Seite 3 - Alternativen - Escape

Derive

deriverisk.com

Für Cybersicherheitsmanager (z. B. CISOs, IT-Direktoren und Risikomanager), die mit der Bewertung der Cyber-Risiken eines Unternehmens beauftragt sind und begrenzte Ressourcen zur angemessenen Risikominderung bereitstellen müssen, ist Derive eine abonnementbasierte SaaS-Plattform, die die potenziellen finanziellen Auswirkungen quantifiziert von Cyber-Bedrohungen unter Verwendung proprietärer Daten zu Ausmaß, Häufigkeit, Kontrollkosten und Kontrolleffektivität von Cyber-Schäden und liefert eine hochauflösende Charakterisierung der Risiken, denen sie ausgesetzt sind, und wie sie ihnen begegnen könnten. Im Gegensatz zu Mitbewerbern übersetzt Derive abstrakte Cybersicherheitsbedenken in konkrete, umsetzbare Erkenntnisse mit finanzieller Klarheit.

Bitahoy

bitahoy.com

Erweitern Sie Ihre täglichen IT-Risikomanagementprozesse mit einem KI-gestützten IT-Risikoanalysten, der Sie bei der Priorisierung, Untersuchung und Berichterstattung von Risikoszenarien unterstützt.

PlexTrac

plextrac.com

Wir haben die PlexTrac-Lösung entwickelt, um die Workflow-Probleme anzugehen, mit denen Sicherheitsexperten konfrontiert sind. PlexTrac hilft ihnen, Signale trotz des Rauschens zu verfolgen und Kommunikationssilos aufzubrechen. Durch die Kombination von „Plexus“ und „Track“ ist unser Name Programm. PlexTrac dient dazu, alle Personen und Teile eines Sicherheitsprogramms zu vernetzen und zu koordinieren und den Fortschritt bis zur Reife besser zu verfolgen.

Hackuity

hackuity.io

Hackuity ist die umfassende Sicherheitslösung, die den Schwachstellenmanagementprozess orchestriert und automatisiert. Die Plattform von Hackuity bündelt und normalisiert alle Ihre Sicherheitsbewertungspraktiken, ob automatisiert oder manuell, und bereichert sie, sodass Sicherheitsexperten endlich risikogesteuerte Behebungspläne erstellen und ihre Prioritäten an ihrer aktuellen und zukünftigen Gefährdung durch Bedrohungen ausrichten können. Die Plattform ist vollständig anpassbar und passt sich dem technischen Kontext und den Sicherheitsanforderungen des Kunden an, entweder im vollständigen Saas-Modus, im On-Premise- oder Hybrid-Installationsmodus. Hackuity unterbreitet Ihnen das passende Angebot hinsichtlich der Erfahrung des Unternehmens im Schwachstellenmanagement und dem Tätigkeitsbereich: - Risikobasiertes Schwachstellenmanagement - Kontinuierliche Überwachung - Augmented Pentest - Hackuity für MSSP. Das Unternehmen wurde 2018 gegründet und hat seinen Sitz in Lyon, Frankreich.

Hadrian

hadrian.io

Hadrian ist ein agentenloses SaaS-Produkt, das exponierte Assets kontinuierlich kartiert, Risiken erkennt und die Behebung priorisiert, damit Sicherheitsteams ihre externen Angriffsflächen härten können. Mithilfe passiver Datenquellen, aktiver Scantechniken und maschineller Lernmodelle identifiziert Hadrian digitale Assets und komplexe Angriffspfade, die Sicherheitsteams nicht kennen. Es berücksichtigt, wie sich Fehlkonfigurationen, offengelegte Geheimnisse, Berechtigungen und Schwachstellen auf die Sicherheitslage eines Unternehmens auswirken. Kontextbewusstes Testen verwendet nur relevante Module und Geheimnisse in Angriffspfaden. Diese Kombination aus Kontext- und Risikoerkennung ermöglicht es Hadrian, dieselben Ziele zu priorisieren, die Angreifer ausnutzen. All dies wird in einem Online-Dashboard dargestellt, damit sich Sicherheitsteams auf das Wesentliche konzentrieren und ihre Angriffsfläche sicherer machen können.

CYRISMA

cyrisma.com

CYRISMA ist eine revolutionäre Cybersicherheitsplattform, die Unternehmen dabei hilft, Risiken zu verwalten, ohne die üblichen Probleme, die mit Cybersicherheitstools für Unternehmen verbunden sind. CYRISMA wurde für Organisationen entwickelt, die einen klaren und sofortigen Return on Investment fordern. Es vereinfacht den Prozess der Identifizierung, Bewertung und Minderung technischer Risiken und eliminiert gleichzeitig hohe Lizenzkosten, lange Bereitstellungszeiten und belastende Technologien. Sein datenzentrierter Ansatz zur Cybersicherheit rationalisiert Ihre Cybersicherheitsbemühungen, indem er sich auf das Wesentliche konzentriert und gleichzeitig eine einfache, benutzerfreundliche Plattform zur Identifizierung von Risiken, zur Stärkung schwacher Konfigurationen und zur Neutralisierung von Risiken durch Verantwortlichkeit bietet. Es ist die einfache Wahl für effektive Cybersicherheit. Alle folgenden Funktionen sind in einer einzigen SaaS-Plattform vereint: - Schwachstellenmanagement - Sensible Datenerkennung - Sicheres Scannen der Konfiguration - Compliance-Tracking - Microsoft Copilot Readiness Assessment - Dark-Web-Überwachung - Risikomonetarisierung - Risikominderung - Berichterstattung zur Cyber-Risikobewertung - Risiko-Scorecards

Trickest

trickest.com

Trickest bietet einen innovativen Ansatz zur offensiven Automatisierung der Cybersicherheit sowie zur Erkennung von Assets und Schwachstellen. Seine Plattform kombiniert umfangreiche Taktiken und Techniken für Gegner mit vollständiger Transparenz, extremer Individualisierung und extremer Skalierbarkeit und ist damit die Plattform der Wahl für offensive Sicherheitsoperationen.

Strobes

strobes.co

Verschaffen Sie Ihrem Unternehmen vollständige Transparenz und Kontrolle über den Sicherheitsstatus Ihrer Anwendung. Beseitigen Sie blinde Flecken, priorisieren Sie Bedrohungen effektiv und optimieren Sie die Behebung. Vorteile von Strobes ASPM: 1. Sofortige Effizienzsteigerungen für Sicherheits- und Entwicklungsteams dank optimierter Prozesse und klarer Transparenz. 2. Effektives Sicherheitsmanagement, erreicht durch fortschrittliche Automatisierung und verbesserte Prozesstransparenz. 3. Umgebungsspezifische Risikopriorisierung, um sicherzustellen, dass die Sicherheitsbemühungen auf Ihre individuelle Risikolandschaft abgestimmt sind. 4. Schnelle Risikominderung, unterstützt durch automatisierte Leitplanken und nachhaltige Compliance-Bemühungen. 5. Verbesserte abteilungsübergreifende Zusammenarbeit, Förderung einer Kultur der Sicherheit und Effizienz.

CyCognito

cycognito.com

CyCognito ist eine Cybersicherheitslösung, die Unternehmen dabei helfen soll, Sicherheitsprobleme in ihrer digitalen Landschaft zu erkennen, zu testen und zu priorisieren. Durch den Einsatz fortschrittlicher künstlicher Intelligenz scannt CyCognito Milliarden von Websites, Cloud-Anwendungen und APIs, um potenzielle Schwachstellen und kritische Risiken zu identifizieren. Dieser proaktive Ansatz ermöglicht es Unternehmen, Sicherheitsbedenken auszuräumen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und verbessert so ihre allgemeine Sicherheitslage. Die Zielgruppe von CyCognito umfasst aufstrebende Unternehmen, Regierungsbehörden und Fortune-500-Organisationen, die im heutigen digitalen Umfeld zunehmenden Bedrohungen ausgesetzt sind. Diese Unternehmen benötigen robuste Sicherheitsmaßnahmen, um sensible Daten zu schützen und die Einhaltung verschiedener Vorschriften sicherzustellen. CyCognito dient als unverzichtbares Tool für Sicherheitsteams und liefert ihnen die erforderlichen Erkenntnisse, um ihre Risikoexposition zu verstehen und Abhilfemaßnahmen effektiv zu priorisieren. Eines der Hauptmerkmale der CyCognito-Plattform ist ihre umfassende Scanfunktion, die ein breites Spektrum digitaler Assets abdeckt. Diese große Reichweite stellt sicher, dass Unternehmen Schwachstellen in ihrer gesamten Online-Präsenz identifizieren können, einschließlich der Dienste Dritter und der Schatten-IT. Die KI-gesteuerte Analyse der Plattform erhöht ihre Effektivität weiter, indem sie automatisch den Schweregrad der identifizierten Risiken bewertet, sodass sich Sicherheitsteams auf die kritischsten Probleme konzentrieren können, die zu erheblichen Verstößen führen könnten. Zusätzlich zur Risikoerkennung bietet CyCognito umsetzbare Anleitungen zur Behebung und unterstützt Unternehmen bei der Umsetzung wirksamer Sicherheitsmaßnahmen. Die Plattform bietet detaillierte Einblicke in die Art der Schwachstellen und schlägt konkrete Schritte zu deren Behebung vor. Diese Funktion optimiert nicht nur den Behebungsprozess, sondern ermöglicht es Unternehmen auch, im Laufe der Zeit ein robusteres Sicherheits-Framework aufzubauen. Durch die Integration von CyCognito in ihre Cybersicherheitsstrategie können Unternehmen ihre Risikoexposition erheblich reduzieren und ihre Fähigkeit verbessern, auf neue Bedrohungen zu reagieren. Die einzigartige Kombination der Plattform aus umfassenden Scans, KI-gesteuerter Risikobewertung und umsetzbaren Abhilfemaßnahmen macht sie zu einem wertvollen Aktivposten für jedes Unternehmen, das seine Sicherheitslage in einer immer komplexer werdenden Bedrohungslandschaft stärken möchte.

Secure Blink

secureblink.com

Threatspy ist eine entwicklerorientierte, KI-gestützte AppSec-Verwaltungsplattform. Threatspy ermöglicht Entwicklern und Sicherheitsteams, sowohl bekannte als auch unbekannte Schwachstellen in Anwendungen und APIs durch automatisierte Erkennungs-, Priorisierungs- und Behebungsprozesse proaktiv zu identifizieren und zu entschärfen. Durch den Einsatz von Threatspy können Unternehmen ihre Sicherheitslage verbessern, Risiken reduzieren und die Widerstandsfähigkeit ihrer digitalen Infrastruktur sicherstellen.

ResilientX

resilientx.com

ResilientX Security ist ein schnell wachsendes Cyber-Sicherheitsunternehmen, das Unternehmen jeder Größe dabei unterstützt, ihre Cyber-Risiken und Cyber-Gefährdung zu identifizieren, zu quantifizieren und zu verwalten. Bei ResilientX sind wir bestrebt, hochmoderne Sicherheitslösungen bereitzustellen, um Unternehmen dabei zu helfen, ihre digitalen Vermögenswerte zu schützen und Compliance einzuhalten. Unsere First-Party- und Third-Party-Risiko- und Exposure-Management-Plattform ist für diejenigen konzipiert, die Sicherheit und Compliance ernst nehmen.

Phidata

phidata.com

Eine Open-Source-Plattform zum Erstellen, Versenden und Überwachen von Agentensystemen.

Contrast Security

contrastsecurity.com

Contrast Security ist weltweit führend im Bereich Runtime Application Security und integriert Codeanalyse und Angriffsprävention direkt in Software. Die patentierte Sicherheitsinstrumentierung von Contrast durchbricht herkömmliche AppSec-Ansätze mit integrierter und umfassender Sicherheitsbeobachtbarkeit, die eine hochpräzise Bewertung und kontinuierlichen Schutz eines gesamten Anwendungsportfolios ermöglicht. Die Contrast Runtime Security Platform ermöglicht leistungsstarke Anwendungssicherheitstests sowie Anwendungserkennung und -reaktion, sodass Entwickler, AppSec-Teams und SecOps-Teams ihre Anwendungen besser schützen und gegen die sich ständig weiterentwickelnde Bedrohungslandschaft verteidigen können. Anwendungssicherheitsprogramme müssen modernisiert werden, und Contrast versetzt Teams in die Lage, selbstbewusst Innovationen voranzutreiben.

DerSecur

derscanner.com

DerScanner ist eine umfassende Lösung zum Testen der Anwendungssicherheit, um bekannte und unbekannte Codebedrohungen im gesamten Softwareentwicklungslebenszyklus zu beseitigen. Die statische Codeanalyse von DerScanner bietet Entwicklern Unterstützung für 43 Programmiersprachen und gewährleistet eine umfassende Sicherheitsabdeckung für nahezu jede Anwendung. SAST von DerScanner analysiert auf einzigartige Weise sowohl Quell- als auch Binärdateien und deckt versteckte Schwachstellen auf, die bei Standard-Scans oft übersehen werden. Dies ist besonders wichtig für Legacy-Anwendungen oder wenn der Zugriff auf den Quellcode eingeschränkt ist. Die DAST-Funktion von DerScanner ahmt einen externen Angreifer nach, ähnlich wie bei Penetrationstests. Dies ist wichtig, um Schwachstellen zu finden, die nur auftreten, wenn die Anwendung betriebsbereit ist. DAST in DerScanner bereichert SAST-Ergebnisse durch Gegenprüfung und Korrelation der von beiden Methoden erkannten Schwachstellen. Mit DerScanner Software Composition Analysis können Sie wichtige Einblicke in Open-Source-Komponenten und Abhängigkeiten in Ihren Projekten gewinnen. Es hilft, Schwachstellen frühzeitig zu erkennen und stellt die Einhaltung von Lizenzbedingungen sicher, wodurch rechtliche Risiken reduziert werden. Supply Chain Security von DerScanner überwacht kontinuierlich öffentliche Repositories und bewertet den Sicherheitsstatus jedes Pakets. Dadurch können Sie fundierte Entscheidungen über die Verwendung von Open-Source-Komponenten in Ihren Anwendungen treffen.

Jit

jit.io

Die Open ASPM-Plattform von Jit ist der einfachste Weg, Ihren Code und Ihre Cloud zu sichern und bietet in wenigen Minuten eine vollständige Anwendungs- und Cloud-Sicherheitsabdeckung. Passen Sie eine Entwickler-Sicherheits-Toolchain an Ihren Anwendungsfall an und implementieren Sie sie mit wenigen Klicks in Ihren Repos.

Auditive

auditive.io

Auditive ist ein kontinuierlich überwachtes Risikonetzwerk, das Unternehmen und ihre Kunden auf einer einzigen Plattform verbindet. Anbieter können ihre Risikolage im Netzwerk präsentieren und Geschäfte viermal schneller abschließen. Käufer können 80 % ihrer Lieferantenbewertungen in wenigen Minuten erledigen und diese während des gesamten Lebenszyklus der Beziehung kontinuierlich überwachen.

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Actifile

actifile.com

Actifile hilft Unternehmen dabei, ihre Datenerkennungs-, Überwachungs- und Schutzanforderungen zu automatisieren, externen Datenbedrohungen (wie Ransomware) und Insider-Bedrohungen (wie Schatten-IT) zu begegnen und bei der Einhaltung von Datenschutzbestimmungen zu helfen. Actifiles Ansatz zum Schutz von Daten konzentriert sich auf zwei Hauptaspekte: * Identifizieren und quantifizieren Sie das Risiko: Identifizieren, entdecken und verfolgen Sie sensible Daten, sowohl im Speicher als auch bei der Übertragung zu/von Anwendungen (sowohl vom Unternehmen genehmigte als auch Schatten-IT). * Begrenzen Sie die Haftung im Zusammenhang mit Datendiebstahl: Schützen Sie Daten durch automatische Verschlüsselung vor Diebstahl und reduzieren Sie so die Haftung und die regulatorischen Auswirkungen im Zusammenhang mit einem Datendiebstahlvorfall (z. B. Ransomware). Ein solcher Ansatz funktioniert nahtlos in den heutigen Multi-Cloud- und Multi-SaaS-Anwendungen und eignet sich für diejenigen, die ihre Mitarbeiter stärken und gleichzeitig ihre wichtigsten Vermögenswerte sichern und schützen möchten – DATEN! Actifile unterstützt mehrere Anwendungsfälle und Frameworks und wird weltweit erfolgreich eingesetzt. Es unterstützt eine wachsende Palette von Datenschutzbestimmungen, darunter HIPAA, DSGVO und NIFRA bis hin zu CMMC und CCPA.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

ThreatMon

threatmon.io

Die Mission von Threatmon besteht darin, Unternehmen eine umfassende Cybersicherheitslösung bereitzustellen, die von erfahrenen Fachleuten entwickelt wurde, um ihre digitalen Vermögenswerte vor externen Bedrohungen zu schützen. Die hochmoderne Lösung von Threatmon kombiniert Threat Intelligence, External Attack Surface Management und Digital Risk Protection, um Schwachstellen zu identifizieren und personalisierte Sicherheitslösungen für maximale Sicherheit bereitzustellen. Threatmon erkennt die Besonderheiten jedes Unternehmens und bietet maßgeschneiderte Lösungen, die auf seine spezifischen Bedürfnisse zugeschnitten sind. Mit Echtzeitüberwachung, Risikobewertung und Berichten unterstützt die Attack Surface Mapping-Funktion von Threatmon Unternehmen dabei, fundierte Entscheidungen über ihre Sicherheit zu treffen. Die Big-Data-Verarbeitungstechnologie von Threatmon identifiziert potenzielle langfristige Bedrohungen und bietet rechtzeitig Präventivmaßnahmen, um Unternehmen vor zukünftigen Angriffen zu schützen. Mit neun verschiedenen Modulen nutzt Threatmon fortschrittliche Technologien und das Fachwissen von Cybersicherheitsexperten, um Unternehmen beim Übergang von einem reaktiven zu einem proaktiven Ansatz zu unterstützen. Schließen Sie sich der wachsenden Zahl von Organisationen an, die Threatmon beim Schutz ihrer digitalen Vermögenswerte und der Sicherung ihrer Zukunft vertrauen.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Stream Security

stream.security

Agentenlos, Erkennung in Echtzeit, sofortige Ursache und der gesamte Kontext, den Sie für eine schnelle Reaktion benötigen.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

ArmorCode

armorcode.com

ArmorCode ist eine AppSecOps-Plattform, die ASPM, Unified Vulnerability Management, DevSecOps-Orchestrierung und Compliance vereint. Es lässt sich in Ihre Sicherheitstools integrieren, um Erkenntnisse zu erfassen, zu deduplizieren und zu korrelieren, um Teams einen ganzheitlichen Überblick über ihre Risikolandschaft zu geben, und beschleunigt die Behebung durch Risikopriorisierung und Workflow-Automatisierung.

Traceable

traceable.ai

Traceable ist das führende API-Sicherheitsunternehmen der Branche, das Unternehmen dabei unterstützt, ihre digitalen Systeme und Assets in einer Cloud-First-Welt zu schützen, in der alles miteinander verbunden ist. Traceable ist die einzige intelligente und kontextbewusste Plattform, die vollständige API-Sicherheit ermöglicht. Verwaltung des Sicherheitsstatus: Traceable hilft Unternehmen dabei, ihren Sicherheitsstatus mit einem Echtzeit-Katalog aller APIs in ihrem Ökosystem nach Risiko, Konformitätsanalysen, der Identifizierung von Schatten- und verwaisten APIs und der Sichtbarkeit sensibler Datenflüsse erheblich zu verbessern. RunTime Threat Protection: Traceable beobachtet Transaktionen auf Benutzerebene und wendet ausgereifte Algorithmen für maschinelles Lernen an, um anomale Transaktionen zu erkennen, das Sicherheitsteam zu alarmieren und Angriffe auf Benutzerebene zu blockieren. Bedrohungsmanagement und -analyse: Traceable unterstützt Unternehmen bei der Analyse von Angriffen und Vorfällen mit seinem API-Data-Lake, der umfangreiche historische Daten zu nominalem und bösartigem Datenverkehr bereitstellt. API-Sicherheitstests im gesamten SDLC: Traceable verbindet den Sicherheitslebenszyklus mit dem DevOps-Lebenszyklus und bietet automatisierte API-Sicherheitstests, die innerhalb der CI-Pipeline ausgeführt werden können. Digitale Betrugsprävention: Traceable vereint seine umfassende und umfassende Datensammlung im Laufe der Zeit mit modernstem maschinellem Lernen, um Betrug bei allen API-Transaktionen zu erkennen

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.