หน้า 2 - ทางเลือกสำหรับ - Calico Cloud

Havoc Shield

havocshield.com

โซลูชันความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับบริการทางการเงิน สร้างขึ้นเพื่อตอบสนอง GLBA, FTC Safeguards, ผู้จัดเตรียมภาษี IRS, New York DFS และข้อกำหนดด้านความปลอดภัยในอุตสาหกรรมการเงินอื่นๆ Havoc Shield ขจัดความกลัวและความเสี่ยงของโปรแกรมความปลอดภัยทางไซเบอร์ที่ขาดหายไปอย่างรวดเร็ว ด้วยการจัดทำแผนที่สอดคล้องกับอุตสาหกรรม คำแนะนำจากผู้เชี่ยวชาญ และเครื่องมือรักษาความปลอดภัยระดับมืออาชีพในแพลตฟอร์มเดียวที่ครบวงจร

Beagle Security

beaglesecurity.com

Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ

Intruder

intruder.io

Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา

Cycode

cycode.com

Cycode เป็นโซลูชันรักษาความปลอดภัยซอฟต์แวร์ห่วงโซ่อุปทาน (SSC) แบบ end-to-end เพียงโซลูชันเดียวที่ให้การมองเห็น การรักษาความปลอดภัย และความสมบูรณ์ในทุกขั้นตอนของ SDLC Cycode ผสานรวมกับเครื่องมือไปป์ไลน์การส่งมอบซอฟต์แวร์และผู้ให้บริการโครงสร้างพื้นฐานทั้งหมดของคุณ เพื่อให้มองเห็นได้อย่างสมบูรณ์และมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นผ่านการกำกับดูแลและนโยบายความปลอดภัยที่สอดคล้องกัน Cycode ยังช่วยลดความเสี่ยงของการละเมิดด้วยชุดกลไกการสแกนที่จะค้นหาปัญหาต่างๆ เช่น ความลับแบบฮาร์ดโค้ด การกำหนดค่า IAC ไม่ถูกต้อง รหัสรั่วไหล และอื่นๆ กราฟความรู้ที่ได้รับสิทธิบัตรของ Cycode ติดตามความสมบูรณ์ของโค้ด กิจกรรมของผู้ใช้ และเหตุการณ์ทั่วทั้ง SDLC เพื่อค้นหาความผิดปกติและป้องกันการดัดแปลงโค้ด

Webscale

webscale.com

ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร

Probely

probely.com

Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS

Cloudaware

cloudaware.com

Cloudaware เป็นแพลตฟอร์มการจัดการระบบคลาวด์ที่มีโมดูลต่างๆ เช่น CMDB, การจัดการการเปลี่ยนแปลง, การจัดการต้นทุน, เครื่องมือการปฏิบัติตามข้อกำหนด, การสแกนช่องโหว่, การตรวจจับการบุกรุก, การแพตช์, การจัดการบันทึก, การตรวจสอบ, การวิเคราะห์ BI และการสำรองข้อมูล Cloudaware ได้รับการออกแบบมาสำหรับองค์กรที่ปรับใช้ปริมาณงานกับผู้ให้บริการระบบคลาวด์หลายรายและในองค์กร แพลตฟอร์มดังกล่าวทำงานร่วมกับ ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible และผลิตภัณฑ์อื่น ๆ มากกว่า 50 รายการ ลูกค้าปรับใช้ Cloudaware เพื่อปรับปรุงกระบวนการจัดการไอทีที่ไม่เชื่อเรื่องระบบคลาวด์ การใช้จ่าย การปฏิบัติตามข้อกำหนด และความปลอดภัย

Plerion

plerion.com

Plerion มอบแพลตฟอร์มความปลอดภัยบนคลาวด์แบบครบวงจรที่รองรับปริมาณงานทั่วทั้ง AWS, Azure และ GCP - การส่งมอบ: - แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) - การจัดการท่าทางการรักษาความปลอดภัยบนคลาวด์ (CSPM) - แพลตฟอร์มการป้องกันภาระงานบนคลาวด์ (CWPP) - การจัดการสิทธิ์โครงสร้างพื้นฐานคลาวด์ (CIEM) - การวิเคราะห์เส้นทางการโจมตี - สินค้าคงคลังสินทรัพย์บนคลาวด์ - การตรวจจับและการตอบสนองของคลาวด์ (CDR) - รายการวัสดุของซอฟต์แวร์ (SBOM) - การรักษาความปลอดภัย Shift ไปทางซ้าย - การรายงานการปฏิบัติตามกฎระเบียบที่กว้างขวางและต่อเนื่องซึ่งขับเคลื่อนด้วยความเสี่ยงและนำโดยภัยคุกคามของ Plerion และแนวทางการรับรู้บริบทช่วยให้องค์กรทำลายไซโล ลดความเหนื่อยล้าในการแจ้งเตือน และขจัดความเสี่ยงด้านความปลอดภัยบนคลาวด์ที่สำคัญที่สุด เยี่ยมชม https://plerion.com/ สำหรับข้อมูลเพิ่มเติม

Scytale

scytale.ai

Scytale เป็นผู้นำระดับโลกในด้านการปฏิบัติตามกฎระเบียบอัตโนมัติ ช่วยให้บริษัทต่างๆ ปฏิบัติตามข้อกำหนดและปฏิบัติตามกรอบการทำงานด้านความปลอดภัย เช่น SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS และอื่นๆ อีกมากมายโดยไม่ทำให้เสียเหงื่อ ผู้เชี่ยวชาญของเราเสนอคำแนะนำเฉพาะบุคคลเพื่อปรับปรุงการปฏิบัติตามข้อกำหนด ช่วยให้เติบโตได้เร็วขึ้น และเพิ่มความไว้วางใจของลูกค้า Scytale เป็นศูนย์กลางการปฏิบัติตามกฎระเบียบที่สมบูรณ์เพียงแห่งเดียว รวมถึงโซลูชันหลักอื่นๆ เช่น การทดสอบการเจาะระบบและแบบสอบถามความปลอดภัยของ AI

CloudWize

cloudwize.io

CloudWize คือศูนย์ความเป็นเลิศด้านความปลอดภัยบนคลาวด์แบบไม่ต้องเขียนโค้ด ซึ่งช่วยให้คุณปฏิบัติตามข้อกำหนดและความปลอดภัยบนคลาวด์ได้สูงสุด รับการปกป้องแบบ 360° ตั้งแต่การออกแบบสถาปัตยกรรมไปจนถึงรันไทม์ CludWize บังคับใช้กฎระเบียบบนคลาวด์ด้วยกฎมากกว่า 1,000 กฎที่ทำงานอย่างต่อเนื่อง สแกนช่องโหว่บนคลาวด์ของคุณ และแก้ไขโดยอัตโนมัติ ด้วยเครื่องมือกราฟการตรวจสอบที่เป็นเอกลักษณ์ของเรา คุณสามารถตรวจจับและแก้ไขปัญหาคลาวด์ได้ภายในไม่กี่นาที แทนที่จะเป็นวันหรือสัปดาห์ โซลูชันแบบองค์รวมนี้เสนอการทดสอบการเจาะเว็บแอป blackbox, IAM ที่พัฒนาแล้ว (การจัดการการเข้าถึงข้อมูลประจำตัว), การสแกนความเสี่ยง IaC (โครงสร้างพื้นฐานเป็นโค้ด), การจัดการท่าทางการรักษาความปลอดภัยของข้อมูล และอื่นๆ ทำไมต้องจัดการกับเครื่องมือมากมาย ในเมื่อคุณสามารถมีทุกสิ่งไว้ในที่เดียว? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด

GuardRails

guardrails.io

GuardRails เป็นแพลตฟอร์มการรักษาความปลอดภัยแบบครบวงจรที่ทำให้ AppSec ง่ายขึ้นสำหรับทั้งทีมรักษาความปลอดภัยและทีมพัฒนา เราสแกน ตรวจจับ และให้คำแนะนำแบบเรียลไทม์เพื่อแก้ไขช่องโหว่ตั้งแต่เนิ่นๆ ได้รับความไว้วางใจจากทีมหลายร้อยทีมทั่วโลกในการสร้างแอปที่ปลอดภัยยิ่งขึ้น GuardRails ผสานรวมเข้ากับขั้นตอนการทำงานของนักพัฒนาได้อย่างราบรื่น สแกนอย่างเงียบๆ ขณะที่เขียนโค้ด และแสดงวิธีแก้ไขปัญหาด้านความปลอดภัยได้ทันทีผ่านการฝึกอบรมแบบทันเวลาพอดี GuardRails มุ่งมั่นที่จะรักษาเสียงรบกวนให้ต่ำและรายงานเฉพาะช่องโหว่ที่มีผลกระทบสูงที่เกี่ยวข้องกับองค์กรของคุณเท่านั้น GuardRails ช่วยให้องค์กรเปลี่ยนการรักษาความปลอดภัยได้ทุกที่ และสร้างไปป์ไลน์ DevSecOps ที่แข็งแกร่ง เพื่อให้พวกเขาสามารถออกสู่ตลาดได้เร็วขึ้นโดยไม่เสี่ยงต่อความปลอดภัย

Detectify

detectify.com

จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว

NetApp BlueXP

bluexp.netapp.com

ในโลกที่เต็มไปด้วยผู้มีความรู้ทั่วไป NetApp คือผู้เชี่ยวชาญ โดยมุ่งเน้นไปที่สิ่งหนึ่ง: ช่วยให้ธุรกิจของคุณได้รับประโยชน์สูงสุดจากข้อมูลของคุณ NetApp นำบริการข้อมูลระดับองค์กรที่คุณไว้วางใจมาสู่คลาวด์ และความยืดหยุ่นที่เรียบง่ายของคลาวด์มาสู่ศูนย์ข้อมูล โซลูชันชั้นนำของอุตสาหกรรมทำงานได้ในสภาพแวดล้อมของลูกค้าที่หลากหลายและระบบคลาวด์สาธารณะที่ใหญ่ที่สุดในโลก ในฐานะบริษัทซอฟต์แวร์ที่ขับเคลื่อนด้วยคลาวด์และเน้นข้อมูลเป็นหลัก มีเพียงเน็ตแอพเท่านั้นที่สามารถช่วยสร้างดาต้าแฟบริคที่เป็นเอกลักษณ์ของคุณ ลดความซับซ้อนและเชื่อมต่อคลาวด์ของคุณ และส่งมอบข้อมูล บริการ และแอปพลิเคชันที่ถูกต้องอย่างปลอดภัยแก่ผู้คนที่เหมาะสม ทุกที่ทุกเวลา

Securiti

securiti.ai

Securiti เป็นผู้บุกเบิก Data Command Center ซึ่งเป็นแพลตฟอร์มแบบรวมศูนย์ที่ช่วยให้สามารถใช้ข้อมูลและ GenAI ได้อย่างปลอดภัย โดยให้ข้อมูลอัจฉริยะ การควบคุม และการประสานข้อมูลแบบครบวงจรในสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด องค์กรขนาดใหญ่ระดับโลกพึ่งพา Data Command Center ของ Securiti ในเรื่องความปลอดภัยของข้อมูล ความเป็นส่วนตัว การกำกับดูแล และการปฏิบัติตามข้อกำหนด Securiti ได้รับการยอมรับจากรางวัลอุตสาหกรรมและนักวิเคราะห์มากมาย รวมถึง "Most Innovative Startup" โดย RSA, "Top 25 Machine Learning Startups" โดย Forbes, "Most Innovative AI Companies" โดย CB Insights, "Cool Vendor in Data Security" โดย Gartner และ "Privacy Management Wave Leader" โดย Forrester

Lightrun

lightrun.com

Lightrun ได้รับการตั้งชื่อว่า Gartner Cool Vendor ประจำปี 2021 สร้างแพลตฟอร์มความสามารถในการสังเกตและดีบักแบบ IDE ซึ่งช่วยให้นักพัฒนาสามารถเพิ่มบันทึก ตัววัด และการติดตามในสภาพแวดล้อมการผลิตและการจัดเตรียมแบบเรียลไทม์ได้อย่างปลอดภัยตามความต้องการ ไม่จำเป็นต้องแก้ไขด่วน ปรับใช้ใหม่ หรือรีสตาร์ท นักพัฒนาใช้ Lightrun สำหรับความต้องการด้านการสังเกตระดับโค้ดหลายรายการ รวมถึง: * การแจ้งเตือนระดับโค้ด (Java, Node.js, Python, .NET) * การตรวจสอบคุณสมบัติ * การทดสอบ / การดีบักในการใช้งานจริง * การแก้ไขปัญหาแอปเนทีฟบนคลาวด์ ไร้เซิร์ฟเวอร์ และอื่นๆ * ความสามารถในการเพิ่มประสิทธิภาพบันทึกผ่าน Log Optimizer(TM) โดยขจัดความจำเป็นในการสร้างข้อบกพร่องในเครื่องหรือออกซอฟต์แวร์เวอร์ชันใหม่สำหรับการเพิ่มบันทึกหรือตัวชี้วัดใหม่เพื่อแก้ไขปัญหาการผลิต ลูกค้าของ Lightrun ลด MTTR อย่างต่อเนื่องได้มากถึง 50-60% และปรับปรุงประสิทธิภาพการพัฒนาอย่างมาก ปัญหาที่เคยใช้เวลา 1-2 สัปดาห์ในการบรรเทา ปัจจุบันใช้เวลาโดยเฉลี่ยแก่ลูกค้าของเราในการแก้ไขไม่ถึงหนึ่งชั่วโมง Lightrun เพิ่มขีดความสามารถให้กับนักพัฒนาของลูกค้าของเราโดยขจัดความจำเป็นในการดำเนินงานวงจรชีวิตของนักพัฒนาที่มีค่าใช้จ่ายสูง เช่น การผลิตซ้ำในเครื่อง หรือการออกซอฟต์แวร์เวอร์ชันใหม่เพียงเพื่อเพิ่มบันทึกหรือตัววัดใหม่ ลูกค้าของเราซึ่งใช้งานปริมาณงานระดับเพตะไบต์ด้วย QPS สูงถึง 100K ในเซิร์ฟเวอร์ที่ใช้งานจริงนับพัน รวมถึงบริษัทที่เข้าถึง 44.5% ของประชากรอินเทอร์เน็ต และบริษัทรักษาความปลอดภัยทางไซเบอร์รายใหญ่ที่มีการซื้อขายในตลาดหลักทรัพย์

nOps

nops.io

nOps เป็นแพลตฟอร์มการเพิ่มประสิทธิภาพระบบคลาวด์ของ AWS ที่ทำให้การจัดสรรและจัดการการใช้งานระบบคลาวด์ ภาระผูกพัน และการใช้จ่ายของคุณเป็นเรื่องง่าย แพลตฟอร์มของเราจัดสรรการประมวลผลทั้งหมดของคุณอย่างชาญฉลาดโดยอัตโนมัติ ดังนั้นคุณจึงได้รับราคาที่ดีที่สุดโดยไม่กระทบต่อความน่าเชื่อถือใดๆ nOps ใช้ประโยชน์จากการสร้างแบบจำลอง ML ที่เป็นกรรมสิทธิ์โดยอิงจากการใช้จ่ายของ AWS มูลค่า 1+ พันล้านดอลลาร์ เพื่อให้องค์กรของคุณได้รับการผสมผสานที่เหมาะสมระหว่างอินสแตนซ์แบบเหมาจ่าย, Savings Plans และ Spot ทั้งหมดนี้โดยไม่ต้องจัดเตรียมทรัพยากรด้วยตนเอง เพื่อให้ทีมของคุณมุ่งเน้นไปที่การสร้างและสร้างสรรค์นวัตกรรมได้ บริบททางธุรกิจ nOps Cloud Management ทำให้ง่ายต่อการมองเห็นค่าใช้จ่ายและการใช้งานคลาวด์ของคุณอย่างสมบูรณ์ ดังนั้นใบเรียกเก็บเงินของคุณจึงไม่เป็นเรื่องน่าประหลาดใจหรือลึกลับ นอกจากนี้ยังทำให้การจัดสรรต้นทุนทั่วทั้งธุรกิจของคุณเป็นเรื่องง่ายอีกด้วย Commitment Management nOps Commitment Management ทำให้ง่ายต่อการจัดการและใช้ประโยชน์จากข้อผูกพัน AWS ที่กำลังดำเนินอยู่ทั้งหมดของคุณอย่างเต็มที่ เรารับประกันการใช้ข้อผูกพันของคุณ 100% หรือเราจะให้เครดิตกลับคืนให้กับคุณ Compute Copilot Compute Copilot เป็นตัวจัดสรรภาระงานอัจฉริยะสำหรับแอปพลิเคชันระบบคลาวด์ทั้งหมดของคุณ ขับเคลื่อนโดย AI โดยจัดเตรียมทรัพยากรการประมวลผลในราคาที่ดีที่สุดเท่าที่เป็นไปได้โดยไม่กระทบต่อความน่าเชื่อถือใดๆ ลองจินตนาการถึงโลกที่คุณจะได้รับความน่าเชื่อถือแบบออนดีมานด์โดยเสียค่าใช้จ่ายเพียง Spot Cloud Optimization Essentials ชุดของระบบอัตโนมัติและเครื่องมือ nOps ที่สร้างไว้ล่วงหน้าเพื่อจัดการกับรายการที่เกี่ยวข้องกับการปรับปรุงโครงสร้างพื้นฐาน AWS ที่น่าเบื่อและต่อเนื่อง

Escape

escape.tech

ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน

Tufin

tufin.com

นโยบายความปลอดภัยอัตโนมัติสำหรับองค์กร Agile รักษาความปลอดภัยเครือข่ายและสภาพแวดล้อมคลาวด์ของคุณ และปรับใช้สถาปัตยกรรม Zero Trust ด้วยเทคโนโลยีอัตโนมัตินโยบายความปลอดภัยที่ทรงพลังที่สุดในอุตสาหกรรม บรรลุการรักษาความปลอดภัยเครือข่ายแบบ end-to-end ในโครงสร้างพื้นฐานองค์กรแบบไฮบริดของคุณ ซึ่งขับเคลื่อนโดยโซลูชันเดียวที่ออกแบบมาสำหรับทั้งทีมรักษาความปลอดภัยเครือข่ายและคลาวด์

Conviso

convisoappsec.com

แพลตฟอร์ม Conviso มีไปป์ไลน์การรักษาความปลอดภัยทั้งหมดที่ครอบคลุมเพื่อช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันที่ปลอดภัยได้ เนื่องจากการรักษาความปลอดภัยไม่ควรเป็นส่วนหนึ่งของขั้นตอนการพัฒนาของคุณ แต่ควรเป็นกิจกรรมการทำงานร่วมกันที่ดำเนินไปอย่างต่อเนื่องระหว่างทุกทีม ขณะนี้ Conviso นำเสนอผลิตภัณฑ์ห้ารายการภายในแพลตฟอร์มเพื่อช่วยคุณในภารกิจนี้

Data Theorem

datatheorem.com

โซลูชันของ RamQuest ประกอบด้วยโซลูชันการปิดบัญชีแบบครบวงจร การบัญชีเอสโครว์ การสร้างภาพ การจัดการธุรกรรม การออกแบบ และโซลูชันตลาดดิจิทัล และพร้อมใช้งานในสถานที่หรือในสภาพแวดล้อมแบบโฮสต์

Bright Security

brightsec.com

แพลตฟอร์ม DAST ที่มุ่งเน้นการพัฒนาของ Bright Security ช่วยให้ทั้งนักพัฒนาและผู้เชี่ยวชาญด้าน AppSec มีความสามารถทดสอบความปลอดภัยระดับองค์กรสำหรับแอปพลิเคชันเว็บ, API และแอปพลิเคชัน GenAI และ LLM Bright รู้วิธีส่งมอบการทดสอบที่ถูกต้อง ในเวลาที่เหมาะสมใน SDLC ในนักพัฒนาและเครื่องมือ AppSec และกลุ่มตัวเลือกต่างๆ โดยมีผลบวกลวงน้อยที่สุดและความเหนื่อยล้าในการแจ้งเตือน

CrowdSec

crowdsec.net

CrowdSec เป็นสแต็กการรักษาความปลอดภัยแบบโอเพ่นซอร์สที่ตรวจจับพฤติกรรมก้าวร้าวและป้องกันไม่ให้เข้าถึงระบบของคุณ การออกแบบที่เป็นมิตรต่อผู้ใช้และความง่ายในการผสานรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยในปัจจุบันของคุณ ทำให้เกิดอุปสรรคทางเทคนิคในการเข้าใช้งานที่ต่ำและได้รับความปลอดภัยสูง เมื่อตรวจพบพฤติกรรมที่ไม่พึงประสงค์ มันจะถูกบล็อกโดยอัตโนมัติ IP เชิงรุก สถานการณ์ที่ทริกเกอร์ และการประทับเวลาจะถูกส่งไปเพื่อการดูแลจัดการ เพื่อหลีกเลี่ยงพิษและผลบวกลวง หากได้รับการยืนยันแล้ว IP นี้จะถูกแจกจ่ายให้กับผู้ใช้ CrowdSec ทั้งหมดที่ทำงานในสถานการณ์เดียวกัน การแบ่งปันภัยคุกคามที่พวกเขาเผชิญจะทำให้ผู้ใช้ทุกคนปกป้องซึ่งกันและกัน

Cymulate

cymulate.com

Cymulate เป็นแพลตฟอร์มตรวจสอบความปลอดภัยชั้นนำที่ใช้เทคโนโลยีการจำลองการโจมตีและการละเมิดที่ครอบคลุมและใช้งานง่ายที่สุดในอุตสาหกรรม เราให้อำนาจแก่ทีมรักษาความปลอดภัยในการทดสอบและเสริมการป้องกันอย่างต่อเนื่องในแนวภัยคุกคามแบบไดนามิกโดยคำนึงถึงมุมมองของผู้โจมตี Cymulate ใช้งานได้ภายในหนึ่งชั่วโมง โดยผสานรวมกับพันธมิตรเทคโนโลยีมากมายด้านการควบคุมความปลอดภัย ตั้งแต่ EDR ไปจนถึงเกตเวย์อีเมล เว็บเกตเวย์ SIEM, WAF และอื่นๆ อีกมากมายทั่วทั้งสภาพแวดล้อมภายในองค์กร ระบบคลาวด์ และ Kubernetes ลูกค้ามองเห็นการป้องกัน การตรวจจับ และการปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นจากการเพิ่มประสิทธิภาพการลงทุนด้านการป้องกันที่มีอยู่ตั้งแต่ต้นทางถึงปลายทางในกรอบงาน MITER ATT&CK® แพลตฟอร์มนี้นำเสนอการประเมินความเสี่ยงที่นำโดยผู้เชี่ยวชาญและนำโดยข่าวกรองภัยคุกคามที่พร้อมใช้งานทันที ซึ่งง่ายต่อการปรับใช้และใช้งานสำหรับทุกระดับวุฒิภาวะ และได้รับการอัปเดตอย่างต่อเนื่อง นอกจากนี้ยังมีกรอบการทำงานแบบเปิดเพื่อสร้างและสร้างทีมสีแดงและสีม่วงโดยอัตโนมัติโดยการสร้างสถานการณ์การเจาะและแคมเปญการโจมตีขั้นสูงที่ปรับให้เหมาะกับสภาพแวดล้อมและนโยบายความปลอดภัยที่เป็นเอกลักษณ์

CloudQuery

cloudquery.io

CloudQuery เป็นเฟรมเวิร์กการรวมข้อมูลประสิทธิภาพสูงที่สร้างขึ้นสำหรับนักพัฒนา CloudQuery แยก แปลง และโหลดการกำหนดค่าจาก API ไปยังปลายทางที่รองรับต่างๆ เช่น ฐานข้อมูล Data Lake หรือแพลตฟอร์มการสตรีมเพื่อการวิเคราะห์เพิ่มเติม CloudQuery รองรับกรณีการใช้งานที่หลากหลาย รวมถึงวิศวกรรม ความปลอดภัย การรักษาความปลอดภัยบนคลาวด์ การตลาด การขาย โครงสร้างพื้นฐานคลาวด์ และ FinOps

Torq

torq.io

Torq กำลังพลิกโฉมความปลอดภัยทางไซเบอร์ด้วยแพลตฟอร์มไฮเปอร์ออโตเมชั่นระดับองค์กรแบบ AI ตัวแรก ด้วยการเชื่อมต่อโครงสร้างพื้นฐานด้านความปลอดภัยทั้งหมด Torq ช่วยให้องค์กรต่างๆ แก้ไขเหตุการณ์ด้านความปลอดภัยได้ทันทีและแม่นยำ และประสานกระบวนการรักษาความปลอดภัยที่ซับซ้อนในวงกว้าง องค์กรที่ติดอันดับ Fortune 500 รวมถึงบริษัททางการเงิน เทคโนโลยี สินค้าอุปโภคบริโภค แฟชั่น การบริการ และเครื่องแต่งกายกีฬาที่ใหญ่ที่สุดในโลก กำลังประสบกับผลลัพธ์ที่ไม่ธรรมดาร่วมกับ Torq

Stream Security

stream.security

การตรวจจับแบบเรียลไทม์แบบไร้ตัวแทน สาเหตุที่แท้จริง และบริบททั้งหมดที่คุณต้องการสำหรับการตอบสนองที่รวดเร็ว

Temperstack

temperstack.com

Temperstack โซลูชันนวัตกรรมที่ช่วยลดความยุ่งยากในการสังเกตและการจัดการเหตุการณ์ ด้วยการสร้างแนวทางปฏิบัติที่ดีที่สุดในการตรวจสอบและการทำงานอัตโนมัติ เราช่วยให้คุณได้รับเวลาทำงาน >99.99% ได้อย่างง่ายดายด้วยเครื่องมือสังเกตการณ์ที่มีอยู่ ตั้งแต่เดือนมิถุนายน 2024 Temperstack รองรับการผสานรวมที่พร้อมใช้งานทันทีสำหรับ Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty และ Opsgenie หากคุณใช้เครื่องมือสังเกตการณ์อื่นๆ ที่คุณต้องการให้เรารวมเข้าด้วยกัน โปรดแจ้งให้เราทราบผ่านทางอีเมลสนับสนุนของเรา

Sysdig

sysdig.com

Sysdig Secure คือแพลตฟอร์ม CNAPP ของเราที่ลูกค้าองค์กรมากกว่า 700 รายใช้เพื่อจัดการ CNAPP, VM, CSPM, CIEM, ความปลอดภัยของคอนเทนเนอร์ และอื่นๆ อีกมากมายในระดับองค์กร แพลตฟอร์มของเราครอบคลุมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อให้ลูกค้าสามารถรักษาความปลอดภัยคอนเทนเนอร์, Kubernetes, โฮสต์/เซิร์ฟเวอร์ และบริการคลาวด์ได้อย่างมั่นใจ Sysdig ให้การมองเห็นแบบเรียลไทม์บนคลาวด์หลาย ๆ แห่ง ขจัดจุดบอดด้านความปลอดภัย เราใช้ข้อมูลอัจฉริยะจากรันไทม์เพื่อจัดลำดับความสำคัญของการแจ้งเตือน เพื่อให้ทีมมุ่งเน้นไปที่กิจกรรมด้านความปลอดภัยที่มีผลกระทบสูงและปรับปรุงประสิทธิภาพได้ ด้วยการทำความเข้าใจแหล่งที่มาทั้งหมดสำหรับโฟลว์การตอบสนองและการแนะนำแนวทางแก้ไข ลูกค้าจึงสามารถแก้ไขปัญหาในการผลิตโดยไม่ต้องเสียเวลาเปล่า และยังตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์อีกด้วย ด้วย Sysdig Secure คุณสามารถ: - หยุดการโจมตีเร็วขึ้นสูงสุด 10 เท่า - ลดช่องโหว่ได้มากถึง 95% - ตรวจจับการเปลี่ยนแปลงความเสี่ยงทันที - ปิดช่องว่างการอนุญาตในเวลาน้อยกว่า 2 นาที Sysdig ปลอดภัยทุกวินาที

Regulait

regulait.com

Regulait Compliance คือชุดเครื่องมือแบบฝังที่ช่วยลดความซับซ้อนและปรับปรุงกระบวนการปฏิบัติตามข้อกำหนด โดยนำเสนอฟีเจอร์ต่างๆ เช่น ความช่วยเหลือเสมือน เครื่องมือการทำงานร่วมกัน ความเข้ากันได้แบบหลายเฟรมเวิร์ก ระบบอัตโนมัติของเอกสาร การจัดการทรัพยากรบุคคล การควบคุมการเข้าถึง การกำกับดูแลผู้ขาย การติดตามสินทรัพย์ และอื่นๆ เป็นโซลูชันที่ครอบคลุมสำหรับองค์กรในทุกภาคส่วนที่ต้องการสำรวจสภาพแวดล้อมด้านกฎระเบียบ เนื่องจาก Regulait ไม่เชื่อเรื่องกรอบการทำงาน ด้วยการใช้ Regulait Compliance Suite องค์กรสามารถประหยัดเวลา ลดต้นทุนการปฏิบัติตามกฎระเบียบ และลดความเสี่ยงในขณะที่ยังคงรักษาแนวทางการปฏิบัติตามกฎระเบียบที่แข็งแกร่ง