替代项 - ExtraHop

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能在开源 (MIT) 许可证下发布，而附加功能则在专有许可证下发布。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Datadog

datadoghq.com

Datadog 是云时代为开发人员、IT 运营团队、安全工程师和业务用户提供的监控、安全和分析平台。 SaaS 平台集成并自动化基础设施监控、应用程序性能监控和日志管理，为客户的整个技术堆栈提供统一、实时的可观察性。 Datadog 被各种规模和跨行业的组织使用，以实现数字化转型和云迁移，推动开发、运营、安全和业务团队之间的协作，加快应用程序的上市时间，缩短解决问题的时间，保护应用程序的安全和基础设施，了解用户行为并跟踪关键业务指标。

Atera

atera.com

Atera 的人工智能 IT 管理平台使企业 IT 团队和托管服务提供商 (MSP) 能够在任何规模的整个组织中实现卓越运营。在一个直观的仪表板中管理您的整个 IT 运营，从远程监控和管理 (RMM)、帮助台和票务到修补和自动化。简化您的运营，实时监督您的 IT，并提高整个组织的日常生产力。使用数十个精选的一流解决方案来定制您的端到端 IT 环境，涉及安全、备份和恢复、网络监控等。了解 AI 如何帮助您创造无与伦比的 IT 效率。免费试用 Atera 30 天或在以下网址预订演示：www.atera.com

Elastic Cloud

elastic.co

云的企业搜索、可观察性和安全性。无论您是在 Amazon Web Services、Microsoft Azure 还是 Google Cloud 上运行，都可以快速轻松地查找信息、获得见解并保护您的技术投资。

Bitdefender GravityZone

bitdefender.com

GravityZone 是一款从头开始构建的虚拟化和云业务安全解决方案，可为物理端点、移动设备、公共云中的虚拟机和 xchange 邮件服务器提供安全服务。 GravityZone 是一款在云中提供统一管理控制台的产品，由 Bitdefender 托管，或者作为一个虚拟设备安装在公司场所，它提供单点部署、实施和管理任意数量端点的安全策略，任何类型、任何地点。 GravityZone 为端点和 Microsoft Exchange 邮件服务器提供多层安全保护：具有行为监控功能的反恶意软件、零日威胁防护、应用程序控制和沙箱、防火墙、设备控制、内容控制、反网络钓鱼和反垃圾邮件。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Auvik

auvik.com

Auvik 基于云的 IT 管理平台使 IT 团队能够自信地驾驭变革，减少摩擦。关键是绝对简单：无缝部署、直观的界面和轻松的自动化。 IT 团队能够主动管理不同的网络、端点和 SaaS 应用程序。用户可以随心所欲地以任何方式工作。就这么简单。简化一切：部署简单、易于使用和轻松自动化可以节省时间，以便每个人都可以专注于战略业务优先事项和变革带来的新机遇。提高可见性：我们的平台可提供对基础设施关键部分的全面可见性。通过采用主动而非被动的 IT 管理方法，Auvik 减少了摩擦并降低了运营风险，同时增强了人们对 IT 基础设施的信心。更快前进：Auvik 提供更快的检测、更快的解决速度并减少停机时间，从而提高效率并扩展 IT 团队和最终用户的带宽。这意味着可以将更多时间投入到让每个人不断前进的工作上。并使 IT 团队能够自信地驾驭变革，减少摩擦。

N-Able Passportal

passportalmsp.com

N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。

Sophos Central

sophos.com

借助 Sophos 自适应防御和专业知识为您服务，保护您的组织免受网络攻击。充满信心地保护您企业的未来。

Red Hat Hybrid Cloud Console

cloud.redhat.com

红帽®云服务帮助团队专注于对他们来说最重要的工作——应用程序的快速开发、部署和演进——同时值得信赖的专家管理基础设施。 在红帽混合云控制台中访问云产品——实现业务现代化、降低成本和更自由地构建的关键。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

StatusCake

statuscake.com

网站监控解决方案可增加收入并使您保持在线状态。跟踪您的正常运行时间、页面速度、域名、服务器和 SSL 证书。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Dynatrace

dynatrace.com

Dynatrace 的存在是为了让软件完美运行。 我们的平台将广泛而深入的可观察性、持续运行时应用程序安全性与先进的 AIOps 相结合，从数据中提供答案和智能自动化。这使创新者能够实现云运营的现代化和自动化，更快、更安全地交付软件，并确保完美的数字体验。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Coralogix

coralogix.com

Coralogix 是一个全栈可观察性平台，可随时随地为您提供有关日志、指标、跟踪和安全数据的无限见解。独特的 Streama© 技术用于在不依赖索引的情况下分析流中的可观测性数据，这意味着您的数据（所有数据）可以为您的产品、运营和业务提供信息。流中的组件存储系统状态，以提供状态洞察和实时警报，而无需对数据进行索引，因此无需任何权衡即可实现可观察性。一旦摄取、解析和丰富，数据就会被远程写入客户端控制的存档存储桶中。可以随时从平台 UI 或 CLI 直接查询存档，从而使用户能够无限保留并完全控制和访问其数据。使用任何语法从任何仪表板查看和查询数据。 Coralogix 已成功完成 BDO 的相关安全和隐私合规性，包括 GDPR、SOC 2、PCI、HIPAA 和 ISO 27001/27701。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Turbot Pipes

turbot.com

Turbot 为云基础设施提供企业护栏。 Turbot 旨在让企业通过在多账户 AWS 模型中持续遵守集中定义的策略来实现敏捷性、确保控制并加速最佳实践。

Akamai

akamai.com

Akamai 是一家领先的内容交付网络 (CDN) 和云服务提供商，专注于优化用户和企业的在线体验。 主要特点： * 内容交付：Akamai 加速 Web 内容和应用程序的交付，确保全球用户快速可靠的访问。 * 安全解决方案：该平台提供强大的安全功能，包括 DDoS 防护和 Web 应用程序防火墙，以防范在线威胁。 * 边缘计算：Akamai 利用边缘计算来处理更靠近用户的数据，从而提高性能并减少延迟。 * 可扩展性：企业可以利用 Akamai 针对不同需求量身定制的灵活解决方案轻松扩展其在线运营。

BMC

bmc.com

BMC 通过针对复杂 IT 问题的开放、可扩展和模块化解决方案帮助客户运营和重塑其业务。 BMC 与 86% 的福布斯全球 50 强以及世界各地的客户和合作伙伴合作，创造他们的未来。凭借我们的创新历史、行业领先的自动化、运营和服务管理解决方案，再加上无与伦比的灵活性，我们帮助组织腾出时间和空间，成为一家征服未来机遇的自主数字企业。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Sematext

sematext.com

Sematext Cloud 是一个创新的统一平台，提供用于基础设施监控、应用程序性能监控、日志管理、真实用户监控和综合监控的一体化解决方案，为整个技术堆栈提供统一、实时的可观察性。它被各种规模和跨行业的组织所使用，其目标是推动工程和业务团队之间的协作，减少根本原因分析的时间，了解用户行为并跟踪关键业务指标。

CrowdStrike

crowdstrike.com

从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法，以实现完整的可见性和保护，阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Defense.com

defense.com

Defense.com 是一个 XDR 平台，包含您的组织检测和响应网络所有区域的网络威胁所需的一切，无需企业价格标签或复杂性。如果没有像 Def​​ense.com 这样的解决方案，您可能会花费大量时间和资源手动关联来自多个不同安全工具的数据，以识别和修复网络威胁。 Defense.com 将来自环境所有区域的本机和第三方安全数据提取并关联到单个检测和响应平台中，帮助您快速识别威胁并防止违规。除了威胁检测和响应之外，Defense.com 平台还可以通过内置漏洞扫描、端点保护、外部攻击面监控和安全意识培训帮助您的组织加强安全态势。托管服务 中小型组织通常缺乏时间或资源来正确监控其环境，迫使他们只能满足于工作时间覆盖范围。 Defense.com 通过 24/7 托管 SIEM 服务解决了这一挑战，并由我们内部 SOC 分析师和先进的日志监控技术提供支持。我们可以代表您监控组织的环境、提醒您真正的威胁并提供详细的补救建议以帮助快速解决问题，从而减轻您团队的压力。为什么选择 Defense.com？与市场上许多其他使用第三方技术作为 MSSP 运营的提供商不同，Defense.com 开发了一个专有的 SIEM 平台，该平台提供高级威胁检测功能，并可以从任何系统或供应商获取日志。这使组织能够充分利用现有的安全投资，摆脱供应商锁定，并监控环境中的所有内容是否存在安全威胁。我们还运营自己的内部 SOC 团队，提供 24/7 主动威胁检测和日志监控。我们的托管服务通过主动查找网络中的恶意活动并向他们发出安全警报来减轻 IT 团队的压力，从而节省他们的时间并确保他们只关注真正的风险。市场上现有的供应商提供复杂且昂贵的解决方案，这些解决方案通常是为拥有内部 SecOps 团队的企业组织量身定制的。与当前 MDR 和 XDR 类别的领先者相比，Defense.com 是中小企业更容易使用的替代方案。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。