Página 3 - Alternativas - Wiz

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware é uma plataforma de gerenciamento de nuvem com módulos como CMDB, gerenciamento de mudanças, gerenciamento de custos, mecanismo de conformidade, verificação de vulnerabilidades, detecção de intrusões, patches, gerenciamento de logs, monitoramento, análise de BI e backup. Cloudaware foi projetado para empresas que implantam cargas de trabalho em vários provedores de nuvem e no local. A plataforma se integra com ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e mais de 50 outros produtos. Os clientes implantam o Cloudaware para agilizar seus processos de gerenciamento de TI, gastos, conformidade e segurança independentes da nuvem.

Blumira

blumira.com

Blumira fornece a única plataforma de segurança cibernética que pode ajudar pequenas e médias empresas a evitar violações. Ajudamos equipes de TI enxutas a proteger suas organizações contra ransomware e violações com uma plataforma SIEM+XDR aberta. Nossa solução completa combina SIEM, visibilidade de endpoint e resposta automatizada para reduzir a complexidade, fornecer ampla visibilidade e acelerar nosso tempo de resposta. Nossa plataforma automatizada detecta e contém ameaças imediatamente, aliviando a carga das equipes de TI que não podem trabalhar 24 horas por dia. A plataforma inclui: - Detecções gerenciadas para busca automatizada de ameaças para identificar ataques antecipadamente - Resposta automatizada para conter e bloquear ameaças imediatamente - Um ano de retenção de dados e opção de extensão para satisfazer a conformidade - Relatórios e painéis avançados para análise forense e fácil investigação - Agente leve para visibilidade e resposta de endpoint - suporte 24 horas por dia, 7 dias por semana para operações de segurança (SecOps) para questões de prioridade crítica

Plerion

plerion.com

Plerion fornece uma plataforma de segurança em nuvem completa que suporta cargas de trabalho em AWS, Azure e GCP - fornecendo: - Plataforma de proteção de aplicativos nativos da nuvem (CNAPP) - Gerenciamento de postura de segurança em nuvem (CSPM) - Plataforma de proteção de carga de trabalho em nuvem (CWPP) - Gerenciamento de direitos de infraestrutura em nuvem (CIEM) - Análise de caminho de ataque - Inventário de ativos em nuvem - Detecção e resposta em nuvem (CDR) - Lista de materiais de software (SBOM) - Segurança Shift Left - Relatórios de conformidade extensivos e contínuos da Plerion orientados a riscos e liderados por ameaças , e a abordagem baseada no contexto ajuda as organizações a quebrar silos, reduzir a fadiga de alertas e eliminar os riscos de segurança na nuvem mais importantes. Visite https://plerion.com/ para obter mais informações.

Calico Cloud

calicocloud.io

Calico Cloud é a única plataforma de segurança de contêineres do setor com segurança de rede integrada para prevenir, detectar e mitigar violações de segurança em implantações híbridas e multinuvem. O Calico Cloud é baseado no Calico Open Source, a solução de rede e segurança de contêineres mais amplamente adotada.

Scytale

scytale.ai

A Scytale é líder global em automação de conformidade, ajudando empresas a ficarem em conformidade e permanecerem em conformidade com estruturas de segurança como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e muito mais, sem suar a camisa. Nossos especialistas oferecem orientação personalizada para agilizar a conformidade, permitindo um crescimento mais rápido e aumentando a confiança do cliente. Scytale é o único centro de conformidade completo que inclui outras soluções importantes, como testes de penetração e questionários de segurança de IA.

CloudWize

cloudwize.io

CloudWize é um Centro de Excelência de Segurança em Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o projeto da arquitetura até o tempo de execução. O CludWize aplica regulamentações de nuvem com mais de mil regras em execução contínua, verifica as vulnerabilidades da nuvem e as corrige automaticamente. Com nosso mecanismo gráfico de investigação exclusivo, você pode detectar e corrigir problemas na nuvem em minutos, em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo da web blackbox, IAM (gerenciamento de acesso de identidade) evoluído, verificação de risco IaC (infraestrutura como código), gerenciamento de postura de segurança de dados e muito mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

GuardRails

guardrails.io

GuardRails é uma plataforma de segurança ponta a ponta que torna o AppSec mais fácil para as equipes de segurança e desenvolvimento. Verificamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades antecipadamente. Com a confiança de centenas de equipes em todo o mundo para criar aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, verifica silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails se compromete a manter o ruído baixo e relatar apenas vulnerabilidades de alto impacto que sejam relevantes para sua organização. GuardRails ajuda as organizações a mudar a segurança em todos os lugares e a construir um pipeline DevSecOps forte, para que possam chegar ao mercado mais rapidamente sem arriscar a segurança.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

NetApp BlueXP

bluexp.netapp.com

Num mundo cheio de generalistas, a NetApp é especialista. Ele se concentra em uma coisa: ajudar sua empresa a aproveitar ao máximo seus dados. A NetApp traz para a nuvem os serviços de dados de nível empresarial em que você confia e a flexibilidade simples da nuvem para o data center. Suas soluções líderes do setor funcionam em diversos ambientes de clientes e nas maiores nuvens públicas do mundo. Como uma empresa de software centrada em dados e liderada pela nuvem, somente a NetApp pode ajudar a construir sua estrutura de dados exclusiva, simplificar e conectar sua nuvem e fornecer com segurança os dados, serviços e aplicativos certos para as pessoas certas, a qualquer hora e em qualquer lugar.

Securiti

securiti.ai

A Securiti é pioneira no Data Command Center, uma plataforma centralizada que permite o uso seguro de dados e GenAI. Ele fornece inteligência de dados unificada, controles e orquestração em ambientes multicloud híbridos. Grandes empresas globais confiam no Data Command Center da Securiti para segurança, privacidade, governança e conformidade de dados. A Securiti foi reconhecida com vários prêmios da indústria e de analistas, incluindo "Most Innovative Startup" pela RSA, "Top 25 Machine Learning Startups" pela Forbes, "Most Innovative AI Companies" pela CB Insights, "Cool Vendor in Data Security" pela Gartner, e "Líder da onda de gerenciamento de privacidade" da Forrester.

SOOS

soos.io

Plataforma de gerenciamento de postura de segurança de aplicativos A postura de segurança de aplicações da sua organização deve ser mais do que apenas uma lista de verificação. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicativos contra vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC) e implantações em tempo real. Tudo em um painel.

Lightrun

lightrun.com

Nomeada 2021 Gartner Cool Vendor, Lightrun constrói uma plataforma de observabilidade e depuração nativa de IDE que permite aos desenvolvedores adicionar logs, métricas e rastreamentos com segurança a ambientes de produção e teste em tempo real, sob demanda. Não são necessários hotfixes, reimplantações ou reinicializações. Os desenvolvedores usam Lightrun para múltiplas necessidades de observabilidade em nível de código, incluindo: * Alertas em nível de código (Java, Node.js, Python, .NET) * Verificação de recursos * Teste/depuração em produção * Solução de problemas de aplicativos nativos da nuvem, sem servidor e muito mais * Recursos de otimização de log por meio de um Log Optimizer(TM) Ao eliminar a necessidade de reproduzir bugs localmente ou lançar uma nova versão de software para adicionar novos logs ou métricas para solucionar problemas de produção, os clientes da Lightrun reduzem consistentemente seu MTTR em até para 50-60% e melhorar significativamente a produtividade do desenvolvimento. Problemas que costumavam levar de uma a duas semanas para serem resolvidos agora levam em média menos de uma hora para nossos clientes serem resolvidos. Lightrun capacita os desenvolvedores de nossos clientes, eliminando a necessidade de operações dispendiosas do ciclo de vida do desenvolvedor, como reprodução local ou emissão de uma nova versão de software apenas para adicionar novos logs ou métricas. Nossos clientes, que executam cargas de trabalho em escala de petabytes com QPS na casa dos 100 mil em milhares de servidores de produção, incluem empresas que atingem 44,5% da população da Internet e grandes empresas de segurança cibernética de capital aberto.

nOps

nops.io

nOps é uma plataforma de otimização de nuvem AWS que facilita a alocação e o gerenciamento do uso, dos compromissos e dos gastos da nuvem. Nossa plataforma provisiona de forma inteligente toda a sua computação para que você obtenha o melhor preço disponível sem sacrificar qualquer confiabilidade. O nOps aproveita a modelagem proprietária de ML com base em mais de US$ 1 bilhão em gastos da AWS para que sua organização tenha a combinação certa de instâncias reservadas, planos de poupança e spot. Tudo isso sem precisar provisionar recursos manualmente para que sua equipe possa se concentrar na construção e na inovação. Contextos de negócios O nOps Cloud Management facilita a obtenção de visibilidade completa dos custos e do uso da nuvem para que suas contas nunca sejam uma surpresa ou um mistério. Também simplifica a alocação de custos em toda a sua empresa. Gerenciamento de compromissos O nOps Commitment Management facilita o gerenciamento e a utilização completa de todos os seus compromissos contínuos da AWS. Garantimos 100% de utilização dos seus compromissos ou iremos creditá-los de volta para você. Compute Copilot Compute Copilot é um provisionador de carga de trabalho inteligente para todos os seus aplicativos em nuvem. Alimentado por IA, ele provisiona recursos de computação com o melhor preço possível, sem sacrificar qualquer confiabilidade. Imagine um mundo onde você possa obter a confiabilidade do On-demand ao custo do Spot. Cloud Optimization Essentials Uma coleção de automação e ferramentas nOps pré-construídas para lidar rapidamente com itens tediosos e contínuos relacionados a melhorias na infraestrutura da AWS

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Tufin

tufin.com

Automação de políticas de segurança para empresas ágeis. Proteja seus ambientes de rede e nuvem e implante uma arquitetura Zero Trust com a tecnologia de automação de políticas de segurança mais poderosa do setor. Obtenha segurança de rede ponta a ponta em sua infraestrutura corporativa híbrida, alimentada por uma solução única projetada para equipes de segurança de rede e de nuvem.

GlitchSecure

glitchsecure.com

O GlitchSecure ajuda as empresas a proteger seus produtos e infraestrutura por meio de testes de segurança contínuos em tempo real.

Trava Security

travasecurity.com

Mais do que uma ferramenta GRC, somos especialistas em compliance. Simplificando processos, liberando seu tempo e recursos, impulsionando o crescimento do seu negócio. Aproveite o poder do software de gerenciamento de vulnerabilidades e dos serviços vCISO para fortalecer sua organização contra ameaças cibernéticas e, ao mesmo tempo, proteger seus ativos digitais. Nossas soluções integradas oferecem suporte abrangente para estruturas de conformidade, incluindo SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC e muito mais, juntamente com gerenciamento especializado de programas de segurança. Alcance a conformidade sem esforço e reforce sua postura de segurança com nossos serviços confiáveis.

Conviso

convisoappsec.com

A plataforma Conviso cobre todo o pipeline de segurança para capacitar os desenvolvedores a criar aplicativos seguros. Porque a segurança não deve ser uma parte isolada do seu pipeline de desenvolvimento — deve ser uma atividade contínua e colaborativa entre todas as equipes. A Conviso apresenta agora cinco produtos dentro de sua plataforma para te ajudar nessa missão.

Data Theorem

datatheorem.com

As soluções da RamQuest incluem nossas soluções totalmente integradas de fechamento, contabilidade de garantia, imagem, gerenciamento de transações, assinatura eletrônica e mercado digital e estão disponíveis no local ou em um ambiente hospedado

Bright Security

brightsec.com

A plataforma DAST centrada no desenvolvimento da Bright Security capacita desenvolvedores e profissionais de AppSec com recursos de teste de segurança de nível empresarial para aplicativos da web, APIs e aplicativos GenAI e LLM. Bright sabe como entregar os testes certos, no momento certo no SDLC, em desenvolvedores e ferramentas AppSec e pilhas de escolha com o mínimo de falsos positivos e fadiga de alerta.

OnSecurity

onsecurity.io

OnSecurity é um fornecedor líder de testes de penetração credenciado pelo CREST, com sede no Reino Unido, dedicado a fornecer serviços de testes de penetração de alto impacto e alta inteligência para empresas de todos os tamanhos. Ao simplificar a gestão e a entrega de pentesting, tornamos mais fácil para as organizações melhorarem a sua postura de segurança e mitigarem riscos, contribuindo para um ambiente digital mais seguro e protegido para todos. Pentesting, verificação de vulnerabilidades e inteligência de ameaças, tudo em uma única plataforma. Comece sua jornada ofensiva de segurança cibernética hoje: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec é uma pilha de segurança de código aberto que detecta comportamentos agressivos e os impede de acessar seus sistemas. Seu design fácil de usar e facilidade de integração em sua infraestrutura de segurança atual oferecem uma baixa barreira técnica de entrada e um alto ganho de segurança. Assim que um comportamento indesejado é detectado, ele é automaticamente bloqueado. O IP agressivo, cenário acionado e o carimbo de data/hora é enviado para curadoria, para evitar envenenamento e falsos positivos. Se verificado, esse IP será redistribuído para todos os usuários do CrowdSec executando o mesmo cenário. Ao compartilhar a ameaça que enfrentaram, todos os usuários protegem uns aos outros.

Defendify

defendify.com

Fundada em 2017, a Defendify é pioneira em All-In-One Cybersecurity® para organizações com necessidades crescentes de segurança, apoiada por especialistas que oferecem orientação e suporte contínuos. Oferecendo múltiplas camadas de proteção, o Defendify fornece uma plataforma completa e fácil de usar, projetada para fortalecer continuamente a segurança cibernética de pessoas, processos e tecnologia. Com o Defendify, as organizações simplificam avaliações, testes, políticas, treinamento, detecção, resposta e contenção de segurança cibernética em uma solução de segurança cibernética consolidada e econômica. 3 camadas, 13 soluções, 1 plataforma, incluindo: • Detecção e resposta gerenciadas • Plano de resposta a incidentes cibernéticos • Alertas de ameaças à segurança cibernética • Simulações de phishing • Treinamento de conscientização sobre segurança cibernética • Vídeos de conscientização sobre segurança cibernética • Cartazes e gráficos de conscientização sobre segurança cibernética • Política de uso aceitável da tecnologia • Risco de segurança cibernética Avaliações • Teste de penetração • Verificação de vulnerabilidades • Verificação de senhas comprometidas • Verificação de segurança de sites Veja o Defendify em ação em www.defendify.com.

Valence Security

valencesecurity.com

A Valence Security oferece uma solução SaaS Security Posture Management (SSPM) com fluxos de trabalho de remediação colaborativos que envolvem usuários corporativos para contextualizar e reduzir riscos de compartilhamento de dados SaaS, cadeia de suprimentos, identidade e configuração incorreta. Com a Valence, as equipes de segurança podem proteger seus aplicativos SaaS críticos e garantir a conformidade contínua com políticas internas, padrões e regulamentações do setor, sem prejudicar a produtividade dos negócios ou a velocidade da adoção de SaaS.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

CloudQuery

cloudquery.io

CloudQuery é uma estrutura de integração de dados de alto desempenho desenvolvida para desenvolvedores. O CloudQuery extrai, transforma e carrega configurações de APIs para uma variedade de destinos compatíveis, como bancos de dados, data lakes ou plataformas de streaming, para análise posterior. CloudQuery oferece suporte a vários casos de uso, incluindo engenharia, segurança, segurança em nuvem, marketing, vendas, infraestrutura em nuvem e FinOps.

Torq

torq.io

Torq está transformando a segurança cibernética com sua primeira plataforma de hiperautomação de nível empresarial com IA. Ao conectar toda a pilha de infraestrutura de segurança, o Torq capacita as organizações a remediar eventos de segurança de forma instantânea e precisa e a orquestrar processos de segurança complexos em escala. As empresas Fortune 500, incluindo as maiores empresas financeiras, de tecnologia, de bens de consumo embalados, de moda, de hospitalidade e de vestuário esportivo do mundo, estão obtendo resultados extraordinários com a Torq.

Stream Security

stream.security

Sem agente, detecção em tempo real, causa raiz imediata e todo o contexto necessário para uma resposta rápida.