Альтернативи - CrowdSec

GitLab

gitlab.com

GitLab — це веб-інструмент життєвого циклу DevOps, який надає менеджер сховища Git, що забезпечує вікі, відстеження проблем і функції безперервної інтеграції та розгортання, використовуючи ліцензію з відкритим кодом, розроблену GitLab Inc. Програмне забезпечення створено українським розробником Дмитром Запорожець і Валерій Сизов. Спочатку код був написаний на Ruby, а деякі частини пізніше переписані на Go, спочатку як рішення для керування вихідним кодом співпрацювати в команді з розробки програмного забезпечення. Пізніше воно розвинулося до інтегрованого рішення, що охоплює життєвий цикл розробки програмного забезпечення, а потім і до всього життєвого циклу DevOps. Поточний стек технологій включає Go, Ruby on Rails і Vue.js. Він дотримується моделі розробки з відкритим ядром, де основна функціональність випущена за ліцензією з відкритим вихідним кодом (MIT), а додаткова функціональність – за пропрієтарною ліцензією.

Wiz

wiz.io

Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від ​​Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримує Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.

n8n.cloud

n8n.cloud

Безпечний інструмент автоматизації робочого процесу на базі штучного інтелекту для технічних спеціалістів із сотнями власних вузлів. Вставте код, коли він вам потрібен, і розмістіть його у власній інфраструктурі. Завдяки 40 тис. зірок Github, n8n підтримується спільнотою тисяч розробників і користувачів, що швидко розвивається, і розробляють автоматизовані робочі процеси та програми LLM.

ActivTrak

activtrak.com

Аналітика персоналу ActivTrak допомагає гібридним робочим місцям підвищити продуктивність і отримати максимальні результати. Високомасштабоване хмарне рішення SaaS компанії дає користувачам можливість бачити людей, процеси та технології, що зменшує ризики та невизначеність і створює основу для довгострокового успіху. Це включає забезпечення відповідності діяльності персоналу політикам і очікуванням; підвищення продуктивності та продуктивності команди; та ефективний розподіл інвестицій у робочу силу. Рішення є унікальним завдяки своїй аналітиці насамперед конфіденційності, яка виключає особисту інформацію співробітників і неділову діяльність зі звітів. Компанія ActivTrak, розташована в Остіні, штат Техас, очолюється досвідченою командою ветеранів індустрії програмного забезпечення.

Synack

synack.com

Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)

Splunk

splunk.com

Splunk Inc. — американська технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка виробляє програмне забезпечення для пошуку, моніторингу й аналізу машинно-генерованих даних через веб-інтерфейс. Рішення Splunk Enterprise і Enterprise Cloud збирають, індексують і корелюють реальні дані про час у репозиторії з можливістю пошуку, з якого можна створювати графіки, звіти, сповіщення, інформаційні панелі та візуалізації. Splunk робить машинні дані доступними для всієї організації, визначаючи шаблони даних, надаючи показники, діагностуючи проблеми та забезпечуючи інтелектуальні дані для бізнес-операцій. Splunk — це горизонтальна технологія, яка використовується для керування програмами, безпеки та відповідності, а також бізнес-аналітики та веб-аналітики. Нещодавно Splunk також почав розробляти рішення для машинного навчання та даних для BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal пропонує професійне керування паролями та керування документацією для постачальників керованих послуг і ІТ-рішень.

Sumo Logic

sumologic.com

Sumo Logic, Inc. – це хмарна компанія з машинного аналізу даних, яка зосереджується на безпеці, операціях і сценаріях використання BI. Він надає послуги керування журналами та аналітику, які використовують створені машиною великі дані для надання ІТ-інформації в реальному часі. Компанія Sumo Logic зі штаб-квартирою в Редвуд-Сіті, штат Каліфорнія, була заснована в квітні 2010 року ветеранами ArcSight Кумаром Саурабхом і Крістіаном Бідгеном і отримала фінансування від Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , ангел-інвестор Шломо Крамер, Battery Ventures, Tiger Глобальний менеджмент і Франклін Темплтон. Станом на травень 2019 року компанія зібрала венчурне фінансування на загальну суму 345 мільйонів доларів США. 17 вересня 2020 року Sumo Logic дебютувала на фондовій біржі NASDAQ під час первинного розміщення акцій як публічна компанія.

Snyk

snyk.io

Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!

ExtraHop

extrahop.com

ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені

Proofpoint

proofpoint.com

Proofpoint, Inc. – це американська корпоративна компанія безпеки, розташована в Саннівейлі, Каліфорнія, яка надає програмне забезпечення як послугу та продукти для захисту вхідної електронної пошти, запобігання втраті вихідних даних, соціальних мереж, мобільних пристроїв, цифрових ризиків, шифрування електронної пошти, виявлення електронної пошти та електронної пошти. архівування.

Mimecast

mimecast.com

Розширений захист електронної пошти на базі штучного інтелекту від Mimecast блокує найнебезпечніші атаки електронною поштою, від фішингу та програм-вимагачів до соціальної інженерії, шахрайства з платежами та видавання себе за іншу особу. Завдяки розширеній безпеці електронної пошти від Mimecast ви отримуєте: - Найкращий захист у галузі: блокуйте загрози електронної пошти за допомогою провідного в галузі виявлення на основі штучного інтелекту, якому довіряють понад 42 000 клієнтів. - Гнучкість розгортання: виберіть свій варіант розгортання - безпека електронної пошти надається зі шлюзом або без нього. - Виявлення світового класу на основі штучного інтелекту: застосуйте потужність штучного інтелекту, машинне навчання та соціальні графіки, щоб зробити безпеку розумнішою та розширити можливості співробітників.

Qualys

qualys.com

Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.

Dataminr

dataminr.com

Dataminr використовує штучний інтелект і загальнодоступні дані в режимі реального часу для наших клієнтів, генеруючи відповідні та дієві сповіщення для глобальних корпорацій, державних установ, редакцій та неурядових організацій. Провідна платформа штучного інтелекту від Dataminr виявляє найперші сигнали про серйозні події та нові ризики з величезних обсягів загальнодоступної інформації. Сповіщення Dataminr у режимі реального часу дозволяють десяткам тисяч користувачів у сотнях організацій державного та приватного секторів першими дізнаватися про критичні події в усьому світі, розробляти ефективні стратегії зменшення ризиків і впевнено реагувати на кризові ситуації.

Pentest Tools

pentest-tools.com

Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.

Semgrep

semgrep.dev

Semgrep — це платформа безпеки додатків із широкими можливостями налаштування, створена для інженерів із безпеки та розробників. Semgrep сканує перший і сторонній код, щоб виявити проблеми безпеки, унікальні для організації, з наголосом на блискавичній швидкості надання ефективних, малошумних і зручних для розробників результатів. Зосередженість Semgrep на рейтингу надійності та доступності означає, що команди безпеки можуть відчувати себе комфортно, залучаючи розробників безпосередньо до своїх робочих процесів (наприклад, висвітлюючи висновки в PR-коментарах), а Semgrep легко інтегрується з інструментами CI та SCM для автоматизації цих політик. За допомогою Semgrep групи безпеки можуть змінювати ліворуч і масштабувати свої програми, не впливаючи на швидкість розробників. Завдяки 3400+ стандартним правилам і можливості легко створювати власні правила, Semgrep прискорює час, потрібний для впровадження та масштабування найкращої у своєму класі програми AppSec – і все це додає переваги з першого дня.

Tines

tines.com

Tines — розумний, безпечний конструктор робочого процесу для всієї вашої команди. Ви можете використовувати Tines для створення будь-якого робочого процесу чи процесу – незалежно від складності. Почніть працювати за лічені хвилини, а не за дні чи тижні. Немає ні коду, ні спеціальної розробки. Команди McKesson, Mars і Національної лабораторії Оук-Рідж довіряють Tines для забезпечення своїх найважливіших робочих процесів. Результат? Більша ефективність, менший ризик і більше часу для виконання найважливішої роботи. Ви можете розпочати створення одразу, зареєструвавшись у нашій безкоштовній версії спільноти та імпортувавши один із наших попередньо створених робочих процесів із бібліотеки.

Aqua Security

aquasec.com

Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.

Pendulums

pendulums.io

Ефективніше керуйте та відстежуйте свій час за допомогою сучасного інструменту відстеження часу. Pendulums — це безкоштовний інструмент відстеження часу, який допоможе вам краще керувати своїм часом за допомогою простого у користуванні інтерфейсу та корисної статистики.

Cobalt

gocobalt.io

Cobalt — це вбудована інтеграційна платформа, яка забезпечує зручне підключення програм SaaS. Завдяки Cobalt SaaS-компанії можуть пропонувати своїм клієнтам інтеграцію в оригінальній манері. Завдяки каталогу з понад 250 готових інтеграцій, який швидко зростає, Cobalt забезпечує широке охоплення багатьох програм за допомогою лише одного API. Це дає змогу компаніям SaaS вдосконалювати свої продукти, пропонуючи глибоку інтеграцію в різних категоріях, таких як HR, CRM і бухгалтерія, не перевантажуючи свої команди інженерів. Платформа Cobalt розроблена інтуїтивно зрозумілою, що забезпечує легкість використання та ефективне управління інтеграцією.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Blink

blinkops.com

Автоматизуйте всі питання безпеки в Blink of AI. Blink — це платформа автоматизації робочого процесу безпеки, розроблена для того, щоб без зусиль створювати, співпрацювати та масштабувати все, що стосується безпеки й не тільки. Якщо ви віддаєте перевагу коду, низькому коду чи без коду, Blink допоможе вам. Легко перетягуйте потрібні дії в робочий процес, використовуючи понад 30 000 дій, доступних у бібліотеці автоматизації, або використовуйте Blink Copilot™, щоб створити робочий процес із підказкою природною мовою. Використовуйте Blink як центр автоматизації, куди команди безпеки збираються швидко розробляти, співпрацювати та автоматизувати свої ідеї безпеки. Використовуйте понад 8000 готових робочих процесів платформи, щоб швидко створювати робочі процеси для виправлення в реальному часі. Створюйте робочі процеси автоматизації для окремих випадків використання або створюйте наскрізну проактивну стратегію автоматизації, оптимізуючи реагування безпеки в усій організації.

CrowdStrike

crowdstrike.com

Уніфікована хмарна безпека від кінцевої точки до хмари. Зупиніть злам хмари та консолідуйте роз'єднані точкові продукти за допомогою єдиного в світі CNAPP, створеного на основі уніфікованого агентного та безагентного підходу до хмарної безпеки для повної видимості та захисту. Ми захищаємо вашу хмару. Ви ведете свій бізнес.

PhishLabs

phishlabs.com

PhishLabs Fortra — це компанія з аналізу кіберзагроз, яка надає цифровий захист від ризиків за допомогою спеціального аналізу загроз і повного пом’якшення. PhishLabs забезпечує імітацію бренду, захоплення облікових записів, витік даних і захист від загроз у соціальних мережах в одному повному рішенні для провідних світових брендів і компаній. Для отримання додаткової інформації відвідайте https://www.phishlabs.com. Ключова частина Fortra (нове обличчя HelpSystems) PhishLabs пишається тим, що є частиною комплексного портфоліо кібербезпеки Fortra. Fortra спрощує сьогоднішній складний ландшафт кібербезпеки, об’єднуючи взаємодоповнюючі продукти для вирішення проблем інноваційними способами. Ці інтегровані, масштабовані рішення вирішують проблеми, які швидко змінюються, з якими ви стикаєтеся під час захисту вашої організації. Завдяки потужному захисту від PhishLabs та інших, Fortra є вашим невпинним союзником, який поруч із вами на кожному кроці вашої подорожі до кібербезпеки.

Mandiant

mandiant.com

Mandiant надає рішення, які захищають організації від атак на кібербезпеку, використовуючи інноваційні технології та досвід на передовій.

Recorded Future

recordedfuture.com

Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

Xygeni

xygeni.io

Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.

Secureworks

secureworks.com

Ми захищаємо організації, пропонуючи перевірені в боях рішення з кібербезпеки, щоб зменшити ризики, покращити роботу безпеки та прискорити рентабельність інвестицій для відділів безпеки та ІТ.

Probely

probely.com

Probely — це сканер веб-вразливостей, який дозволяє клієнтам легко перевірити безпеку своїх веб-додатків і API. Наша мета полягає в тому, щоб скоротити розрив між розробкою, безпекою та операціями, зробивши безпеку невід’ємною характеристикою життєвого циклу розробки веб-додатків і повідомляючи лише про важливі вразливості безпеки, без хибних спрацьовувань і з простими інструкціями щодо їх усунення. Probely дозволяє командам безпеки ефективно масштабувати тестування безпеки, передаючи тестування безпеки командам розробки або DevOps. Ми адаптуємось до внутрішніх процесів наших клієнтів та інтегруємо Probely у їхній стек. Можливо, скануйте затишні API, веб-сайти та складні веб-програми, включно з багатими програмами Javascript, такими як односторінкові програми (SPA). Він виявляє понад 20 000 вразливостей, включаючи впровадження SQL, міжсайтовий сценарій (XSS), Log4j, впровадження команд ОС і проблеми SSL/TLS.