Альтернативы - CrowdSec

GitLab

gitlab.com

GitLab — это веб-инструмент жизненного цикла DevOps, который предоставляет менеджер Git-репозитория, обеспечивающий вики, отслеживание проблем, а также функции конвейера непрерывной интеграции и развертывания с использованием лицензии с открытым исходным кодом, разработанной GitLab Inc. Программное обеспечение было создано украинскими разработчиками Дмитрием. Запорожец и Валерий Сизов. Первоначально код был написан на Ruby, некоторые части позже были переписаны на Go, первоначально как решение для управления исходным кодом для совместной работы внутри команды по разработке программного обеспечения. Позже оно превратилось в интегрированное решение, охватывающее жизненный цикл разработки программного обеспечения, а затем и весь жизненный цикл DevOps. Текущий стек технологий включает Go, Ruby on Rails и Vue.js. Он следует модели разработки с открытым ядром, где основные функции выпускаются под лицензией с открытым исходным кодом (MIT), а дополнительные функции — под частной лицензией.

Wiz

wiz.io

Wiz трансформирует облачную безопасность для клиентов, в том числе 40% компаний из списка Fortune 100, путем внедрения новой операционной модели. С помощью Wiz организации могут демократизировать безопасность на протяжении всего жизненного цикла облака, предоставляя командам разработчиков возможность быстро и безопасно создавать решения. Ее облачная платформа защиты приложений (CNAPP) обеспечивает прозрачность, определение приоритетов рисков и гибкость бизнеса и занимает первое место по отзывам клиентов. CNAPP от Wiz объединяет и сопоставляет риски для нескольких решений облачной безопасности на действительно интегрированной платформе, включая CSPM, KSPM, CWPP, управление уязвимостями, сканирование IaC, CIEM, DSPM, безопасность контейнеров, AI SPM, безопасность кода и CDR в единую платформу. Сотни организаций по всему миру, в том числе 40 процентов из списка Fortune 100, быстро выявляют и устраняют критические риски в облачных средах. В число ее клиентов входят Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid и Agoda и другие. Wiz поддерживают Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed и Aglaé. Посетите https://www.wiz.io для получения дополнительной информации.

n8n.cloud

n8n.cloud

Безопасный инструмент автоматизации рабочих процессов с поддержкой искусственного интеллекта для технических специалистов с сотнями собственных узлов. Вставляйте код, когда он вам нужен, и размещайте его в своей собственной инфраструктуре. Имея более 40 тысяч звезд Github, n8n поддерживается быстрорастущим сообществом, состоящим из тысяч разработчиков и пользователей, создающих рабочие процессы автоматизации и приложения LLM.

ActivTrak

activtrak.com

Аналитика рабочей силы ActivTrak помогает гибридным рабочим местам повысить производительность и максимизировать результаты. Высокомасштабируемое облачное SaaS-решение компании дает пользователям возможность видеть людей, процессы и технологии, которые снижают риски и неопределенность и обеспечивают основу для долгосрочного успеха. Это включает в себя обеспечение соответствия деятельности сотрудников политике и ожиданиям; повышение продуктивности и результативности команды; и эффективное распределение инвестиций в рабочую силу. Это решение уникально благодаря своей аналитике, ориентированной на конфиденциальность, которая исключает личную информацию сотрудников и некоммерческую деятельность из отчетов. Компания ActivTrak, базирующаяся в Остине, штат Техас, возглавляется опытной командой ветеранов индустрии программного обеспечения.

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Splunk

splunk.com

Splunk Inc. — американская технологическая компания, базирующаяся в Сан-Франциско, штат Калифорния, которая производит программное обеспечение для поиска, мониторинга и анализа машинно-генерируемых данных через веб-интерфейс. Решения Splunk Enterprise и Enterprise Cloud собирают, индексируют и коррелируют реальные данные. данные о времени в репозитории с возможностью поиска, из которого он может генерировать графики, отчеты, оповещения, информационные панели и визуализации. Splunk делает машинные данные доступными для всей организации, определяя шаблоны данных, предоставляя метрики, диагностируя проблемы и предоставляя аналитику для бизнес-операций. Splunk — это горизонтальная технология, используемая для управления приложениями, обеспечения безопасности и соответствия требованиям, а также для бизнес- и веб-аналитики. Недавно Splunk также начала разработку решений машинного обучения и обработки данных для BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal предлагает профессиональное управление паролями и управление документацией для поставщиков управляемых услуг и ИТ-решений.

Sumo Logic

sumologic.com

Sumo Logic, Inc. — компания, занимающаяся облачным анализом машинных данных, специализирующаяся на безопасности, операциях и сценариях использования BI. Он предоставляет услуги по управлению журналами и аналитике, которые используют большие машинно-генерируемые данные для предоставления ИТ-информации в режиме реального времени. Компания Sumo Logic со штаб-квартирой в Редвуд-Сити, штат Калифорния, была основана в апреле 2010 года ветеранами ArcSight Кумаром Саурабом и Кристианом Бидгеном и получила финансирование от Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , инвестор-ангел Шломо Крамер, Battery Ventures, Tiger Global Management и Франклин Темплтон. По состоянию на май 2019 года компания собрала венчурное финансирование на общую сумму 345 миллионов долларов. 17 сентября 2020 года Sumo Logic дебютировала на фондовой бирже NASDAQ в ходе первичного публичного размещения акций в качестве публичной компании.

Snyk

snyk.io

Snyk (произносится как Snyk) — это платформа безопасности для разработчиков, предназначенная для защиты пользовательского кода, зависимостей с открытым исходным кодом, контейнеров и облачной инфраструктуры на одной платформе. Решения Snyk для обеспечения безопасности разработчиков позволяют безопасно создавать современные приложения, предоставляя разработчикам возможность владеть и обеспечивать безопасность всего приложения, от кода и открытого исходного кода до контейнеров и облачной инфраструктуры. Обеспечьте безопасность при написании кода в IDE: быстро находите проблемы с помощью сканера, легко устраняйте проблемы с помощью рекомендаций по исправлению, проверяйте обновленный код. Интегрируйте репозитории исходного кода для защиты приложений: интегрируйте репозиторий для поиска проблем, определения приоритетов с учетом контекста, исправления и объединения. Защитите свои контейнеры во время сборки на протяжении всего SDLC: начните исправлять контейнеры сразу после написания Dockerfile, постоянно отслеживайте образы контейнеров на протяжении всего их жизненного цикла и расставляйте приоритеты с учетом контекста. Безопасные конвейеры сборки и развертывания: встроенная интеграция с вашим инструментом CI/CD, настройка правил, поиск и устранение проблем в вашем приложении, а также мониторинг ваших приложений. Быстро защитите свои приложения с помощью сканирования уязвимостей и автоматических исправлений Snyk — попробуйте бесплатно!

ExtraHop

extrahop.com

ExtraHop — это партнер по кибербезопасности, которому предприятия доверяют, чтобы выявлять киберриски и повышать устойчивость бизнеса. Платформа ExtraHop RevealX для обнаружения и реагирования сети, а также управления производительностью сети уникально обеспечивает мгновенную видимость и беспрецедентные возможности расшифровки, необходимые организациям для выявления киберрисков и проблем с производительностью, которые не могут быть обнаружены другими инструментами. Когда организации получают полную прозрачность сети с помощью ExtraHop, они могут проводить более разумные расследования, быстрее устранять угрозы и продолжать работу. RevealX развертывается локально или в облаке. Он предназначен для следующих случаев использования: - Программы-вымогатели - Нулевое доверие - Атаки на цепочку поставок программного обеспечения - Латеральное перемещение и связь C2 - Гигиена безопасности - Управление производительностью сети и приложений - IDS - Криминалистика и многое другое. Некоторые из наших отличий: Непрерывный PCAP и по требованию. : Полная обработка пакетов превосходит NetFlow и обеспечивает более высокое качество обнаружения. Стратегическое дешифрование по различным протоколам, включая SSL/TLS, MS-RPC, WinRM и SMBv3, дает вам лучшее представление об угрозах на ранней стадии, скрывающихся в зашифрованном трафике, когда они пытаются перемещаться по вашей сети. Покрытие протоколов: RevealX декодирует более 70 сетевых протоколов. Облачное машинное обучение: вместо того, чтобы полагаться на ограниченные возможности

Proofpoint

proofpoint.com

Proofpoint, Inc. — американская компания по обеспечению корпоративной безопасности, базирующаяся в Саннивейле, Калифорния, которая предоставляет программное обеспечение как услугу и продукты для безопасности входящей электронной почты, предотвращения потери исходящих данных, социальных сетей, мобильных устройств, цифровых рисков, шифрования электронной почты, электронного обнаружения и электронной почты. архивирование.

Mimecast

mimecast.com

Расширенная безопасность электронной почты Mimecast на базе искусственного интеллекта блокирует наиболее опасные атаки по электронной почте: от фишинга и программ-вымогателей до социальной инженерии, мошенничества с платежами и выдачи себя за другое лицо. С расширенной защитой электронной почты Mimecast вы получаете: - Лучшая в отрасли защита: блокируйте угрозы, исходящие из электронной почты, с помощью лучшего в отрасли обнаружения на базе искусственного интеллекта, которому доверяют более 42 000 клиентов. - Гибкость развертывания: выберите вариант развертывания — безопасность электронной почты со шлюзом или без него. - Обнаружение мирового класса на основе искусственного интеллекта: используйте возможности искусственного интеллекта, машинного обучения и социальных графиков, чтобы повысить безопасность и расширить возможности сотрудников.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Dataminr

dataminr.com

Dataminr использует искусственный интеллект и общедоступные данные в режиме реального времени для работы на благо наших клиентов, генерируя актуальные и действенные оповещения для глобальных корпораций, агентств государственного сектора, редакций новостей и неправительственных организаций. Ведущая платформа искусственного интеллекта Dataminr обнаруживает самые ранние сигналы о важных событиях и возникающих рисках на основе огромных объемов общедоступной информации. Оповещения Dataminr в режиме реального времени позволяют десяткам тысяч пользователей в сотнях организаций государственного и частного секторов первыми узнавать о чрезвычайных событиях по всему миру, разрабатывать эффективные стратегии снижения рисков и уверенно реагировать на развитие кризисов.

Pentest Tools

pentest-tools.com

Pentest-Tools.com — это облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и тестирование на проникновение в сеть.

Semgrep

semgrep.dev

Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, малошумных и удобных для разработчиков результатов. Ориентация Semgrep на рейтинг доверия и доступность означает, что команды безопасности могут чувствовать себя комфортно, привлекая разработчиков непосредственно к своим рабочим процессам (например, публикуя результаты в комментариях по связям с общественностью), а Semgrep легко интегрируется с инструментами CI и SCM для автоматизации этих политик. С помощью Semgrep команды безопасности могут смещаться влево и масштабировать свои программы без влияния на скорость разработки. Благодаря более чем 3400 готовым правилам и возможности легко создавать собственные правила, Semgrep ускоряет время, необходимое для внедрения и масштабирования лучшей в своем классе программы AppSec, и все это повышает ценность с первого дня.

Tines

tines.com

Tines — это интеллектуальный и безопасный конструктор рабочих процессов для всей вашей команды. Вы можете использовать Tines для построения любого рабочего процесса или процесса — независимо от сложности. Приступайте к работе за считанные минуты, а не дни или недели. Здесь нет кода и нет специальной разработки. Команды Национальной лаборатории МакКессона, Марса и Ок-Риджа доверяют Tines в своих наиболее важных рабочих процессах. Результат? Повышение эффективности, снижение рисков и больше времени для выполнения наиболее важной работы. Вы можете начать разработку прямо сейчас, подписавшись на нашу всегда бесплатную версию Community Edition и импортировав один из наших готовых рабочих процессов из библиотеки.

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

Pendulums

pendulums.io

Управляйте и отслеживайте свое время более эффективно с помощью современного инструмента учета времени. Pendulums — это бесплатный инструмент для отслеживания времени, который поможет вам лучше управлять своим временем благодаря простому в использовании интерфейсу и полезной статистике.

Cobalt

gocobalt.io

Cobalt — это встроенная платформа интеграции, обеспечивающая удобство подключения приложений SaaS. С помощью Cobalt SaaS-компании могут предлагать своим клиентам интеграцию в естественной и естественной форме. Благодаря быстро растущему каталогу, насчитывающему более 250+ готовых интеграций, Cobalt обеспечивает широкий охват множества приложений с помощью всего одного API. Это дает SaaS-компаниям возможность совершенствовать свои продукты, предлагая глубокую интеграцию в различных категориях, таких как HR, CRM и бухгалтерский учет, не перегружая при этом свои инженерные команды. Платформа Cobalt интуитивно понятна, что обеспечивает простоту использования и эффективное управление интеграцией.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Blink

blinkops.com

Автоматизируйте все вопросы безопасности в Blink of AI. Blink — это платформа автоматизации рабочих процессов в сфере безопасности, призванная упростить создание, совместную работу и масштабирование всех аспектов безопасности и не только. Независимо от того, предпочитаете ли вы код, низкий код или отсутствие кода, Blink поможет вам. Легко перетаскивайте нужные действия в рабочий процесс, используя более 30 000 действий, доступных в библиотеке автоматизации, или используйте Blink Copilot™ для создания рабочего процесса с подсказкой на естественном языке. Используйте Blink в качестве центра автоматизации, куда команды безопасности могут быстро разрабатывать, сотрудничать и автоматизировать свои идеи по безопасности. Используйте более 8000 готовых рабочих процессов платформы, чтобы быстро создавать рабочие процессы для исправления ошибок в режиме реального времени. Создавайте рабочие процессы автоматизации для отдельных вариантов использования или разработайте комплексную стратегию упреждающей автоматизации, оптимизируя меры безопасности во всей организации.

CrowdStrike

crowdstrike.com

Единая облачная безопасность, от конечной точки до облака. Остановите взломы облака и консолидируйте разрозненные точечные продукты с помощью единственного в мире решения CNAPP, основанного на унифицированном агентном и безагентном подходе к облачной безопасности для полной прозрачности и защиты. Мы защитим ваше облако. Вы ведете свой бизнес.

PhishLabs

phishlabs.com

PhishLabs компании Fortra — это компания, занимающаяся разведкой киберугроз, которая обеспечивает защиту от цифровых рисков посредством тщательного анализа угроз и полного их устранения. PhishLabs обеспечивает подделку бренда, захват учетных записей, защиту от утечки данных и угроз в социальных сетях в одном комплексном решении для ведущих мировых брендов и компаний. Для получения дополнительной информации посетите https://www.phishlabs.com. Ключевая часть Fortra (новое лицо HelpSystems) PhishLabs гордится тем, что является частью комплексного портфеля Fortra в области кибербезопасности. Fortra упрощает современную сложную среду кибербезопасности, объединяя взаимодополняющие продукты для решения проблем инновационными способами. Эти интегрированные масштабируемые решения решают быстро меняющиеся проблемы, с которыми вы сталкиваетесь при обеспечении безопасности своей организации. Благодаря мощной защите от PhishLabs и других компаний Fortra станет вашим неустанным союзником, готовым помочь вам на каждом этапе вашего пути к кибербезопасности.

Mandiant

mandiant.com

Mandiant предоставляет решения, которые защищают организации от атак кибербезопасности, используя инновационные технологии и опыт передовой.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

Intruder

intruder.io

Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические рекомендации по устранению проблем, настраивая результаты работы нескольких ведущих в отрасли сканеров с использованием экспертных рекомендаций нашей собственной команды безопасности.

Xygeni

xygeni.io

Защитите свою разработку и доставку программного обеспечения! Xygeni Security специализируется на управлении состоянием безопасности приложений (ASPM), используя глубокую контекстуальную информацию для эффективного определения приоритетов и управления рисками безопасности, сводя к минимуму шум и чрезмерные оповещения. Наши инновационные технологии автоматически обнаруживают вредоносный код в режиме реального времени при публикации новых и обновленных компонентов, немедленно уведомляя клиентов и помещая затронутые компоненты в карантин для предотвращения потенциальных нарушений. Благодаря обширному покрытию, охватывающему всю цепочку поставок программного обеспечения, включая компоненты с открытым исходным кодом, процессы и инфраструктуру CI/CD, обнаружение аномалий, утечку секретов, инфраструктуру как код (IaC) и безопасность контейнеров, Xygeni обеспечивает надежную защиту ваших программных приложений. Доверьте Xygeni защиту ваших операций и расширение возможностей вашей команды для создания и реализации с соблюдением целостности и безопасности.

Secureworks

secureworks.com

Мы защищаем организации, предоставляя проверенные в боевых условиях решения по кибербезопасности, позволяющие снизить риски, улучшить операции по обеспечению безопасности и ускорить окупаемость инвестиций для команд безопасности и ИТ.

Probely

probely.com

Probely — это сканер веб-уязвимостей, который позволяет клиентам легко проверять безопасность своих веб-приложений и API. Наша цель — сократить разрыв между разработкой, безопасностью и эксплуатацией, сделав безопасность неотъемлемой характеристикой жизненного цикла разработки веб-приложений и сообщая только о важных уязвимостях безопасности, без ложных срабатываний и с простыми инструкциями по их устранению. Probely позволяет командам безопасности эффективно масштабировать тестирование безопасности, передавая тестирование безопасности командам разработчиков или DevOps. Мы адаптируемся к внутренним процессам наших клиентов и интегрируем Probely в их стек. Пробное сканирование API-интерфейсов, веб-сайтов и сложных веб-приложений, включая насыщенные приложения Javascript, такие как одностраничные приложения (SPA). Он обнаруживает более 20 000 уязвимостей, включая SQL-инъекцию, межсайтовый скриптинг (XSS), Log4j, внедрение команд ОС и проблемы SSL/TLS.