Alternativer - CrowdSec

GitLab

gitlab.com

GitLab er et nettbasert DevOps-livssyklusverktøy som gir en Git-repository manager som tilbyr wiki, problemsporing og kontinuerlige integrerings- og distribusjonspipeline-funksjoner, ved hjelp av en åpen kildekode-lisens utviklet av GitLab Inc. Programvaren ble laget av de ukrainske utviklerne Dmitriy Zaporozhets og Valery Sizov. Koden ble opprinnelig skrevet i Ruby, med noen deler senere omskrevet i Go, først som en kildekodehåndteringsløsning å samarbeide i et team om programvareutvikling. Det utviklet seg senere til en integrert løsning som dekker programvareutviklingens livssyklus, og deretter til hele DevOps-livssyklusen. Den nåværende teknologistabelen inkluderer Go, Ruby on Rails og Vue.js. Den følger en utviklingsmodell med åpen kjerne der kjernefunksjonaliteten er utgitt under en åpen kildekode (MIT)-lisens mens tilleggsfunksjonaliteten er under en proprietær lisens.

Wiz

wiz.io

Wiz transformerer skysikkerhet for kunder – inkludert 40 % av Fortune 100 – ved å aktivere en ny driftsmodell. Med Wiz kan organisasjoner demokratisere sikkerhet på tvers av skyens livssyklus, og gi utviklingsteamene mulighet til å bygge raskt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighet, risikoprioritering og forretningsmessig smidighet og er #1 basert på kundeanmeldelser. Wizs CNAPP konsoliderer og korrelerer risikoer på tvers av flere skysikkerhetsløsninger i en virkelig integrert plattform, inkludert CSPM, KSPM, CWPP, sårbarhetsadministrasjon, IaC-skanning, CIEM, DSPM, Containersikkerhet, AI SPM, kodesikkerhet og CDR til én enkelt plattform. Hundrevis av organisasjoner over hele verden, inkludert 40 prosent av Fortune 100, for raskt å identifisere og fjerne kritiske risikoer i skymiljøer. Kundene deres inkluderer blant andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz støttes av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøk https://www.wiz.io for mer informasjon.

n8n.cloud

n8n.cloud

Sikkert og AI-native arbeidsflytautomatiseringsverktøy for tekniske folk med hundrevis av native noder. Sett inn kode når du trenger den og vert den på din egen infrastruktur. Med 40k+ Github-stjerner støttes n8n av et raskt voksende fellesskap med tusenvis av utviklere og brukere som bygger automatiseringsarbeidsflyter og LLM-apper.

ActivTrak

activtrak.com

ActivTraks arbeidsstyrkeanalyse hjelper hybride arbeidsplasser med å øke produktiviteten og maksimere resultatene. Selskapets svært skalerbare, skybaserte SaaS-løsning gir brukere innsyn i mennesker, prosesser og teknologi som reduserer risiko og usikkerhet, og gir grunnlaget for langsiktig suksess. Dette inkluderer å sikre at arbeidsstyrkens aktivitet overholder retningslinjer og forventninger; forbedre teamets produktivitet og ytelse; og effektivt allokere arbeidskraftinvesteringer. Løsningen er unik for sin personvern-første analyse som utelukker ansattes personlig identifiserbare informasjon og ikke-forretningsaktivitet fra rapportering. ActivTrak er basert i Austin, Texas, og ledes av et erfarent team av veteraner fra programvareindustrien.

Synack

synack.com

Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)

Splunk

splunk.com

Splunk Inc. er et amerikansk teknologiselskap med base i San Francisco, California, som produserer programvare for søk, overvåking og analyse av maskingenererte data via et web-stilt grensesnitt. Splunk Enterprise og Enterprise Cloud-løsningene fanger opp, indekserer og korrelerer virkelig- tidsdata i et søkbart depot som det kan generere grafer, rapporter, varsler, dashbord og visualiseringer fra. Splunk gjør maskindata tilgjengelig på tvers av en organisasjon ved å identifisere datamønstre, gi beregninger, diagnostisere problemer og gi etterretning for forretningsdrift. Splunk er en horisontal teknologi som brukes til applikasjonsadministrasjon, sikkerhet og samsvar, samt forretnings- og nettanalyse. Nylig har Splunk også begynt å utvikle maskinlæring og dataløsninger for BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal tilbyr profesjonell passordbehandling og dokumentasjonsadministrasjon for leverandører av administrerte tjenester og IT-løsninger.

Sumo Logic

sumologic.com

Sumo Logic, Inc. er et skybasert maskindataanalyseselskap som fokuserer på sikkerhet, drift og BI-bruk. Den tilbyr loggadministrasjon og analysetjenester som utnytter maskingenererte big data for å levere sanntids IT-innsikt. Sumo Logic har hovedkontor i Redwood City, California, og ble grunnlagt i april 2010 av ArcSight-veteranene Kumar Saurabh og Christian Beedgen, og har mottatt finansiering fra Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , engleinvestor Shlomo Kramer, Battery Ventures, Tiger Global Management og Franklin Templeton. Fra mai 2019 har selskapet samlet inn VC-finansiering på til sammen $345 millioner. 17. september 2020 debuterte Sumo Logic på NASDAQ-børsen i sin børsnotering som et offentlig selskap.

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

ExtraHop

extrahop.com

ExtraHop er cybersikkerhetspartneren bedrifter stoler på for å avdekke cyberrisiko og bygge forretningsresistens. ExtraHop RevealX-plattformen for nettverksdeteksjon og respons og administrasjon av nettverksytelse leverer på en unik måte den umiddelbare synligheten og de enestående dekrypteringsmulighetene organisasjoner trenger for å avsløre cyberrisikoen og ytelsesproblemene som andre verktøy ikke kan se. Når organisasjoner har full nettverkstransparens med ExtraHop, kan de undersøke smartere, stoppe trusler raskere og holde driften i gang. RevealX distribueres i lokalene eller i skyen. Den tar for seg følgende brukstilfeller: - Ransomware - Null tillit - Programvareforsyningskjedeangrep - Lateral bevegelse og C2-kommunikasjon - Sikkerhetshygiene - Nettverks- og applikasjonsytelsesadministrasjon - IDS - Etterforskning og mer Noen av våre differensiatorer: Kontinuerlig og on-demand PCAP : Full pakkebehandling er overlegen NetFlow og gir deteksjoner av høyere kvalitet. Strategisk dekryptering på tvers av en rekke protokoller, inkludert SSL/TLS, MS-RPC, WinRM og SMBv3, gir deg bedre innsyn i tidlige trusler som skjuler seg i kryptert trafikk når de forsøker å bevege seg sideveis over nettverket ditt. Protokolldekning: RevealX dekoder mer enn 70 nettverksprotokoller. Maskinlæring i skyskala: I stedet for å stole på begrenset

Proofpoint

proofpoint.com

Proofpoint, Inc. er et amerikansk sikkerhetsselskap basert i Sunnyvale, California som leverer programvare som en tjeneste og produkter for innkommende e-postsikkerhet, forebygging av utgående datatap, sosiale medier, mobile enheter, digital risiko, e-postkryptering, elektronisk oppdagelse og e-post arkivering.

Mimecast

mimecast.com

Mimecasts AI-drevne avanserte e-postsikkerhet blokkerer de farligste e-postbårne angrepene, fra phishing og løsepengeprogramvare til sosial teknikk, betalingssvindel og etterligning. Med Mimecasts avanserte e-postsikkerhet får du: - Bransjens beste beskyttelse: Blokker e-postbaserte trusler med AI-drevet, bransjeledende deteksjon som er klarert av mer enn 42 000 kunder. - Fleksibilitet for distribusjon: Velg ditt distribusjonsalternativ - e-postsikkerhet levert med eller uten gateway. - AI-drevet deteksjon i verdensklasse: Bruk kraften til AI, maskinlæring og sosial grafisk fremstilling for å gjøre sikkerhet smartere og styrke ansatte.

Qualys

qualys.com

Qualys VMDR er en alt-i-ett risikobasert løsning for sårbarhetshåndtering som kvantifiserer cyberrisiko. Det gir organisasjoner enestående innsikt i deres risikostilling og gir handlingsrettede skritt for å redusere risiko. Det gir også cybersikkerhet og IT-team en delt plattform for å samarbeide, og kraften til raskt å justere og automatisere arbeidsflyter uten kode for å svare på trusler med automatisert utbedring og integrasjoner med ITSM-løsninger som ServiceNow.

Dataminr

dataminr.com

Dataminr setter sanntids AI og offentlige data til å fungere for våre kunder, og genererer relevante og handlingsrettede varsler for globale selskaper, offentlige byråer, nyhetsrom og frivillige organisasjoner. Dataminrs ledende AI-plattform oppdager de tidligste signalene om hendelser med stor innvirkning og nye risikoer fra enorme mengder offentlig tilgjengelig informasjon. Dataminrs sanntidsvarsler gjør det mulig for titusenvis av brukere i hundrevis av offentlige og private organisasjoner å lære de første brytende hendelser rundt om i verden, utvikle effektive risikoreduserende strategier og svare med selvtillit når kriser utspiller seg.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Tines

tines.com

Tines er den smarte, sikre arbeidsflytbyggeren for hele teamet ditt. Du kan bruke Tines til å bygge hvilken som helst arbeidsflyt eller prosess – uavhengig av kompleksitet. Kom i gang på minutter, ikke dager eller uker. Det er ingen kode, og ingen tilpasset utvikling. Team ved McKesson, Mars og Oak Ridge National Laboratory stoler på Tines for å drive de viktigste arbeidsflytene deres. Resultatet? Større effektivitet, redusert risiko og mer tid til å gjøre jobben som betyr mest. Du kan begynne å bygge med en gang, ved å registrere deg for vår alltid gratis Community Edition og importere en av våre forhåndsbygde arbeidsflyter fra biblioteket.

Aqua Security

aquasec.com

Aqua Security stopper skybaserte angrep gjennom hele applikasjonens livssyklus og er det eneste selskapet med en garanti på $1M Cloud Native Protection. Som pioneren innen skybasert sikkerhet, hjelper Aqua kundene med å redusere risikoen mens de bygger fremtiden til virksomhetene deres. Aqua Platform er bransjens mest integrerte Cloud Native Application Protection Platform (CNAPP), som beskytter applikasjonens livssyklus fra kode til sky og tilbake. Aqua ble grunnlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 land.

Pendulums

pendulums.io

Administrer og spor tiden din mer effektivt ved å bruke et moderne tidssporingsverktøy. Pendulums er et ledig tidssporingsverktøy som hjelper deg å administrere tiden din på en bedre måte med et brukervennlig grensesnitt og nyttig statistikk.

Cobalt

gocobalt.io

Cobalt er en innebygd integrasjonsplattform som gir en sømløs opplevelse for å koble til SaaS-applikasjoner. Med Cobalt kan SaaS-selskaper tilby integrasjoner til sine kunder på en hvitmerket og naturlig måte. Med en raskt voksende katalog med over 250+ forhåndsbygde integrasjoner, gir Cobalt omfattende dekning på tvers av en rekke applikasjoner med bare ett API. Dette gir SaaS-selskaper mulighet til å forbedre produktene sine, og tilbyr dype integrasjoner i ulike kategorier som HR, CRM og regnskap uten å overvelde ingeniørteamene deres. Cobalts plattform er designet for å være intuitiv, og sikrer brukervennlighet og effektiv integrasjonsadministrasjon.

HostedScan

hostedscan.com

HostedScan gir 24x7 varsler og deteksjon for sikkerhetssårbarheter. Bransjestandard, åpen kildekode, sårbarhetsskanninger. Automatiserte varsler når noe endres. Administrer målliste manuelt eller importer automatisk fra leverandører, som AWS, DigitalOcean og Linode, med skrivebeskyttet tilgang. Håndtere og revidere risikoer med dashboarding og rapportering.

Blink

blinkops.com

Automatiser alt sikkerhet i Blink of AI. Blink er en automatiseringsplattform for sikkerhetsarbeidsflyt designet for å gjøre det enkelt å bygge, samarbeide og skalere alt som er sikkerhet og utover. Enten du foretrekker kode, lav kode eller ingen kode, har Blink deg dekket. Dra og slipp enkelt handlingene du ønsker inn i en arbeidsflyt, bruk de over 30 000 handlingene som er tilgjengelige i automatiseringsbiblioteket, eller bruk Blink Copilot™ til å generere en arbeidsflyt med en naturlig språkforespørsel. Bruk Blink som et automasjonssenter, der sikkerhetsteam går for raskt å utvikle, samarbeide og automatisere sikkerhetsideene sine. Utnytt plattformens 8000+ arbeidsflyter som kommer ut av esken for raskt å bygge arbeidsflyter for sanntidsutbedring. Generer automatiseringsarbeidsflyter for frittstående brukstilfeller eller bygg en ende-til-ende proaktiv automatiseringsstrategi, og effektiviser sikkerhetsresponsene på tvers av hele organisasjonen.

CrowdStrike

crowdstrike.com

Samlet skysikkerhet, fra endepunkt til sky. Stopp skybrudd og konsolider usammenhengende punktprodukter med verdens eneste CNAPP bygget på en enhetlig agent og agentløs tilnærming til skysikkerhet for fullstendig synlighet og beskyttelse. Vi beskytter skyen din. Du driver virksomheten din.

PhishLabs

phishlabs.com

Fortras PhishLabs er et etterretningsselskap for cybertrusler som leverer digital risikobeskyttelse gjennom kurert trusselintelligens og fullstendig reduksjon. PhishLabs tilbyr merkevareetterligning, kontoovertakelse, datalekkasje og trusselbeskyttelse på sosiale medier i én komplett løsning for verdens ledende merkevarer og selskaper. For mer informasjon, besøk https://www.phishlabs.com. En nøkkeldel av Fortra (det nye ansiktet til HelpSystems) PhishLabs er stolte av å være en del av Fortras omfattende nettsikkerhetsportefølje. Fortra forenkler dagens komplekse cybersikkerhetslandskap ved å bringe komplementære produkter sammen for å løse problemer på innovative måter. Disse integrerte, skalerbare løsningene adresserer de raskt skiftende utfordringene du står overfor når det gjelder å beskytte organisasjonen din. Ved hjelp av kraftig beskyttelse fra PhishLabs og andre, er Fortra din nådeløse allierte, her for deg hvert steg på veien gjennom din nettsikkerhetsreise.

Mandiant

mandiant.com

Mandiant leverer løsninger som beskytter organisasjoner mot cybersikkerhetsangrep, og utnytter innovativ teknologi og ekspertise fra frontlinjen.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusseletterretningsselskap. Recorded Futures Intelligence Cloud gir ende-til-ende-intelligens på tvers av motstandere, infrastruktur og mål. Ved å indeksere internett på tvers av det åpne nettet, mørkt nett og tekniske kilder, gir Recorded Future sanntidssynlighet inn i en ekspanderende angrepsoverflate og trussellandskap, og gir klienter mulighet til å handle med hastighet og selvtillit for å redusere risiko og sikkert drive virksomheten fremover. Med hovedkontor i Boston med kontorer og ansatte over hele verden, jobber Recorded Future med over 1800 virksomheter og offentlige organisasjoner i mer enn 75 land for å gi sanntids, objektiv og handlingskraftig etterretning. Lær mer på recordedfuture.com.

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

Secureworks

secureworks.com

Vi beskytter organisasjoner ved å tilby kamptestede cybersikkerhetsløsninger for å redusere risikoer, forbedre sikkerhetsoperasjoner og akselerere avkastningen for sikkerhets- og IT-team.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.