ConductorOne
conductorone.com
ConductorOne помогает организациям защитить личность своих сотрудников с помощью современных средств контроля доступа и управления. Команды безопасности и ИТ используют ConductorOne для автоматизации проверки доступа пользователей, выявления и удаления неиспользуемого доступа, а также для экономии времени с помощью запросов на самообслуживание доступа. Дальновидные компании, такие как DigitalOcean, Ramp Financial, Loom и Baron Funds, доверяют нам достижение минимальных привилегий и обеспечение соответствия требованиям.
SSOJet
ssojet.com
SSOJet — это комплексное решение для управления пользователями вашего B2B SaaS, которое сокращает время адаптации и облегчает начало работы новым членам команды. Простая интеграция, меньше кода и никакой головной боли.
Cerby
cerby.com
Cerby предоставляет командам по идентификации единственную комплексную платформу управления доступом для нефедеративных приложений. Используя возможности поставщиков удостоверений, Cerby делает аутентификацию без пароля немедленной реальностью для любого приложения, расширяя возможности единого входа и управления жизненным циклом. С помощью Cerby команды по идентификации могут расширить доступ, минимизировать риски и снизить затраты.
Lumos
lumos.com
Вы выросли, а вместе с ним и ваши риски: Взрыв стоимости программного обеспечения. Чрезмерный доступ администратора. Поток билетов JIRA. Не позволяйте управлению сотнями приложений и разрешений замедлять ваш бизнес. Lumos — это первая платформа управления приложениями, которая автоматизирует запросы доступа, обеспечивает минимальные привилегии, ускоряет проверку доступа пользователей и исключает дополнительные расходы на приложения SaaS. Ушли в прошлое технологические разрозненности, которые оставили ИТ, безопасность, соответствие требованиям и финансы в неведении. С Lumos у вас есть видимость использования приложений, прав и расходов, а также возможность принимать меры на основе этих данных. Влияние? Исчезновение затрат на ИТ-поддержку, оперативный доступ (JIT) без таблиц аудита и VLookup. Все это означает гарантированную экономию программного обеспечения.
C1Risk
c1risk.com
Наша миссия — Управление: C1Risk — это культура. Наша технология обеспечивает передачу информации о рисках и средствах контроля уполномоченным заинтересованным сторонам для принятия обоснованных решений. Ахиллесовой пятой отрасли GRC является объем технического обслуживания, необходимого для ее инструментов. Клиенты ценят C1Risk за то, что команды по информационной безопасности сместили акцент с обслуживания на управление рисками. Все наши клиенты — успешные специалисты по управлению рисками. C1Risk предоставляет платформу SaaS GRC, созданную на базе AWS, для предприятий, осознающих риски. C1Risk — технологическая компания и ведущая облачная платформа искусственного интеллекта, управления корпоративными рисками и соблюдением требований. Мы предлагаем полный набор решений GRC - интегрированного управления рисками - по единой цене, включая библиотеку правил и стандартов GRC для соответствия, активов, внутреннего аудита, проблем, инцидентов, политик, поставщиков, уязвимостей и управления рисками для компаний любого размера. .
Cymulate
cymulate.com
Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.
Cloudaware
cloudaware.com
Cloudaware — это платформа управления облаком с такими модулями, как CMDB, управление изменениями, управление затратами, механизм обеспечения соответствия, сканирование уязвимостей, обнаружение вторжений, исправление, управление журналами, мониторинг, BI-аналитика и резервное копирование. Cloudaware предназначен для предприятий, которые развертывают рабочие нагрузки у нескольких облачных провайдеров и локально. Платформа интегрируется с ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible и более чем 50 другими продуктами. Клиенты развертывают Cloudaware, чтобы оптимизировать свои процессы управления ИТ-инфраструктурой, расходы, соблюдение требований и безопасность, не зависящие от облака.
Plerion
plerion.com
Plerion предоставляет универсальную платформу облачной безопасности, которая поддерживает рабочие нагрузки в AWS, Azure и GCP, обеспечивая: - Облачную платформу защиты приложений (CNAPP) - Управление состоянием облачной безопасности (CSPM) - Платформу защиты облачных рабочих нагрузок (CWPP) - Управление правами на облачную инфраструктуру (CIEM) - Анализ путей атак - Инвентаризация облачных активов - Обнаружение и реагирование в облаке (CDR) - Спецификация программного обеспечения (SBOM) - Сдвиг влево в области безопасности - Обширная и непрерывная отчетность о соответствии требованиям Plerion, ориентированная на риски и угрозы , а контекстно-ориентированный подход помогает организациям устранить разрозненность, снизить усталость от оповещений и устранить наиболее важные риски облачной безопасности. Посетите https://plerion.com/ для получения дополнительной информации.
Calico Cloud
calicocloud.io
Calico Cloud — единственная в отрасли платформа контейнерной безопасности со встроенной сетевой безопасностью для предотвращения, обнаружения и устранения нарушений безопасности в мультиоблачных и гибридных развертываниях. Calico Cloud построен на Calico Open Source, наиболее распространенном решении для контейнерных сетей и безопасности.
TrustCloud
trustcloud.ai
В качестве платформы обеспечения доверия TrustCloud® использует унифицированную графическую архитектуру, которая объединяет ваши элементы управления, политики и базу знаний в одну единую платформу автоматизации соответствия требованиям и управления рисками. Мы помогаем командам по обеспечению соответствия: - Сокращать затраты и время на управление контролем и подготовку к аудиту - Ускорять сделки по продажам за счет более быстрых проверок безопасности - Управлять и количественно оценивать риски , обязательства перед клиентами и риски. Станьте стратегическими партнерами совета директоров и руководства. TrustCloud — это быстрая, доступная и точная платформа для обеспечения соответствия требованиям и управления рисками, которая динамически адаптируется к вашим целям по мере изменения правил и роста вашего бизнеса.
Apptega
apptega.com
Устали от электронных таблиц, которые не масштабируются и требуют слишком много усилий вручную? Вам мешают слишком сложные ИТ-системы GRC, в которых вы работаете? Apptega — это платформа управления кибербезопасностью и соответствием требованиям, которая позволяет легко оценивать, создавать, управлять вашей программой кибербезопасности и соответствия требованиям и составлять отчеты. Организации во всех отраслях и MSSP полагаются на Apptega для решения задач кибербезопасности и соблюдения требований более эффективно и с меньшими затратами, чем любой другой подход. Включает более 25 платформ, включая SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA и другие, и управляете своей программой с помощью: - Мультитенантности - Оценок - Оценка соответствия - Управление рисками - Управление рисками поставщиков - Управление аудитом - Отчетность - Интеграции
Scytale
scytale.ai
Scytale является мировым лидером в области автоматизации соответствия, помогая компаниям обеспечить и поддерживать соответствие таким структурам безопасности, как SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS и другим, не беспокоясь. Наши эксперты предлагают персонализированные рекомендации по оптимизации соблюдения требований, обеспечивая более быстрый рост и повышая доверие клиентов. Scytale — единственный центр полного соответствия требованиям, включающий другие ключевые решения, такие как тестирование на проникновение и анкеты по безопасности искусственного интеллекта.
Nightfall AI
nightfall.ai
Zendesk DLP от Nightfall AI — это собственный инструмент искусственного интеллекта, предназначенный для предотвращения утечки данных. Он предназначен для снижения риска распространения конфиденциального, вредоносного или личного контента в Zendesk. Этот инструмент, который также является облачным, считается точным и простым в использовании. Его основная функция — предотвращение раскрытия данных в приложениях искусственного интеллекта и конвейерах данных, а также предлагает особую функцию под названием «Брандмауэр Nightfall для искусственного интеллекта». Он адаптирован для различных каналов связи, включая SaaS и электронную почту, браузеры и пользовательские приложения. Более того, его можно интегрировать с рядом приложений, таких как Slack, Jira, Confluence, Salesforce, Github и многими другими. Nightfall AI предоставляет решения для обеспечения безопасности ИИ, внутренних рисков, безопасности SaaS, управления и рисков, а также внешних угроз. Что касается соответствия, он охватывает такие области, как HIPAA, PCI, GDPR/CCPA, ISO 27001, SOC 2 и SOX. Инструмент предлагает быстрый запуск API и такие функции, как обнаружение GenAI. Nightfall DLP используется для автоматического обнаружения и устранения утечки конфиденциальных и личных данных в Zendesk. Он предлагает оповещения в режиме реального времени и автоматические действия по устранению нарушений для снижения рабочей нагрузки по обеспечению соответствия, а также предоставляет детекторы на основе машинного обучения для выявления потенциальных рисков безопасности и соответствия требованиям с высокой точностью.
Aikido Security
aikido.dev
Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимости и уязвимости (CVE). С Aikido обеспечить безопасность вашего продукта становится проще, позволяя вам сосредоточиться на том, что вы делаете лучше всего: написании кода.
ContraForce
contraforce.com
Разблокируйте службы безопасности Microsoft. Представляем платформу управления услугами SecOps, созданную для поставщиков услуг. С помощью ContraForce организуйте рабочие процессы многопользовательских расследований, автоматизируйте устранение инцидентов безопасности и обеспечивайте превосходное обслуживание безопасности.
NetApp BlueXP
bluexp.netapp.com
В мире, полном специалистов широкого профиля, NetApp является специалистом. Основное внимание уделяется одному: помочь вашему бизнесу получить максимальную отдачу от ваших данных. NetApp переносит услуги передачи данных корпоративного уровня, на которые вы полагаетесь, в облако, а простую гибкость облака — в центр обработки данных. Ее ведущие в отрасли решения работают в различных клиентских средах и крупнейших в мире публичных облаках. Только компания NetApp, занимающаяся разработкой программного обеспечения с использованием облачных технологий и данных, может помочь вам создать уникальную структуру данных, упростить и подключить ваше облако, а также безопасно доставлять нужные данные, услуги и приложения нужным людям — в любое время и в любом месте.
DocTract
doctract.com
DocTract революционизирует то, как организации используют ключевые документы с помощью выделенного облачного решения с расширенными возможностями совместной работы. Управление политиками, управление процедурами и управление контрактами превращаются в процессы с добавленной стоимостью, которые напрямую позволяют организациям сотрудничать, развертывать и защищать ключевые документы. DocTract понимает особые требования, необходимые для обработки Политик, Процедур, СОП и Контрактов. Встроенные возможности помогают на протяжении всего процесса: от совместной работы над изменениями до уровней утверждения и электронных подписей.
Lightrun
lightrun.com
Компания Lightrun, получившая награду Gartner Cool Vendor 2021, создает платформу наблюдения и отладки на основе IDE, которая позволяет разработчикам безопасно добавлять журналы, метрики и трассировки в производственные и промежуточные среды в режиме реального времени по требованию. Никаких исправлений, передислокаций или перезапусков не требуется. Разработчики используют Lightrun для различных задач наблюдения на уровне кода, включая: * Оповещения на уровне кода (Java, Node.js, Python, .NET) * Проверка функций * Тестирование/отладка в рабочей среде * Устранение неполадок в облачных приложениях, бессерверных приложениях и т. д. * Возможности оптимизации журналов с помощью Log Optimizer™. Устраняя необходимость локального воспроизведения ошибок или выпуска новой версии программного обеспечения для добавления новых журналов или показателей для устранения производственных проблем, клиенты Lightrun последовательно сокращают свои затраты. MTTR на 50-60% и существенно повысить производительность разработки. Проблемы, на решение которых раньше требовалось 1–2 недели, теперь нашим клиентам требуется в среднем менее часа на решение. Lightrun расширяет возможности разработчиков наших клиентов, устраняя необходимость в дорогостоящих операциях жизненного цикла разработчиков, таких как локальное воспроизведение или выпуск новой версии программного обеспечения только для добавления новых журналов или показателей. В число наших клиентов, выполняющих рабочие нагрузки петабайтного масштаба с QPS в 100 тысяч на тысячах рабочих серверов, входят компании, которые охватывают 44,5% населения Интернета, а также крупные публичные компании, занимающиеся кибербезопасностью.
Cypago
cypago.com
Революционная платформа Cypago Cyber GRC Automation (CGA) сочетает в себе мощь архитектуры SaaS и передовых механизмов корреляции, GenAI и автоматизации на основе NLP с интуитивно понятным пользовательским интерфейсом, обеспечивая полный охват всех систем безопасности и ИТ-сред. Платформа позволяет организациям повысить безопасность и зрелость GRC за счет упрощения межфункциональных рабочих процессов, сокращения ручного труда и снижения затрат, одновременно укрепляя доверие со своими клиентами и заинтересованными сторонами.
Havoc Shield
havocshield.com
Комплексное решение кибербезопасности для финансовых услуг. Создан для удовлетворения требований GLBA, FTC Safeguards, IRS Tax Verified, New York DFS и других требований безопасности финансовой отрасли. Havoc Shield быстро устраняет страх и риск отсутствия программы кибербезопасности, предоставляя соответствующий отраслевому плану, экспертное руководство и профессиональные инструменты безопасности на единой платформе.
Adaptive
adaptive.live
Adaptive — это платформа безопасности данных, которая позволяет организациям управлять доступом к источникам данных, отслеживать активность баз данных, классифицировать и защищать конфиденциальные данные. * Общий доступ, а не учетные данные Предоставляйте привилегированный доступ ко всем источникам данных, не раскрывая фактические учетные данные. Улучшите уровень безопасности вашей организации. * Нечеловеческий доступ к данным Подключайте сторонние инструменты или конвейеры ETL через центральный интерфейс, не раскрывая учетные данные источника данных. * Маскирование и токенизация данных Маскируйте и токенизируйте все конфиденциальные данные для непривилегированных пользователей без изменения рабочих процессов доступа, сводя к минимуму риск утечки данных. * Комплексная проверка Включите журналы аудита на основе удостоверений для всех ресурсов. Отслеживайте все команды, запросы и попытки доступа в режиме реального времени на предмет соответствия требованиям и проведения экспертизы. * Классификация данных Автоматически обнаруживайте конфиденциальные данные и классифицируйте их по различным ярлыкам по умолчанию и настраиваемым меткам. * Обнаружение аномалий Выявляйте и предупреждайте о несанкционированных или вредоносных действиях с данными в источниках структурированных данных с помощью предопределенных политик. * Поставщик терраформирования Используйте Terraform для предоставления доступа и авторизации и управления ими. * Привилегии авторизации Эффективно управляйте авторизацией с помощью динамического контроля доступа на основе ролей. * Автоматизированная классификация данных Выявляйте конфиденциальные данные и применяйте соответствующие меры защиты. * Рабочие процессы запроса-утверждения Легко запрашивайте и одобряйте доступ к ресурсам через Slack, Teams или по электронной почте. * Единый вход и синхронизация каталогов Синхронизируйте пользователей напрямую со всеми поставщиками единого входа, такими как Google, Okta и т. д. * Политики, обеспечивающие соответствие требованиям Включите политики, обеспечивающие соответствие таким стандартам, как GDPR, HIPAA и т. д. Интегрированный подход Adaptive к доступу и защите данных устраняет «слепые места» в безопасности данных, что делает его хорошо подходящим для современных организаций, где данные постоянно перемещаются. Благодаря безагентной архитектуре Adaptive конечные пользователи получают более быстрый, контролируемый доступ и защиту данных во всей инфраструктуре без изменения существующих рабочих процессов и инструментов.
YeshID
yeshid.com
Универсальный инструмент управления идентификацией для растущих организаций. YeshID — это универсальный инструмент управления идентификацией для растущих организаций. Он обеспечивает оптимизированный, повторяемый, эффективный и совместимый способ управления удостоверениями и приложениями. - Оптимизированный, повторяемый, эффективный и совместимый способ для суперадминистраторов управлять удостоверениями и приложениями, а затем возвращаться к другим своим работам. - Создайте шаблон и запланируйте задачи по адаптации и отключению, чтобы организовать повторяемый процесс для простоты и скорости. - Назначьте администраторов приложений, а затем автоматически направьте запросы на предоставление соответствующим администраторам продукта. - Двухфакторная аутентификация на основе пароля означает отсутствие паролей и делает доступ к вам буквально кончиками пальцев. - Отслеживайте инициализацию/деинициализацию на единой информационной панели, чтобы уверенно отключать пользователя, сохраняя при этом соответствие требованиям и сокращая затраты на лицензии. - Предоставьте сотрудникам возможность инициировать запросы на доступ к новым приложениям, которые автоматически направляются соответствующему администратору приложения. - Получите доступ к эксклюзивному сообществу Slack, состоящему из таких же дельцов и героев малого бизнеса, как и вы, чтобы мы могли делиться, поддерживать и праздновать вместе. - Волшебная цена «бесплатно» означает, что вы можете начать работу сегодня, без необходимости утверждения бюджета и кредитной карты.
Socurely
socurely.com
Socurely — это универсальное решение GRC для автоматизации соответствия стандартам безопасности и конфиденциальности, таким как SOC2, ISO 27001, GDPR, HIPPA, NIST и многим другим. Мы переопределили подход к обеспечению соответствия, сделав его гладким, экономичным и автоматизированным. Вам больше не нужно заниматься бесконечными ручными проверками, обращаться к дорогостоящим ИТ-консультантам или бояться неопределенностей аудита. Решения Socurely на основе искусственного интеллекта предоставляют все, что вам нужно, от первых шагов до постоянного внедрения InfoSec и соблюдения требований на автопилоте, чтобы укрепить доверие и обеспечить рост доходов.
Zluri
zluri.com
Zluri — это платформа управления и администрирования идентификационных данных нового поколения, которая позволяет ИТ-специалистам и специалистам по безопасности обнаруживать идентификационные данные и приложения, оптимизировать управление доступом и автоматизировать проверку доступа — и все это с помощью единого интуитивно понятного интерфейса. С помощью Zluri организации автоматизируют готовность к соблюдению требований SOX, HIPAA, SOC 2 и других, гарантируя, что нужные люди имеют правильный доступ к нужным приложениям в нужное время с минимальными затратами времени и ручных усилий.
Zygon
zygon.tech
Автоматизируйте управление всеми приложениями SaaS, используемыми вашей командой. От инвентаризации приложений до обновления методов аутентификации — наша автоматизация дает вам столь необходимое облегчение в контроле за разрастанием SaaS. - Минимизация поверхностных атак на SaaS - Прагматичная осведомленность о безопасности - Обновление безопасности аутентификации (развертывание SSO) - Включение и отключение сотрудников - Соответствие SOC 2 и ISO
Torq
torq.io
Torq меняет кибербезопасность с помощью своей первой платформы гиперавтоматизации корпоративного уровня с искусственным интеллектом. Подключая весь стек инфраструктуры безопасности, Torq дает организациям возможность мгновенно и точно устранять события безопасности и организовывать сложные процессы безопасности в любом масштабе. Предприятия из списка Fortune 500, включая крупнейшие в мире финансовые, технологические компании, компании, производящие потребительские товары, моду, гостиничный бизнес и спортивную одежду, добиваются исключительных результатов с Torq.
Stream Security
stream.security
Безагентное обнаружение в режиме реального времени, непосредственная первопричина и весь контекст, необходимый для быстрого реагирования.
Sysdig
sysdig.com
Sysdig Secure — это наша платформа CNAPP, которую более 700 корпоративных клиентов используют для решения проблем CNAPP, VM, CSPM, CIEM, безопасности контейнеров и многого другого — в масштабе предприятия. Наша платформа охватывает предотвращение, обнаружение и реагирование, поэтому клиенты могут уверенно защищать контейнеры, Kubernetes, хосты/серверы и облачные сервисы. Sysdig обеспечивает масштабируемую видимость в реальном времени в нескольких облаках, устраняя слепые зоны безопасности. Мы используем аналитические данные во время выполнения для определения приоритетности предупреждений, чтобы команды могли сосредоточиться на важных событиях безопасности и повысить эффективность. Понимая весь поток ответов от источника к ответу и предлагая управляемое устранение, клиенты могут не только устранять проблемы в производстве, не теряя времени, но также обнаруживать угрозы и реагировать на них в режиме реального времени. С помощью Sysdig Secure вы можете: - Пресекать атаки до 10 раз быстрее - Снижать количество уязвимостей до 95 % - Мгновенно обнаруживать изменения рисков - Устранять пробелы в разрешениях менее чем за 2 минуты Sysdig. Безопасность каждую секунду.
Normalyze
normalyze.ai
Normalyze, благодаря своим безагентным оценкам, обнаружению данных, приоритезации рисков на основе искусственного интеллекта, а также комплексным и действенным решениям по устранению проблем, помогает предприятиям понять весь спектр рисков, связанных с их облачными данными. Normalyze использует подход к безопасности, ориентированный на данные. Normalyze — пионер в области управления состоянием безопасности данных (DSPM), помогающий предприятиям защитить свои данные в SaaS, PaaS, общедоступных или мультиоблачных, локальных и гибридных средах. С помощью Normalyze группы по безопасности и данным могут улучшить свои общие усилия по обеспечению безопасности и обеспечению соответствия требованиям, одновременно давая бизнесу возможность использовать свой самый ценный актив: данные. Платформа Normalyze DSPM помогает обнаруживать и классифицировать хранилища данных, расставлять приоритеты, выявлять рискованный и чрезмерный доступ, обнаруживать и устранять риски воздействия, а также улучшать процессы обеспечения соответствия и аудита. В основе платформы Normalyze лежит запатентованный однопроходный сканер, который использует искусственный интеллект для точной идентификации и классификации ценных и конфиденциальных данных в большом масштабе в различных средах. Платформа была разработана на основе архитектуры, которая сканирует на месте, поэтому данные никогда не покидают место, где они находятся. Такой подход позволяет держать данные под контролем ИТ-специалистов, обеспечивает соблюдение строгих правил защиты данных и повышает эффективность работы. Результаты сканирования отображаются в нескольких визуализациях, чтобы помочь командам расставить приоритеты в отношении рисков. Навигатор рисков данных показывает пути атак, которые могут привести к утечке или потере данных. Графики доступа к данным показывают, как люди и ресурсы получают доступ к данным. Визуализации создаются и обновляются в режиме реального времени, обеспечивая видимость изменений в инфраструктуре или среде клиента. Собственная программа DataValuator присваивает данным денежную стоимость и ранжирует их, чтобы помочь специалистам по безопасности и данным оценить относительное влияние потенциальной потери данных на бизнес. Рабочие процессы запросов и исправлений на базе искусственного интеллекта делают работу пользователя с Normalyze интуитивно понятной и эффективной. Предоставляя информацию о данных, доступе и рисках в одном месте, ИТ-команды могут понять общее состояние безопасности данных и совместно разрабатывать эффективные меры безопасности и планы действий.
Protegrity
protegrity.com
Решения и продукты Protegrity для защиты данных могут улучшить возможности вашего бизнеса за счет защищенного и динамического обмена данными. Наш широкий спектр методов позволит вам разблокировать ваши данные и воплотить их в жизнь. Программное обеспечение для защиты данных Protegrity обеспечивает наиболее полный спектр защиты независимо от того, где хранятся, перемещаются или используются ваши данные, включая локальную среду, облако и где бы то ни было между ними.
© 2025 WebCatalog, Inc.