Sida 2 - Alternativ - Calico Cloud

Havoc Shield

havocshield.com

Allt-i-ett cybersäkerhetslösning för finansiella tjänster. Byggd för att uppfylla GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS och andra säkerhetskrav inom finansbranschen. Havoc Shield tar snabbt bort rädslan och risken för ett bristande cybersäkerhetsprogram genom att tillhandahålla en branschkompatibel plan, expertvägledning och professionella säkerhetsverktyg i en allt-i-ett-plattform.

Beagle Security

beaglesecurity.com

Beagle Security hjälper dig att identifiera sårbarheter i dina webbapplikationer, API:er, GraphQL och åtgärda dem med handlingsbara insikter innan hackare skadar dig på något sätt. Med Beagle Security kan du integrera automatiserad penetrationstestning i din CI/CD-pipeline för att identifiera säkerhetsproblem tidigare i din utvecklingslivscykel och skicka säkrare webbapplikationer. Huvudfunktioner: - Kontrollerar dina webbappar och API:er efter 3000+ testfall för att hitta kryphål i säkerheten - OWASP & SANS-standarder - Rekommendationer för att lösa säkerhetsproblem - Säkerhetstesta komplexa webbappar med inloggning - Efterlevnadsrapporter (GDPR, HIPAA & PCI DSS) - Testschemaläggning - DevSecOps-integrationer - API-integration - Teamåtkomst - Integrationer med populära verktyg som Slack, Jira, Asana, Trello & 100+ andra verktyg

Intruder

intruder.io

Intruder är en plattform för attackytehantering som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Cycode

cycode.com

Cycode är den enda end-to-end mjukvaruförsörjningskedjan (SSC) säkerhetslösning som ger synlighet, säkerhet och integritet över alla faser av SDLC. Cycode integreras med alla dina pipelineverktyg för mjukvaruleveranser och leverantörer av infrastruktur för att möjliggöra fullständig synlighet och hårdare säkerhetsställning genom konsekvent styrning och säkerhetspolicyer. Cycode minskar ytterligare risken för intrång med en serie skanningsmotorer som letar efter problem som hårdkodade hemligheter, IAC-felkonfigurationer, kodläckor och mer. Cycodes patenterade kunskapsdiagram spårar kodintegritet, användaraktivitet och händelser över SDLC för att hitta anomalier och förhindra kodmanipulation.

Webscale

webscale.com

Översikt Webscale är molnplattformen för modern handel, som erbjuder säkerhet, skalbarhet, prestanda och automatisering för globala varumärken. Webscale SaaS-plattformen utnyttjar automatisering och DevOps-protokoll för att förenkla driftsättning, hantering och underhåll av infrastruktur i miljöer med flera moln, inklusive Amazon Web Services, Google Cloud Platform och Microsoft Azure. Webscale driver tusentals B2C, B2B och B2E e-handelsskyltfönster i tolv länder och åtta av Fortune 1000-företagen och har kontor i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien och London, Storbritannien.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.

Cloudaware

cloudaware.com

Cloudaware är en molnhanteringsplattform med moduler som CMDB, Change Management, Cost Management, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics och Backup. Cloudaware är designat för företag som distribuerar arbetsbelastningar över flera molnleverantörer och på plats. Plattformen integreras med ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible och 50+ andra produkter. Kunder distribuerar Cloudaware för att effektivisera sina moln-agnostiska IT-hanteringsprocesser, utgifter, efterlevnad och säkerhet.

Plerion

plerion.com

Plerion tillhandahåller en allt-i-ett Cloud Security Platform som stöder arbetsbelastningar över AWS, Azure och GCP - levererar: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Attack Path Analysis - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Omfattande och kontinuerlig efterlevnadsrapportering Plerions riskdrivna, hotledda , och ett sammanhangsmedvetet tillvägagångssätt hjälper organisationer att bryta ner silos, minska larmtrötthet och eliminera molnsäkerhetsrisker som betyder mest. Besök https://plerion.com/ för mer information.

Scytale

scytale.ai

Scytale är världsledande inom compliance automation, och hjälper företag att bli kompatibla och hålla sig kompatibla med säkerhetsramverk som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS och mer, utan att svettas. Våra experter erbjuder personlig vägledning för att effektivisera efterlevnad, vilket möjliggör snabbare tillväxt och stärker kundernas förtroende. Scytale är den enda kompletta efterlevnadshubben inklusive andra nyckellösningar, såsom penetrationstestning och AI-säkerhetsfrågeformulär.

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

NetApp BlueXP

bluexp.netapp.com

I en värld full av generalister är NetApp en specialist. Den fokuserar på en sak: att hjälpa ditt företag att få ut det mesta av din data. NetApp tar med de företagsklassade datatjänsterna du litar på till molnet och molnets enkla flexibilitet till datacentret. Dess branschledande lösningar fungerar över olika kundmiljöer och världens största offentliga moln. Som ett molnstyrt, datacentrerat mjukvaruföretag är det bara NetApp som kan hjälpa till att bygga ditt unika datatyg, förenkla och koppla ihop ditt moln och säkert leverera rätt data, tjänster och applikationer till rätt personer – när som helst, var som helst.

Securiti

securiti.ai

Securiti är pionjären inom Data Command Center, en centraliserad plattform som möjliggör säker användning av data och GenAI. Det ger enhetlig dataintelligens, kontroller och orkestrering över hybrid multimolnmiljöer. Stora globala företag förlitar sig på Securitis Data Command Center för datasäkerhet, integritet, styrning och efterlevnad. Securiti har uppmärksammats med ett flertal industri- och analytikerpriser, inklusive "Most Innovative Startup" av RSA, "Top 25 Machine Learning Startups" av Forbes, "Most Innovative AI Companies" av CB Insights, "Cool Vendor in Data Security" av Gartner, och "Privacy Management Wave Leader" av Forrester.

Lightrun

lightrun.com

Lightrun, kallad 2021 Gartner Cool Vendor, bygger en IDE-native observerbarhets- och felsökningsplattform som gör det möjligt för utvecklare att säkert lägga till loggar, mätvärden och spår till produktions- och iscensättningsmiljöer i realtid, på begäran. Inga snabbkorrigeringar, omdistributioner eller omstarter krävs. Utvecklare använder Lightrun för flera observerbarhetsbehov på kodnivå, inklusive: * Varningar på kodnivå (Java, Node.js, Python, .NET) * Funktionsverifiering * Testning/felsökning i produktion * Felsökning av molnbaserade appar, serverlösa och mer * Loggoptimeringsfunktioner genom en Log Optimizer(TM) Genom att eliminera behovet av att reproducera buggar lokalt eller utfärda en ny mjukvaruversion för att lägga till nya loggar eller mätvärden för att felsöka produktionsproblem, minskar Lightruns kunder konsekvent sin MTTR med upp till 50-60 % och förbättrar utvecklingsproduktiviteten avsevärt. Problem som tidigare tog 1-2 veckor att åtgärda tar nu våra kunder i genomsnitt mindre än en timme att lösa. Lightrun stärker våra kunders utvecklare genom att eliminera behovet av kostsamma utvecklarlivscykeloperationer som att reproducera lokalt eller utfärda en ny mjukvaruversion bara för att lägga till nya loggar eller mätvärden. Våra kunder, som kör petabyte-skaliga arbetsbelastningar med QPS i de höga 100Ks över tusentals produktionsservrar, inkluderar företag som når 44,5 % av internets befolkning och stora, börsnoterade cybersäkerhetsföretag.

nOps

nops.io

nOps är en AWS molnoptimeringsplattform som gör det enkelt att allokera och hantera din molnanvändning, åtaganden och utgifter. Vår plattform tillhandahåller intelligent all din beräkning automatiskt så att du får det bästa tillgängliga priset utan att offra någon pålitlighet. nOps använder egenutvecklad ML-modellering baserad på $1+ miljarder i AWS-utgifter för att få din organisation till rätt blandning av reserverade instanser, sparplaner och spot. Allt utan att behöva tillhandahålla resurser manuellt så att ditt team kan fokusera på att bygga och förnya. Business Contexts nOps Cloud Management gör det enkelt att få fullständig överblick över dina molnkostnader och användning så att dina räkningar aldrig är en överraskning eller mysterium. Det gör det också enkelt att fördela kostnader över ditt företag. Commitment Management nOps Commitment Management gör det enkelt att hantera och fullt ut utnyttja alla dina pågående AWS-åtaganden. Vi garanterar 100 % utnyttjande av dina åtaganden eller så krediterar vi dem tillbaka till dig. Compute Copilot Compute Copilot är en intelligent arbetsbelastningsprovisionering för alla dina molnapplikationer. Drivs av AI, tillhandahåller den datorresurser till bästa möjliga pris utan att offra någon tillförlitlighet. Föreställ dig en värld där du kan få tillförlitligheten hos On-demand till priset av Spot. Cloud Optimization Essentials En samling av automatisering och förbyggda nOps-verktyg för att snabbt tackla tråkiga och pågående AWS-infrastrukturförbättringar relaterade objekt

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Tufin

tufin.com

Säkerhetspolicyautomatisering för agila företag. Säkra dina nätverk och molnmiljöer och implementera en Zero Trust Architecture med branschens mest kraftfulla teknik för automatisering av säkerhetspolicyer. Uppnå end-to-end nätverkssäkerhet över din hybrida företagsinfrastruktur, driven av en enda lösning designad för både nätverks- och molnsäkerhetsteam.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

CrowdSec

crowdsec.net

CrowdSec är en säkerhetsstack med öppen källkod som upptäcker aggressiva beteenden och hindrar dem från att komma åt dina system. Dess användarvänliga design och enkla integration i din nuvarande säkerhetsinfrastruktur erbjuder en låg teknisk inträdesbarriär och en hög säkerhetsvinst. När ett oönskat beteende upptäcks blockeras det automatiskt. Den aggressiva IP-adressen, scenariot utlöst och tidsstämpeln skickas för kuration för att undvika förgiftning och falska positiva resultat. Om den verifieras, omdistribueras denna IP sedan till alla CrowdSec-användare som kör samma scenario. Genom att dela hotet de stod inför skyddar alla användare varandra.

Cymulate

cymulate.com

Cymulate är en ledande säkerhetsvalideringsplattform baserad på branschens mest omfattande och användarvänliga teknologi för intrångs- och attacksimulering. Vi ger säkerhetsteam möjlighet att kontinuerligt testa och härda försvar i ett dynamiskt hotlandskap genom att se angriparen. Cymulate distribueras inom en timme och integreras med en stor teknisk allians av säkerhetskontroller, från EDR, till e-postgateways, webbgateways, SIEM, WAF och mer i lokala, moln- och Kubernetes-miljöer. Kunder ser ökad förebyggande, upptäckt och förbättring av den övergripande säkerhetsställningen genom att optimera sina befintliga försvarsinvesteringar från början till slut över MITER ATT&CK®-ramverket. Plattformen tillhandahåller out-of-the-box, expert- och hotintelligens-ledda riskbedömningar som är enkla att distribuera och använda för alla mognadsnivåer och uppdateras ständigt. Det ger också ett öppet ramverk för att skapa och automatisera röda och lila teaming genom att generera penetrationsscenarier och avancerade attackkampanjer skräddarsydda för deras unika miljöer och säkerhetspolicyer.

CloudQuery

cloudquery.io

CloudQuery är ett högpresterande dataintegrationsramverk byggt för utvecklare. CloudQuery extraherar, transformerar och laddar konfigurationer från API:er till en mängd olika destinationer som stöds såsom databaser, datasjöar eller streamingplattformar för vidare analys. CloudQuery stöder flera användningsfall inklusive teknik, säkerhet, molnsäkerhet, marknadsföring, försäljning, molninfrastruktur och FinOps.

Torq

torq.io

Torq förvandlar cybersäkerhet med sin AI-första hyperautomationsplattform för företagsklass. Genom att koppla ihop hela säkerhetsinfrastrukturstacken ger Torq organisationer möjlighet att omedelbart och exakt åtgärda säkerhetshändelser och orkestrera komplexa säkerhetsprocesser i stor skala. Fortune 500-företag, inklusive världens största företag inom finans, teknologi, konsumentförpackade varor, mode, gästfrihet och sportkläder, upplever extraordinära resultat med Torq.

Stream Security

stream.security

Agentlös, realtidsdetektering, omedelbar grundorsak och allt sammanhang du behöver för snabb respons.

Temperstack

temperstack.com

Temperstack, en innovativ lösning som förenklar observerbarhet och incidenthantering. Genom att produktisera bästa praxis för övervakning och automatisera slit hjälper vi dig att enkelt uppnå >99,99 % drifttid med dina befintliga observerbarhetsverktyg. Från och med juni 2024 stöder Temperstack färdiga integrationer för Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty och Opsgenie. Om du använder något annat observerbarhetsverktyg som du vill att vi ska integrera med, vänligen meddela oss via vår support-e-post.

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.

Regulait

regulait.com

Regulait Compliance är en uppsättning inbäddade verktyg som förenklar och effektiviserar efterlevnadsprocesser och erbjuder funktioner som virtuell assistans, samarbetsverktyg, kompatibilitet med flera ramar, dokumentautomatisering, HR-hantering, åtkomstkontroll, leverantörsövervakning, tillgångsspårning och mer. Det är en heltäckande lösning för organisationer inom alla sektorer som vill navigera i sina regulatoriska miljöer, eftersom Regulait är ramagnostisk. Genom att använda Regulait Compliance Suite kan organisationer spara tid, minska efterlevnadskostnaderna och minimera riskerna samtidigt som de bibehåller en robust efterlevnadsställning.