Аналоги MaxPatrol
Бесплатно✱
Windows
macOS
Linux
Android
iOS
Acronis Cyber Protect — комплексное решение для защиты данных и конечных точек, объединяющее функции резервного копирования, антивирусной защиты, обнаружения и реагирования на инциденты (EDR), управления уязвимостями и обеспечения соответствия; предназначено для защиты физических, виртуальных и облачных инфраструктур, поддерживает централизованное управление политиками безопасности и автоматизацию операций, интегрирует анти-малварь на основе машинного обучения с инструментами восстановления данных и шифрования, что позволяет сокращать время простоя и упрощать восстановление после атак, включая целенаправованные и программ-вымогатели.
Hilton Software — комплексное решение для управления информационной безопасностью и соответствием корпоративным требованиям, разработанное для обнаружения уязвимостей, оценки конфигураций и автоматизации процессов управления рисками; включает модули сканирования сетевой инфраструктуры и приложений, централизованного сбора и корреляции событий, формирования отчетности и контроля соответствия нормативным стандартам, поддерживает интеграцию с системами управления инцидентами и IAM, ориентировано на крупные и средние организации, стремящиеся унифицировать процессы безопасности и упростить проведение аудитов.
Veracode — коммерческая платформа для автоматизации проверки безопасности приложений, предоставляющая облачные и комбинированные решения для статического, динамического и интерактивного анализа кода, анализа зависимостей и тестирования на проникновение; предназначена для выявления уязвимостей на ранних стадиях разработки, интеграции в CI/CD-пайплайны и управления рисками безопасности через централизованную панель управления, отчётность и рекомендации по исправлению, поддерживает широкий набор языков и фреймворков и ориентирована на корпоративных пользователей для соответствия нормативным требованиям и повышению качества кода.
Tenable.io — облачная платформа управления уязвимостями, разработанная компанией Tenable, предназначенная для обнаружения, оценки и приоритизации рисков безопасности в сетевой инфраструктуре, виртуальных средах и облачных сервисах; сочетает агенто‑ и безагентные методы сканирования, интеграцию с IT‑ и DevOps‑инструментами, централизованную агрегацию данных о конфигурациях и уязвимостях, а также аналитические возможности для оценки воздействия и выработки приоритетных мер устранения, что делает её инструментом для непрерывного мониторинга безопасности и соответствия корпоративным политикам.
Rapid7 InsightVM — коммерческая платформа управления уязвимостями и оценки рисков, предназначенная для автоматизированного сканирования IT-инфраструктуры, обнаружения и приоритизации уязвимостей на основе контекста активов и эксплойтов, а также для отслеживания исправлений и отчетности; система поддерживает как агентное, так и безагентное сканирование, интеграцию с системами тикетов и оркестрации, динамическое построение инвентаря, показатели риска в реальном времени и аналитические панели для управления уязвимостями в масштабируемой корпоративной среде.
Бесплатно✱
Windows
macOS
Linux
Tenable Nessus — коммерческий сетевой сканер уязвимостей, разработанный компанией Tenable, предназначенный для обнаружения и оценки потенциальных угроз и конфигурационных ошибок в информационных системах; инструмент проводит активное сканирование хостов и приложений, сопоставляет обнаруженные сервисы и версии с базой сигнатур и проверок на наличие известных уязвимостей, предоставляет отчёты с классификацией риска и рекомендациями по устранению, поддерживает шаблоны проверок, управление заданиями и интеграцию с системами управления уязвимостями, и широко применяется в задачах внутреннего и внешнего аудита безопасности, соответствия стандартам и периодического мониторинга инфраструктуры.
Cortex Xpanse — платформа для управления кибербезопасностью и видимости активов, разработанная для обнаружения, инвентаризации и оценки уязвимостей и зависимостей в распределённых корпоративных сетях и облачных средах; сочетает автоматизированный сбор данных о внешних и внутренних цифровых следах организации, картирование атакующих путей и приоритизацию рисков на основе контекста активов, предлагая средства для мониторинга, уведомлений и интеграции с системами управления уязвимостями и оркестрации реагирования.
Neutrino Exploit Kit — это коммерческий набор эксплойтов, предназначенный для автоматизации выявления и использования уязвимостей в широко распространённом программном обеспечении, таком как браузеры и их плагины, с целью внедрения вредоносного кода на целевые системы; распространявшийся через злонамеренные веб-страницы и перенаправления, он предлагал модульную архитектуру для быстрого добавления новых эксплойтов, средства управления кампаниями и сбор телеметрии об успешных заражениях, что делало его одним из заметных инструментов в экосистеме «гудбай-движков» эксплойтов до его упоминания в исследованиях и правоохранительных операциях по борьбе с киберпреступностью.
Tenable Web App Scanning — коммерческий инструмент для автоматизированного поиска уязвимостей в веб-приложениях, предназначенный для выявления OWASP-типовых проблем, конфигурационных ошибок и устаревших компонентов через динамическое сканирование и анализ HTTP-трафика; сочетает технологию обнаружения атакуемых точек, проверок на SQL-инъекции, XSS и другие уязвимости, интеграцию с CI/CD и систему управления проверками для приоритизации и отслеживания исправлений, предоставляя отчёты и метрики риска для команд по обеспечению безопасности и разработчиков.
GFI LanGuard — коммерческое программное обеспечение для управления уязвимостями и контроля безопасности сетей, разработанное для сканирования активов, оценки соответствия патч-менеджмента и инвентаризации программного обеспечения; включает возможности удалённого сканирования хостов, проверки наличия обновлений и уязвимостей, генерации отчётов и интеграции с системами управления ИТ-инфраструктурой, применяется в корпоративных средах для автоматизации процессов обнаружения и устранения рисков безопасности и поддержания соответствия внутренним и внешним политикам.
Securonix — коммерческая платформа для управления безопасностью и аналитики событий (SIEM) и управления пользовательским поведением (UEBA), разработанная для централизованного сбора, корреляции и анализа больших объёмов логов и телеметрии; система использует машинное обучение и поведенческую аналитику для обнаружения аномалий, угроз и инцидентов, поддерживает автоматизацию реагирования и интеграцию с источниками данных и инструментами оркестрации, ориентирована на корпоративные среды для повышения видимости, снижения ложных срабатываний и ускорения расследований инцидентов.
IBM Security QRadar — платформа для управления информационной безопасностью и аналитики событий (SIEM), предназначенная для сбора, нормализации и корреляции журналов и сетевого трафика с целью обнаружения угроз, расследования инцидентов и выполнения отчетности; включает механизмы автоматизированного анализа событий, прогнозирования рисков, интеграции с внешними источниками контекстных данных и средствами оркестрации и реагирования, поддерживает масштабируемую архитектуру для корпоративных и облачных сред, позволяет централизованно управлять мониторингом соответствия регуляторным требованиям и оптимизировать процессы SOC.
Cisco Secure Workload — корпоративная платформа для обеспечения безопасности рабочих нагрузок и микросегментации, предназначенная для защиты приложений в гибридных и многокластерных средах, включая виртуальные машины, контейнеры и облачные сервисы; обеспечивает автоматическое обнаружение и классификацию приложений и процессов, построение политики доступа на основе поведения, предотвращение распространения атак внутри сети и интеграцию с системами управления уязвимостями и оркестрации для обеспечения соответствия и централизованного контроля безопасности.
F-Secure Radar — облачное решение для управления уязвимостями и сканирования инфраструктуры, предназначенное для обнаружения, оценки и приоритизации уязвимостей в сетевых устройствах, серверах и веб-приложениях; продукт обеспечивает автоматизированное сканирование по расписанию и по запросу, обнаружение активов, корреляцию результатов с базами эксплойтов и уязвимостей, а также предоставляет отчёты и рекомендации по устранению рисков для поддержки процессов управления уязвимостями и соответствия нормативным требованиям.
Windows
macOS
Linux
Android
iOS
Kaspersky Vulnerability and Patch Management — корпоративное решение для автоматизированного обнаружения уязвимостей и управления обновлениями программного обеспечения в ИТ-инфраструктуре; сочетает сканирование уязвимостей, инвентаризацию активов и централизованную доставку патчей для операционных систем и популярных приложений, предоставляя приоритетизацию рисков на основе критичности уязвимостей и возможности эксплуатации, отчётность и средства оркестрации исправлений для уменьшения окна уязвимости и повышения общей безопасности сети.
Qualys Cloud Platform — облачная платформа управления кибербезопасностью и соответствием, предоставляемая компанией Qualys, которая объединяет сканирование уязвимостей, управление активами, мониторинг контейнеров и облачных сред, оценку конфигураций и управление исправлениями на единой платформе с централизованной панелью и API; решение ориентировано на автоматизацию обнаружения и приоритезации рисков в гибридных и многооблачных инфраструктурах, интегрируется с инструментами оркестрации и SIEM и используется для регулярного аудита, соответствия нормативным требованиям и сокращения времени реакции на инциденты.
Tenable.ot — это решение для обнаружения, мониторинга и обеспечения безопасности промышленных сетей и операционных технологий (OT), предоставляемое компанией Tenable; платформа сочетает в себе функции инвентаризации активов, непрерывного мониторинга уязвимостей, обнаружения аномалий и управления рисками, позволяя обнаруживать несанкционированные изменения, уязвимые устройства и угрозы в средах SCADA/ICS, поддерживает интеграцию с ИБ-инструментами корпоративного уровня и ориентирована на минимизацию воздействия на критические производственные системы за счёт пассивного сетевого анализа и специализированных агентов.
Claroty Continuous Threat Detection — коммерческое решение для защиты промышленных и критически значимых сетей, обеспечивающее непрерывный мониторинг активности устройств, обнаружение угроз и аномалий в сетевом трафике, инвентаризацию и профилирование активов, а также корелляцию событий и предоставление приоритетных оповещений для быстрого реагирования; система ориентирована на интеграцию с существующими средствами управления и SIEM, поддерживает глубокую видимость промышленных протоколов и минимальное воздействие на операционные технологии благодаря пассивному сбору данных и анализу поведения устройств.
Dragos Platform — платформа для кибербезопасности промышленного интернета вещей (IIoT) и операционных технологий (OT), предназначенная для обнаружения, мониторинга и реагирования на угрозы в промышленных сетях; включает средства сетевой видимости и анализа трафика, сигнатуры и поведенческие модели для выявления аномалий, инструменты расследования инцидентов и оркестрацию ответных мер, а также возможности интеграции с системами управления и SIEM, что позволяет организациям повышать устойчивость промышленных инфраструктур и управлять рисками, связанными с киберугрозами.
Indegy — коммерческое программное обеспечение для мониторинга и управления безопасностью промышленных управляющих систем (ICS) и систем управления технологическими процессами (SCADA), разработанное для обнаружения уязвимостей, контроля конфигураций и обнаружения аномалий в сетях промышленной автоматизации; продукт обеспечивает пассивный сбор телеметрии с контроллеров и устройств, анализ и корреляцию событий, инвентаризацию активов и генерацию оповещений о рисках и нарушениях политик безопасности, ориентирован на интеграцию с существующими средствами управления уязвимостями и SIEM и применяется в энергетике, производстве и критической инфраструктуре для повышения устойчивости и снижения рисков киберугроз.
Scadafence — израильская компания, разрабатывающая решения для мониторинга и кибербезопасности промышленных сетей и систем управления технологическими процессами (OT/ICS); её платформа обеспечивает обнаружение активов, управление уязвимостями, анализ сетевого трафика и поведенческую аналитику для выявления аномалий и угроз в реальном времени, интегрируется с существующей инфраструктурой и системами управления, поддерживает расширенную видимость распределённых объектов и автоматизацию ответных мер, ориентирована на промышленные предприятия, критическую инфраструктуру и поставщиков услуг.
GridinSoft Anti-Ransomware — это программное обеспечение для защиты от программ-вымогателей, предназначенное для обнаружения, блокировки и восстановления после атак шифровальщиков; сочетает эвристические и сигнатурные методы для идентификации вредоносной активности в файловой системе и процессах, предлагает автоматическое карантирование угроз, создание резервных копий защищённых файлов и средства отката изменений, а также интеграцию с антивирусными движками и журналированием инцидентов для последующего анализа и реагирования.
Бесплатно✱
Windows
macOS
Linux
Android
iOS
Checkmarx — коммерческий инструмент для статического анализа безопасности приложений (SAST), разработанный для автоматического поиска уязвимостей в исходном коде на ранних этапах разработки; поддерживает множество языков программирования и фреймворков, интегрируется с CI/CD и системами управления версиями, предоставляет отчёты с приоритизацией рисков и рекомендации по исправлению, ориентирован на DevSecOps-подход и соответствие отраслевым стандартам безопасности.
Imperva SecureSphere — платформа для защиты веб-приложений, баз данных и облачных сред, обеспечивающая обнаружение уязвимостей, предотвращение атак и контроль доступа в режиме реального времени; включает веб-аппликационный файрвол (WAF), систему мониторинга активности баз данных (DAM), средства обнаружения и предотвращения вторжений, а также возможности для аудита и соответствия требованиям безопасности, позволяя организациям выявлять угрозы, блокировать эксплойты и анализировать инциденты при минимальном вмешательстве в архитектуру приложений.
Skybox Security Suite — комплексное решение для управления уязвимостями и безопасности корпоративной сети, объединяющее обнаружение и оценку уязвимостей, управление конфигурациями, моделирование рисков и визуализацию сетевой топологии; продукт обеспечивает централизованный сбор данных от сканеров и систем защиты, приоритизацию инцидентов на основе потенциального воздействия и эксплойтов в дикой природе, автоматизацию исправлений и сценарное моделирование распространения угроз для поддержки принятия решений по снижению рисков и соответствию требованиям безопасности.
Nexpose — это система управления уязвимостями и сканирования сетевой безопасности, разработанная для выявления, оценки и приоритизации рисков в IT-инфраструктуре; платформа выполняет автоматизированное обнаружение активов, проводит проверку на наличие известных уязвимостей,misconfigurations и соответствие политикам безопасности, собирает данные о состоянии систем и предоставляет отчёты с рейтингом риска для упрощения принятия решений по устранению, поддерживает интеграцию с системами управления инцидентами и другими средствами защиты, а также предлагает гибкие средства настройки сканирований и планирования для работы в гетерогенных средах.
Бесплатно✱
Windows
macOS
Linux
ManageEngine Vulnerability Manager Plus — это корпоративное программное решение для управления уязвимостями и патч-менеджмента, разработанное для обнаружения, оценки и устранения уязвимостей в сетевой инфраструктуре; платформа сканирует хосты и приложения, классифицирует риски по приоритетам, автоматизирует развертывание обновлений и исправлений, предоставляет отчётность и дашборды для соответствия требованиям безопасности и аудита, а также поддерживает управление конфигурациями и контроль уязвимых и несанкционированных изменений в среде организации.
Бесплатно✱
Открытый исходный код
Linux
LevelBlue OSSIM — открытая система управления информационной безопасностью и корреляции событий (SIEM), предназначенная для сбора, нормализации и корреляции данных от сетевых устройств, хостов и приложений с целью обнаружения инцидентов, управления логами и поддержания соответствия политик безопасности; реализует сбор событий через агенты и протоколы, хранение и индексирование логов, корреляционные правила и встроенные механизмы визуализации и отчетности, позволяя аналитикам приоритизировать и расследовать угрозы в реальном времени, автоматизировать оповещения и интегрироваться с другими средства безопасности для реакции на инциденты.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
OpenVAS — это набор инструментов для сканирования уязвимостей и управления ими, представляющий собой свободно распространяемую платформу для оценки безопасности сетей и хостов; основанный на модуле Open Vulnerability Assessment Scanner (OVAS), проект обеспечивает обнаружение уязвимостей, выполнение сетевых проверок, управление результатами и генерацию отчетов, поддерживает регулярное обновление сигнатур, интеграцию с внешними базами данных уязвимостей и автоматизацию задач через API, применяется как в малых, так и в крупных ИТ‑инфраструктурах для идентификации и приоритизации рисков безопасности.
Бесплатно✱
Windows
macOS
Linux
SecPod SanerNow — это облачная платформа управления уязвимостями и обеспечения соответствия информационной безопасности, предоставляющая средства для обнаружения, оценки и исправления уязвимостей на конечных точках, серверах и в облачной инфраструктуре; включает автоматизированное сканирование, приоритизацию рисков, патч-менеджмент, управление конфигурациями и отчётность для поддержки соответствия нормативам и снижения экспозиции угроз, ориентирована на централизованное управление безопасностью в распределённых ИТ-средах.
Acunetix — коммерческий инструмент для автоматизированного сканирования уязвимостей веб-приложений и API, предназначенный для обнаружения ошибок конфигурации, инъекций SQL, XSS, проблем с авторизацией и других распространённых уязвимостей; включает возможности глубокой аутентификации, сканирования по расписанию, отчётности и интеграции с CI/CD и системами управления уязвимостями, поддерживает как облачное, так и локальное развёртывание и ориентирован на обеспечение соответствия стандартам безопасности и ускорение процессов тестирования безопасности приложений.
BeyondTrust Retina Network Security Scanner — коммерческое программное обеспечение для оценки уязвимостей и управления рисками в сетевой инфраструктуре, предназначенное для обнаружения, анализа и приоритизации уязвимостей в операционных системах, приложениях и сетевых устройствах; выполняет сканирование по заданным диапазонам, сопоставляет результаты с базой известных уязвимостей и конфигурационных ошибок, предоставляет отчёты и рекомендации по устранению, поддерживает автоматизацию задач, планирование сканирований и интеграцию с системами управления инцидентами и патч-менеджмента, применимо в корпоративных средах для проведения регулярных проверок безопасности и соответствия нормативным требованиям.
Tripwire IP360 — платформа для обнаружения и управления уязвимостями в корпоративных сетях, предназначенная для сканирования активов, оценки риска и приоритизации исправлений; сочетает агентные и агентless-методы для инвентаризации устройств, выявляет уязвимости, неправильные конфигурации и соответствие политикам безопасности, предоставляет панораму состояния безопасности с оценками критичности, отчётами и интеграциями с системами управления инцидентами и исправлениями для организации непрерывного цикла управления уязвимостями.
Qualys VMDR — это платформа для управления уязвимостями и реагирования, объединяющая сканирование, приоритизацию, отслеживание и автоматизированное исправление уязвимостей в единой облачной архитектуре; она собирает данные о конфигурациях и активных угрозах, присваивает риск-оценки на основе контекста активов и эксплойтов, предоставляет панели управления и отчёты для управления уязвимостями по всему ИТ-ландшафту и интегрируется с инструментами оркестрации и системами управления инцидентами для ускорения процессов устранения и уменьшения времени обработки рисков.
Бесплатно✱
Windows
macOS
Linux
Android
iOS
Syxsense — коммерческая платформа для управления уязвимостями и патч-менеджмента, предоставляющая облачные и гибридные решения для обнаружения, оценки и устранения уязвимостей в IT-инфраструктуре; система объединяет инвентаризацию активов, сканирование на наличие уязвимостей, автоматизированное развертывание патчей и удалённое управление конечными точками, поддерживает интеграцию с системами безопасности и ITSM, ориентирована на предприятия среднего и крупного масштаба и позиционируется как средство снижения рисков, повышения соответствия требованиям и упрощения операционной работы по обслуживанию ПО и обновлений.
Бесплатно✱
Windows
macOS
Linux
Android
iOS
Microsoft Defender Vulnerability Management — компонент платформы Microsoft Defender, предназначенный для обнаружения, оценки и управления уязвимостями в корпоративной ИТ-инфраструктуре; предоставляет автоматизированный сканинг систем и приложений, приоритизацию уязвимостей на основе контекста риска и активов, встроенные рекомендации по устранению и интеграцию с инструментами управления исправлениями и оркестрации; поддерживает сбор телеметрии в реальном времени, корреляцию данных с уязвимостями известных баз и политиками безопасности организации, а также отчётность и аналитические возможности для уменьшения поверхности атаки и контроля соответствия требованиям.