reviews)
- Monitoring Efficiency (1 reviews)
- Response Time (1 reviews)

**Cons:**

- Complex Navigation (1 reviews)
- Dashboard Issues (1 reviews)
- Difficult Navigation (1 reviews)
- Poor Navigation (1 reviews)
- UX Improvement (1 reviews)

### 5. [Cogent Security](https://www.g2.com/it/products/cogent-security/reviews)
  Cogent Security costruisce una piattaforma di cybersecurity basata su AI e machine learning per migliorare il rilevamento e la risposta alle minacce, e fornisce flussi di lavoro di sicurezza semplificati che consentono una riduzione del rischio più rapida e liberano risorse critiche.


**Who Is the Company Behind Cogent Security?**

- **Venditore:** [Cogent Security, Inc.](https://www.g2.com/it/sellers/cogent-security-inc)
- **Anno di Fondazione:** 2024
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cogentsecurity/ (46 dipendenti su LinkedIn®)


### 6. [Conviso](https://www.g2.com/it/products/conviso/reviews)
  La piattaforma Conviso è una soluzione completa di Application Security Posture Management (ASPM) che centralizza la visibilità, la correlazione e la prioritizzazione delle vulnerabilità lungo il ciclo di vita dello sviluppo software. Si integra con i tuoi strumenti SAST, DAST, SCA, IaC e CI/CD esistenti, automatizza il triage e fornisce una visione unificata del rischio, aiutando i team di sicurezza e sviluppo a lavorare insieme per ridurre la complessità e rafforzare la maturità dell&#39;AppSec.


**Who Is the Company Behind Conviso?**

- **Venditore:** [Conviso Application Security](https://www.g2.com/it/sellers/conviso-application-security)
- **Anno di Fondazione:** 2008
- **Sede centrale:** Curitiba, BR
- **Pagina LinkedIn®:** https://www.linkedin.com/company/convisoappsec (81 dipendenti su LinkedIn®)


### 7. [Covail Vulnerability Management](https://www.g2.com/it/products/covail-vulnerability-management/reviews)
  La Soluzione di Gestione delle Vulnerabilità di Covail ti offre un metodo facile da comprendere e da utilizzare per mitigare gli attacchi informatici attraverso valutazioni di rete, monitoraggio delle vulnerabilità, prioritizzazione dei rischi e reportistica attuabile.


**Who Is the Company Behind Covail Vulnerability Management?**

- **Venditore:** [Covail](https://www.g2.com/it/sellers/covail)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Columbus, US
- **Pagina LinkedIn®:** http://www.linkedin.com/company/covail (4 dipendenti su LinkedIn®)


### 8. [Criminal IP ASM](https://www.g2.com/it/products/criminal-ip-asm/reviews)
  Soluzione di gestione della superficie di attacco Criminal IP che ti aiuta a comprendere proattivamente la postura di sicurezza del tuo spazio cibernetico rilevando e monitorando automaticamente tutti i tuoi asset cibernetici, sfruttando le capacità OSINT, AI e ML del motore di ricerca Criminal IP per valutare accuratamente i rischi e le vulnerabilità associati a ciascun asset su base giornaliera. Con una singola registrazione di dominio, ottieni una vera visibilità sulla tua superficie di attacco. -Ottieni informazioni dettagliate sui rischi e le vulnerabilità che prendono di mira i tuoi asset (IP/Domini) con accesso gratuito al motore di ricerca Criminal IP.


**Who Is the Company Behind Criminal IP ASM?**

- **Venditore:** [AI Spera](https://www.g2.com/it/sellers/ai-spera)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Las Vegas, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aispera (27 dipendenti su LinkedIn®)


### 9. [CSH Vulnerability Management Platform](https://www.g2.com/it/products/csh-vulnerability-management-platform/reviews)
  La piattaforma di gestione delle vulnerabilità CSH è una soluzione SaaS completa che aiuta gli amministratori di sistema e i professionisti della sicurezza con gli strumenti necessari per identificare, prioritizzare e mitigare le vulnerabilità all&#39;interno della loro infrastruttura. Progettata con un approccio basato sul rischio, la nostra piattaforma consente agli utenti di concentrarsi prima sui problemi di sicurezza più critici, garantendo che le risorse siano allocate in modo efficiente per proteggere i beni di valore. La nostra soluzione raccoglie informazioni dettagliate sulle vulnerabilità, sul software installato e sulle configurazioni potenzialmente insicure utilizzando approcci sia basati su agenti che senza agenti. Con i dati raccolti dalla tua infrastruttura, la nostra dashboard unificata multiutente fornisce una visione centralizzata di tutti i risultati, permettendo al tuo team di valutare e affrontare le vulnerabilità in tempo reale. Il layout intuitivo della dashboard rende facile per gli utenti di qualsiasi livello di esperienza navigare e collaborare efficacemente, supportando sia i flussi di lavoro individuali che di squadra. Per una sicurezza migliorata, la piattaforma di gestione delle vulnerabilità CSH offre anche scansioni automatiche delle porte esterne e delle vulnerabilità, configurabili per ripetersi a intervalli che meglio si adattano alle esigenze della tua organizzazione. Queste scansioni proattive aiutano a identificare potenziali esposizioni sul perimetro della tua rete, avvisandoti di eventuali nuove o ricorrenti vulnerabilità che potrebbero rappresentare un rischio per il tuo ambiente. Con opzioni di licenza flessibili e scalabili, puoi acquistare il numero esatto di licenze necessarie per la tua infrastruttura attuale ed espandere man mano che la tua organizzazione cresce. La piattaforma di gestione delle vulnerabilità CSH si integra perfettamente nei flussi di lavoro esistenti, offrendo funzionalità di reporting robuste, avvisi personalizzabili e supporto per strumenti di terze parti. Fornendo informazioni tempestive e azionabili e una visione olistica della tua postura di sicurezza, la piattaforma di gestione delle vulnerabilità CSH aiuta il tuo team a rimanere un passo avanti nel panorama in rapida evoluzione delle minacce alla sicurezza informatica.


**Who Is the Company Behind CSH Vulnerability Management Platform?**

- **Venditore:** [Cybersecurity Help](https://www.g2.com/it/sellers/cybersecurity-help)
- **Anno di Fondazione:** 2015
- **Sede centrale:** Brno, CZ
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cyber-security-help (4 dipendenti su LinkedIn®)


### 10. [Cybellum Security Suite](https://www.g2.com/it/products/cybellum-security-suite/reviews)
  Cybellum consente ai produttori di automobili e ai fornitori di identificare e risolvere i rischi di sicurezza su larga scala, durante l&#39;intero ciclo di vita del veicolo. La nostra soluzione senza agenti esamina i componenti software incorporati senza bisogno di accedere al loro codice sorgente, rivelando tutte le vulnerabilità informatiche. I produttori possono quindi agire immediatamente ed eliminare qualsiasi rischio informatico nel processo di sviluppo e produzione, prima che venga causato alcun danno, mentre monitorano continuamente le nuove minacce che impattano i veicoli su strada. Cybellum collabora già con 10 dei principali produttori di automobili e fornitori di primo livello a livello mondiale.


**Who Is the Company Behind Cybellum Security Suite?**

- **Venditore:** [Cybellum](https://www.g2.com/it/sellers/cybellum)
- **Anno di Fondazione:** 2016
- **Sede centrale:** Tel Aviv, IL
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10289161 (45 dipendenti su LinkedIn®)


### 11. [Cylerian Unified Cybersecurity Platform](https://www.g2.com/it/products/cylerian-unified-cybersecurity-platform/reviews)
  Cylerian è la Piattaforma di Ingegneria dell&#39;Intelligenza per il SOC moderno, progettata per colmare il divario tra Sicurezza, Osservabilità e Operazioni. Le operazioni di sicurezza tradizionali sono rallentate da strumenti frammentati: agenti separati per EDR, SIEM e RMM che non comunicano tra loro. Cylerian risolve questo problema fornendo una piattaforma unificata nativa del cloud che orchestra l&#39;intero ciclo di vita di un incidente, dalla rilevazione alla risoluzione. Costruita su un&#39;architettura ad alte prestazioni, nativa dell&#39;IA, Cylerian consente ai team di sicurezza di: Vedere Tutto: Raggiungere l&#39;osservabilità totale con un tessuto dati unificato che acquisisce log, flussi e telemetria attraverso endpoint, cloud e reti. Agire Immediatamente: Andare oltre l&#39;allerta passiva. L&#39;agente di Cylerian fornisce le &quot;mani&quot; per risolvere ciò che trova, consentendo patching automatizzato, distribuzione di software e risoluzione delle minacce senza scripting complesso. Semplificare le Operazioni: Sostituire stack costosi e disgiunti (SIEM + EDR + RMM + SOAR) con una soluzione coesa. Che tu sia un MSP che cerca di scalare in modo efficiente o un&#39;impresa che cerca una robusta resilienza informatica, Cylerian offre strumenti di sicurezza e conformità di livello enterprise (come il Monitoraggio dell&#39;Integrità dei File e il Tracciamento della Conformità) con la facilità d&#39;uso di una moderna piattaforma SaaS.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2
**How Do G2 Users Rate Cylerian Unified Cybersecurity Platform?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.3/10)

**Who Is the Company Behind Cylerian Unified Cybersecurity Platform?**

- **Venditore:** [Cylerian](https://www.g2.com/it/sellers/cylerian)
- **Anno di Fondazione:** 2018
- **Sede centrale:** Jersey City, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cylerian/ (17 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Mid-Market, 50% Piccola impresa


#### What Are Cylerian Unified Cybersecurity Platform's Pros and Cons?

**Pros:**

- Integrations (1 reviews)
- Remediation Automation (1 reviews)
- Risk Management (1 reviews)
- Vulnerability Detection (1 reviews)

**Cons:**

- Learning Curve (1 reviews)
- Training Issues (1 reviews)

### 12. [Darktrace / CLOUD](https://www.g2.com/it/products/darktrace-cloud/reviews)
  Darktrace / CLOUD è una piattaforma di protezione delle applicazioni cloud-native (CNAPP) con avanzate funzionalità di rilevamento e risposta in tempo reale nel cloud (CDR) per proteggere gli ambienti di runtime dalle minacce attive. Protegge gli ambienti moderni ibridi e multi-cloud combinando la gestione della postura, il rilevamento delle minacce in runtime, la risposta nativa al cloud e le indagini automatizzate nel cloud in un&#39;unica piattaforma guidata dall&#39;IA. Man mano che le organizzazioni si espandono su AWS, Azure, Google Cloud, SaaS, container e architetture serverless, i controlli statici della postura e gli strumenti ricchi di avvisi non sono più sufficienti. Darktrace / CLOUD comprende continuamente come si comporta il tuo ambiente cloud e blocca automaticamente le minacce mentre si sviluppano. 1. Ferma le minacce attive nel cloud in tempo reale con CDR guidato dall&#39;IA Darktrace offre un vero rilevamento e risposta nel cloud in ambienti di produzione live. La sua IA auto-apprendente monitora il comportamento delle identità, l&#39;attività dei carichi di lavoro e le connessioni di rete per rilevare i più sottili indicatori di compromissione degli account, escalation dei privilegi, minacce interne, ransomware e attacchi nuovi. Quando emergono minacce reali, può intraprendere azioni precise e proporzionate per contenerle immediatamente, minimizzando l&#39;interruzione delle attività. 2. Mantieni la visibilità continua del cloud, l&#39;assicurazione della postura e la riduzione del rischio Darktrace combina il monitoraggio continuo del cloud con le capacità di gestione della postura di sicurezza del cloud (CSPM) per mappare dinamicamente architettura, identità (umane e non umane), servizi, container e configurazioni. Identifica configurazioni errate, vulnerabilità, combinazioni tossiche di privilegi e percorsi di attacco sfruttabili, non solo lacune di conformità statiche. Questo assicura che le organizzazioni mantengano visibilità in tempo reale e consapevolezza del rischio mentre gli ambienti cloud evolvono. 3. Accelera la risposta agli incidenti con indagini automatizzate nel cloud su larga scala Darktrace si integra con qualsiasi fonte di rilevamento e il tuo stack di sicurezza esistente per eseguire indagini automatizzate alla velocità e scala del cloud. Quando viene rilevata un&#39;attività sospetta, Darktrace raccoglie e analizza automaticamente prove forensi attraverso log, configurazioni, disco, memoria e carichi di lavoro effimeri. Le linee temporali complete degli attaccanti vengono generate in pochi minuti, consentendo un&#39;analisi rapida delle cause principali, una rimedio sicuro e prove pronte per l&#39;audit senza raccolta manuale dei dati. Mentre molte soluzioni CNAPP si concentrano principalmente sulla postura o su capacità frammentate, Darktrace / CLOUD unifica prevenzione, rilevamento in tempo reale, risposta e indagine automatizzata in un unico flusso di lavoro continuo guidato dall&#39;IA, offrendo una protezione che si adatta velocemente quanto il cloud stesso. Automazione guidata dall&#39;IA dal rilevamento all&#39;indagine L&#39;IA auto-apprendente rileva minacce conosciute, sconosciute e nuove mentre la risposta autonoma e le indagini automatizzate riducono drasticamente il carico di lavoro degli analisti e fermano automaticamente le minacce. Copertura cloud senza pari con ampiezza e profondità Darktrace unifica CSPM, analisi delle identità, CDR in runtime e profondità forense su IaaS, PaaS, SaaS, container e ambienti serverless per offrire protezione alla velocità e scala del cloud. Vera protezione ibrida, cross-domain La piattaforma correla l&#39;attività live tra ambienti cloud, SaaS, on-premises e di rete per scoprire e contenere attacchi laterali e cross-domain. Distribuzione flessibile per la realtà aziendale Con integrazioni API senza agenti e telemetria opzionale basata su agenti, Darktrace supporta distribuzioni SaaS, ospitate e on-prem, offrendo un rapido time-to-value rispettando i requisiti normativi e operativi.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Darktrace / CLOUD?**

- **Venditore:** [Darktrace](https://www.g2.com/it/sellers/darktrace)
- **Sito web dell&#39;azienda:** https://www.darktrace.com
- **Anno di Fondazione:** 2013
- **Sede centrale:** Cambridgeshire, England
- **Twitter:** @Darktrace (18,178 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5013440/ (2,548 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 13. [Derive](https://www.g2.com/it/products/derive-derive/reviews)
  Derive è la piattaforma per la gestione del rischio e delle operazioni di cybersecurity che aiuta i team a quantificare il rischio, a dare priorità alle azioni e a dimostrare l&#39;impatto. Basata sui nostri Peer Risk Benchmarks – il dataset più completo di perdite informatiche nel mondo reale – Derive mostra quali rischi sono più importanti, quali azioni riducono le perdite e dove investire successivamente. La piattaforma sostituisce gli strumenti GRC legacy con tre moduli integrati: Rischio: Quantificare e dare priorità al rischio in termini economici utilizzando dati reali Governance: Centralizzare controlli, responsabili, asset e framework Operazioni: Flussi di lavoro integrati per revisioni degli utenti, rischio di terze parti e AI, IR/BC/DR e altro ancora A differenza degli strumenti statici o delle liste di controllo per la conformità, Derive è dinamica. Il rischio si aggiorna in tempo reale mentre il tuo team agisce. Ogni compito è classificato in base alla riduzione del rischio misurabile – così sai esattamente cosa fare dopo.


**Who Is the Company Behind Derive?**

- **Venditore:** [Derive](https://www.g2.com/it/sellers/derive-e5e39e3e-b88a-4901-b39d-92701a84965c)
- **Anno di Fondazione:** 2023
- **Sede centrale:** Richmond, US
- **Pagina LinkedIn®:** https://linkedin.com/company/deriverisk (3 dipendenti su LinkedIn®)


### 14. [DragonSoft DVM](https://www.g2.com/it/products/dragonsoft-dvm/reviews)
  Software di valutazione delle vulnerabilità con scansione della rete, valutazione delle vulnerabilità, valutazione del rischio, reportistica e rimedio.


**Who Is the Company Behind DragonSoft DVM?**

- **Venditore:** [DragonSoft Security Associates](https://www.g2.com/it/sellers/dragonsoft-security-associates)
- **Anno di Fondazione:** 2002
- **Sede centrale:** Hsinchu, TW
- **Twitter:** @dragonsoft_tw (23 follower su Twitter)
- **Pagina LinkedIn®:** http://www.linkedin.com/company/dragonsoft (21 dipendenti su LinkedIn®)


### 15. [Empirical Security](https://www.g2.com/it/products/empirical-security/reviews)
  Empirical Security costruisce una piattaforma di cybersecurity per fornire una gestione delle vulnerabilità guidata dall&#39;IA modellando sia i paesaggi delle minacce globali che quelli specifici dell&#39;impresa, consentendo ai team di sicurezza nelle imprese di ridurre il rumore degli avvisi, dare priorità alle minacce critiche e prendere decisioni informate dai dati.


**Who Is the Company Behind Empirical Security?**

- **Venditore:** [Empirical Security](https://www.g2.com/it/sellers/empirical-security)
- **Anno di Fondazione:** 2024
- **Sede centrale:** Chicago
- **Pagina LinkedIn®:** https://www.linkedin.com/company/empiricalsecurity/ (13 dipendenti su LinkedIn®)


### 16. [Eracent SBOM-HQ](https://www.g2.com/it/products/eracent-sbom-hq/reviews)
  SBOM-HQ™ - da Eracent SBOM-HQ™ fornisce un insieme completo di dati, funzionalità di reportistica e analisi che aiutano le organizzazioni a minimizzare i rischi e a conformarsi ai mandati e alle direttive informatiche. Mentre SBOM-HQ™ offre valore ai team di sviluppo di applicazioni interne e commerciali, è anche unico nel suo approccio per soddisfare i requisiti delle organizzazioni che acquistano o si abbonano a software da numerosi editori. Questi &quot;consumatori di software&quot; dovranno gestire dozzine, centinaia o addirittura migliaia di SBOM per i prodotti che utilizzano, e questo è impraticabile o impossibile da fare uno alla volta. SBOM-HQ™ si basa su un repository centralizzato e unico di librerie, componenti e altri dati correlati dagli SBOM. Riduce drasticamente il tempo di risposta quando viene segnalata una vulnerabilità poiché elimina la necessità di esaminare gli SBOM individualmente. Come funziona SBOM-HQ™? I clienti caricano i loro file SBOM tramite l&#39;interfaccia utente. Durante questo processo semplice, gli utenti possono assegnare informazioni correlate che possono essere utilizzate per supportare la reportistica, i filtri, l&#39;accesso ai dati e altro ancora. Queste informazioni includono Editore, Linea di Business, Componente dell&#39;Applicazione e altro. SBOM-HQ™ &quot;decompone&quot; ogni SBOM caricato e registra il prodotto software a cui appartiene l&#39;SBOM e tutto il contenuto dell&#39;SBOM. Questo si traduce in un indice di componenti e librerie mappati ai prodotti. Se una vulnerabilità viene segnalata da NIST o un&#39;altra organizzazione, i clienti ricevono un rapporto immediato di ogni prodotto in uso nella loro organizzazione che include il componente o la libreria interessata. SBOM-HQ™ è continuamente monitorato e aggiornato, e sfrutta i dati sulle vulnerabilità da NIST e altre fonti globali affidabili. Utilizza questi dati per visualizzare punteggi di rischio, livelli di criticità e altro. SBOM-HQ™ fornisce anche visibilità sui tipi di licenza per ciascun componente e libreria, riducendo il rischio di utilizzare inconsapevolmente una libreria che ha restrizioni eccessive quando sono disponibili opzioni meno rischiose. Il sistema offre il tracciamento delle versioni - la versione in uso, le versioni più recenti disponibili e la cronologia delle versioni - così come le date del ciclo di vita che supportano la gestione dell&#39;obsolescenza. La libreria open source dedicata all&#39;interno della libreria di dati sui prodotti IT-Pedia® di Eracent fornisce una solida base per l&#39;analisi e la reportistica di SBOM-HQ™. Chi può beneficiare dell&#39;uso di SBOM-HQ? SBOM-HQ è progettato per supportare tutti i team impegnati nell&#39;uso e nell&#39;operazione del software. DevOps – SBOM-HQ si integra nel CI/CD per generare e arricchire gli SBOM con dati di rischio in tempo reale, garantendo rilasci sicuri e conformi. Procurement – SBOM-HQ fornisce ai team di approvvigionamento intuizioni guidate dagli SBOM sulla qualità del software e sui rischi di licenza, consentendo una selezione più intelligente dei fornitori e acquisti di software più sicuri. Team CyberSec – SBOM-HQ valuta gli aspetti di sicurezza informatica del software acquistato e monitora le nuove vulnerabilità che appaiono. ITOps – SBOM-HQ espone le debolezze del software e aiuta a mitigare i rischi. Team Legali e di Licenza – SBOM-HQ offre una chiara visibilità sulle licenze open source, segnala i conflitti in anticipo e fornisce report di conformità pronti per l&#39;audit. Perché SBOM-HQ? SBOM-HQ è progettato per supportare gli acquirenti e gli utenti di software, non solo gli editori di software. Mentre la maggior parte delle soluzioni SBOM si ferma al ciclo di vita dello sviluppo software, SBOM-HQ va oltre. Consente ai consumatori di software di monitorare continuamente non solo ciò che costruiscono, ma anche ciò che acquistano - dalla progettazione e approvvigionamento, attraverso l&#39;integrazione, fino alla produzione nei propri data center. Con SBOM-HQ, la trasparenza si estende oltre lo sviluppo, offrendo visibilità e controllo su tutta la catena di fornitura del software. Per saperne di più su SBOM-HQ™, registrati per una prova gratuita su sbomhq.com o contatta Eracent oggi stesso!


**Who Is the Company Behind Eracent SBOM-HQ?**

- **Venditore:** [Eracent](https://www.g2.com/it/sellers/eracent)
- **Anno di Fondazione:** 2000
- **Sede centrale:** Riegelsville, Pennsylvania
- **Twitter:** @eracent (142 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/15155 (82 dipendenti su LinkedIn®)


### 17. [ESOF - Enterprise Security in One Framework](https://www.g2.com/it/products/esof-enterprise-security-in-one-framework/reviews)
  Un&#39;analisi della piattaforma orchestrale di sicurezza delle prossime generazioni - Sicurezza aziendale in un unico framework


**Who Is the Company Behind ESOF - Enterprise Security in One Framework?**

- **Venditore:** [TAC Security](https://www.g2.com/it/sellers/tac-security-df469530-1206-42a7-a0dd-122505e73691)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)


### 18. [Farsight](https://www.g2.com/it/products/farsight/reviews)
  Non basare la tua priorità delle vulnerabilità su supposizioni. Usa l&#39;intelligenza predittiva delle minacce per prendere decisioni più intelligenti e rapide su cosa correggere e quando. Alimentato dall&#39;intelligenza delle minacce di Cyr3con, la nostra soluzione unica di gestione delle vulnerabilità basata sul rischio, Farsight, ti aiuta a dare priorità alle vulnerabilità nel contesto della sfruttabilità per una correzione più rapida. La nostra valutazione del rischio si integra perfettamente con le nostre soluzioni di sicurezza di rete interne ed esterne classificando e prevedendo le vulnerabilità più aggressive e quando dovresti applicare le patch. Combinando dati comportamentali centrati sugli hacker con dati storici, la nostra valutazione del rischio fa risparmiare tempo ai team di sicurezza dall&#39;analisi manuale tediosa dei dati sulle vulnerabilità concentrando gli sforzi di correzione sulle vulnerabilità che hanno maggiori probabilità di essere sfruttate in natura. Questo consente alle organizzazioni di ridurre settimane di tempo di esposizione e di rimanere avanti alle minacce imminenti con fiducia.


**Who Is the Company Behind Farsight?**

- **Venditore:** [Outpost24](https://www.g2.com/it/sellers/outpost24)
- **Sede centrale:** Karlskrona, SE
- **Pagina LinkedIn®:** http://www.linkedin.com/company/outpost24 (252 dipendenti su LinkedIn®)


### 19. [Fluid Attacks Continuous Hacking](https://www.g2.com/it/products/fluid-attacks-continuous-hacking/reviews)
  Implementa la soluzione completa e potenziata dall&#39;IA di Fluid Attacks nel tuo SDLC e sviluppa software sicuro senza ritardi. Come soluzione tutto-in-uno, Fluid Attacks trova accuratamente e ti aiuta a risolvere le vulnerabilità durante l&#39;SDLC e garantisce uno sviluppo software sicuro. La soluzione integra la sua IA, uno strumento automatizzato e un team di pentester per eseguire SAST, SCA, DAST, CSPM, SCR, PtaaS e RE per aiutarti a migliorare la tua postura di sicurezza. In questo modo, Fluid Attacks fornisce una conoscenza accurata dello stato di sicurezza della tua applicazione. Ciò significa che la sicurezza va di pari passo con l&#39;innovazione senza ostacolare la tua velocità. Fluid Attacks ti fornisce conoscenze esperte sulle vulnerabilità e opzioni di supporto che ti permettono di risolvere i problemi di sicurezza nella tua applicazione.


**Who Is the Company Behind Fluid Attacks Continuous Hacking?**

- **Venditore:** [Fluid Attacks](https://www.g2.com/it/sellers/fluid-attacks)
- **Anno di Fondazione:** 2001
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/fluidattacks/ (136 dipendenti su LinkedIn®)
- **Telefono:** +14154042154


### 20. [HACK-X NODE](https://www.g2.com/it/products/hack-x-node/reviews)
  HACK-X NODE è un prodotto PTaaS per la gestione del rischio e delle vulnerabilità che offre valutazioni di sicurezza on-demand, continue e scalabili con una combinazione unica di scansione automatizzata e test di penetrazione manuale approfondito. HACK-X NODE sta rivoluzionando il metodo VAPT tradizionale grazie alla sua caratteristica unica di auto-configurazione, rendendo l&#39;intero processo molto fluido. Questo prodotto è una soluzione unica per tutte le esigenze VAPT: Applicazione Web Applicazione Android Applicazione iOS Rete


**Who Is the Company Behind HACK-X NODE?**

- **Venditore:** [HACK-X Security](https://www.g2.com/it/sellers/hack-x-security)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)


### 21. [HCL BigFix SaaS Remediate](https://www.g2.com/it/products/hcl-bigfix-saas-remediate/reviews)
  HCL BigFix SaaS Remediate è sviluppato da HCLSoftware, una divisione di HCLTech e un&#39;azienda globale di software aziendale con uffici e laboratori in tutto il mondo. HCLSoftware serve più di 20.000 organizzazioni, inclusa la maggior parte delle Fortune 100 e quasi la metà delle Fortune 500, nei settori della cybersecurity, trasformazione digitale, analisi dei dati, e AI e automazione. La piattaforma BigFix è stata un nome fidato nella gestione degli endpoint per oltre due decenni. HCL BigFix SaaS Remediate è l&#39;evoluzione cloud-native di quella piattaforma — costruita appositamente per portare la remediation delle vulnerabilità di livello enterprise alle organizzazioni che necessitano di un valore immediato senza l&#39;onere dell&#39;infrastruttura on-premises. La piattaforma è ospitata nel cloud, non richiede hardware o configurazione di server dal lato del cliente, e fornisce un&#39;istanza completamente funzionale entro pochi minuti dalla registrazione. HCL BigFix SaaS Remediate automatizza l&#39;intero ciclo di vita della remediation delle vulnerabilità da un&#39;unica console cloud. Il suo motore di remediation è alimentato da oltre 500.000 Fix pre-testati — script di remediation pre-costruiti e pre-validati mantenuti da HCL BigFix — che coprono oltre 120 versioni di sistemi operativi e oltre 700 applicazioni di terze parti, offrendo un tasso di successo del patch al primo tentativo superiore al 98%. Il motore di analisi CyberFOCUS integra il catalogo delle Vulnerabilità Sfruttate Conosciute (KEV) di CISA e i dati sugli avversari di MITRE ATT&amp;CK per spostare la priorità dai punteggi CVSS teorici alle vulnerabilità attivamente sfruttate nel mondo reale — consentendo ai team di risolvere i KEV di CISA fino a 100 volte più velocemente rispetto ai processi manuali. La capacità di Remediation Integrata delle Vulnerabilità (IVR) acquisisce i risultati delle scansioni da Tenable e correla automaticamente ogni CVE con la correzione più appropriata disponibile utilizzando il motore di supersedence di BigFix, eliminando completamente la correlazione manuale. Per gli zero-day e gli scenari senza patch, la piattaforma supporta script personalizzati, modifiche al registro e cambiamenti di configurazione mirati a gruppi di dispositivi specifici prima che le patch del fornitore siano disponibili. Gli Accordi di Livello di Protezione (PLA) consentono ai team di definire obiettivi di performance di remediation e monitorare i risultati — tassi di successo delle patch, tempo medio per la remediation e percentuali di conformità — continuamente attraverso dashboard condivisi visibili a IT, sicurezza e stakeholder esecutivi. Il problema principale che HCL BigFix SaaS Remediate risolve è il divario di remediation — le settimane o i mesi che passano tra la scoperta di una vulnerabilità e la sua effettiva risoluzione. La maggior parte delle organizzazioni dispone di scanner che generano risultati; molte meno hanno un sistema affidabile e automatizzato per agire su quei risultati con velocità e scala. BigFix SaaS Remediate colma quel divario collegando direttamente la rilevazione all&#39;esecuzione. I team IT smettono di gestire cicli di patch manuali attraverso strumenti frammentati. I team di sicurezza smettono di osservare i risultati invecchiare nei backlog. La leadership ottiene metriche riportabili al consiglio che dimostrano che il rischio viene ridotto — non solo monitorato. La piattaforma offre un impatto misurabile fin dal primo giorno: un cliente globale nel settore manifatturiero ha scoperto oltre 8.000 vulnerabilità che il loro scanner esistente aveva mancato entro poche ore dal deployment. È disponibile una prova gratuita completamente funzionale di 14 giorni senza necessità di carta di credito, senza restrizioni sulle funzionalità e con supporto 24/7.


**Who Is the Company Behind HCL BigFix SaaS Remediate?**

- **Venditore:** [HCL Technologies](https://www.g2.com/it/sellers/hcl-technologies)
- **Anno di Fondazione:** 1999
- **Sede centrale:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 dipendenti su LinkedIn®)
- **Proprietà:** NSE - National Stock Exchange of India


### 22. [Humanize Salience](https://www.g2.com/it/products/humanize-salience/reviews)
  Humanize Salience è la soluzione N1 per la gestione del rischio informatico quantificato, tradotta per dirigenti di livello C. La nostra soluzione aiuta le organizzazioni a valutare proattivamente i rischi nascosti delle vulnerabilità informatiche sfruttando tecniche avanzate di MetaDiscovering, Analisi MetaTreats e modellazione. Utilizziamo modelli di quantificazione per stimare la gamma di probabilità e impatti di potenziali eventi di sicurezza, in modo che i leader aziendali possano essere consapevoli della probabilità e dell&#39;impatto dei rischi di conformità e finanziari.


**Who Is the Company Behind Humanize Salience?**

- **Venditore:** [Humanize](https://www.g2.com/it/sellers/humanize)
- **Anno di Fondazione:** 2021
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/humanize-inc (6 dipendenti su LinkedIn®)


### 23. [Inspectiv](https://www.g2.com/it/products/inspectiv/reviews)
  Inspectiv è una piattaforma di testing AppSec tutto-in-uno che semplifica il processo di scoperta, validazione e risoluzione delle vulnerabilità. Offrendo test di penetrazione, programmi di bug bounty, test di sicurezza delle applicazioni dinamiche (DAST) e divulgazione delle vulnerabilità (VDP) in un&#39;unica soluzione, le organizzazioni possono ridurre il rischio, mantenere la conformità e rafforzare la loro postura di sicurezza. Con una gestione semplificata, un minimo carico operativo e prezzi prevedibili, Inspectiv offre risultati significativi che rendono il testing di sicurezza più efficiente ed efficace.


**Who Is the Company Behind Inspectiv?**

- **Venditore:** [Inspectiv](https://www.g2.com/it/sellers/inspectiv)
- **Sede centrale:** Culver City, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/inspectiv (55 dipendenti su LinkedIn®)


### 24. [iSecurity Assessment](https://www.g2.com/it/products/isecurity-assessment/reviews)
  iSecurity Assessment è un programma basato su Windows per un&#39;analisi approfondita dell&#39;intero ambito delle forze e debolezze di sicurezza del server iSeries (System i o AS/400), individuando i rischi di sicurezza che dovrebbero essere affrontati. Il risultato è un rapporto dettagliato, che valuta ogni aspetto della sicurezza di iBM i, con spiegazioni complete.


**Who Is the Company Behind iSecurity Assessment?**

- **Venditore:** [iSecurity Field Encryption](https://www.g2.com/it/sellers/isecurity-field-encryption)
- **Anno di Fondazione:** 1983
- **Sede centrale:** Nanuet, NY
- **Twitter:** @razleesecurity (495 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/raz-lee-security/ (20 dipendenti su LinkedIn®)


### 25. [Ivanti Neurons for ASPM](https://www.g2.com/it/products/ivanti-neurons-for-aspm/reviews)
  Ivanti Neurons per la gestione della postura di sicurezza delle applicazioni (ASPM) offre una visibilità completa del rischio di esposizione delle applicazioni attraverso l&#39;intero ciclo di vita dello sviluppo software. Unifica tutti i dati di scansione delle applicazioni – SAST, DAST, OSS/SCA e container – per individuare configurazioni errate, vulnerabilità e debolezze e dare priorità alla risoluzione. Passa dalla rilevazione alla risoluzione in pochi minuti con una visione contestualizzata e basata sul rischio della postura di sicurezza informatica della tua organizzazione e playbook automatizzati per la risoluzione. Coltiva la comunicazione e la cooperazione in tutta l&#39;organizzazione con accesso a dashboard progettati per il personale dal DevSecOps al C-suite.


**Who Is the Company Behind Ivanti Neurons for ASPM?**

- **Venditore:** [Ivanti](https://www.g2.com/it/sellers/ivanti)
- **Anno di Fondazione:** 1985
- **Sede centrale:** South Jordan, UT
- **Twitter:** @GoIvanti (6,767 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/15224185/ (2,968 dipendenti su LinkedIn®)


    ## What Is Software di gestione delle vulnerabilità basato sul rischio?
  [Software di gestione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-management)
  ## What Software Categories Are Similar to Software di gestione delle vulnerabilità basato sul rischio?
    - [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner)
    - [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)
    - [Software di Gestione della Superficie di Attacco](https://www.g2.com/it/categories/attack-surface-management)