Dynatrace
dynatrace.com
Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合,从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化,更快、更安全地交付软件,并确保完美的数字体验。
Bitdefender GravityZone
bitdefender.com
GravityZone 是一款从头开始构建的虚拟化和云业务安全解决方案,可为物理端点、移动设备、公共云中的虚拟机和 xchange 邮件服务器提供安全服务。 GravityZone 是一款在云中提供统一管理控制台的产品,由 Bitdefender 托管,或者作为一个虚拟设备安装在公司场所,它提供单点部署、实施和管理任意数量端点的安全策略,任何类型、任何地点。 GravityZone 为端点和 Microsoft Exchange 邮件服务器提供多层安全保护:具有行为监控功能的反恶意软件、零日威胁防护、应用程序控制和沙箱、防火墙、设备控制、内容控制、反网络钓鱼和反垃圾邮件。
OneTrust
onetrust.com
信任情报平台可帮助组织连接数据,团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集,可以在隐私,安全,IT/IT/IT/Tech,第三方和AI风险的情况下自动化数据的治理,并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作,以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者,拥有300多个专利,为全球14,000多个客户提供服务,从行业巨头到小型企业。 *同意和偏好:简化消费者透明度的同意和偏好管理。 *隐私自动化:通过操作您的隐私程序,在整个数据生命周期中启用负责任的使用。 *技术风险与合规性:扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理:从摄入量到风险评估,缓解,正在进行的监测和报告的第三方管理自动化。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞,无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单,并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接,并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型,包括: - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击; - DoS(拒绝服务)攻击 BitNinja Security 可以轻松保护 Web 服务器: - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成,如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持,安装在以下 Linux 发行版上: CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本
YesWeHack
yeswehack.com
YesWeHack 成立于 2015 年,是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty(按发现的漏洞付费)为公司提供创新的网络安全方法,将 170 个国家/地区的 45,000 多名网络安全专家(道德黑客)与组织联系起来,以保护其暴露的范围并报告其网站、移动应用程序中的漏洞,基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规,为全球数百个组织运行私人(仅基于邀请)计划和公共计划。除了 Bug Bounty 平台之外,YesWeHack 还提供:漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。
Oneleet
oneleet.com
Oneleet 提供了一个全覆盖的网络安全平台,企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图,以确保其安全并与合作伙伴建立信任。
Bugcrowd
bugcrowd.com
Bugcrowd 不仅仅是一家众包安全公司;我们是一个由网络安全爱好者组成的社区,为了一个共同的目标而团结在一起:保护组织免受攻击者的侵害。通过我们的人工智能平台,将我们的客户与适合他们需求的值得信赖的黑客联系起来,我们使他们能够收回控制权,并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性,用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理(提供单点定价)- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户,包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。
Sumo Logic
sumologic.com
Sumo Logic, Inc. 是一家基于云的机器数据分析公司,专注于安全、运营和 BI 用例。它提供日志管理和分析服务,利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城,由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立,并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventures 的资金、天使投资人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富兰克林邓普顿。截至2019年5月,该公司已筹集风险投资总额达3.45亿美元。 2020年9月17日,Sumo Logic以上市公司身份在纳斯达克证券交易所首次公开募股。
Webz.io
webz.io
Webz.io 是机器定义网络数据的领先提供商。它将来自开放网络和暗网的大量网络数据转换为结构化网络数据源,可供机器使用。使用 Webz.io 的数据,企业、开发人员和分析师现在可以释放网络数据的原始潜力。
Patchstack
patchstack.com
使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Immersive Labs
immersivelabs.com
Immersive Labs 是以人为本的网络弹性领域的领导者。我们帮助组织持续评估、建立和证明整个组织团队(从一线网络安全和开发团队到董事会级高管)的网络劳动力弹性。我们提供真实的模拟和动手网络安全实验室,以评估个人和团队针对最新威胁的能力和决策。组织现在可以通过与行业基准相比衡量其准备情况、构建团队能力以及展示风险降低和对数据支持证据的合规性来证明其网络弹性。 Immersive Labs 受到世界上最大的组织和政府的信任,包括花旗、辉瑞、Humana、Kroll、沃达丰和伦敦交通局。我们得到了高盛资产管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量并证明您的网络能力吗?立即预订演示:www.immersivelabs.com
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Securily Pentest
securily.com
借助人工智能增强渗透测试平台,安全地解决中小企业复杂且成本高昂的网络安全问题。通过将尖端人工智能与专家人工监督相结合,Securily 提供全面、高效且经济实惠的安全评估。这种独特的方法不仅可以检测漏洞,还可以指导修复,帮助企业加强防御并轻松遵守行业标准。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Flare
flare.io
Flare 是面向组织的主动数字足迹监控解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深网和明网,以发现未知事件、自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
SentryPage
sentrypage.com
SentryPage 是一种污损管理工具,可为您的网站提供针对潜在入侵和污损活动的所有监视。 SentryPage 旨在监控我们网页上的篡改活动,尤其是我们的主页。这种污损监控工具具有更高的灵敏度,可以检测到即使是极少量的污损。它还具有一体化警报、通知和用户管理功能。在其系统的基础上,SentryPage 有两 (2) 个核心引擎:攻击签名引擎和外部资源引擎。 攻击签名帮助我们根据攻击者的模式(签名和脏话)识别攻击者。该引擎还可以理解多种语言。外部资源可以轻松地从附加到您网站的外部链接地址中检测到未识别的域。借助 SentryPage,我们可以帮助每个人监控其网站,防止可疑活动。 Xtremax 是一家屡获殊荣的数字化转型公司,总部位于新加坡,提供创新的云技术和数字解决方案,包括 SentryPage。自 2003 年以来,Xtremax 已在东南亚地区拥有超过 500 名专业人士。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全操作,以帮助初创公司和企业有效识别、管理和缓解漏洞。
Progress
progress.com
Progress(纳斯达克股票代码:PRGS)提供的软件使组织能够开发和部署其关键任务应用程序和体验,以及有效管理其数据平台、云和 IT 基础设施。作为经验丰富、值得信赖的提供商,我们让技术专业人员的生活变得更加轻松。数十万家企业超过 400 万开发人员和技术人员依赖 Progress。 如需了解更多信息,请访问 www.progress.com,并在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上关注我们。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Imperva
imperva.com
Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案(第 3-4 层和第 7 层)、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务,以提供有关网站安全和性能的见解。
Trust Guard
trustguard.com
Trust Guard 的网站安全包括 3 种类型的漏洞扫描和信任印章,以提高您的销售额。立即获取免费的网站安全扫描。
Guardz
guardz.com
Guardz 是一款领先的统一网络安全解决方案,专为托管服务提供商 (MSP) 设计,使他们能够利用人工智能和多层方法来打击网络钓鱼、勒索软件攻击、数据丢失和用户风险,从而保护客户免受不断变化的数字威胁。我们的技术通过在单一管理平台中自动执行跨用户数据、设备、电子邮件和云目录的检测和响应流程来简化网络安全。在 Guardz,我们致力于让您安心并实现业务连续性。将顶级网络安全技术与深厚的保险专业知识相结合,确保您的安全措施得到持续监控、管理和优化。
PhishLabs
phishlabs.com
Fortra 的 PhishLabs 是一家网络威胁情报公司,通过策划威胁情报和全面缓解来提供数字风险保护。 PhishLabs 为世界领先的品牌和公司提供品牌假冒、帐户接管、数据泄露和社交媒体威胁防护的一套完整解决方案。欲了解更多信息,请访问 https://www.phishlabs.com。 Fortra(帮助系统的新面貌)的关键部分 PhishLabs 很荣幸成为 Fortra 全面网络安全产品组合的一部分。 Fortra 通过将互补产品结合在一起以创新方式解决问题,简化了当今复杂的网络安全环境。这些集成的、可扩展的解决方案可以解决您在保护组织时面临的快速变化的挑战。借助 PhishLabs 和其他机构的强大保护,Fortra 是您坚定的盟友,在您网络安全之旅的每一步中为您提供帮助。
Dataminr
dataminr.com
Dataminr将实时AI和公共数据用于我们的客户工作,为全球公司,公共部门机构,新闻编辑室和非政府组织生成相关且可操作的警报。 Dataminr领先的AI平台检测到大量公开信息的高影响事件和新兴风险的最早信号。 Dataminr的实时警报使数百名公共和私营部门组织的数以万计的用户能够在全球范围内开展活动,制定有效的风险缓解策略,并随着危机的发展而充满信心。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
Flashpoint
flashpoint.io
通过及时有效的智能连接,协作和补救风险。跨网络威胁,脆弱性和身体安全,吸引了情报景观的可见性。借助IGNITE,安全专家可以将数据和智能之间的点连接起来,以协调一个更有信息,更有效的响应 - 在一个地方对风险的整体视图。通过一个平台可以轻松获取所需的信息,并在多个团队中无缝工作,以向前推进信息并更快地补救风险。对每个人都可以看到深色网络,OSINT/Surface Web,漏洞,漏洞数据或地理空间智能的每个人的可靠智能,我们的成品智能报告和原始收藏量正确,因此您可以将时间花在最重要的事情上。缩小数据,智能和行动之间的差距,迅速评估您在所有产品中的数据和情报结果,简化工作流程,适应并采取决定性的行动,以保持在不断变化的威胁格局领先地位。
