Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
Akto
akto.io
Akto 是一个值得信赖的平台,可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例: 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
SOOS
soos.io
应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法,可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。
CYRISMA
cyrisma.com
CYRISMA 是一个革命性的网络安全平台,可帮助组织管理风险,避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计,简化了识别、评估和减轻技术风险的过程,同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作,同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中: - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡
Trickest
trickest.com
Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合,使其成为进攻性安全操作的首选平台。
Strobes
strobes.co
使您的企业能够完全了解和控制应用程序安全状况。消除盲点,有效地确定威胁的优先级,并简化补救措施。 Strobes ASPM 优势: 1. 由于简化的流程和清晰的可见性,安全和开发团队的效率立即得到提升。 2. 通过先进的自动化和增强的流程可视性实现有效的安全管理。 3. 针对特定环境的风险优先级,确保安全工作与您独特的风险状况保持一致。 4. 快速风险缓解,由自动护栏和持续合规工作支持。 5. 改善跨部门协作,培育安全高效的文化。
CyCognito
cycognito.com
CyCognito 是一种网络安全解决方案,旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能,CyCognito 扫描数十亿个网站、云应用程序和 API,以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题,从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织,所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具,为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能,涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞,包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步增强其有效性,使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外,CyCognito 还提供可行的补救指导,帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解,并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程,还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中,组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来,使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。
Secure Blink
secureblink.com
Threatspy 是一个开发人员优先、人工智能驱动的 AppSec 管理平台。 Threatspy 使开发人员和安全团队能够通过自动检测、优先级排序和修复流程主动识别和缓解应用程序和 API 中的已知和未知漏洞。通过利用 Threatspy,组织可以增强其安全态势、降低风险并确保其数字基础设施的弹性。
ResilientX
resilientx.com
ResilientX Security 是一家快速发展的网络安全公司,帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX,我们致力于提供最先进的安全解决方案,帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。
Phidata
phidata.com
用于构建、发布和监控代理系统的开源平台。
DerSecur
derscanner.com
DerScanner 是一个完整的应用程序安全测试解决方案,可消除整个软件开发生命周期中已知和未知的代码威胁。 DerScanner 静态代码分析为开发人员提供了对 43 种编程语言的支持,确保几乎所有应用程序的全面安全覆盖。 DerScanner 的 SAST 能够独特地分析源文件和二进制文件,揭示标准扫描中经常遗漏的隐藏漏洞。这对于遗留应用程序或当源代码访问受到限制时尤其重要。 DerScanner 的 DAST 功能模仿外部攻击者,类似于渗透测试。这对于查找仅在应用程序运行时出现的漏洞至关重要。 DerScanner 中的 DAST 通过交叉检查和关联两种方法检测到的漏洞来丰富 SAST 发现。借助 DerScanner 软件成分分析,您可以深入了解项目中的开源组件和依赖项。它有助于及早发现漏洞并确保遵守许可条款,从而降低法律风险。 DerScanner 的供应链安全持续监控公共存储库,评估每个包裹的安全状况。这使您能够就在应用程序中使用开源组件做出明智的决定。
Jit
jit.io
Jit 的开放 ASPM 平台是保护代码和云的最简单方法,可在几分钟内提供完整的应用程序和云安全覆盖。根据您的用例定制开发人员安全工具链,只需点击几下即可在您的存储库中实施它。
Auditive
auditive.io
Auditive 是一个持续监控的风险网络,在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况,并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核,并在整个关系生命周期中持续监控。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。
Conviso
convisoappsec.com
Conviso 平台覆盖了整个安全管道,使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分,它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。
Actifile
actifile.com
Actifile 帮助组织自动化其数据发现、监控和保护需求,解决外部数据威胁(如勒索软件)、内部威胁(如影子 IT)并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面: * 识别和量化风险:识别、发现和跟踪存储中的敏感数据以及往返应用程序(公司认可的数据和影子 IT)的敏感数据。 * 限制与数据盗窃相关的责任:使用自动加密保护数据免遭盗窃,从而减少与数据盗窃事件(例如勒索软件)相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行,适合那些寻求赋予员工权力,同时保护其最重要资产 - 数据的企业! Actifile 支持多种用例和框架,并在全球范围内成功部署,支持越来越多的隐私法规,包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
ThreatMon
threatmon.io
Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案,以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护,可识别漏洞并提供个性化的安全解决方案,以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质,并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告,Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁,并提供及时的预防措施,保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块,利用先进技术和网络安全专业人员的专业知识,帮助公司从被动方法转变为主动方法。加入越来越多的组织,相信 Threatmon 可以保护他们的数字资产并保障他们的未来。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一个开源安全堆栈,可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为,就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理,以避免中毒和误报。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁,所有用户都在互相保护。
Stream Security
stream.security
无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。
Traceable
traceable.ai
Traceable 是业界领先的 API 安全公司,帮助组织在一切互联的云优先世界中保护其数字系统和资产。 Traceable 是唯一支持完整 API 安全性的智能和上下文感知平台。安全态势管理:Traceable 通过生态系统中所有 API 的实时风险排名目录、一致性分析、影子和孤立 API 的识别以及敏感数据流的可见性,帮助组织显着改善其安全态势。运行时威胁防护:Traceable 观察用户级事务并应用成熟的机器学习算法来发现异常事务、向安全团队发出警报并阻止用户级攻击。威胁管理和分析:Traceable 帮助组织利用其 API 数据湖分析攻击和事件,该数据湖提供了丰富的名义流量和恶意流量的历史数据。整个 SDLC 中的 API 安全测试:Traceable 将安全生命周期与 DevOps 生命周期连接在一起,提供在 CI 管道中运行的自动化 API 安全测试。数字欺诈预防:Traceable 汇集了长期广泛而深入的数据收集和尖端机器学习,以识别所有 API 交易中的欺诈行为
Orca Security
orca.security
Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案,无需部署和维护多点解决方案。 Orca 采用无代理优先,使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境,该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外,Orca 可以与第三方代理集成,以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力,同时显着改善安全结果。作为云原生应用保护平台 (CNAPP),Orca 将许多单点解决方案整合到一个平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。
