Cyble
cyble.ai
Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报,并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救,从而保护其公民和基础设施。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项,包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
Collibra
collibra.com
Collibra 是一个数据目录平台和工具,可帮助组织更好地理解和管理其数据资产。 Collibra 帮助创建数据资产清单、捕获有关它们的信息(元数据)并管理这些资产。 Collibra 工具的核心是帮助利益相关者了解存在哪些数据资产、它们由什么组成、如何使用它们以及它们是否符合法规。 Collibra 将您的整个组织与易于查找、理解和访问的可信数据结合在一起,以便您可以利用数据做更多事情。随着新的人工智能 (AI) 用例每天都在形成,AI 治理比以往任何时候都更加重要 — 了解如何使用 Collibra 开始您的 AI 治理之旅。 Collibra 有四大功能区: * 数据目录 – 该模块提供数据资产清单,并允许用户查找和发现用于不同目的的正确资产。 用户可以搜索数据资产的多个不同方面。 * 数据治理——治理功能有助于建立对数据资产的共识并共享有关数据资产的信息。 这包括技术元数据和用户添加的信息。 * 数据沿袭——允许用户查看数据资产在从一个系统转移到另一个系统时是如何创建和塑造的。 Lineage 可帮助数据所有者跟踪数据资产的组成部分以确保合规性,并帮助用户了解资产的来源及其形成方式。 * 数据隐私 – 隐私模块允许隐私和安全团队创建、管理和运行策略,以确保数据隐私和合规性。 可以启动策略工作流程并捕获合规性数据和报告。
Secoda
secoda.co
Secoda 是探索、理解和使用数据的最快方式。 Chipotle、Cardinal Health、Kaufland 和 Remitly 等公司使用 Secoda 来了解整个堆栈的运行状况、降低成本并帮助其数据团队更高效地运行。在人工智能的支持下,Secoda 通过连接到所有数据源、模型、管道、数据库、仓库和可视化工具,为组织的数据创建单一事实来源。 Secoda 将多个工具整合到一个数据管理平台中,以简化数据目录、元数据管理、沿袭、治理、监控和可观察性流程。无论技术能力如何,这都是任何数据或业务利益相关者将其见解转化为行动的最简单方法。
SwordEye
swordeye.io
2018年底,它开发了第一个提供一次性数字资产发行的产品,名为SwordEye Recon。在这个过程中,直到2020年,它已经服务了数十家客户。根据客户的反馈,它开始开发一款新产品,持续监控数字资产,必要时发出警报,并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资,它开发了SwordEye攻击面监控产品,并开始提供一种产品,该产品通过独特的风险评分算法给出风险字母等级,解释攻击面的重要性并提供解决方案。
Deepinfo
deepinfo.com
深信拥有最全面的互联网数据,多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产,24/7 对其进行监控,检测任何问题,并快速通知您,以便您可以立即采取行动。一款一体化网络安全监控解决方案,可增强您组织的网络安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立于 2014 年,其使命只有一个:通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年,我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪,通过检测网络钓鱼、数据泄露、欺诈和漏洞,同时增强事件响应,最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今,Cybersixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期对公司(又名攻击面管理或 ASM)及其供应商或合作伙伴(又名第三方风险管理)的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别,Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进,完全在线,无需第三方干预。封闭平台保证了调查的机密性,因为只有授权人员才能访问该应用程序。
Red Sift
redsift.com
Red Sift 使组织能够预测、响应网络攻击并从中恢复,同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案,它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能,使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织,在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息,请访问 redsift.com。
Informer
informer.io
Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞,以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控,帮助您评估与已知和未知资产相关的风险,以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试,以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量,我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司,以最高的安全测试标准运营,并不断推动创新。
Halo Security
halosecurity.com
现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合,可帮助数千个组织全面了解其网站和应用程序的风险状况。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
Glasstrail
glasstrail.com
Glasstrail 会在不良行为者之前完成所有艰苦的工作,识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前,我们没有全面了解信息安全风险。借助 Glasstrail,我们拥有了一个可以定位漏洞的工具,告诉我们它是否是高优先级风险,并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法,因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。
Privacy Dynamics
privacydynamics.io
帮助数据团队保持道德和负责任,而不妨碍他们。 通过透明度、选择和责任赋予下一代创新者权力。 Privacy Dynamics 将匿名数据保留回您的数据库、仓库或数据湖,因此您可以像使用原始数据一样使用它。 Privacy Dynamics 帮助工程团队安全地访问开发、测试、模型训练和分析所需的数据。
Kriptos
kriptos.io
Kriptos 是一种复杂的人工智能驱动的数据分类解决方案,旨在帮助企业有效管理敏感信息。通过利用先进的人工智能技术,Kriptos 增强了公司的网络安全态势,同时确保遵守主要法规。这种创新软件对于处理大量敏感数据并需要强大的机制来保护数据免受未经授权的访问和破坏的组织来说尤其有价值。 Kriptos 的目标受众包括各个行业的企业,例如金融、保险和零售公司,这些行业的数据安全和监管合规性至关重要。这些行业的组织在识别和分类敏感信息方面经常面临挑战,这可能会导致漏洞和潜在的法律后果。 Kriptos 通过自动化数据分类过程来应对这些挑战,使公司能够专注于核心运营,同时保持高水平的安全性。 Kriptos 的主要功能之一是能够根据预定义的标准自动对数据进行分类,从而显着减少手动分类所需的时间和精力。这种自动化不仅简化了工作流程,还最大限度地降低了人为错误的风险,确保敏感信息得到准确识别和保护。此外,Kriptos 还提供实时监控和报告功能,使组织能够跟踪数据访问和修改,进一步增强其安全措施。 使用 Kriptos 的另一个显着好处是其合规性支持。随着 GDPR、PCI DSS 和 CCPA 等监管要求的不断提高,企业必须确保根据这些法律管理敏感数据。 Kriptos 提供的工具可帮助组织通过详细的报告和审计跟踪来证明对法规的遵守情况,从而简化了合规性。此功能对于需要准备审计或监管评估的公司特别有利。 Kriptos 凭借其人工智能驱动的自动化、实时监控和合规性支持的独特组合,在数据分类类别中脱颖而出。通过使企业能够更有效地管理其敏感信息,Kriptos 不仅增强了网络安全,而且还在组织内部培育了数据责任和问责文化。作为特拉维夫 Techstars 支持的巴克莱加速器计划中加速的产品,Kriptos 被定位为一种具有前瞻性的解决方案,可满足当今数字环境中企业不断变化的需求。
Adaptive
adaptive.live
Adaptive 是一个数据安全平台,允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限,而不是凭证 共享对所有数据源的特权访问,而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道,而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据,无需更改任何访问工作流程,从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试,以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商(例如 Google、Okta 等)同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点,使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构,最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护,而无需改变现有的工作流程和工具。
SISA Radar
sisainfosec.com
SISA Radar - 数据发现和分类工具 SISA Radar 是一种数据发现工具,有助于识别网络中的结构化和非结构化敏感数据,并使用户能够分析、跟踪和报告文件内容。 SISA Radar 为用户提供了一个修复界面,可以屏蔽、截断和/或删除发现的数据,从而减少大量时间和精力来遵守 PCI DSS、GDPR、CCPA、Aadhaar 和其他 PII 数据法规。
Safe Online DataMapper
bysafeonline.com
DataMapper 查找所有公司存储位置和员工的敏感信息,并标记应受到特殊保护的数据。 人工智能和机器学习按风险级别和类别对文件进行排序,并使用智能过滤器和高级搜索选项来提取及时响应 DSAR 所需的特定数据。 发现重复项、存储在错误位置的数据或不再需要的文件,并最大限度地减少存储的数据。 从一个仪表板监控团队的风险数据,并协调整个公司的安全措施,以防止数据泄露并遵守 GDPR、CCPA、PIPEDA 等。 DataMapper 是一种即插即用工具,可在公司的本地或基于云的系统中查找包含敏感信息的文件。 * 查找和管理包含敏感信息的文件 * 保护人们的隐私 * 自动处理敏感数据 * 避免罚款 DataMapper 是为任何处理敏感数据的业务而创建的。
Privasee
privasee.io
Privasee 是一款自我合规工具,可帮助中小企业在创纪录的时间内遵守 GDPR 等数据隐私法规,并轻松分享其合规状态。 Privasee 扫描您的业务和法规并提供精确的建议,以确保您满足法规要求。如果您扩大规模,我们就会与您一起扩大规模。如果法规发生变化,我们也会为您提供保障。拥有您需要的一切,自动化并实时更新。 Privasee 将合规置于自动驾驶状态: - 如果您扩大规模,我们就会与您一起扩大规模。 - 如果法规发生变化,我们会为您提供保障。 - 您需要的一切都集中在一处,且始终保持最新状态。 忘记不合规的负担、冗长的销售流程和采购难题,专注于增长,让 Privasee 处理其余的事情。
PrivaceraCloud
privacera.com
PrivaceraCloud 是 Privacera 软件的完全托管软件即服务 (SaaS) 产品。它允许客户通过基于云的门户使用 Privacera 平台的所有功能,而无需安装或管理软件。此外,PrivaceraCloud 还提供在客户的虚拟私有云 (VPC) 内部署数据平面的选项。这确保了敏感数据仍处于客户的控制范围内,同时利用 Privacera 托管服务的全部功能进行策略管理、治理和安全。 主要特点: * 托管服务:Privacera 管理所有基础设施、维护和更新,确保高可用性和可靠性。 * 灵活集成:组织可以选择在自己的虚拟私有云 (VPC) 内部署连接器和发现模块,从而允许敏感数据保持在其控制范围内,同时利用 Privacera 的托管服务。 * 合规性和安全性:受益于 Privacera 强大的安全实践和合规性认证,确保客户的数据治理需求得到最高标准的满足。
OptIQ.AI
optiq.ai
OptIQ.AI 正在保护数据,无论其存在和流动,彻底改变数据安全和治理。 OptIQ.AI 是一个现代数据安全平台,提供解决方案来帮助企业在云环境中保护最敏感的信息。它专注于数据安全态势管理,利用先进技术来识别、分类和保护数据(无论数据位于何处)。其目标是提高组织数据环境的可见性、评估风险并执行安全策略,以确保遵守监管法律(ISO 27001、SOC 2、PCI-DSS、GDPR、HIPAA、HITRUST、NIST)。 OptIQ 使您能够有效管理和减轻数据泄露和网络威胁。
MinerEye
minereye.com
MinerEye 使组织能够克服信息治理和数据保护挑战。它自动扫描、索引、分析、虚拟标记和分类组织数据存储库中包含的每条非结构化数据和暗数据。借助专有的解释性人工智能、机器学习和计算机视觉,该解决方案可以从存储的数十亿个文件中找到相关文件,准确评估它们,根据重要性和目的对其进行限定,并在发生冲突时自动发送警报以及下一步最佳行动建议,重复或潜在的违规行为。这样,数据保护就得到了显着增强,同时风险和运营成本也降低了。
Klassify
klassify.io
Klassify Technology 一直在开发解决方案,其愿景是通过人工智能支持的集成数据发现、数据分类和数据保护平台帮助企业控制其业务关键数据。 解决方案分类: 1. Klassify数据分类套件(KDCS)帮助企业根据数据的敏感性自动对非结构化数据进行分类。该解决方案为用户提供数据分类策略,并指导他们根据其敏感性对他们正在创建、共享和存储的数据应用适当的分类,并使组织能够应用适当的数据安全控制(例如 DLP、IRM、CASB、加密)。 、访问控制等)来有效保护它。 Klassify 数据分类套件可帮助组织降低意外数据泄露和未经授权访问的风险,同时保持机密性并验证合规性。集成的权限管理还可以帮助组织根据业务目标定义其数据的适当信息障碍。 2. Klassify 数据发现与合规套件 (KDDCS) 是一种以风险为中心的企业数据发现工具,可帮助组织跨端点、服务器、存储、数据库、电子邮件等发现和识别未受保护的回顾性敏感数据。一旦发现敏感数据,其风险就会被消除。它可以帮助组织分析结果、识别 ROT 数据并采取适当的补救措施,如删除、隔离、屏蔽、分类和保护。这使得组织能够完全了解并控制其业务关键数据。随着数据隐私领域日益严格的法规,Klassify 数据发现与合规套件简化了遵守 PCI、GDPR、HIPAA、CCPA 等法规合规性的任务。 3. Klassify 卡数据发现套件 (KCDD) 帮助组织定位和分析不受保护的信用卡和借记卡数据,以符合 PCI DSS。
Divebell
divebell.com
发现驱动的合规性。通过自动化的隐私和安全保护您的数据。 Divebell 是一个内容感知 SaaS 平台,用于数据隐私合规性。该解决方案可发现并监控整个企业的个人数据,以实现实时风险意识。
Octopai
octopai.com
Octopai是一种集中式的跨平台元数据管理自动化解决方案,使数据和分析团队能够快速,精确地发现并控制共享的元数据。利用机器学习,章鱼自动化元数据管理以提高生产力和信任,缩短上市时间,并降低与错误数据相关的风险。 Octopai每天通过跟踪商业智能IT工具,数据仓库和大数据平台的变化来提供组织范围内的解决方案。该平台检测所有相关数据点,以在系统更改之前进行彻底的分析,并在危机时大大缩短恢复时间。
Precisely
precisely.com
Precisely Holdings, LLC(以 Precisely 名义开展业务)是一家专注于数据完整性工具的软件公司,还提供大数据、高速排序、ETL、数据集成、数据质量、数据丰富和位置智能产品。 作为数据完整性领域的全球领导者,Precisely 确保您的数据准确、一致且符合上下文。其产品组合(包括精确数据完整性套件)可帮助集成数据、提高数据质量、管理数据使用、地理编码和分析位置数据,并通过补充数据集丰富数据,以做出自信的业务决策。 100 多个国家/地区的 12,000 多个组织(包括《财富》100 强中的 93 个组织)信任 Precisely 的软件、数据和战略服务来支持人工智能、自动化和分析计划。
Fortra
fortra.com
问题解决者。主动保护者。无情的盟友。 这三大支柱代表了 Fortra 作为网络安全的积极变革者。它的方法与众不同,并为此感到自豪。 Fortra 通过将领先的解决方案整合到一流的产品组合中,从单一提供商创建了更强大的防线,从而改变了行业。但它知道网络安全总是在变化,而且它永远不应该变得太舒服。这就是为什么其专家问题解决团队致力于构建领先的解决方案并适应不断变化的威胁形势。 Fortra 还明白,团结起来会更加强大,因此在客户独特的网络安全之旅的每一步中,它都会优先考虑与客户的协作。它需要花时间倾听每个组织的担忧,并提供集成的、可扩展的解决方案来帮助消除任何担忧。因为归根结底,它知道,为网络安全创造更强大、更简单的未来之路始于每天致力于寻找更好的方法来让客户安心。
Soveren
soveren.io
随着工程师不断修改或创建新的数据存储、微服务、虚拟机和 API,现代应用程序环境也在不断变化。不知道要保护什么的企业面临数据泄露和隐私侵犯的可能性要高出一个数量级。这会影响收入、市值和客户信心。 在此背景下,安全团队面临着关键但看似不可能的任务,即对其基础设施乃至每项资产及其处理的数据有可靠、最新的了解。 由于缺乏完美的解决方案,大多数企业默认采用手动流程以及数据发现和安全工具的某种组合,试图解决数据可观测性问题。 Soveren 是一家敏感数据观测公司,从安全和企业 SaaS 领域的知名人士那里筹集了 1000 万美元:Datadog、Snyk、Palo Alto Networks、Slack、Tessian、MuleSoft、DeepMind 的创始人和首席执行官,以及亚马逊。 Soveren 通过基于 Kubernetes 的环境帮助现代以技术为中心的企业实现关键的生产数据可观察性和安全目标: * 自动化数据和资产可观测性:丰富您的数据库存并提高人工审核的质量 * 发现并优先考虑皇冠上的宝石:获得对敏感资产和数据流的近乎实时的可见性 * 检测并修复错误配置:保护云中的敏感数据和资产免受常见安全风险的影响 * 审核并确保数据合规性:持续遵守数据法规(PCI DSS、GDPR、CPRA 等) * 最大限度地减少第三方数据暴露:降低供应链攻击风险并控制敏感数据共享
