Lựa chọn thay thế - CrowdSec

GitLab

gitlab.com

GitLab là một công cụ vòng đời DevOps dựa trên web, cung cấp trình quản lý kho lưu trữ Git cung cấp các tính năng quy trình triển khai và tích hợp liên tục, wiki, theo dõi sự cố, sử dụng giấy phép nguồn mở, được phát triển bởi GitLab Inc. Phần mềm được tạo bởi nhà phát triển người Ukraine Dmitriy Zaporozhets và Valery Sizov. Mã ban đầu được viết bằng Ruby, sau đó một số phần được viết lại bằng Go, ban đầu là một giải pháp quản lý mã nguồn để cộng tác trong một nhóm phát triển phần mềm. Sau đó, nó đã phát triển thành một giải pháp tích hợp bao trùm vòng đời phát triển phần mềm và sau đó là toàn bộ vòng đời DevOps. Nhóm công nghệ hiện tại bao gồm Go, Ruby on Rails và Vue.js. Nó tuân theo mô hình phát triển lõi mở trong đó chức năng cốt lõi được phát hành theo giấy phép nguồn mở (MIT) trong khi chức năng bổ sung theo giấy phép độc quyền.

Wiz

wiz.io

Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của nó thúc đẩy khả năng hiển thị, ưu tiên rủi ro và tính linh hoạt trong kinh doanh và đứng số 1 dựa trên đánh giá của khách hàng. CNAPP của Wiz hợp nhất và tương quan các rủi ro trên nhiều giải pháp bảo mật đám mây trong một nền tảng tích hợp thực sự, bao gồm CSPM, KSPM, CWPP, quản lý lỗ hổng, quét IaC, CIEM, DSPM, bảo mật vùng chứa, AI SPM, bảo mật mã và CDR vào một nền tảng duy nhất. Hàng trăm tổ chức trên toàn thế giới, bao gồm 40% trong Fortune 100, nhanh chóng xác định và loại bỏ các rủi ro nghiêm trọng trong môi trường đám mây. Khách hàng của nó bao gồm Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid và agoda, cùng nhiều khách hàng khác. Wiz được hỗ trợ bởi Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed và Aglaé. Truy cập https://www.wiz.io để biết thêm thông tin.

n8n.cloud

n8n.cloud

Công cụ tự động hóa quy trình làm việc an toàn và dựa trên AI dành cho dân kỹ thuật với hàng trăm nút gốc. Chèn mã khi bạn cần và lưu trữ mã đó trên cơ sở hạ tầng của riêng bạn. Với hơn 40 nghìn sao Github, n8n được hỗ trợ bởi cộng đồng đang phát triển nhanh chóng gồm hàng nghìn nhà phát triển và người dùng đang xây dựng quy trình làm việc tự động hóa và ứng dụng LLM.

ActivTrak

activtrak.com

Phân tích lực lượng lao động của ActivTrak giúp nơi làm việc kết hợp tăng năng suất và tối đa hóa kết quả. Giải pháp SaaS dựa trên đám mây, có khả năng mở rộng cao của công ty mang đến cho người dùng khả năng hiển thị về con người, quy trình và công nghệ giúp giảm thiểu rủi ro và sự không chắc chắn, đồng thời tạo cơ sở cho thành công lâu dài. Điều này bao gồm việc đảm bảo hoạt động của lực lượng lao động tuân thủ các chính sách và kỳ vọng; nâng cao năng suất và hiệu suất của nhóm; và phân bổ hiệu quả đầu tư lực lượng lao động. Giải pháp này là giải pháp duy nhất dành cho các phân tích ưu tiên quyền riêng tư, loại trừ thông tin nhận dạng cá nhân và hoạt động phi kinh doanh của nhân viên khỏi báo cáo. Có trụ sở tại Austin, Texas, ActivTrak được lãnh đạo bởi một nhóm kỳ cựu trong ngành phần mềm dày dạn kinh nghiệm.

Synack

synack.com

Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)

Splunk

splunk.com

Splunk Inc. là một công ty công nghệ của Mỹ có trụ sở tại San Francisco, California, chuyên sản xuất phần mềm tìm kiếm, giám sát và phân tích dữ liệu do máy tạo ra thông qua giao diện kiểu Web. Các giải pháp Splunk Enterprise và Enterprise Cloud thu thập, lập chỉ mục và tương quan giữa các dữ liệu thực tế dữ liệu thời gian trong kho lưu trữ có thể tìm kiếm mà từ đó nó có thể tạo biểu đồ, báo cáo, cảnh báo, bảng điều khiển và trực quan hóa. Splunk giúp dữ liệu máy có thể truy cập được trong toàn tổ chức bằng cách xác định mẫu dữ liệu, cung cấp số liệu, chẩn đoán sự cố và cung cấp thông tin tình báo cho hoạt động kinh doanh. Splunk là một công nghệ ngang được sử dụng để quản lý ứng dụng, bảo mật và tuân thủ cũng như phân tích trang web và kinh doanh. Gần đây, Splunk cũng đã bắt đầu phát triển các giải pháp dữ liệu và học máy cho BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal cung cấp Quản lý tài liệu và Quản lý mật khẩu chuyên nghiệp cho các nhà cung cấp giải pháp CNTT và dịch vụ được quản lý.

Sumo Logic

sumologic.com

Sumo Logic, Inc. là một công ty phân tích dữ liệu máy dựa trên đám mây, tập trung vào các trường hợp sử dụng bảo mật, vận hành và BI. Nó cung cấp các dịch vụ phân tích và quản lý nhật ký tận dụng dữ liệu lớn do máy tạo ra để cung cấp thông tin chi tiết về CNTT theo thời gian thực. Có trụ sở chính tại Thành phố Redwood, California, Sumo Logic được thành lập vào tháng 4 năm 2010 bởi các cựu chiến binh ArcSight, Kumar Saurabh và Christian Beedgen, đồng thời đã nhận được tài trợ từ Accel Partners, DFJ Development, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , nhà đầu tư thiên thần Shlomo Kramer, Battery Ventures, Tiger Global Management và Franklin Templeton. Tính đến tháng 5 năm 2019, công ty đã thu được nguồn tài trợ VC với tổng trị giá 345 triệu đô la. Vào ngày 17 tháng 9 năm 2020, Sumo Logic ra mắt trên sàn giao dịch chứng khoán NASDAQ trong đợt chào bán cổ phiếu lần đầu ra công chúng với tư cách là một công ty đại chúng.

Snyk

snyk.io

Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách an toàn, trao quyền cho các nhà phát triển sở hữu và xây dựng bảo mật cho toàn bộ ứng dụng, từ mã & nguồn mở đến vùng chứa & cơ sở hạ tầng đám mây. Bảo mật trong khi bạn viết mã trong IDE: nhanh chóng tìm ra sự cố bằng cách sử dụng máy quét, khắc phục sự cố dễ dàng với lời khuyên khắc phục, xác minh mã được cập nhật. Tích hợp kho lưu trữ mã nguồn của bạn để bảo mật các ứng dụng: tích hợp kho lưu trữ để tìm sự cố, ưu tiên ngữ cảnh, sửa lỗi và hợp nhất. Bảo mật vùng chứa của bạn khi bạn xây dựng, trong suốt SDLC: bắt đầu sửa vùng chứa ngay khi bạn viết Dockerfile, liên tục theo dõi hình ảnh vùng chứa trong suốt vòng đời của chúng và ưu tiên theo ngữ cảnh. Quy trình xây dựng và triển khai an toàn: Tích hợp nguyên bản với công cụ CI/CD, định cấu hình quy tắc, tìm và khắc phục sự cố trong ứng dụng cũng như giám sát ứng dụng của bạn. Bảo vệ ứng dụng của bạn một cách nhanh chóng bằng tính năng quét lỗ hổng bảo mật và sửa lỗi tự động của Snyk - Dùng thử miễn phí!

ExtraHop

extrahop.com

ExtraHop là đối tác an ninh mạng mà các doanh nghiệp tin tưởng để phát hiện rủi ro trên mạng và xây dựng khả năng phục hồi của doanh nghiệp. Nền tảng ExtraHop RevealX để phát hiện, phản hồi mạng và quản lý hiệu suất mạng mang lại khả năng hiển thị tức thời và khả năng giải mã tuyệt vời mà các tổ chức cần để phát hiện các rủi ro mạng và các vấn đề về hiệu suất mà các công cụ khác không thể nhìn thấy. Khi các tổ chức có được sự minh bạch hoàn toàn về mạng với ExtraHop, họ có thể điều tra thông minh hơn, ngăn chặn các mối đe dọa nhanh hơn và duy trì hoạt động. RevealX triển khai tại chỗ hoặc trên đám mây. Nó giải quyết các trường hợp sử dụng sau: - Ransomware - Zero Trust - Tấn công chuỗi cung ứng phần mềm - Chuyển động bên và liên lạc C2 - Vệ sinh bảo mật - Quản lý hiệu suất mạng và ứng dụng - IDS - Pháp y và hơn thế nữa Một số điểm khác biệt của chúng tôi: PCAP liên tục và theo yêu cầu : Xử lý gói đầy đủ vượt trội hơn NetFlow và mang lại khả năng phát hiện chất lượng cao hơn. Giải mã chiến lược trên nhiều giao thức khác nhau, bao gồm SSL/TLS, MS-RPC, WinRM và SMBv3, mang lại cho bạn khả năng hiển thị tốt hơn về các mối đe dọa giai đoạn đầu ẩn trong lưu lượng được mã hóa khi chúng cố gắng di chuyển ngang qua mạng của bạn. Phạm vi giao thức: RevealX giải mã hơn 70 giao thức mạng. Học máy trên quy mô đám mây: Thay vì dựa vào số lượng hạn chế

Proofpoint

proofpoint.com

Proofpoint, Inc. là một công ty bảo mật doanh nghiệp của Mỹ có trụ sở tại Sunnyvale, California, cung cấp phần mềm dưới dạng dịch vụ và sản phẩm để bảo mật email gửi đến, ngăn ngừa mất dữ liệu gửi đi, phương tiện truyền thông xã hội, thiết bị di động, rủi ro kỹ thuật số, mã hóa email, khám phá điện tử và email lưu trữ.

Mimecast

mimecast.com

Bảo mật email nâng cao được hỗ trợ bởi AI của Mimecast chặn các cuộc tấn công qua email nguy hiểm nhất, từ lừa đảo và ransomware đến kỹ thuật xã hội, gian lận thanh toán và mạo danh. Với Bảo mật email nâng cao của Mimecast, bạn nhận được: - Sự bảo vệ tốt nhất trong ngành: Chặn các mối đe dọa dựa trên email bằng tính năng phát hiện hàng đầu trong ngành được hỗ trợ bởi AI được hơn 42.000 khách hàng tin cậy. - Triển khai linh hoạt: Chọn tùy chọn triển khai của bạn - bảo mật email được cung cấp có hoặc không có cổng. - Phát hiện đẳng cấp thế giới, được hỗ trợ bởi AI: Áp dụng sức mạnh của AI, học máy và lập đồ thị xã hội để giúp bảo mật thông minh hơn và trao quyền cho nhân viên.

Qualys

qualys.com

Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng mang lại cho các nhóm CNTT và an ninh mạng một nền tảng chung để cộng tác cũng như khả năng nhanh chóng điều chỉnh và tự động hóa các quy trình làm việc không cần mã để ứng phó với các mối đe dọa bằng khả năng khắc phục và tích hợp tự động với các giải pháp ITSM như ServiceNow.

Dataminr

dataminr.com

Dataminr đưa AI và dữ liệu công khai theo thời gian thực vào hoạt động cho khách hàng của chúng tôi, tạo ra các cảnh báo có liên quan và hữu ích cho các tập đoàn toàn cầu, cơ quan khu vực công, phòng tin tức và tổ chức phi chính phủ. Nền tảng AI hàng đầu của Dataminr phát hiện những tín hiệu sớm nhất về các sự kiện có tác động lớn và rủi ro mới nổi từ lượng lớn thông tin có sẵn công khai. Cảnh báo theo thời gian thực của Dataminr cho phép hàng chục nghìn người dùng tại hàng trăm tổ chức thuộc khu vực công và tư nhân tìm hiểu trước về các sự kiện nóng hổi trên khắp thế giới, phát triển các chiến lược giảm thiểu rủi ro hiệu quả và tự tin ứng phó khi khủng hoảng diễn ra.

Pentest Tools

pentest-tools.com

Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.

Semgrep

semgrep.dev

Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.

Tines

tines.com

Tines là công cụ xây dựng quy trình làm việc thông minh, an toàn cho cả nhóm của bạn. Bạn có thể sử dụng Tines để xây dựng bất kỳ quy trình công việc hoặc quy trình nào – bất kể mức độ phức tạp. Hãy đứng dậy và chạy trong vài phút, không phải vài ngày hay vài tuần. Không có mã và không có sự phát triển tùy chỉnh. Các nhóm tại Phòng thí nghiệm quốc gia McKesson, Mars và Oak Ridge tin tưởng Tines sẽ hỗ trợ các quy trình công việc quan trọng nhất của họ. Kết quả? Hiệu quả cao hơn, giảm rủi ro và có nhiều thời gian hơn để thực hiện công việc quan trọng nhất. Bạn có thể bắt đầu xây dựng ngay lập tức bằng cách đăng ký Phiên bản cộng đồng luôn miễn phí của chúng tôi và nhập một trong các quy trình làm việc được tạo sẵn của chúng tôi từ thư viện.

Aqua Security

aquasec.com

Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.

Pendulums

pendulums.io

Quản lý và theo dõi thời gian của bạn hiệu quả hơn bằng cách sử dụng công cụ theo dõi thời gian hiện đại. Pendulums là công cụ theo dõi thời gian miễn phí giúp bạn quản lý thời gian của mình theo cách tốt hơn với giao diện dễ sử dụng và số liệu thống kê hữu ích.

Cobalt

gocobalt.io

Cobalt là một nền tảng tích hợp nhúng cung cấp trải nghiệm liền mạch để kết nối các ứng dụng SaaS. Với Cobalt, các công ty SaaS có thể cung cấp dịch vụ tích hợp cho khách hàng của họ theo cách nguyên bản và được gắn nhãn trắng. Với danh mục đang phát triển nhanh chóng gồm hơn 250 tiện ích tích hợp dựng sẵn, Cobalt cung cấp phạm vi phủ sóng rộng rãi trên nhiều ứng dụng chỉ với một API. Điều này trao quyền cho các công ty SaaS nâng cao sản phẩm của họ, cung cấp khả năng tích hợp sâu trong nhiều danh mục khác nhau như Nhân sự, CRM và Kế toán mà không làm đội ngũ kỹ thuật của họ choáng ngợp. Nền tảng của Cobalt được thiết kế trực quan, đảm bảo tính dễ sử dụng và quản lý tích hợp hiệu quả.

HostedScan

hostedscan.com

HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.

Blink

blinkops.com

Tự động hóa mọi thứ về bảo mật trong Blink of AI. Blink là một nền tảng tự động hóa quy trình làm việc bảo mật được thiết kế để giúp việc xây dựng, cộng tác và mở rộng quy mô mọi thứ trở nên bảo mật & hơn thế nữa một cách dễ dàng. Cho dù bạn thích mã, mã thấp hay không mã, Blink đều có thể hỗ trợ bạn. Dễ dàng kéo và thả các hành động bạn muốn vào quy trình làm việc, tận dụng hơn 30.000 hành động có sẵn trong thư viện tự động hóa hoặc sử dụng Blink Copilot™ để tạo quy trình làm việc với lời nhắc bằng ngôn ngữ tự nhiên. Sử dụng Blink làm trung tâm tự động hóa, nơi các nhóm bảo mật đến để nhanh chóng phát triển, cộng tác và tự động hóa các ý tưởng bảo mật của họ. Tận dụng hơn 8.000 quy trình công việc có sẵn của nền tảng để nhanh chóng xây dựng quy trình công việc nhằm khắc phục theo thời gian thực. Tạo quy trình tự động hóa cho các trường hợp sử dụng độc lập hoặc xây dựng chiến lược tự động hóa chủ động từ đầu đến cuối, hợp lý hóa các phản hồi bảo mật trên toàn bộ tổ chức của bạn.

CrowdStrike

crowdstrike.com

Bảo mật đám mây thống nhất, từ điểm cuối đến đám mây. Ngăn chặn các vi phạm trên đám mây và hợp nhất các sản phẩm điểm rời rạc với CNAPP duy nhất trên thế giới được xây dựng trên phương pháp tiếp cận tác nhân thống nhất và không cần tác nhân đối với bảo mật đám mây để có khả năng hiển thị và bảo vệ hoàn chỉnh. Chúng tôi bảo vệ đám mây của bạn. Bạn điều hành doanh nghiệp của bạn.

PhishLabs

phishlabs.com

PhishLabs của Fortra là một công ty thu thập thông tin về mối đe dọa mạng cung cấp tính năng Bảo vệ rủi ro kỹ thuật số thông qua thông tin tình báo về mối đe dọa được quản lý và giảm thiểu hoàn toàn. PhishLabs cung cấp dịch vụ mạo danh thương hiệu, chiếm đoạt tài khoản, rò rỉ dữ liệu và bảo vệ khỏi mối đe dọa trên mạng xã hội trong một giải pháp hoàn chỉnh dành cho các thương hiệu và công ty hàng đầu thế giới. Để biết thêm thông tin, hãy truy cập https://www.phishlabs.com. Một phần quan trọng của Fortra (bộ mặt mới của HelpSystems) PhishLabs tự hào là một phần trong danh mục an ninh mạng toàn diện của Fortra. Fortra đơn giản hóa bối cảnh an ninh mạng phức tạp ngày nay bằng cách kết hợp các sản phẩm bổ sung với nhau để giải quyết vấn đề theo những cách sáng tạo. Những giải pháp tích hợp, có thể mở rộng này giải quyết những thách thức thay đổi nhanh chóng mà bạn gặp phải trong việc bảo vệ tổ chức của mình. Với sự trợ giúp của khả năng bảo vệ mạnh mẽ từ PhishLabs và các tổ chức khác, Fortra là đồng minh không ngừng nghỉ của bạn, luôn sẵn sàng hỗ trợ bạn trong suốt hành trình an ninh mạng của mình.

Mandiant

mandiant.com

Mandiant cung cấp các giải pháp bảo vệ các tổ chức trước các cuộc tấn công an ninh mạng, tận dụng công nghệ tiên tiến và kiến ​​thức chuyên môn từ tuyến đầu.

Recorded Future

recordedfuture.com

Recorded Future là công ty tình báo mối đe dọa lớn nhất thế giới. Đám mây thông minh của Recorded Future cung cấp thông tin tình báo toàn diện về các đối thủ, cơ sở hạ tầng và mục tiêu. Lập chỉ mục Internet trên web mở, web tối và các nguồn kỹ thuật, Recorded Future cung cấp khả năng hiển thị theo thời gian thực về bề mặt tấn công mở rộng và bối cảnh mối đe dọa, trao quyền cho khách hàng hành động nhanh chóng và tự tin để giảm thiểu rủi ro và thúc đẩy hoạt động kinh doanh một cách an toàn. Có trụ sở chính tại Boston với các văn phòng và nhân viên trên khắp thế giới, Recorded Future hợp tác với hơn 1.800 doanh nghiệp và tổ chức chính phủ trên hơn 75 quốc gia để cung cấp thông tin thời gian thực, không thiên vị và có thể hành động. Tìm hiểu thêm tại recordfuture.com.

Intruder

intruder.io

Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.

Xygeni

xygeni.io

Đảm bảo quá trình phát triển và phân phối phần mềm của bạn! Xygeni Security chuyên về Quản lý tư thế bảo mật ứng dụng (ASPM), sử dụng thông tin chuyên sâu theo ngữ cảnh để ưu tiên và quản lý rủi ro bảo mật một cách hiệu quả đồng thời giảm thiểu tiếng ồn và cảnh báo quá mức. Các công nghệ tiên tiến của chúng tôi tự động phát hiện mã độc trong thời gian thực khi xuất bản các thành phần mới và cập nhật, thông báo ngay cho khách hàng và cách ly các thành phần bị ảnh hưởng để ngăn chặn các vi phạm tiềm ẩn. Với phạm vi bao phủ rộng khắp toàn bộ Chuỗi cung ứng phần mềm—bao gồm các thành phần Nguồn mở, quy trình và cơ sở hạ tầng CI/CD, Phát hiện bất thường, Rò rỉ bí mật, Cơ sở hạ tầng dưới dạng mã (IaC) và bảo mật vùng chứa—Xygeni đảm bảo khả năng bảo vệ mạnh mẽ cho các ứng dụng phần mềm của bạn. Tin tưởng Xygeni sẽ bảo vệ hoạt động của bạn và trao quyền cho nhóm của bạn để xây dựng và phân phối một cách chính trực và bảo mật.

Secureworks

secureworks.com

Chúng tôi bảo vệ các tổ chức bằng cách cung cấp các giải pháp an ninh mạng đã được thử nghiệm trên chiến trường để giảm thiểu rủi ro, cải thiện hoạt động bảo mật và tăng tốc ROI cho các nhóm Bảo mật & CNTT.

Probely

probely.com

Probely là một trình quét lỗ hổng web cho phép khách hàng dễ dàng kiểm tra tính bảo mật của Ứng dụng web & API của họ. Mục tiêu của chúng tôi là thu hẹp khoảng cách giữa phát triển, bảo mật và vận hành bằng cách biến bảo mật thành một đặc điểm nội tại của vòng đời phát triển ứng dụng web và chỉ báo cáo các lỗ hổng bảo mật quan trọng, không có kết quả dương tính giả và kèm theo hướng dẫn đơn giản về cách khắc phục chúng. Probely cho phép các nhóm Bảo mật mở rộng quy mô kiểm tra bảo mật một cách hiệu quả bằng cách chuyển việc kiểm tra bảo mật sang các nhóm Phát triển hoặc DevOps. Chúng tôi thích ứng với các quy trình nội bộ của khách hàng và tích hợp Probely vào hệ thống của họ. Có thể quét các API, trang web và ứng dụng web phức tạp, bao gồm các ứng dụng Javascript phong phú như ứng dụng một trang (SPA). Nó phát hiện hơn 20.000 lỗ hổng, bao gồm SQL SQL, Cross-Site Scripting (XSS), Log4j, OS Command Insert và các vấn đề SSL/TLS.