Sida 3 - Alternativ - Panoptica

Plerion

plerion.com

Plerion tillhandahåller en allt-i-ett Cloud Security Platform som stöder arbetsbelastningar över AWS, Azure och GCP - levererar: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Attack Path Analysis - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Omfattande och kontinuerlig efterlevnadsrapportering Plerions riskdrivna, hotledda , och ett sammanhangsmedvetet tillvägagångssätt hjälper organisationer att bryta ner silos, minska larmtrötthet och eliminera molnsäkerhetsrisker som betyder mest. Besök https://plerion.com/ för mer information.

Calico Cloud

calicocloud.io

Calico Cloud är branschens enda containersäkerhetsplattform med inbyggd nätverkssäkerhet för att förhindra, upptäcka och mildra säkerhetsöverträdelser över multimoln och hybridinstallationer. Calico Cloud är byggt på Calico Open Source, den mest använda containernätverks- och säkerhetslösningen.

Scytale

scytale.ai

Scytale är världsledande inom compliance automation, och hjälper företag att bli kompatibla och hålla sig kompatibla med säkerhetsramverk som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS och mer, utan att svettas. Våra experter erbjuder personlig vägledning för att effektivisera efterlevnad, vilket möjliggör snabbare tillväxt och stärker kundernas förtroende. Scytale är den enda kompletta efterlevnadshubben inklusive andra nyckellösningar, såsom penetrationstestning och AI-säkerhetsfrågeformulär.

CloudWize

cloudwize.io

CloudWize är ett kodfritt Cloud Security Center of Excellence som ger dig maximal molnefterlevnad och säkerhet. Få 360° skydd från arkitekturdesign till Runtime. CludWize upprätthåller molnbestämmelser med över 1K regler som körs kontinuerligt, skannar dina molnsårbarheter och åtgärdar dem automatiskt. Med vår unika undersökningsgrafmotor kan du upptäcka och åtgärda molnproblem på några minuter istället för dagar och veckor. Denna holistiska lösning erbjuder ett penetrationstest för blackbox-webbappar, utvecklad IAM (identitetsåtkomsthantering), IaC (infrastruktur som kod) riskskanning, Data Security Posture Management och mer. Varför hantera många verktyg när du kan ha allt på ett ställe? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag är ett AI-drivet kodgranskningsverktyg designat för att optimera kodgranskningsprocessen. Trag fungerar genom att förhandsgranska koden och identifiera problem innan de granskas av en senior ingenjör, vilket påskyndar granskningsprocessen och sparar ingenjörstid. Dessutom, till skillnad från vanliga linting-verktyg, erbjuder Trag flera anmärkningsvärda funktioner, inklusive djupgående kodförståelse, semantisk kodanalys, proaktiv feldetektering och refaktoreringsförslag, vilket säkerställer kodens kvalitet och effektivitet. Trag erbjuder också flexibilitet genom att tillåta användare att skapa och implementera sina egna regler med naturligt språk, matcha dessa regler med pull-begäranändringar och automatiskt åtgärda dessa problem. Team kan använda dess analysfunktion för att övervaka pull request-analyser för bättre beslutsfattande. Du kan ansluta flera arkiv och ha olika regler som spårar dem, detta är gjort för att erbjuda hög nivå av anpassning från arkiv till arkiv.

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

NetApp BlueXP

bluexp.netapp.com

I en värld full av generalister är NetApp en specialist. Den fokuserar på en sak: att hjälpa ditt företag att få ut det mesta av din data. NetApp tar med de företagsklassade datatjänsterna du litar på till molnet och molnets enkla flexibilitet till datacentret. Dess branschledande lösningar fungerar över olika kundmiljöer och världens största offentliga moln. Som ett molnstyrt, datacentrerat mjukvaruföretag är det bara NetApp som kan hjälpa till att bygga ditt unika datatyg, förenkla och koppla ihop ditt moln och säkert leverera rätt data, tjänster och applikationer till rätt personer – när som helst, var som helst.

Securiti

securiti.ai

Securiti är pionjären inom Data Command Center, en centraliserad plattform som möjliggör säker användning av data och GenAI. Det ger enhetlig dataintelligens, kontroller och orkestrering över hybrid multimolnmiljöer. Stora globala företag förlitar sig på Securitis Data Command Center för datasäkerhet, integritet, styrning och efterlevnad. Securiti har uppmärksammats med ett flertal industri- och analytikerpriser, inklusive "Most Innovative Startup" av RSA, "Top 25 Machine Learning Startups" av Forbes, "Most Innovative AI Companies" av CB Insights, "Cool Vendor in Data Security" av Gartner, och "Privacy Management Wave Leader" av Forrester.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

Lightrun

lightrun.com

Lightrun, kallad 2021 Gartner Cool Vendor, bygger en IDE-native observerbarhets- och felsökningsplattform som gör det möjligt för utvecklare att säkert lägga till loggar, mätvärden och spår till produktions- och iscensättningsmiljöer i realtid, på begäran. Inga snabbkorrigeringar, omdistributioner eller omstarter krävs. Utvecklare använder Lightrun för flera observerbarhetsbehov på kodnivå, inklusive: * Varningar på kodnivå (Java, Node.js, Python, .NET) * Funktionsverifiering * Testning/felsökning i produktion * Felsökning av molnbaserade appar, serverlösa och mer * Loggoptimeringsfunktioner genom en Log Optimizer(TM) Genom att eliminera behovet av att reproducera buggar lokalt eller utfärda en ny mjukvaruversion för att lägga till nya loggar eller mätvärden för att felsöka produktionsproblem, minskar Lightruns kunder konsekvent sin MTTR med upp till 50-60 % och förbättrar utvecklingsproduktiviteten avsevärt. Problem som tidigare tog 1-2 veckor att åtgärda tar nu våra kunder i genomsnitt mindre än en timme att lösa. Lightrun stärker våra kunders utvecklare genom att eliminera behovet av kostsamma utvecklarlivscykeloperationer som att reproducera lokalt eller utfärda en ny mjukvaruversion bara för att lägga till nya loggar eller mätvärden. Våra kunder, som kör petabyte-skaliga arbetsbelastningar med QPS i de höga 100Ks över tusentals produktionsservrar, inkluderar företag som når 44,5 % av internets befolkning och stora, börsnoterade cybersäkerhetsföretag.

nOps

nops.io

nOps är en AWS molnoptimeringsplattform som gör det enkelt att allokera och hantera din molnanvändning, åtaganden och utgifter. Vår plattform tillhandahåller intelligent all din beräkning automatiskt så att du får det bästa tillgängliga priset utan att offra någon pålitlighet. nOps använder egenutvecklad ML-modellering baserad på $1+ miljarder i AWS-utgifter för att få din organisation till rätt blandning av reserverade instanser, sparplaner och spot. Allt utan att behöva tillhandahålla resurser manuellt så att ditt team kan fokusera på att bygga och förnya. Business Contexts nOps Cloud Management gör det enkelt att få fullständig överblick över dina molnkostnader och användning så att dina räkningar aldrig är en överraskning eller mysterium. Det gör det också enkelt att fördela kostnader över ditt företag. Commitment Management nOps Commitment Management gör det enkelt att hantera och fullt ut utnyttja alla dina pågående AWS-åtaganden. Vi garanterar 100 % utnyttjande av dina åtaganden eller så krediterar vi dem tillbaka till dig. Compute Copilot Compute Copilot är en intelligent arbetsbelastningsprovisionering för alla dina molnapplikationer. Drivs av AI, tillhandahåller den datorresurser till bästa möjliga pris utan att offra någon tillförlitlighet. Föreställ dig en värld där du kan få tillförlitligheten hos On-demand till priset av Spot. Cloud Optimization Essentials En samling av automatisering och förbyggda nOps-verktyg för att snabbt tackla tråkiga och pågående AWS-infrastrukturförbättringar relaterade objekt

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Tufin

tufin.com

Säkerhetspolicyautomatisering för agila företag. Säkra dina nätverk och molnmiljöer och implementera en Zero Trust Architecture med branschens mest kraftfulla teknik för automatisering av säkerhetspolicyer. Uppnå end-to-end nätverkssäkerhet över din hybrida företagsinfrastruktur, driven av en enda lösning designad för både nätverks- och molnsäkerhetsteam.

GlitchSecure

glitchsecure.com

GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.

Trava Security

travasecurity.com

Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

OnSecurity

onsecurity.io

OnSecurity är en ledande CREST-ackrediterad leverantör av penetrationstestning baserad i Storbritannien, dedikerad till att leverera högintensiva, högintelligenta penetrationstesttjänster till företag av alla storlekar. Genom att förenkla hanteringen och leveransen av pentesting gör vi det enklare för organisationer att förbättra sin säkerhetsställning och minska riskerna, vilket bidrar till en säkrare och säkrare digital miljö för alla. Pentesting, Vulnerability Scanning och Threat Intelligence allt i en plattform. Börja din offensiva cybersäkerhetsresa idag: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec är en säkerhetsstack med öppen källkod som upptäcker aggressiva beteenden och hindrar dem från att komma åt dina system. Dess användarvänliga design och enkla integration i din nuvarande säkerhetsinfrastruktur erbjuder en låg teknisk inträdesbarriär och en hög säkerhetsvinst. När ett oönskat beteende upptäcks blockeras det automatiskt. Den aggressiva IP-adressen, scenariot utlöst och tidsstämpeln skickas för kuration för att undvika förgiftning och falska positiva resultat. Om den verifieras, omdistribueras denna IP sedan till alla CrowdSec-användare som kör samma scenario. Genom att dela hotet de stod inför skyddar alla användare varandra.

Defendify

defendify.com

Defendify grundades 2017 och är banbrytande för allt-i-ett Cybersecurity® för organisationer med växande säkerhetsbehov, med stöd av experter som erbjuder kontinuerlig vägledning och support. Defendify levererar flera lager av skydd och tillhandahåller en allt-i-ett, lättanvänd plattform designad för att stärka cybersäkerheten för människor, processer och teknik, kontinuerligt. Med Defendify effektiviserar organisationer cybersäkerhetsbedömningar, tester, policyer, utbildning, upptäckt, respons och inneslutning i en konsoliderad och kostnadseffektiv cybersäkerhetslösning. 3 lager, 13 lösningar, 1 plattform, inklusive: • Hanterad detektion och svar • Responsplan för cyberincidenter • Varningar om hot mot cybersäkerhet • Nätfiske-simuleringar • Utbildning om cybersäkerhetsmedvetenhet • Videor om cybersäkerhetsmedvetenhet • Affischer och grafik med medvetenhet om cybersäkerhet • Policy för acceptabel användning av cybersäkerhet • Risk för cybersecurity Bedömningar • Penetrationstestning • Sårbarhetsskanning • Komprometterad lösenordsskanning • Webbplatssäkerhetsskanning Se Defendify i aktion på www.defendify.com.

Cymulate

cymulate.com

Cymulate är en ledande säkerhetsvalideringsplattform baserad på branschens mest omfattande och användarvänliga teknologi för intrångs- och attacksimulering. Vi ger säkerhetsteam möjlighet att kontinuerligt testa och härda försvar i ett dynamiskt hotlandskap genom att se angriparen. Cymulate distribueras inom en timme och integreras med en stor teknisk allians av säkerhetskontroller, från EDR, till e-postgateways, webbgateways, SIEM, WAF och mer i lokala, moln- och Kubernetes-miljöer. Kunder ser ökad förebyggande, upptäckt och förbättring av den övergripande säkerhetsställningen genom att optimera sina befintliga försvarsinvesteringar från början till slut över MITER ATT&CK®-ramverket. Plattformen tillhandahåller out-of-the-box, expert- och hotintelligens-ledda riskbedömningar som är enkla att distribuera och använda för alla mognadsnivåer och uppdateras ständigt. Det ger också ett öppet ramverk för att skapa och automatisera röda och lila teaming genom att generera penetrationsscenarier och avancerade attackkampanjer skräddarsydda för deras unika miljöer och säkerhetspolicyer.

CloudQuery

cloudquery.io

CloudQuery är ett högpresterande dataintegrationsramverk byggt för utvecklare. CloudQuery extraherar, transformerar och laddar konfigurationer från API:er till en mängd olika destinationer som stöds såsom databaser, datasjöar eller streamingplattformar för vidare analys. CloudQuery stöder flera användningsfall inklusive teknik, säkerhet, molnsäkerhet, marknadsföring, försäljning, molninfrastruktur och FinOps.

Torq

torq.io

Torq förvandlar cybersäkerhet med sin AI-första hyperautomationsplattform för företagsklass. Genom att koppla ihop hela säkerhetsinfrastrukturstacken ger Torq organisationer möjlighet att omedelbart och exakt åtgärda säkerhetshändelser och orkestrera komplexa säkerhetsprocesser i stor skala. Fortune 500-företag, inklusive världens största företag inom finans, teknologi, konsumentförpackade varor, mode, gästfrihet och sportkläder, upplever extraordinära resultat med Torq.

Stream Security

stream.security

Agentlös, realtidsdetektering, omedelbar grundorsak och allt sammanhang du behöver för snabb respons.

Temperstack

temperstack.com

Temperstack, en innovativ lösning som förenklar observerbarhet och incidenthantering. Genom att produktisera bästa praxis för övervakning och automatisera slit hjälper vi dig att enkelt uppnå >99,99 % drifttid med dina befintliga observerbarhetsverktyg. Från och med juni 2024 stöder Temperstack färdiga integrationer för Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty och Opsgenie. Om du använder något annat observerbarhetsverktyg som du vill att vi ska integrera med, vänligen meddela oss via vår support-e-post.

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.