Alternativas - CrowdSec

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

n8n.cloud

n8n.cloud

Ferramenta de automação de fluxo de trabalho segura e nativa de IA para técnicos com centenas de nós nativos. Insira código quando precisar e hospede-o em sua própria infraestrutura. Com mais de 40 mil estrelas no Github, o n8n é apoiado por uma comunidade em rápido crescimento de milhares de desenvolvedores e usuários que criam fluxos de trabalho de automação e aplicativos LLM.

ActivTrak

activtrak.com

A análise da força de trabalho do ActivTrak ajuda os locais de trabalho híbridos a aumentar a produtividade e maximizar os resultados. A solução SaaS altamente escalável e nativa da nuvem da empresa oferece aos usuários visibilidade sobre pessoas, processos e tecnologia que mitigam riscos e incertezas e fornecem a base para o sucesso a longo prazo. Isto inclui garantir que a atividade da força de trabalho cumpra as políticas e expectativas; melhorando a produtividade e o desempenho da equipe; e alocar de forma eficaz os investimentos na força de trabalho. A solução é única por sua análise que prioriza a privacidade, que exclui dos relatórios informações pessoais identificáveis ​​e atividades não comerciais dos funcionários. Com sede em Austin, Texas, o ActivTrak é liderado por uma equipe experiente de veteranos da indústria de software.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Splunk

splunk.com

é uma empresa americana de tecnologia com sede em São Francisco, Califórnia, que produz software para pesquisar, monitorar e analisar dados gerados por máquina por meio de uma interface estilo Web. As soluções Splunk Enterprise e Enterprise Cloud capturam, indexam e correlacionam dados reais. dados de tempo em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios, alertas, painéis e visualizações. O Splunk torna os dados da máquina acessíveis em toda a organização, identificando padrões de dados, fornecendo métricas, diagnosticando problemas e fornecendo inteligência para operações de negócios. Splunk é uma tecnologia horizontal usada para gerenciamento de aplicativos, segurança e conformidade, bem como análises de negócios e da web. Recentemente, o Splunk também começou a desenvolver soluções de aprendizado de máquina e dados para BizOps.

N-Able Passportal

passportalmsp.com

O N-able Passportal oferece gerenciamento profissional de senhas e documentação para provedores de serviços gerenciados e soluções de TI.

Sumo Logic

sumologic.com

Sumo Logic, Inc. é uma empresa de análise de dados de máquina baseada em nuvem com foco em segurança, operações e casos de uso de BI. Ele fornece serviços de gerenciamento e análise de logs que aproveitam big data gerado por máquina para fornecer insights de TI em tempo real. Com sede em Redwood City, Califórnia, a Sumo Logic foi fundada em abril de 2010 pelos veteranos da ArcSight Kumar Saurabh e Christian Beedgen, e recebeu financiamento da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , o investidor anjo Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. Em maio de 2019, a empresa coletou financiamento de capital de risco totalizando US$ 345 milhões. Em 17 de setembro de 2020, a Sumo Logic estreou na bolsa de valores NASDAQ em sua oferta pública inicial como uma empresa pública.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

ExtraHop

extrahop.com

ExtraHop é o parceiro de segurança cibernética em que as empresas confiam para revelar riscos cibernéticos e construir resiliência de negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece exclusivamente a visibilidade instantânea e os recursos de descriptografia incomparáveis ​​que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, interromper ameaças com mais rapidez e manter as operações em execução. O RevealX é implementado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene da segurança - Gerenciamento de desempenho de redes e aplicativos - IDS - Análise forense e muito mais Alguns de nossos diferenciais: PCAP contínuo e sob demanda : O processamento completo de pacotes é superior ao NetFlow e produz detecções de maior qualidade. A descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade das ameaças em estágio inicial que se escondem no tráfego criptografado enquanto tentam se mover lateralmente pela rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: em vez de depender de recursos limitados

Proofpoint

proofpoint.com

é uma empresa americana de segurança empresarial com sede em Sunnyvale, Califórnia, que fornece software como serviço e produtos para segurança de e-mail de entrada, prevenção contra perda de dados de saída, mídia social, dispositivos móveis, risco digital, criptografia de e-mail, descoberta eletrônica e e-mail. arquivamento.

Mimecast

mimecast.com

O Advanced Email Security da Mimecast, baseado em IA, bloqueia os ataques mais perigosos transmitidos por e-mail, desde phishing e ransomware até engenharia social, fraude de pagamento e falsificação de identidade. Com a segurança avançada de e-mail do Mimecast, você obtém: - A melhor proteção do setor: bloqueie ameaças baseadas em e-mail com detecção líder do setor, baseada em IA, confiável para mais de 42.000 clientes. - Flexibilidade de implantação: escolha sua opção de implantação: segurança de e-mail fornecida com ou sem gateway. - Detecção de classe mundial com tecnologia de IA: aplique o poder da IA, do aprendizado de máquina e dos gráficos sociais para tornar a segurança mais inteligente e capacitar os funcionários.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Dataminr

dataminr.com

A Dataminr coloca IA e dados públicos em tempo real para trabalhar para nossos clientes, gerando alertas relevantes e acionáveis ​​para corporações globais, agências do setor público, redações e ONGs. A plataforma líder de IA da Dataminr detecta os primeiros sinais de eventos de alto impacto e riscos emergentes a partir de grandes quantidades de informações disponíveis publicamente. Os alertas em tempo real do Dataminr permitem que dezenas de milhares de usuários em centenas de organizações dos setores público e privado aprendam primeiro sobre eventos recentes em todo o mundo, desenvolvam estratégias eficazes de mitigação de riscos e respondam com confiança à medida que as crises se desenrolam.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Tines

tines.com

Tines é o criador de fluxo de trabalho inteligente e seguro para toda a sua equipe. Você pode usar o Tines para construir qualquer fluxo de trabalho ou processo – independentemente da complexidade. Comece a trabalhar em minutos, não em dias ou semanas. Não há código nem desenvolvimento personalizado. As equipes do McKesson, Mars e Oak Ridge National Laboratory confiam no Tines para potencializar seus fluxos de trabalho mais importantes. O resultado? Maior eficiência, riscos reduzidos e mais tempo para realizar o trabalho mais importante. Você pode começar a construir imediatamente, inscrevendo-se em nossa Community Edition sempre gratuita e importando um de nossos fluxos de trabalho pré-construídos da biblioteca.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

Pendulums

pendulums.io

Gerencie e controle seu tempo com mais eficiência usando uma ferramenta moderna de controle de tempo. Pendulums é uma ferramenta gratuita de rastreamento de tempo que ajuda você a gerenciar melhor seu tempo com uma interface fácil de usar e estatísticas úteis.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Blink

blinkops.com

Automatize todas as questões de segurança no Blink of AI. Blink é uma plataforma de automação de fluxo de trabalho de segurança projetada para facilitar a construção, a colaboração e o dimensionamento de todas as coisas de segurança e muito mais. Quer você prefira código, pouco código ou sem código, o Blink tem o que você precisa. Arraste e solte facilmente as ações desejadas em um fluxo de trabalho, aproveitando as mais de 30.000 ações disponíveis na biblioteca de automação, ou use o Blink Copilot™ para gerar um fluxo de trabalho com um prompt em linguagem natural. Use o Blink como um centro de automação, onde as equipes de segurança vão para desenvolver, colaborar e automatizar rapidamente suas ideias de segurança. Aproveite os mais de 8.000 fluxos de trabalho prontos para uso da plataforma para criar rapidamente fluxos de trabalho para correção em tempo real. Gere fluxos de trabalho de automação para casos de uso independentes ou crie uma estratégia de automação proativa de ponta a ponta, simplificando as respostas de segurança em toda a organização.

CrowdStrike

crowdstrike.com

Segurança unificada na nuvem, do endpoint à nuvem. Impeça violações na nuvem e consolide produtos pontuais desarticulados com o único CNAPP do mundo desenvolvido com base em uma abordagem unificada com agente e sem agente para segurança na nuvem, proporcionando visibilidade e proteção completas. Protegemos sua nuvem. Você administra seu negócio.

PhishLabs

phishlabs.com

O PhishLabs da Fortra é uma empresa de inteligência contra ameaças cibernéticas que oferece proteção digital contra riscos por meio de inteligência contra ameaças selecionada e mitigação completa. PhishLabs oferece representação de marca, controle de conta, vazamento de dados e proteção contra ameaças de mídia social em uma solução completa para as principais marcas e empresas do mundo. Para obter mais informações, visite https://www.phishlabs.com. Uma parte importante do Fortra (o novo rosto da HelpSystems) PhishLabs tem orgulho de fazer parte do portfólio abrangente de segurança cibernética do Fortra. Fortra simplifica o complexo cenário atual de segurança cibernética, reunindo produtos complementares para resolver problemas de maneiras inovadoras. Essas soluções integradas e escaláveis ​​abordam os desafios em constante mudança que você enfrenta na proteção de sua organização. Com a ajuda da proteção poderosa do PhishLabs e outros, o Fortra é seu aliado incansável, disponível para você em cada etapa de sua jornada de segurança cibernética.

Mandiant

mandiant.com

A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Xygeni

xygeni.io

Proteja seu desenvolvimento e entrega de software! A Xygeni Security é especializada em gerenciamento de postura de segurança de aplicativos (ASPM), usando insights contextuais profundos para priorizar e gerenciar com eficácia os riscos de segurança, minimizando ruídos e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente códigos maliciosos em tempo real após a publicação de componentes novos e atualizados, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para evitar possíveis violações. Com ampla cobertura abrangendo toda a cadeia de fornecimento de software – incluindo componentes de código aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, infraestrutura como código (IaC) e segurança de contêineres – o Xygeni garante proteção robusta para seus aplicativos de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe para construir e entregar com integridade e segurança.

Secureworks

secureworks.com

Protegemos as organizações fornecendo soluções de segurança cibernética testadas em batalha para reduzir riscos, melhorar as operações de segurança e acelerar o ROI para equipes de segurança e TI.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.