替代项 - CrowdSec

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能...

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

n8n.cloud

n8n.cloud

为具有数百个本机节点的技术人员提供安全且人工智能本机的工作流程自动化工具。在需要时插入代码并将其托管在您自己的基础设施上。 n8n 拥有超过 40k 的 Github Stars，得到了由数千名构建自动化工作流程和 LLM 应用程序的开发人员和用户组成的快速增长的社区的支持。

ActivTrak

activtrak.com

ActivTrak 的劳动力分析有助于混合工作场所提高生产力并最大化结果。该公司高度可扩展的云原生 SaaS 解决方案使用户能够了解人员、流程和技术，从而降低风险和不确定性，并为长期成功奠定基础。这包括确保劳动力活动符合政策和期望；提高团队生产力和绩效；并有效分配劳动力投资。该解决方案的独特之处在于其隐私优先的分析，将员工的个人身份信息和非业务活动排除在报告之外。 ActivTrak 总部位于德克萨斯州奥斯汀，由一支经验丰富的软件行业资深人士团队领导。

Splunk

splunk.com

Splunk Inc. 是一家总部位于加利福尼亚州旧金山的美国科技公司，生产用于通过 Web 式界面搜索、监控和分析机器生成的数据的软件。Splunk Enterprise 和 Enterprise Cloud 解决方案捕获、索引和关联真实数据Splunk 通过识别数据模式、提供指标、诊断问题和提供业务运营情报，使机器数据在整个组织中可访问。 Splunk 是一种用于应用程序管理、安全性和合规性以及业务和 Web 分析的横向技术。最近，Splunk 也开始为 BizOps 开发机器学习和数据解决方案。

N-Able Passportal

passportalmsp.com

N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基于云的机器数据分析公司，专注于安全、运营和 BI 用例。它提供日志管理和分析服务，利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城，由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立，并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventur...

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和...

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP...

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

Dataminr

dataminr.com

Dataminr 将实时人工智能和公共数据应用于我们的客户，为全球企业、公共部门机构、新闻编辑室和非政府组织生成相关且可操作的警报。 Dataminr 领先的人工智能平台可从大量公开信息中检测高影响事件和新兴风险的最早信号。 Dataminr 的实时警报使数百个公共和私营部门组织的数万名用户能够首先了解世界各地的重大事件，制定有效的风险缓解策略，并在危机发生时充满信心地做出反应。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Pendulums

pendulums.io

使用现代时间跟踪工具更有效地管理和跟踪您的时间。 Pendulums 是一款免费时间跟踪工具，通过易于使用的界面和有用的统计数据，帮助您更好地管理时间。

Tines

tines.com

Tines 是适合您整个团队的智能、安全的工作流程构建器。您可以使用 Tines 构建任何工作流程或流程 - 无论复杂程度如何。只需几分钟即可启动并运行，而不是几天或几周。没有代码，也没有定制开发。麦克森、火星和橡树岭国家实验室的团队相信 Tines 能够为他们最重要的工作流程提供支持。结果呢？更高的效率、更低的风险以及更多的时间来完成最重要的工作。您可以通过注册我们始终免费的社区版并从库中导入我们预构建的工作流程之一来立即开始构建。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩...

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Blink

blinkops.com

在人工智能的眨眼间实现所有安全事务的自动化。 Blink 是一个安全工作流程自动化平台，旨在轻松构建、协作和扩展所有安全及其他方面的内容。 无论您喜欢代码、低代码还是无代码，Blink 都能满足您的需求。利用自动化库中提供的 30,000 多个操作，轻松将所需的操作拖放到工作流程中，或使用 Blink Copilot™ 生成带有自然语言提示的工作流程。 使用 Blink 作为自动化中心，安全团队可以在其中快速开发、协作和自动化他们的安全想法。利用该平台的 8,000 多个开箱即用的工作流程快速构建实时修复工作流程。为独立用例生成自动化工作流程或构建端到端主动自动化策略，从而简化整个组织的...

Mimecast

mimecast.com

Mimecast 的 AI 驱动的高级电子邮件安全可阻止最危险的电子邮件攻击，从网络钓鱼和勒索软件到社会工程、支付欺诈和冒充。借助 Mimecast 的高级电子邮件安全，您可以获得： - 业界最佳的保护：通过人工智能驱动的行业领先检测来阻止基于电子邮件的威胁，受到超过 42,000 名客户的信赖。 - 部署灵活性：选择您的部署选项 - 使用或不使用网关提供电子邮件安全性。 - 人工智能驱动的世界级检测：利用人工智能、机器学习和社交图谱的力量，使安全变得更加智能并赋予员工权力。

Mandiant

mandiant.com

Mandiant 利用来自一线的创新技术和专业知识，提供保护组织免受网络安全攻击的解决方案。

Phish.Report

phish.report

Phish.Report 可让您通过交互式指南快速报告任何网络钓鱼网站。滥用联系人数据库意味着您始终可以向正确的地点举报。

Reflectiz

reflectiz.com

Reflectiz 通过减轻网站上下一代第三方威胁带来的安全和隐私风险来保证在线业务的安全，而无需添加任何代码。

DoControl

docontrol.io

DoControl 为组织提供软件即服务 (SaaS) 应用程序数据访问监控、编排和修复所需的自动化自助服务工具。该解决方案揭示所有 SaaS 用户、第三方协作者、资产/元数据、OAuth 应用程序、组和活动事件。从那里，安全团队可以创建精细的数据访问控制策略，以降低数据过度暴露和泄露的风险。我们采用独特的、以客户为中心的方法来应对 SaaS 中劳动密集型安全风险管理和数据丢失防护 (DLP) 的挑战。 DoControl 没有代理、没有内联重定向，也没有云访问安全代理 (CASB) 解决方案中常见的缓慢响应时间。

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - Dev...

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。