第 5 页 - 替代项 - CloudWize

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。

CloudQuery

cloudquery.io

CloudQuery是一个为开发者打造的高性能数据集成框架。 CloudQuery 从 API 中提取、转换配置并将其加载到各种受支持的目的地（例如数据库、数据湖或流平台）以进行进一步分析。 CloudQuery 支持多种用例，包括工程、安全、云安全、营销、销售、云基础设施和 FinOps。

Torq

torq.io

Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈，Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业，包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司，都在 Torq 的帮助下取得了非凡的成果。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一种简化可观察性和事件管理的创新解决方案。通过产品化监控最佳实践和自动化工作，我们可以帮助您利用现有的可观察性工具轻松实现 >99.99% 的正常运行时间。截至 2024 年 6 月，Temperstack 支持 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的开箱即用集成。如果您使用希望我们集成的任何其他可观察工具，请通过我们的支持电子邮件告知我们。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零，因为使用敏感权限的所有身份都会保留其访问权限，并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最小权限所需的时间减少了 97%，攻击面减少了 92%。达到平台范围的最低权限后，Sonrai CIEM+ 解决方案会发现有毒的权限组合，并通过自动或详细的修复来关闭它们创建的意外攻击路径。

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel 支持的 csv 格式的报告，或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式，购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Thoropass 合作，您可以确信原本复杂的流程将变得顺畅且可预测，从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。

Wing Security

wing.security

Wing 使组织能够充分利用 SaaS 的潜力，同时确保强大的安全态势。我们的 SSPM 解决方案提供无与伦比的可见性、控制和合规性功能，增强任何组织对现代 SaaS 相关威胁的防御能力。借助 Wing 的自动化安全功能，CISO、安全团队和 IT 专业人员可以节省之前在手动和容易出错的流程上花费数周的工作时间。 Wing 受到数百家全球公司的信赖，提供源自我们行业领先的 SaaS 应用程序数据库的可行安全见解，涵盖超过 280,000 家 SaaS 供应商。这导致了利用 SaaS 的最安全、最有效的方式 Wing Security 由以色列国防军前 CISO 和网络防御负责人创立，其愿景是为用户提供 SaaS 应用程序安全所需的自动化、自助服务工具。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

PointFive

pointfive.co

PointFive 的云效率平台使企业能够优化其云基础设施。借助无代理方法和专有的 DeepWaste™ 算法，我们提供可操作的见解和成本补救工作流程，从而提高效率和性能。为什么选择第五点？ - 无代理集成：与您的云环境无缝集成，避免代理侵入。 - DeepWaste™ 算法：识别效率低下和浪费的情况，提供有针对性的成本节约建议。 - 可操作的见解：为明智的决策和资源优化提供清晰的路径。 - 成本补救工作流程：通过易于实施的脚本简化成本节约措施。 - 团队支持：为团队提供环境，以做出具有成本意识的决策并优化绩效。使用 PointFive 转变您的云管理策略。访问 point Five.co 了解更多信息。

Cloudanix

cloudanix.com

Cloudanix 是一个由 Ycombinator 支持的安全平台，适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案，其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险，还能够补救风险和威胁。入职只需不到 30 分钟，只需点击 1 次即可。

ContraForce

contraforce.com

解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce，协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。

Cloudchipr

cloudchipr.com

云操作的工作流程自动化。 Cloudchipr 通过自动化云操作帮助工程和财务团队节省时间和金钱。借助 Cloudchipr，团队可以安排不同的自动化工作流程，发送 Slack 警报、构建 Tableau 图表、创建 Jira 票证以及停用所有主要云平台上未使用的资源。它就像云操作领域的 Zapier。

Lumigo

lumigo.io

Lumigo 是一个云原生可观察性和调试平台，专为无服务器和容器化应用程序而构建。凭借同类最佳的分布式跟踪，Lumigo 可以帮助开发人员和工程师充满信心地应对高度分布式云应用程序的复杂性。 Lumigo 通过零代码更改进行部署，连接现代应用程序中的每个组件（从 AWS 无服务器和容器化服务到第三方集成），从而可以轻松快速地查找和修复错误、错误或性能问题。可视化调试 - 无需手动更改代码，Lumigo 即可可视化您的整个环境，包括您的容器、Lambda、AWS 托管服务以及对第三方的每个 API 调用。一键式分布式跟踪 - Lumigo 的整个请求或事务的可视堆栈跟踪不仅仅是指标和日志，您可以无缝导航以在几秒钟内找到问题的根本原因。识别并消除性能瓶颈 - 轻松呈现有关无服务器和容器化应用程序的关键见解，以了解系统运行状况、探索性能问题、降低成本并消除瓶颈。无服务器特定的智能警报 - 预测分析可在问题影响性能或最终用户之前识别问题，并将警报直接发送到 Slack、电子邮件或工作流程中的任何其他工具。清晰地了解您的架构 - 忘记白板。 Lumigo 提供整个架构的视觉、始终最新的视图。与您现有的工具链配合使用 - 无论是向 Slack、Microsoft Teams、VictorOps 或 PagerDuty 发出警报，还是直接在 Jira 中创建问题或通过 Terraform 或 Serverless Framework 进行部署的能力，Lumigo 都能与您的生态系统完美配合。只需几分钟即可启动并运行——免费开始！ https://lumigo.io

Anodot

anodot.com

Anodot 的增强分析平台是下一代商业智能。 Anodot 主动实时识别对收入至关重要的业务事件、建议操作并自动执行补救流程。 Anodot 的专利技术超越了数据可视化，不断分析和关联业务指标、警报和预测。 Anodot 的增强分析利用人工智能和机器学习，主动提醒公司注意影响收入的业务事件，并实时自动进行补救。该公司的云成本解决方案提供准确的监控和预测以及节省建议，可将年度云支出削减高达 40%。财富 500 强公司利用 Anodot 进行云成本管理，并利用 Anodot 进行支付智能，以帮助减少云浪费并保护收入流。我们的团队横跨几大洲，总部位于美国和以色列，业务部门致力于数字、金融服务和电信。要了解更多信息，请访问 www.anodot.com 或在 LinkedIn 和 Twitter 上查看我们。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合，全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度，同时增强与客户和利益相关者的信任。

Granulate

granulate.io

Granulate 的自主、持续工作负载优化使公司能够提高应用程序性能并将云成本降低高达 63% - 无需更改代码。 Granulate 的技术可以学习云或本地基础设施上应用程序的资源管理模式，并在运行时级别持续优化它。客户可以从在单个虚拟机上激活 Granulate 开始，但无论集群大小如何，他们都将看到吞吐量高达 5 倍、延迟减少 40% 以及云成本减少 60% 的结果。无论使用其他优化解决方案如何，性能都会有所提升，并且工程师不需要更改任何代码。

Economize

economize.cloud

Economize 是一个云成本管理平台，供工程团队分析、管理和优化其云成本。 Economize 提供高级成本报告、成本异常检测以及针对您的云工作负载的建议。除此之外，Economize 还提供其他功能，如 Slack 报告、单位成本经济学、自定义仪表板。 Economize 与您的云提供商无缝集成，并为您提供有关您运行的工作负载的完整上下文和信息。通过 Economize，您可以更好地了解您的基础设施、收集正确的数据点以做出明智的决策、向财务团队提供详细报告，从而优化您的成本。