Trava Security
travasecurity.com
Không chỉ là một công cụ GRC, chúng tôi còn là chuyên gia tuân thủ của bạn. Đơn giản hóa quy trình, giải phóng thời gian và nguồn lực, thúc đẩy tăng trưởng kinh doanh của bạn. Khai phá sức mạnh của Phần mềm quản lý lỗ hổng và Dịch vụ vCISO để củng cố tổ chức của bạn trước các mối đe dọa trên mạng đồng thời bảo vệ tài sản kỹ thuật số của bạn. Các giải pháp tích hợp của chúng tôi cung cấp sự hỗ trợ toàn diện cho các khuôn khổ tuân thủ bao gồm SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, v.v., cùng với khả năng quản lý chương trình bảo mật chuyên nghiệp. Đạt được sự tuân thủ một cách dễ dàng và củng cố tình trạng bảo mật của bạn với các dịch vụ đáng tin cậy của chúng tôi.
GitGuardian
gitguardian.com
Các cách xây dựng phần mềm mới tạo ra nhu cầu hỗ trợ các lỗ hổng mới và quy trình khắc phục mới. Những nhu cầu này xuất hiện đột ngột đến mức chúng đã tạo ra một thị trường công cụ DevSecOps non trẻ và có tính phân mảnh cao. Các giải pháp được chuyên biệt hóa dựa trên loại lỗ hổng đang được giải quyết: SAST, DAST, IAST, RASP, SCA, Phát hiện bí mật, Bảo mật vùng chứa và Cơ sở hạ tầng dưới dạng bảo mật mã. Tuy nhiên, thị trường bị phân mảnh và các công cụ không được tích hợp tốt vào quy trình làm việc của nhà phát triển. GitGuardian, được thành lập vào năm 2017 bởi Jérémy Thomas và Eric Fourrier, đã nổi lên như người đi đầu trong lĩnh vực phát hiện bí mật và hiện đang tập trung vào việc cung cấp nền tảng bảo mật mã toàn diện đồng thời kích hoạt Mô hình trách nhiệm chung của AppSec. Cho đến nay, công ty đã huy động được tổng vốn đầu tư 56 triệu USD. Với hơn 150 nghìn lượt cài đặt, GitGuardian là ứng dụng bảo mật số 1 trên GitHub Marketplace. Các tính năng cấp doanh nghiệp của nó thực sự cho phép các nhóm AppSec và Phát triển hợp tác để cung cấp mã không có bí mật. Công cụ phát hiện của nó dựa trên 350 máy dò có khả năng phát hiện bí mật trong cả kho lưu trữ và vùng chứa công khai cũng như riêng tư ở mỗi bước của quy trình CI/CD.
Conviso
convisoappsec.com
Nền tảng Conviso đã có toàn bộ quy trình bảo mật để trao quyền cho các nhà phát triển xây dựng các ứng dụng an toàn. Bởi vì Bảo mật không nên là một phần riêng biệt trong quy trình phát triển của bạn — nó phải là một hoạt động hợp tác liên tục giữa tất cả các nhóm. Conviso hiện giới thiệu năm sản phẩm trong nền tảng của mình để giúp bạn thực hiện sứ mệnh này.
Data Theorem
datatheorem.com
Các giải pháp của RamQuest bao gồm các giải pháp kết thúc, kế toán ký quỹ, hình ảnh, quản lý giao dịch, thiết kế và thị trường kỹ thuật số được tích hợp đầy đủ của chúng tôi và có sẵn tại chỗ hoặc trong môi trường được lưu trữ
Bright Security
brightsec.com
Nền tảng DAST tập trung vào nhà phát triển của Bright Security trao quyền cho cả nhà phát triển và chuyên gia AppSec khả năng kiểm tra bảo mật cấp doanh nghiệp cho các ứng dụng web, API cũng như ứng dụng GenAI và LLM. Bright biết cách cung cấp các thử nghiệm phù hợp, vào đúng thời điểm trong SDLC, trong các nhà phát triển và các công cụ AppSec cũng như nhiều lựa chọn với tỷ lệ dương tính giả thấp nhất và cảnh báo mệt mỏi.
OnSecurity
onsecurity.io
OnSecurity là nhà cung cấp thử nghiệm thâm nhập hàng đầu được CREST công nhận có trụ sở tại Vương quốc Anh, chuyên cung cấp các dịch vụ thử nghiệm thâm nhập có tác động cao, thông minh cao cho các doanh nghiệp thuộc mọi quy mô. Bằng cách đơn giản hóa việc quản lý và thực hiện thử nghiệm pentest, chúng tôi giúp các tổ chức dễ dàng nâng cao tình hình bảo mật và giảm thiểu rủi ro, góp phần tạo ra một môi trường kỹ thuật số an toàn hơn, bảo mật hơn cho mọi người. Pentesting, Quét lỗ hổng và Thông tin về mối đe dọa tất cả trong một nền tảng. Bắt đầu hành trình tấn công an ninh mạng của bạn ngay hôm nay: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec là một ngăn xếp bảo mật nguồn mở giúp phát hiện các hành vi hung hăng và ngăn chúng truy cập vào hệ thống của bạn. Thiết kế thân thiện với người dùng và khả năng tích hợp dễ dàng vào cơ sở hạ tầng bảo mật hiện tại của bạn mang lại rào cản gia nhập kỹ thuật thấp và mức độ bảo mật cao. Khi một hành vi không mong muốn được phát hiện, nó sẽ tự động bị chặn. IP tích cực, kịch bản được kích hoạt và dấu thời gian được gửi để quản lý nhằm tránh ngộ độc và dương tính giả. Nếu được xác minh, IP này sẽ được phân phối lại cho tất cả người dùng CrowdSec đang chạy cùng một kịch bản. Bằng cách chia sẻ mối đe dọa mà họ phải đối mặt, tất cả người dùng đang bảo vệ lẫn nhau.
Sysdig
sysdig.com
Sysdig Secure là nền tảng CNAPP của chúng tôi được hơn 700 khách hàng doanh nghiệp sử dụng để giải quyết CNAPP, VM, CSPM, CIEM, bảo mật vùng chứa và hơn thế nữa - ở quy mô doanh nghiệp. Nền tảng của chúng tôi mở rộng khả năng ngăn chặn, phát hiện và phản hồi để khách hàng có thể tự tin bảo mật các container, Kubernetes, máy chủ/máy chủ và dịch vụ đám mây. Sysdig cung cấp khả năng hiển thị theo thời gian thực trên quy mô lớn trên nhiều đám mây, loại bỏ các điểm mù về bảo mật. Chúng tôi sử dụng thông tin trong thời gian chạy để ưu tiên cảnh báo để các nhóm có thể tập trung vào các sự kiện bảo mật có tác động lớn và cải thiện hiệu quả. Bằng cách hiểu toàn bộ nguồn của luồng phản hồi và đề xuất biện pháp khắc phục có hướng dẫn, khách hàng có thể vừa khắc phục các sự cố trong quá trình sản xuất mà không lãng phí thời gian, vừa phát hiện và ứng phó với các mối đe dọa trong thời gian thực. Với Sysdig Secure, bạn có thể: - Ngăn chặn các cuộc tấn công nhanh hơn tới 10 lần - Giảm lỗ hổng tới 95% - Phát hiện ngay các thay đổi rủi ro - Đóng các khoảng trống về quyền trong vòng chưa đầy 2 phút Sysdig. Bảo mật từng giây.
ArmorCode
armorcode.com
ArmorCode là một nền tảng AppSecOps hợp nhất ASPM, Quản lý lỗ hổng hợp nhất, điều phối DevSecOps và tuân thủ. Nó tích hợp với công cụ bảo mật của bạn để thu thập, loại bỏ trùng lặp và liên kết các phát hiện nhằm cung cấp cho các nhóm cái nhìn toàn diện về bối cảnh rủi ro của họ và tăng tốc độ khắc phục thông qua ưu tiên rủi ro và tự động hóa quy trình làm việc.
Orca Security
orca.security
Nền tảng bảo mật đám mây Orca xác định, ưu tiên và khắc phục các rủi ro cũng như các vấn đề tuân thủ trong khối lượng công việc, cấu hình và danh tính trên nền tảng đám mây của bạn bao gồm AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud và Oracle Cloud. Orca cung cấp giải pháp bảo mật đám mây toàn diện nhất trong ngành trong một nền tảng duy nhất — loại bỏ nhu cầu triển khai và duy trì các giải pháp đa điểm. Orca là ứng dụng đầu tiên không cần tác nhân và kết nối với môi trường của bạn trong vài phút bằng cách sử dụng công nghệ SideScanning™ được cấp bằng sáng chế của Orca, cung cấp khả năng hiển thị sâu và rộng về môi trường đám mây của bạn mà không cần tới tác nhân. Ngoài ra, Orca có thể tích hợp với các tác nhân bên thứ ba để có khả năng hiển thị và bảo vệ thời gian chạy cho khối lượng công việc quan trọng. Orca đi đầu trong việc tận dụng Generative AI để đơn giản hóa các cuộc điều tra và đẩy nhanh quá trình khắc phục – giảm trình độ kỹ năng cần thiết và tiết kiệm thời gian và công sức cho bảo mật đám mây, DevOps và nhóm phát triển, đồng thời cải thiện đáng kể kết quả bảo mật. Là Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP), Orca hợp nhất nhiều giải pháp điểm trong một nền tảng, bao gồm: CSPM, CWPP, CIEM, Quản lý lỗ hổng, Bảo mật vùng chứa và Kubernetes, DSPM, Bảo mật API, CDR, Tuân thủ nhiều đám mây, Shift Left Bảo mật và AI-SPM.
Scribe Security
scribesecurity.com
Scribe là một giải pháp SaaS cung cấp sự đảm bảo liên tục về tính bảo mật và độ tin cậy của các tạo phẩm phần mềm, hoạt động như một trung tâm tin cậy giữa nhà sản xuất phần mềm và người tiêu dùng. Hệ thống quản lý SBOM tập trung của Scribe cho phép dễ dàng quản lý và chia sẻ các sản phẩm SBOM cùng với tất cả các khía cạnh bảo mật liên quan của chúng một cách được kiểm soát và tự động.
Endor Labs
endorlabs.com
Nền tảng bảo mật chuỗi cung ứng phần mềm Endor Labs giải quyết ba điểm yếu và kết quả chính về bảo mật chuỗi cung ứng phần mềm: Bảo mật mã nguồn mở: Endor Labs giúp các kỹ sư cải thiện hiệu suất ứng dụng và giảm thiểu bề mặt tấn công bằng cách chọn và duy trì các phần phụ thuộc an toàn và chất lượng cao trên SDLC. Endor Labs thay thế các giải pháp SCA hiện có thiếu ngữ cảnh về cách sử dụng mã, từ đó cắt giảm ~80% tiếng ồn SCA để các nhóm có thể tập trung vào những gì quan trọng. Bảo mật đường ống CI/CD: Endor Labs giúp bạn khám phá các đường ống và kỹ thuật bóng, đảm bảo phạm vi phủ sóng công cụ bảo mật nhất quán, giám sát trạng thái của các kho lưu trữ và triển khai xác minh tính toàn vẹn của bản dựng, tất cả thông qua một hook duy nhất và khung chính sách dưới dạng mã được tích hợp vào đường ống của bạn . Tuân thủ & SBOM: Endor Labs giúp các nhóm tuân thủ các tiêu chuẩn và quy định bằng cách phát hiện rủi ro pháp lý, tạo và sử dụng SBOM/VEX, ký mã và điều chỉnh theo khung NIST SSDF và CIS.
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics đang đặt ra tiêu chuẩn cho sự thành công của Salesforce thông qua trí thông minh của tổ chức được điều khiển bằng máy học, an toàn, tự động. - Theo dõi tình trạng và hiệu suất: Ngay lập tức có được cái nhìn toàn diện về tổ chức của bạn. - Cải thiện bảo mật: Xác định chính xác các rủi ro về bảo mật và tuân thủ. - Khám phá những hiểu biết sâu sắc về hệ sinh thái: Điểm chuẩn so với tiêu chuẩn ngành. - Hãy hành động: Xác định và khắc phục các vấn đề có mức độ ưu tiên cao—nhanh chóng. - Hợp lý hóa quy trình: Tối ưu hóa quy trình kinh doanh của bạn, bên trong Salesforce. Giải pháp của chúng tôi cung cấp cho C-Suite, quản trị viên, kiến trúc sư và nhà tư vấn Salesforce những hiểu biết sâu rộng và hữu ích nhất về bất kỳ tổ chức Salesforce nào. Giải quyết nợ kỹ thuật, tự động hóa dư thừa và độ phức tạp ngày càng mở rộng của tổ chức để nhận được lợi tức đầu tư tốt nhất từ khoản đầu tư Salesforce của bạn nhanh hơn. Được thành lập vào năm 2022, Hubbl Diagnostics được xây dựng bởi Mục đích không phổ biến (trước đây là Traction on Demand), một công ty ươm tạo và phát triển sản phẩm Salesforce có trụ sở tại Vancouver, Canada.
Intigriti
intigriti.com
Intigriti là một công ty an ninh mạng đang phát triển nhanh chóng, chuyên cung cấp các dịch vụ bảo mật nhờ nguồn lực cộng đồng để giúp các tổ chức tự bảo vệ mình khỏi tội phạm mạng và vi phạm dữ liệu. Nền tảng an ninh mạng hàng đầu trong ngành của chúng tôi cho phép các công ty tiếp cận cộng đồng toàn cầu gồm 70.000 nhà nghiên cứu bảo mật của chúng tôi, những người sử dụng kiến thức chuyên môn độc đáo của mình để tìm và báo cáo các lỗ hổng nhằm bảo vệ doanh nghiệp. Intigriti được một số công ty lớn nhất và thú vị nhất trên toàn cầu tin tưởng, bao gồm Intel, Yahoo! và Red Bull tin tưởng nền tảng của chúng tôi sẽ giảm nguy cơ bị tấn công mạng và vi phạm dữ liệu. Các dịch vụ kiểm tra bảo mật bổ sung của chúng tôi giúp các công ty giữ an toàn cho tài sản kỹ thuật số của họ và giảm nguy cơ thiệt hại do vi phạm. Các giải pháp của chúng tôi bao gồm: - Bug Bounty - Chương trình tiết lộ lỗ hổng bảo mật (VDP) - Pentest kết hợp - Sự kiện hack trực tiếp - Dịch vụ phần thưởng Được thành lập vào năm 2016, Intigriti hiện có đội ngũ toàn cầu gồm hơn 100 nhân viên trên toàn cầu
Cloudanix
cloudanix.com
Cloudanix là nền tảng bảo mật được Ycombinator hỗ trợ cho mã, đám mây, danh tính và khối lượng công việc của bạn. Cloudanix cung cấp các giải pháp cho nhiều môi trường của bạn, có thể bao gồm nhiều đám mây, nhiều tài khoản, nhiều khu vực, nhiều thời gian chạy, v.v. Cloudanix cho phép các tổ chức thuộc nhiều ngành và khu vực địa lý từ khởi nghiệp đến doanh nghiệp không chỉ xác định và giảm thiểu mà còn khắc phục rủi ro và những lời đe dọa. Quá trình triển khai chỉ mất chưa đầy 30 phút và chỉ cần 1 cú nhấp chuột.
Integration Labs
integrationlabs.co
API hợp nhất cho dữ liệu tài chính doanh nghiệp. Integration Labs giúp bạn dễ dàng tương tác với dữ liệu tài chính của khách hàng doanh nghiệp của mình. Các công ty dịch vụ tài chính, thanh toán và SaaS hàng đầu sử dụng một API duy nhất để truy xuất và đồng bộ hóa dữ liệu một cách liền mạch trên các nền tảng kế toán, thương mại và thanh toán của khách hàng. Với Integration Labs, các công ty B2B tích hợp một lần để kết nối với hơn 30 tích hợp kế toán, thanh toán và thương mại điện tử, đồng thời xây dựng các công cụ kinh doanh sáng tạo để tài trợ hóa đơn, cho vay kỹ thuật số, quản lý chi phí, đối chiếu AP/AR tự động, v.v.
JFrog
jfrog.com
Cung cấp phần mềm đáng tin cậy với tốc độ. Nền tảng chuỗi cung ứng phần mềm duy nhất cung cấp cho bạn khả năng hiển thị, bảo mật và kiểm soát từ đầu đến cuối để tự động hóa việc phân phối các bản phát hành đáng tin cậy. Nền tảng JFrog lai, có khả năng mở rộng quy mô lớn, mở, linh hoạt và được tích hợp với tất cả các công nghệ và công cụ trọn gói trong chuỗi cung ứng phần mềm. Các tổ chức được hưởng lợi từ khả năng truy xuất nguồn gốc đầy đủ đối với bất kỳ loại môi trường phát hành và triển khai nào bao gồm mô hình ML, phần mềm chạy trên biên và phần mềm được triển khai trong trung tâm dữ liệu sản xuất.
Panoptica
panoptica.app
Panoptica là nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây mạnh mẽ của Cisco giúp phát hiện và khắc phục các lỗ hổng trong quá trình phát triển cho đến sản xuất, đảm bảo ứng dụng của bạn được an toàn và tuân thủ. Thông qua công nghệ dựa trên biểu đồ, nền tảng này có thể khai thác những hiểu biết trực quan, các đường tấn công quan trọng và tăng tốc độ khắc phục để bảo vệ các ứng dụng hiện đại của bạn trên nhiều nền tảng đám mây lai. Truy cập https://www.panoptica.app Các tính năng chính: - Khả năng hiển thị và bối cảnh: Panoptica cung cấp khả năng hiển thị và bối cảnh rõ ràng bằng cách xác định các đường tấn công và ưu tiên rủi ro, giúp bạn đưa ra quyết định sáng suốt. - Phạm vi phủ sóng toàn diện và toàn diện: Quản lý môi trường dựa trên nền tảng đám mây của bạn một cách dễ dàng thông qua nền tảng bảo mật tích hợp của Panoptica, giảm thiểu các lỗ hổng thường gây ra do sử dụng các giải pháp riêng biệt. - Phân tích nâng cao: Sử dụng các kỹ thuật phân tích nguyên nhân gốc và đường dẫn tấn công nâng cao để phát hiện các rủi ro tiềm ẩn từ góc độ của kẻ tấn công. - Quét không cần tác nhân: Công nghệ không dùng tác nhân của Panoptica quét mọi môi trường đám mây—Azure, AWS, GCP, Kubernetes hoặc kết hợp chúng. - Trực quan hóa toàn diện: Ánh xạ nội dung và mối quan hệ vào cơ sở dữ liệu biểu đồ nâng cao để thể hiện trực quan hoàn chỉnh về ngăn xếp đám mây của bạn. Lợi ích - CNAPP nâng cao: Panoptica tăng cường khả năng của Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây. - Tuân thủ nhiều đám mây: Đảm bảo tuân thủ trên nhiều nền tảng đám mây khác nhau. - Trực quan hóa từ đầu đến cuối: Hiểu rõ hơn về toàn bộ ngăn xếp ứng dụng đám mây của bạn. - Khắc phục động: Sử dụng các kỹ thuật động để giải quyết vấn đề một cách hiệu quả. - Tăng hiệu quả: Hợp lý hóa quy trình bảo mật và giảm thời gian phản hồi. - Giảm chi phí: Giảm thiểu chi phí tài nguyên trong khi tối ưu hóa bảo mật.
Arnica
arnica.io
Arnica là nền tảng bảo mật chuỗi cung ứng phần mềm dựa trên hành vi dành cho DevOps. Arnica chủ động bảo vệ chuỗi cung ứng phần mềm của bạn bằng cách tự động hóa các hoạt động bảo mật hàng ngày và trao quyền cho các nhà phát triển sở hữu bảo mật mà không phải gánh chịu rủi ro hoặc ảnh hưởng đến tốc độ.
Lacework
lacework.com
Lacework cung cấp nền tảng bảo vệ ứng dụng gốc đám mây dựa trên dữ liệu gốc và hàng đầu (CNAPP). Lacework được gần 1.000 nhà đổi mới toàn cầu tin tưởng để bảo mật đám mây từ khâu xây dựng đến vận hành. Lacework trao quyền cho khách hàng ưu tiên các rủi ro, tìm ra các mối đe dọa đã biết và chưa biết nhanh hơn, đạt được sự tuân thủ liên tục trên đám mây và phát triển mã bảo mật mà không bị chậm lại, tất cả từ một nền tảng thống nhất. Kể từ khi thành lập vào năm 2017, Lacework đã tinh chỉnh một nền tảng gốc đám mây duy nhất để tiếp thu và hiểu nhiều dữ liệu nhất có thể nhằm cung cấp bảo mật tốt nhất có thể - bằng cả phương tiện dựa trên tác nhân hoặc không cần tác nhân. Sau đó, nền tảng hợp nhất của chúng tôi sử dụng dữ liệu này để thực hiện các trường hợp sử dụng đám mây phổ biến: quản lý trạng thái, bảo vệ khối lượng công việc, quản lý lỗ hổng, tuân thủ, bảo mật vùng chứa, v.v. Khách hàng phụ thuộc vào Lacework để tăng doanh thu, đưa sản phẩm ra thị trường nhanh hơn và an toàn hơn cũng như hợp nhất các giải pháp bảo mật điểm vào một nền tảng duy nhất. Trung bình, nền tảng của chúng tôi thay thế các công cụ từ 2 đến 5 điểm. Khách hàng trung bình giảm được 100:1 tiếng ồn cảnh báo nhờ công nghệ phát hiện bất thường đã được cấp bằng sáng chế của chúng tôi. Và người dùng Lacework đã trải nghiệm quá trình điều tra nhanh hơn 80% nhờ các cảnh báo giàu ngữ cảnh của chúng tôi.
© 2025 WebCatalog, Inc.