ทางเลือกสำหรับ - Wiz

GitHub

github.com

GitHub, Inc. เป็นบริษัทข้ามชาติสัญชาติอเมริกันที่ให้บริการโฮสติ้งสำหรับการพัฒนาซอฟต์แวร์และการควบคุมเวอร์ชันโดยใช้ Git มีฟังก์ชันการควบคุมเวอร์ชันแบบกระจายและการจัดการซอร์สโค้ด (SCM) ของ Git รวมถึงคุณลักษณะของตัวเองด้วย โดยให้การควบคุมการเข้าถึงและคุณสมบัติการทำงานร่วมกันหลายอย่าง เช่น การติดตามจุดบกพร่อง คำขอคุณสมบัติ การจัดการงาน และวิกิสำหรับทุกโครงการ มีสำนักงานใหญ่ในแคลิฟอร์เนีย และเป็นบริษัทในเครือของ Microsoft ตั้งแต่ปี 2018 GitHub นำเสนอบริการพื้นฐานฟรี บริการระดับมืออาชีพและระดับองค์กรขั้นสูงนั้นเป็นเชิงพาณิชย์ บัญชี GitHub ฟรีมักใช้เพื่อโฮสต์โครงการโอเพ่นซอร์ส ณ เดือนมกราคม 2019 GitHub เสนอพื้นที่เก็บข้อมูลส่วนตัวไม่จำกัดให้กับทุกแผน รวมถึงบัญชีฟรี แต่อนุญาตให้มีผู้ทำงานร่วมกันได้สูงสุดสามคนต่อพื้นที่เก็บข้อมูลฟรี ตั้งแต่วันที่ 15 เมษายน 2020 แผนฟรีอนุญาตให้มีผู้ทำงานร่วมกันได้ไม่จำกัด แต่จำกัดพื้นที่เก็บข้อมูลส่วนตัวไว้ที่ 2,000 นาทีต่อเดือน ณ เดือนมกราคม 2020 GitHub รายงานว่ามีผู้ใช้มากกว่า 40 ล้านคนและที่เก็บข้อมูลมากกว่า 100 ล้านแห่ง (รวมถึงที่เก็บข้อมูลสาธารณะอย่างน้อย 28 ล้านแห่ง) ทำให้เป็นโฮสต์ของซอร์สโค้ดที่ใหญ่ที่สุดในโลก

GitLab

gitlab.com

GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์

HackerOne

hackerone.com

Hackerone เป็นแพลตฟอร์มการประสานงานช่องโหว่และแพลตฟอร์ม Bug Bounty ที่เชื่อมต่อธุรกิจกับผู้ทดสอบการเจาะและนักวิจัยด้านความปลอดภัยทางไซเบอร์ มันเป็นหนึ่งใน บริษัท แรก ๆ พร้อมกับ Synack และ Bugcrowd เพื่อโอบกอดและใช้ประโยชน์จากการรักษาความปลอดภัยที่มาจากฝูงชนและนักวิจัยด้านความปลอดภัยทางไซเบอร์เป็น linchpins ของรูปแบบธุรกิจ เป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุด ณ เดือนพฤษภาคม 2563 เครือข่ายของแฮ็กเกอร์โรนได้จ่ายเงินจำนวน 100 ล้านเหรียญสหรัฐ

Sprinto

sprinto.com

#1 แพลตฟอร์มอัตโนมัติการปฏิบัติตามข้อกำหนดด้านความปลอดภัย เคลื่อนไหวอย่างรวดเร็วโดยไม่ทำลายสิ่งต่าง ๆ บริษัทคลาวด์ที่มีความทะเยอทะยานทั่วโลกไว้วางใจให้ Sprinto ขับเคลื่อนโปรแกรมการปฏิบัติตามข้อกำหนดด้านความปลอดภัย และดำเนินการตรวจสอบความปลอดภัยโดยไม่ก้าวก่าย การตรวจสอบการปฏิบัติตามกฎระเบียบมากกว่า 1 ล้านครั้งที่ได้รับการประเมินทุกเดือน การปฏิบัติตามข้อกำหนดด้านความปลอดภัยไม่จำเป็นต้องยากลำบาก ลักษณะทั่วไป...

Elastic Cloud

elastic.co

การค้นหาระดับองค์กร ความสามารถในการสังเกต และการรักษาความปลอดภัยสำหรับระบบคลาวด์ ค้นหาข้อมูล รับข้อมูลเชิงลึก และปกป้องการลงทุนด้านเทคโนโลยีของคุณอย่างรวดเร็วและง่ายดาย ไม่ว่าคุณจะทำงานบน Amazon Web Services, Microsoft Azure หรือ Google Cloud

Bitdefender GravityZone

bitdefender.com

GravityZone เป็นโซลูชันการรักษาความปลอดภัยทางธุรกิจที่สร้างขึ้นจากพื้นฐานสำหรับการจำลองเสมือนและระบบคลาวด์เพื่อให้บริการรักษาความปลอดภัยแก่อุปกรณ์ปลายทางทางกายภาพ อุปกรณ์เคลื่อนที่ เครื่องเสมือนในระบบคลาวด์สาธารณะ และเซิร์ฟเวอร์อีเมล xchange GravityZone เป็นผลิตภัณฑ์หนึ่งที่มีคอนโซลการจัดการแบบครบวงจรบนคลาวด์ ซึ่งโฮสต์โดย Bitdefender หรือเป็นอุปกรณ์เสมือนหนึ่งเดียวที่จะติดตั้งในสถานที่ของบริษัท และให้จุดเดียวสำหรับการปรับใช้ บังคับใช้ และจัดการนโยบายความปลอดภัยสำหรับจุดสิ้นสุดจำนวนเท่าใดก็ได้และ ทุกประเภท ในสถานที่ใดก็ได้ GravityZone มอบการรักษาความปลอดภัยหลายชั้นสำหรับเครื่องปลายทางและเซิร์ฟเวอร์เมล Microsoft Exchange: ต่อต้านมัลแวร์พร้อมการตรวจสอบพฤติกรรม, การป้องกันภัยคุกคามแบบซีโรเดย์, การควบคุมแอปพลิเคชันและแซนด์บ็อกซ์, ไฟร์วอลล์, การควบคุมอุปกรณ์, การควบคุมเนื้อหา, ป้องกันฟิชชิ่งและป้องกันสแปม

Red Hat

redhat.com

Red Hat เป็นผู้ให้บริการโซลูชันโอเพ่นซอร์สระดับองค์กรชั้นนำของโลก โดยใช้วิธีการขับเคลื่อนโดยชุมชนเพื่อส่งมอบเทคโนโลยี Linux, ไฮบริดคลาวด์, Edge และ Kubernetes ที่มีประสิทธิภาพสูง

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Splunk

splunk.com

Splunk Inc. เป็นบริษัทเทคโนโลยีสัญชาติอเมริกันที่ตั้งอยู่ในเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย ซึ่งผลิตซอฟต์แวร์สำหรับการค้นหา ตรวจสอบ และวิเคราะห์ข้อมูลที่เครื่องสร้างขึ้นผ่านอินเทอร์เฟซแบบเว็บ โซลูชัน Splunk Enterprise และ Enterprise Cloud จับภาพ จัดทำดัชนี และเชื่อมโยงข้อมูลจริง ข้อมูลเวลาในพื้นที่เก็บข้อมูลที่สามารถค้นหาได้ ซึ่งสามารถสร้างกราฟ รายงาน การแจ้งเตือน แดชบอร์ด และการแสดงภาพได้ Splunk ทำให้สามารถเข้าถึงข้อมูลเครื่องจักรทั่วทั้งองค์กรโดยการระบุรูปแบบข้อมูล จัดเตรียมตัวชี้วัด การวินิจฉัยปัญหา และให้ข้อมูลอัจฉริยะสำหรับการดำเนินธุรกิจ Splunk เป็นเทคโนโลยีแนวนอนที่ใช้สำหรับการจัดการแอปพลิเคชัน การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด ตลอดจนการวิเคราะห์ธุรกิจและเว็บ เมื่อเร็วๆ นี้ Splunk ได้เริ่มพัฒนาแมชชีนเลิร์นนิงและโซลูชันข้อมูลสำหรับ BizOps

Vanta

vanta.com

บริษัทที่เติบโตอย่างรวดเร็วหลายพันแห่งไว้วางใจให้ Vanta ช่วยสร้าง ปรับขนาด จัดการ และสาธิตโปรแกรมความปลอดภัยและการปฏิบัติตามกฎระเบียบ และเตรียมพร้อมสำหรับการตรวจสอบภายในไม่กี่สัปดาห์ ไม่ใช่หลายเดือน ด้วยการนำเสนอกรอบการทำงานด้านความปลอดภัยและความเป็นส่วนตัวที่เป็นที่ต้องการมากที่สุด เช่น SOC 2, ISO 27001, HIPAA และอื่นๆ อีกมากมาย Vanta ช่วยให้บริษัทต่างๆ ได้รับรายงานที่ต้องการเพื่อเร่งการเติบโต สร้างกระบวนการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพ ลดความเสี่ยงต่อธุรกิจของตน และสร้าง ความไว้วางใจกับผู้มีส่วนได้ส่วนเสียภายนอก เพียงเชื่อมต่อเครื่องมือที่มีอยู่ของคุณกับ Vanta ปฏิบัติตามคำแนะนำที่กำหนดเพื่อแก้ไขช่องว่าง จากนั้นทำงานร่วมกับผู้ตรวจสอบที่ได้รับการตรวจสอบจาก Vanta เพื่อทำการตรวจสอบให้เสร็จสมบูรณ์

Fastly

fastly.com

Fastly เป็นผู้ให้บริการคลาวด์คอมพิวติ้งสัญชาติอเมริกัน โดยอธิบายว่าเครือข่ายเป็นแพลตฟอร์ม Edge Cloud ซึ่งได้รับการออกแบบมาเพื่อช่วยให้นักพัฒนาขยายโครงสร้างพื้นฐานคลาวด์หลักของตนไปยังขอบของเครือข่ายใกล้กับผู้ใช้มากขึ้น แพลตฟอร์มคลาวด์ Fastly Edge ประกอบด้วยเครือข่ายการจัดส่งเนื้อหา (CDN) การเพิ่มประสิทธิภาพรูปภาพ วิดีโอและการสตรีม การรักษาความปลอดภัยบนคลาวด์ และบริการปรับสมดุลโหลด บริการรักษาความปลอดภัยบนคลาวด์ของ Fastly ประกอบด้วยการป้องกันการโจมตีแบบปฏิเสธการให้บริการ การบรรเทาบอต และไฟร์วอลล์เว็บแอปพลิเคชัน ไฟร์วอลล์เว็บแอปพลิเคชันที่รวดเร็วใช้ชุดกฎหลัก ModSecurity ของโครงการ Open Web Application Security ควบคู่ไปกับชุดกฎของตัวเอง แพลตฟอร์ม Fastly สร้างขึ้นบนวานิช

Sumo Logic

sumologic.com

Sumo Logic, Inc. คือบริษัทวิเคราะห์ข้อมูลเครื่องจักรบนคลาวด์ที่มุ่งเน้นด้านความปลอดภัย การดำเนินงาน และการใช้งาน BI ให้บริการการจัดการบันทึกและการวิเคราะห์ที่ใช้ประโยชน์จากข้อมูลขนาดใหญ่ที่เครื่องสร้างขึ้นเพื่อส่งมอบข้อมูลเชิงลึกด้านไอทีแบบเรียลไทม์ Sumo Logic มีสำนักงานใหญ่ในเรดวูดซิตี้ รัฐแคลิฟอร์เนีย ก่อตั้งขึ้นในเดือนเมษายน 2553 โดย Kumar Saurabh และ Christian Beedgen ผู้มีประสบการณ์จาก ArcSight และได้รับเงินทุนจาก Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , นักลงทุนเทวดา Shlomo Kramer, Battery Ventures, Tiger Global Management และ Franklin Templeton ณ เดือนพฤษภาคม 2019 บริษัทได้รวบรวมเงินทุน VC เป็นจำนวนเงินรวม 345 ล้านดอลลาร์ ในวันที่ 17 กันยายน 2020 Sumo Logic เปิดตัวในตลาดหลักทรัพย์ NASDAQ ในการเสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรกในฐานะบริษัทมหาชน

N-Able Passportal

passportalmsp.com

N-able Passportal นำเสนอการจัดการรหัสผ่านและการจัดการเอกสารระดับมืออาชีพสำหรับบริการที่ได้รับการจัดการและผู้ให้บริการโซลูชันด้านไอที

Sophos Central

sophos.com

ปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ด้วยการป้องกันแบบปรับเปลี่ยนได้ของ Sophos และความเชี่ยวชาญที่พร้อมให้บริการคุณ ปกป้องอนาคตของธุรกิจของคุณด้วยความมั่นใจ

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® Cloud Services ช่วยให้ทีมมุ่งเน้นไปที่งานที่สำคัญที่สุดสำหรับพวกเขา เช่น การพัฒนา การปรับใช้ และการพัฒนาแอปพลิเคชันอย่างรวดเร็ว ในขณะที่ผู้เชี่ยวชาญที่เชื่อถือได้จัดการโครงสร้างพื้นฐาน เข้าถึงข้อเสนอระบบคลาวด์ใน Red Hat Hybrid Cloud Console ซึ่งเป็นกุญแจสำคัญในการปรับปรุงธุรกิจของคุณให้ทันสมัย ​​ลดต้นทุน และสร้างอย่างมีอิสระมากขึ้น

Snyk

snyk.io

Snyk (อ่านว่า แอบ) เป็นแพลตฟอร์มความปลอดภัยของนักพัฒนาซอฟต์แวร์สำหรับการรักษาความปลอดภัยโค้ดที่กำหนดเอง การพึ่งพาโอเพ่นซอร์ส คอนเทนเนอร์ และโครงสร้างพื้นฐานระบบคลาวด์ ทั้งหมดนี้จากแพลตฟอร์มเดียว โซลูชันการรักษาความปลอดภัยของนักพัฒนาของ Snyk ช่วยให้สามารถสร้างแอปพลิเคชันสมัยใหม่ได้อย่างปลอดภัย เพิ่มขีดความสามารถของนักพัฒนาในการเป็นเจ้าของและสร้างความปลอดภัยสำหรับแอปพลิเคชันทั้งหมด ตั้งแต่โค้ดและโอเพ่นซอร์สไปจนถึงคอนเทนเนอร์และโครงสร้างพื้นฐานระบบคลาวด์ ปลอดภัยในขณะที่คุณเขียนโค้ดใน IDE ของคุณ: ค้นหาปัญหาอย่างรวดเร็วโดยใช้เครื่องสแกน แก้ไขปัญหาอย่างง่ายดายด้วยคำแนะนำในการแก้ไข ตรวจสอบโค้ดที่อัปเดต ผสานรวมที่เก็บซอร์สโค้ดของคุณเข้ากับแอปพลิเคชันที่ปลอดภัย: ผสานรวมที่เก็บเพื่อค้นหาปัญหา จัดลำดับความสำคัญตามบริบท แก้ไขและผสาน รักษาความปลอดภัยคอนเทนเนอร์ของคุณในขณะที่คุณสร้างทั่วทั้ง SDLC: เริ่มแก้ไขคอนเทนเนอร์ทันทีที่คุณเขียน Dockerfile ตรวจสอบอิมเมจคอนเทนเนอร์อย่างต่อเนื่องตลอดวงจรการใช้งาน และจัดลำดับความสำคัญตามบริบท ไปป์ไลน์การสร้างและปรับใช้ที่ปลอดภัย: ผสานรวมกับเครื่องมือ CI/CD ของคุณ กำหนดค่ากฎ ค้นหาและแก้ไขปัญหาในแอปพลิเคชันของคุณ และตรวจสอบแอปพลิเคชันของคุณ รักษาความปลอดภัยแอปของคุณอย่างรวดเร็วด้วยการสแกนช่องโหว่และการแก้ไขอัตโนมัติของ Snyk - ทดลองใช้ฟรี!

ExtraHop

extrahop.com

ExtraHop คือองค์กรพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่ไว้วางใจในการเปิดเผยความเสี่ยงทางไซเบอร์และสร้างความยืดหยุ่นทางธุรกิจ แพลตฟอร์ม ExtraHop RevealX สำหรับการตรวจจับเครือข่ายและการตอบสนอง และการจัดการประสิทธิภาพเครือข่าย ช่วยให้มองเห็นได้ทันทีและความสามารถในการถอดรหัสที่ไม่มีใครเทียบได้ซึ่งองค์กรจำเป็นต้องเปิดเผยความเสี่ยงทางไซเบอร์และปัญหาด้านประสิทธิภาพที่เครื่องมืออื่นไม่สามารถมองเห็นได้ เมื่อองค์กรมีความโปร่งใสของเครือข่ายเต็มรูปแบบด้วย ExtraHop พวกเขาสามารถตรวจสอบได้อย่างชาญฉลาดยิ่งขึ้น หยุดภัยคุกคามได้เร็วขึ้น และดำเนินการต่อไปได้ RevealX ปรับใช้ในสถานที่หรือในระบบคลาวด์ โดยจะจัดการกับกรณีการใช้งานต่อไปนี้: - แรนซัมแวร์ - ความไว้วางใจเป็นศูนย์ - การโจมตีห่วงโซ่อุปทานของซอฟต์แวร์ - การเคลื่อนไหวด้านข้างและการสื่อสาร C2 - สุขอนามัยด้านความปลอดภัย - การจัดการประสิทธิภาพเครือข่ายและแอปพลิเคชัน - IDS - นิติเวชและอื่น ๆ ตัวสร้างความแตกต่างบางส่วนของเรา: PCAP ต่อเนื่องและตามความต้องการ : การประมวลผลแพ็กเก็ตแบบเต็มนั้นเหนือกว่า NetFlow และให้การตรวจจับคุณภาพสูงกว่า การถอดรหัสเชิงกลยุทธ์ผ่านโปรโตคอลที่หลากหลาย รวมถึง SSL/TLS, MS-RPC, WinRM และ SMBv3 ช่วยให้คุณมองเห็นภัยคุกคามระยะเริ่มต้นที่ซ่อนอยู่ในการรับส่งข้อมูลที่เข้ารหัสได้ดีขึ้น ในขณะที่พวกมันพยายามเคลื่อนย้ายข้ามเครือข่ายของคุณ ความครอบคลุมของโปรโตคอล: RevealX ถอดรหัสโปรโตคอลเครือข่ายมากกว่า 70 รายการ การเรียนรู้ของเครื่องบนคลาวด์: แทนที่จะพึ่งพาข้อจำกัด

Proofpoint

proofpoint.com

Proofpoint, Inc. เป็นบริษัทรักษาความปลอดภัยระดับองค์กรสัญชาติอเมริกันที่ตั้งอยู่ในเมืองซันนีเวล รัฐแคลิฟอร์เนีย ซึ่งให้บริการซอฟต์แวร์และผลิตภัณฑ์สำหรับการรักษาความปลอดภัยอีเมลขาเข้า การป้องกันข้อมูลสูญหาย โซเชียลมีเดีย อุปกรณ์เคลื่อนที่ ความเสี่ยงทางดิจิทัล การเข้ารหัสอีเมล การค้นพบทางอิเล็กทรอนิกส์ และอีเมล การเก็บถาวร

Drata

drata.com

แพลตฟอร์มอัตโนมัติการปฏิบัติตามกฎระเบียบอันดับต้นๆ Drata สามารถช่วยคุณเริ่มต้น ปรับขนาด GRC และปรับปรุงโปรแกรมความปลอดภัยและการปฏิบัติตามข้อกำหนดของคุณได้ Drata เป็นแพลตฟอร์มอัตโนมัติด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบที่ตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยของบริษัทอย่างต่อเนื่อง ขณะเดียวกันก็ปรับปรุงขั้นตอนการทำงานให้มีประสิทธิภาพเพื่อให้มั่นใจว่ามีความพร้อมในการตรวจสอบ

Harness

harness.io

Harness Continuous Delivery คือโซลูชันการจัดส่งซอฟต์แวร์ที่ปรับใช้ ตรวจสอบ และย้อนกลับอาร์ติแฟกต์โดยอัตโนมัติโดยไม่ต้องทำงานหนัก Harness ใช้ AI/ML ในการจัดการ ตรวจสอบ และย้อนกลับการปรับใช้ของคุณ ดังนั้นคุณจึงไม่ต้องทนทุกข์ทรมานจากการปรับใช้ซอฟต์แวร์ ส่งมอบซอฟต์แวร์ได้เร็วขึ้น ด้วยการมองเห็นและการควบคุม ขจัดสคริปต์และการปรับใช้ด้วยตนเองด้วย Argo CD-as-a-Service และไปป์ไลน์ที่ทรงพลังและใช้งานง่าย เสริมศักยภาพทีมของคุณในการนำเสนอคุณสมบัติใหม่ๆ เร็วขึ้น ด้วย AI/ML สำหรับการปรับใช้แบบคานารีและสีน้ำเงิน/เขียวแบบอัตโนมัติ การตรวจสอบขั้นสูง และการย้อนกลับแบบอัจฉริยะ ทำเครื่องหมายในช่องทั้งหมดที่มีการรักษาความปลอดภัย การกำกับดูแล และการควบคุมระดับองค์กรที่ขับเคลื่อนโดย Open Policy Agent ตอนนี้คุณสามารถใช้ประโยชน์จากการปรับใช้งานแบบคานารีและสีน้ำเงิน-เขียวแบบอัตโนมัติได้อย่างง่ายดาย เพื่อการเปิดตัวที่รวดเร็ว ปลอดภัยยิ่งขึ้น และมีประสิทธิภาพมากขึ้น เราดูแลการตั้งค่าเพื่อให้คุณได้รับสิทธิประโยชน์ต่างๆ นอกจากนี้ คุณยังมีตัวเลือกในการย้อนกลับเป็นเวอร์ชันก่อนหน้าโดยอัตโนมัติเมื่อตรวจพบการปรับใช้ที่ไม่ดีโดยการนำการเรียนรู้ของเครื่องไปใช้กับข้อมูลและบันทึกจากโซลูชันความสามารถในการสังเกต ไม่ต้องจ้องมองคอนโซลเป็นเวลาหลายชั่วโมงอีกต่อไป

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Pentest Tools

pentest-tools.com

Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Very Good Security

verygoodsecurity.com

การรักษาความปลอดภัยที่ดีมาก (VGS) ช่วยให้สามารถทำงานกับข้อมูลที่ละเอียดอ่อนได้โดยไม่มีค่าใช้จ่ายหรือความรับผิดในการรักษาความปลอดภัยข้อมูล VGS ยังช่วยให้บรรลุมาตรฐาน PCI, SOC2 และการรับรองการปฏิบัติตามข้อกำหนดอื่นๆ VGS เป็นผู้ดูแลข้อมูลที่ละเอียดอ่อนซึ่งให้การรักษาความปลอดภัยแบบครบวงจรโดยไม่มีการเปลี่ยนแปลงผลิตภัณฑ์หรือระบบที่มีอยู่ ช่วยเร่งเวลาในการออกสู่ตลาดและลดความซับซ้อนในการใช้ข้อมูลที่ละเอียดอ่อนในขณะเดียวกันก็ลดความเสี่ยงของการละเมิด ท้ายที่สุดแล้ว แฮกเกอร์ไม่สามารถขโมยสิ่งที่ไม่มีอยู่ได้ VGS เป็นผู้นำของโลกในด้านโทเค็นการชำระเงิน ได้รับความไว้วางใจจากองค์กรใน Fortune 500 รวมถึงร้านค้า ฟินเทค และธนาคาร ในการจัดเก็บและเพิ่มข้อมูลการชำระเงินที่ละเอียดอ่อนผ่านบัตร บัญชีธนาคาร และกระเป๋าเงินดิจิทัล ด้วยโทเค็นที่ได้รับการจัดการมากกว่า 4 พันล้านโทเค็นทั่วโลก VGS นำเสนอชุดโซลูชันพร้อมแพลตฟอร์มการจัดการการ์ดแบบแยกส่วนได้ ตู้นิรภัยที่เป็นไปตามมาตรฐาน PCI และบริการเสริมมูลค่าเครือข่าย เช่น โทเค็นเครือข่าย ตัวอัปเดตบัญชี และคุณสมบัติของการ์ด โซลูชันของบริษัทช่วยเพิ่มรายได้ด้วยอัตราการอนุญาตที่สูงขึ้น การลดการฉ้อโกง และประสิทธิภาพการดำเนินงาน ขณะเดียวกันก็บูรณาการเข้ากับกลุ่มเทคโนโลยีที่มีอยู่ได้อย่างราบรื่น โดยจะจัดเก็บบัตร 70% ของสหรัฐอเมริกาทั้งหมด และแก้ปัญหาความท้าทายในการยอมรับการชำระเงินที่สำคัญ รวมถึงการจัดการ PSP หลายเครื่อง การเปิดใช้งานการจัดการประสาน การปฏิบัติตาม PCI และการป้องกัน PII VGS ช่วยให้ลูกค้ามีความเป็นเจ้าของ การควบคุม และข้อมูลเชิงลึกเกี่ยวกับข้อมูลการชำระเงิน ยกระดับการเติบโตและประสบการณ์ผู้ใช้ในอุตสาหกรรมต่างๆ

Turbot Pipes

turbot.com

Turbot มอบรั้วระดับองค์กรสำหรับโครงสร้างพื้นฐานคลาวด์ Turbot ได้รับการออกแบบมาเพื่อช่วยให้องค์กรต่างๆ บรรลุถึงความคล่องตัว รับประกันการควบคุม และเร่งแนวทางปฏิบัติที่ดีที่สุดผ่านการปฏิบัติตามนโยบายที่กำหนดจากส่วนกลางอย่างต่อเนื่องในโมเดล AWS แบบหลายบัญชี

Malcare

malcare.com

MalCare จะรักษาเว็บไซต์ของคุณให้ปลอดภัยโดยไม่ทำให้ช้าลง รับการสแกนมัลแวร์อัตโนมัติ การกำจัดมัลแวร์ในคลิกเดียว และไฟร์วอลล์แบบเรียลไทม์เพื่อความปลอดภัยที่สมบูรณ์ของเว็บไซต์ของคุณ

CyberSmart

cybersmart.co.uk

CyberSmart ถือกำเนิดมาจากตัวเร่งความเร็ว GCHQ ในปี 2560 โดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีความคิดก้าวหน้า ซึ่งสังเกตเห็นว่าหลายบริษัทจำเป็นต้องรักษาความปลอดภัยให้ตัวเองและบรรลุมาตรฐานความปลอดภัยของข้อมูล แต่ท้ายที่สุดก็พบว่ากระบวนการซับซ้อนเกินไปหรือถูกจำกัดด้วยการเงินหรือ ทรัพยากรมนุษย์ วิสัยทัศน์ของ CyberSmart สำหรับโลกเป็นสิ่งหนึ่งที่ไม่มีใครคิดสองครั้งเกี่ยวกับความเป็นส่วนตัวของข้อมูลของตนทางออนไลน์ เพราะทุกธุรกิจไม่ว่าจะเล็กแค่ไหน ก็เข้าใจความหมายของความปลอดภัยทางไซเบอร์และการเข้าถึงเครื่องมือเพื่อปกป้องตัวเอง ด้วยการทำให้การรักษาความปลอดภัยเข้าถึงได้ พวกเขาจึงมีการเติบโตอย่างมากและปกป้องผู้ใช้นับหมื่นคน CyberSmart เสนอการรับรองที่ได้รับการสนับสนุนจากรัฐบาลในวันเดียวกัน ซึ่งรวมถึง Cyber ​​Essentials และ IASME Governance / ความพร้อมของ GDPR ซึ่งยังคงเป็นไปตามข้อกำหนดตลอดทั้งปี ปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ด้วยการรับรอง Cyber ​​Essentials/Cyber ​​Essentials Plus และอื่นๆ อีกมากมาย

BitNinja

admin.bitninja.io

การรักษาความปลอดภัยเซิร์ฟเวอร์ที่ล้ำสมัยด้วยแพลตฟอร์มออลอินวัน BitNinja นำเสนอโซลูชันการรักษาความปลอดภัยของเซิร์ฟเวอร์ขั้นสูงพร้อมระบบเชิงรุกและครบวงจรที่ออกแบบมาเพื่อป้องกันการโจมตีที่เป็นอันตรายที่หลากหลายอย่างมีประสิทธิภาพ ทำลายสถิติใหม่ BitNinja จะเป็นเครื่องมือรักษาความปลอดภัยเซิร์ฟเวอร์ตัวแรกที่ปกป้องเซิร์ฟเวอร์ Windows วิธีแก้ปัญหาหลัก: - ลดภาระของเซิร์ฟเวอร์อันเป็นผลมาจากชื่อเสียง IP แบบเรียลไทม์ ด้วยฐานข้อมูลที่อยู่ IP กว่า 100M+ ต้องขอบคุณเครือข่ายการป้องกันของ BitNinja - หยุดการโจมตีแบบซีโร่เดย์ด้วยโมดูล WAF และกฎที่ BitNinja เขียนขึ้นเอง - ลบออก มัลแวร์อย่างรวดเร็วและป้องกันการติดไวรัสซ้ำด้วยเครื่องสแกนมัลแวร์ชั้นนำของอุตสาหกรรม - เปิดใช้งานเครื่องสแกนมัลแวร์ AI เพื่อลบมัลแวร์มากกว่าที่เคยเป็นมา - ระบุแบ็คดอร์ที่เป็นไปได้ในระบบของคุณด้วย Defense Robot - ปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีแบบเดรัจฉานด้วยโมดูลการวิเคราะห์บันทึกที่ ทำงานอย่างเงียบ ๆ ในพื้นหลัง - ตรวจสอบและทำความสะอาดฐานข้อมูลของคุณเป็นประจำด้วยตัวล้างฐานข้อมูล - ค้นหาและกำจัดช่องโหว่ในเว็บไซต์ของคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติมด้วยโมดูล SiteProtection - บล็อกบัญชีสแปม ป้องกันรายการบล็อกเซิร์ฟเวอร์ และรับข้อมูลเชิงลึกเกี่ยวกับอีเมลสแปมขาออกด้วย ขาออก - โมดูลการตรวจจับสแปมที่ขับเคลื่อนโดย ChatGPT - ดักจับการเชื่อมต่อที่น่าสงสัยด้วย Honeypots และบล็อกการเข้าถึงผ่านประตูหลังด้วย Web Honeypot BitNinja Security จะหยุดการโจมตีประเภทล่าสุด รวมถึง: - มัลแวร์ทุกประเภท - ด้วยเครื่องสแกนมัลแวร์ที่ดีที่สุดในตลาด - โหดเหี้ยม- บังคับการโจมตีทั้งในระดับเครือข่ายและ HTTP - การแสวงหาประโยชน์จากช่องโหว่ - CMS (WP/Drupal/Joomla) - การแทรก SQL - XSS - การเรียกใช้โค้ดจากระยะไกล - การโจมตีแบบ Zero-day; - การโจมตี DoS (การปฏิเสธการบริการ) BitNinja Security ทำให้การรักษาความปลอดภัยเว็บเซิร์ฟเวอร์เป็นเรื่องง่าย: - การติดตั้งโค้ด 1 บรรทัด - การดำเนินการอัตโนมัติเต็มรูปแบบช่วยให้เซิร์ฟเวอร์ปลอดภัยและกำจัดข้อผิดพลาดของมนุษย์ - เครือข่ายการป้องกันทั่วโลกที่ขับเคลื่อนโดยชุมชนที่ขับเคลื่อนด้วย AI - แดชบอร์ดแบบรวมศูนย์และใช้งานง่าย สำหรับโครงสร้างพื้นฐานทั้งหมดของคุณ - การจัดการเซิร์ฟเวอร์ที่ง่ายดายด้วยการกำหนดค่าคลาวด์ - การสนับสนุนระดับพรีเมียมพร้อมเวลาตอบสนองสูงสุด 5 นาที - ความสะดวกสบายของ CLI ที่แข็งแกร่ง - API ที่พร้อมใช้งานสำหรับระบบอัตโนมัติและการรายงาน - การผสานรวมที่ราบรื่นกับแพลตฟอร์มที่หลากหลาย เช่น แผงควบคุมการปรับปรุง การตรวจสอบ 360 และ JetBackup BitNinja รองรับบน THE PLATFORM ขึ้นไป ติดตั้งบน Linux ต่อไปนี้: CentOS 7 และสูงกว่า 64 บิต CloudLinux 7 และสูงกว่า 64 บิต Debian 8 และสูงกว่า 64 บิต Ubuntu 16.04 และสูงกว่า 64 บิต RedHat 7 และสูงกว่า 64 บิต AlmaLinux 8 64 บิต VzLinux 7 และสูงกว่า 64 บิต Rocky Linux 8 64 บิต Amazon Linux 2 64 บิต Windows 2012 RE และใหม่กว่า

Akamai

akamai.com

Akamai คือเครือข่ายการจัดส่งเนื้อหา (CDN) ชั้นนำและผู้ให้บริการคลาวด์ที่มุ่งเน้นการเพิ่มประสิทธิภาพประสบการณ์ออนไลน์สำหรับผู้ใช้และธุรกิจ คุณสมบัติที่สำคัญ: * การจัดส่งเนื้อหา: Akamai เร่งการส่งมอบเนื้อหาเว็บและแอปพลิเคชัน เพื่อให้ผู้ใช้ทั่วโลกเข้าถึงได้อย่างรวดเร็วและเชื่อถือได้ * โซลูชั่นความปลอดภัย: แพลตฟอร์มนี้นำเสนอคุณสมบัติความปลอดภัยที่แข็งแกร่ง รวมถึงการป้องกัน DDoS และไฟร์วอลล์เว็บแอปพลิเคชัน เพื่อป้องกันภัยคุกคามออนไลน์ * Edge Computing: Akamai ใช้ประโยชน์จากการประมวลผล Edge เพื่อประมวลผลข้อมูลที่ใกล้ชิดกับผู้ใช้มากขึ้น ปรับปรุงประสิทธิภาพและลดเวลาแฝง * ความสามารถในการปรับขนาด: ธุรกิจสามารถปรับขนาดการดำเนินงานออนไลน์ได้อย่างง่ายดายด้วยโซลูชันที่ยืดหยุ่นของ Akamai ที่ปรับให้เหมาะกับความต้องการที่แตกต่างกัน

JupiterOne

jupiterone.com

JupiterOne เป็นแพลตฟอร์มการวิเคราะห์สินทรัพย์ทางไซเบอร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อรวบรวม เชื่อมต่อ และวิเคราะห์ข้อมูลสินทรัพย์อย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถดูและรักษาความปลอดภัยพื้นผิวการโจมตีทั้งหมดผ่านแพลตฟอร์มเดียว