Alternativ - CrowdSec

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

n8n.cloud

n8n.cloud

Säkert och AI-nativt arbetsflödesautomatiseringsverktyg för tekniker med hundratals inbyggda noder. Infoga kod när du behöver den och värd den på din egen infrastruktur. Med 40k+ Github Stars stöds n8n av en snabbväxande community av tusentals utvecklare och användare som bygger automationsarbetsflöden och LLM-appar.

ActivTrak

activtrak.com

ActivTraks arbetskraftsanalys hjälper hybridarbetsplatser att öka produktiviteten och maximera resultaten. Företagets mycket skalbara, molnbaserade SaaS-lösning ger användarna insyn i människor, processer och teknik som minskar risker och osäkerhet och ger grunden för långsiktig framgång. Detta inkluderar att säkerställa att arbetskraftens aktivitet följer policyer och förväntningar; förbättra teamets produktivitet och prestanda; och effektivt fördela arbetskraftsinvesteringar. Lösningen är unik för sin integritetsanalys som utesluter anställdas personliga identifierbara information och icke-affärsaktiviteter från rapportering. ActivTrak är baserat i Austin, Texas, och leds av ett erfaret team av veteraner från mjukvaruindustrin.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Splunk

splunk.com

Splunk Inc. är ett amerikanskt teknikföretag baserat i San Francisco, Kalifornien, som producerar programvara för att söka, övervaka och analysera maskingenererad data via ett webbliknande gränssnitt. Splunk Enterprise och Enterprise Cloud-lösningarna fångar, indexerar och korrelerar verkliga- tidsdata i ett sökbart arkiv från vilket det kan generera grafer, rapporter, varningar, instrumentpaneler och visualiseringar. Splunk gör maskindata tillgänglig i en organisation genom att identifiera datamönster, tillhandahålla mätvärden, diagnostisera problem och tillhandahålla intelligens för affärsverksamheten. Splunk är en horisontell teknik som används för applikationshantering, säkerhet och efterlevnad, samt affärs- och webbanalys. Nyligen har Splunk även börjat utveckla maskininlärning och datalösningar för BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal erbjuder professionell lösenordshantering och dokumentationshantering för leverantörer av hanterade tjänster och IT-lösningar.

Sumo Logic

sumologic.com

Sumo Logic, Inc. är ett molnbaserat maskindataanalysföretag med fokus på säkerhet, drift och BI-användningsfall. Det tillhandahåller logghanterings- och analystjänster som utnyttjar maskingenererad big data för att leverera IT-insikter i realtid. Sumo Logic, med huvudkontor i Redwood City, Kalifornien, grundades i april 2010 av ArcSight-veteranerna Kumar Saurabh och Christian Beedgen, och har fått finansiering från Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , ängelinvesteraren Shlomo Kramer, Battery Ventures, Tiger Global Management och Franklin Templeton. Från och med maj 2019 har företaget samlat in VC-finansiering på totalt 345 miljoner USD. Den 17 september 2020 debuterade Sumo Logic på NASDAQ-börsen i sin börsnotering som ett publikt bolag.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Proofpoint

proofpoint.com

Proofpoint, Inc. är ett amerikanskt företagssäkerhetsföretag baserat i Sunnyvale, Kalifornien som tillhandahåller programvara som en tjänst och produkter för inkommande e-postsäkerhet, förebyggande av utgående dataförlust, sociala medier, mobila enheter, digital risk, e-postkryptering, elektronisk upptäckt och e-post arkivering.

Mimecast

mimecast.com

Mimecasts AI-drivna Advanced Email Security blockerar de farligaste e-postburna attackerna, från nätfiske och ransomware till social ingenjörskonst, betalningsbedrägerier och identitetsstöld. Med Mimecasts avancerade e-postsäkerhet får du: - Branschens bästa skydd: Blockera e-postbaserade hot med AI-driven, branschledande detektion som litas på av mer än 42 000 kunder. - Distributionsflexibilitet: Välj ditt distributionsalternativ - e-postsäkerhet levereras med eller utan gateway. - AI-driven detektering i världsklass: Tillämpa kraften i AI, maskininlärning och sociala grafer för att göra säkerheten smartare och ge anställda.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Dataminr

dataminr.com

Dataminr använder AI och offentlig data i realtid för våra kunder och genererar relevanta och handlingsbara varningar för globala företag, offentliga myndigheter, nyhetsredaktioner och icke-statliga organisationer. Dataminrs ledande AI-plattform upptäcker de tidigaste signalerna om händelser med stor inverkan och nya risker från stora mängder allmänt tillgänglig information. Dataminrs realtidsvarningar gör det möjligt för tiotusentals användare på hundratals organisationer inom den offentliga och privata sektorn att lära sig först om brytande händelser runt om i världen, utveckla effektiva riskreduceringsstrategier och svara med tillförsikt när kriser utspelar sig.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Tines

tines.com

Tines är den smarta, säkra arbetsflödesbyggaren för hela ditt team. Du kan använda Tines för att bygga alla arbetsflöden eller processer – oavsett komplexitet. Kom igång på några minuter, inte dagar eller veckor. Det finns ingen kod och ingen anpassad utveckling. Team på McKesson, Mars och Oak Ridge National Laboratory litar på att Tines driver sina viktigaste arbetsflöden. Resultatet? Större effektivitet, minskad risk och mer tid att utföra det arbete som betyder mest. Du kan börja bygga direkt genom att registrera dig för vår alltid kostnadsfria Community Edition och importera ett av våra förbyggda arbetsflöden från biblioteket.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Pendulums

pendulums.io

Hantera och spåra din tid mer effektivt med ett modernt tidsspårningsverktyg. Pendulums är ett ledigt tidsspårningsverktyg som hjälper dig att hantera din tid på ett bättre sätt med ett lättanvänt gränssnitt och användbar statistik.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Blink

blinkops.com

Automatisera allt som rör säkerhet i Blink of AI. Blink är en plattform för automatisering av säkerhetsarbetsflöden designad för att göra det enkelt att bygga, samarbeta och skala allt som är säkerhet och bortom. Oavsett om du föredrar kod, låg kod eller ingen kod, har Blink dig täckt. Dra och släpp enkelt de åtgärder du vill ha i ett arbetsflöde, utnyttja de över 30 000 åtgärder som finns tillgängliga i automatiseringsbiblioteket, eller använd Blink Copilot™ för att skapa ett arbetsflöde med en naturlig språkprompt. Använd Blink som ett automationsnav, dit säkerhetsteam går för att snabbt utveckla, samarbeta och automatisera sina säkerhetsidéer. Utnyttja plattformens 8 000+ arbetsflöden som kommer ur lådan för att snabbt bygga arbetsflöden för sanering i realtid. Generera automatiseringsarbetsflöden för fristående användningsfall eller bygg en proaktiv automationsstrategi från slut till slut, som effektiviserar säkerhetssvar i hela din organisation.

CrowdStrike

crowdstrike.com

Enhetlig molnsäkerhet, från slutpunkt till moln. Stoppa molnintrång och konsolidera osammanhängande punktprodukter med världens enda CNAPP byggd på en enhetlig agent och agentlös metod för molnsäkerhet för fullständig synlighet och skydd. Vi skyddar ditt moln. Du driver ditt företag.

PhishLabs

phishlabs.com

Fortras PhishLabs är ett cyberhotsunderrättelseföretag som levererar digitalt riskskydd genom kurerad hotintelligens och fullständig begränsning. PhishLabs tillhandahåller varumärkesidentitet, kontoövertagande, dataläckage och skydd mot hot mot sociala medier i en komplett lösning för världens ledande varumärken och företag. För mer information, besök https://www.phishlabs.com. En viktig del av Fortra (det nya ansiktet för HelpSystems) PhishLabs är stolta över att vara en del av Fortras omfattande cybersäkerhetsportfölj. Fortra förenklar dagens komplexa cybersäkerhetslandskap genom att sammanföra kompletterande produkter för att lösa problem på innovativa sätt. Dessa integrerade, skalbara lösningar tar itu med de snabbt föränderliga utmaningar du står inför när det gäller att skydda din organisation. Med hjälp av kraftfullt skydd från PhishLabs och andra är Fortra din obevekliga allierade, här för dig varje steg på vägen under din cybersäkerhetsresa.

Mandiant

mandiant.com

Mandiant tillhandahåller lösningar som skyddar organisationer mot cybersäkerhetsattacker, genom att utnyttja innovativ teknik och expertis från frontlinjen.

Recorded Future

recordedfuture.com

Recorded Future är världens största hotintelligence-företag. Recorded Futures Intelligence Cloud ger end-to-end-intelligens över motståndare, infrastruktur och mål. Genom att indexera internet över den öppna webben, mörka webben och tekniska källor ger Recorded Future insyn i realtid i en expanderande attackyta och hotlandskap, vilket ger kunderna möjlighet att agera med snabbhet och självförtroende för att minska risker och säkert driva verksamheten framåt. Med sitt huvudkontor i Boston med kontor och anställda runt om i världen, arbetar Recorded Future med över 1 800 företag och statliga organisationer i mer än 75 länder för att tillhandahålla realtids, opartisk och handlingsbar intelligens. Läs mer på recordedfuture.com.

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Xygeni

xygeni.io

Säkra din mjukvaruutveckling och leverans! Xygeni Security är specialiserat på Application Security Posture Management (ASPM), som använder djupa kontextuella insikter för att effektivt prioritera och hantera säkerhetsrisker samtidigt som buller och överväldigande varningar minimeras. Våra innovativa teknologier upptäcker automatiskt skadlig kod i realtid vid publicering av nya och uppdaterade komponenter, meddelar omedelbart kunder och sätter berörda komponenter i karantän för att förhindra potentiella intrång. Med omfattande täckning som spänner över hela mjukvaruförsörjningskedjan – inklusive komponenter med öppen källkod, CI/CD-processer och infrastruktur, avvikelsedetektering, hemligt läckage, Infrastructure as Code (IaC) och containersäkerhet – säkerställer Xygeni ett robust skydd för dina programvaruapplikationer. Lita på Xygeni för att skydda din verksamhet och ge ditt team möjlighet att bygga och leverera med integritet och säkerhet.

Secureworks

secureworks.com

Vi skyddar organisationer genom att tillhandahålla stridstestade cybersäkerhetslösningar för att minska risker, förbättra säkerhetsverksamheten och påskynda ROI för säkerhets- och IT-team.

Probely

probely.com

Probely är en webbläsare som gör det möjligt för kunder att enkelt testa säkerheten för sina webbapplikationer och API:er. Vårt mål är att minska klyftan mellan utveckling, säkerhet och drift genom att göra säkerhet till en inneboende egenskap hos webbapplikationers utvecklingslivscykel, och bara rapportera säkerhetsbrister som är viktiga, utan falskt positiva och med enkla instruktioner om hur man fixar dem. Probely tillåter säkerhetsteam att effektivt skala säkerhetstester genom att flytta säkerhetstestning till utvecklings- eller DevOps-team. Vi anpassar oss till våra kunders interna processer och integrerar Probely i deras stack. Skanna säkert vilsamma API:er, webbplatser och komplexa webbapplikationer, inklusive rika Javascript-applikationer som ensidiga applikationer (SPA). Den upptäcker över 20 000 sårbarheter, inklusive SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection och SSL/TLS-problem.