Defense.com
defense.com
Defense.com 是一个 XDR 平台,包含您的组织检测和响应网络所有区域的网络威胁所需的一切,无需企业价格标签或复杂性。如果没有像 Defense.com 这样的解决方案,您可能会花费大量时间和资源手动关联来自多个不同安全工具的数据,以识别和修复网络威胁。 Defense.com 将来自环境所有区域的本机和第三方安全数据提取并关联到单个检测和响应平台中,帮助您快速识别威胁并防止违规。除了威胁检测和响应之外,Defense.com 平台还可以通过内置漏洞扫描、端点保护、外部攻击面监控和安全意识培训帮助您的组织加强安全态势。托管服务 中小型组织通常缺乏时间或资源来正确监控其环境,迫使他们只能满足于工作时间覆盖范围。 Defense.com 通过 24/7 托管 SIEM 服务解决了这一挑战,并由我们内部 SOC 分析师和先进的日志监控技术提供支持。我们可以代表您监控组织的环境、提醒您真正的威胁并提供详细的补救建议以帮助快速解决问题,从而减轻您团队的压力。为什么选择 Defense.com?与市场上许多其他使用第三方技术作为 MSSP 运营的提供商不同,Defense.com 开发了一个专有的 SIEM 平台,该平台提供高级威胁检测功能,并可以从任何系统或供应商获取日志。这使组织能够充分利用现有的安全投资,摆脱供应商锁定,并监控环境中的所有内容是否存在安全威胁。我们还运营自己的内部 SOC 团队,提供 24/7 主动威胁检测和日志监控。我们的托管服务通过主动查找网络中的恶意活动并向他们发出安全警报来减轻 IT 团队的压力,从而节省他们的时间并确保他们只关注真正的风险。市场上现有的供应商提供复杂且昂贵的解决方案,这些解决方案通常是为拥有内部 SecOps 团队的企业组织量身定制的。与当前 MDR 和 XDR 类别的领先者相比,Defense.com 是中小企业更容易使用的替代方案。
CloudWize
cloudwize.io
CloudWize 是一个无代码云安全卓越中心,可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规,扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎,您可以在几分钟内检测并修复云问题,而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM(身份访问管理)、IaC(基础设施即代码)风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时,为什么还要使用多种工具呢? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Beagle Security
beaglesecurity.com
Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞,并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security,您可以将自动化渗透测试集成到 CI/CD 管道中,以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能: - 检查您的 Web 应用程序和 API 的 3000 多个测试用例,以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告(GDPR、HIPAA 和 PCI DSS) -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成
Cycode
cycode.com
Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案,可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成,通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险,这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件,以发现异常并防止代码篡改。
Webscale
webscale.com
概述 Webscale 是现代商业的云平台,为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护,包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持,并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。
Cloudaware
cloudaware.com
Cloudaware是一个云管理平台,具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。
Blumira
blumira.com
Blumira 提供唯一可以帮助中小型企业防止数据泄露的网络安全平台。我们通过开放的 SIEM+XDR 平台帮助精益 IT 团队保护其组织免受勒索软件和违规行为的侵害。我们的一体化解决方案结合了 SIEM、端点可见性和自动响应,以降低复杂性、提供广泛的可见性并加快我们的响应时间。我们的自动化平台可以检测并立即遏制威胁,减轻无法全天候工作的 IT 团队的负担。该平台包括: - 用于自动威胁搜寻的托管检测,以尽早识别攻击 - 自动响应以立即遏制和阻止威胁 - 一年的数据保留和扩展选项以满足合规性 - 用于取证和轻松调查的高级报告和仪表板 - 轻量级代理端点可见性和响应 - 对关键优先问题的 24/7 安全运营 (SecOps) 支持
Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
Akto
akto.io
Akto 是一个值得信赖的平台,可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例: 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
ContraForce
contraforce.com
解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce,协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Escape
escape.tech
在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复,增强从开发到部署的安全性。
Tufin
tufin.com
敏捷企业的安全策略自动化。 保护您的网络和云环境,并利用业界最强大的安全策略自动化技术部署零信任架构。 由专为网络和云安全团队设计的单一解决方案提供支持,在混合企业基础架构中实现端到端网络安全。
Obkio
obkio.com
Obkio 是一种 SaaS 网络性能监控和网络故障排除解决方案,使 IT 专业人员能够使用简单的网络和应用程序性能智能工具,在几分钟内主动识别和排除网络问题,并优化最终用户体验。
Tanaza
tanaza.com
意大利公司 Tanaza 开发了一款直观且响应灵敏的基于云的管理软件,供 IT 专业人员操作 Wi-Fi 网络。 Tanaza 技术的核心是 TanazaOS,这是一个功能强大的基于 Linux 的操作系统,与多个无线接入点品牌兼容。 Tanaza 通过实现前所未有的网络管理效率为其合作伙伴和用户创造价值。 Tanaza 利用软件和硬件分解,让用户可以自由选择不同供应商的硬件和软件操作系统,从而使公司可以显着降低资本支出、运营支出和总体拥有成本。 Tanaza 软件可以轻松部署和配置多个 Wi-Fi 接入点,并允许从云端编排设备。用户可以轻松地远程排除故障、配置和监控其网络设备、SSID 和网络。
Conviso
convisoappsec.com
Conviso 平台覆盖了整个安全管道,使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分,它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
CrowdSec
crowdsec.net
CrowdSec 是一个开源安全堆栈,可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为,就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理,以避免中毒和误报。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁,所有用户都在互相保护。
Valence Security
valencesecurity.com
Valence Security 提供具有协作修复工作流程的 SaaS 安全态势管理 (SSPM) 解决方案,可与业务用户互动,以情境化方式减少 SaaS 数据共享、供应链、身份和错误配置风险。借助 Valence,安全团队可以保护其关键 SaaS 应用程序的安全,并确保持续遵守内部政策、行业标准和法规,而不会影响企业生产力或 SaaS 采用的速度。
Stream Security
stream.security
无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。
Sonrai Security
sonraisecurity.com
Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新,为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名,支持一键最小权限,同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖,致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零,因为使用敏感权限的所有身份都会保留其访问权限,并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最低权限所需的时间减少了 97%,攻击面减少了 92%。达到平台范围的最低权限后,Sonrai CIEM+ 解决方案会发现有毒的权限组合,并通过自动或详细的修复来关闭它们创建的意外攻击路径。
Orca Security
orca.security
Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案,无需部署和维护多点解决方案。 Orca 采用无代理优先,使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境,该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外,Orca 可以与第三方代理集成,以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力,同时显着改善安全结果。作为云原生应用保护平台 (CNAPP),Orca 将许多单点解决方案整合到一个平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。
Cloudanix
cloudanix.com
Cloudanix 是一个由 Ycombinator 支持的安全平台,适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案,其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险,还能够补救风险和威胁。入职只需不到 30 分钟,只需点击 1 次即可。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
Lacework
lacework.com
Lacework提供原创且领先的数据驱动的云原生应用程序保护平台(CNAPP)。 Lacework 受到近 1,000 名全球创新者的信赖,可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来,Lacework 一直在完善单一云原生平台,以通过基于代理或无代理的方式摄取和理解尽可能多的数据,以提供最佳的安全性。然后,我们的统一平台使用这些数据来完成常见的云用例:状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场,并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术,客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报,Lacework 用户的调查速度提高了 80%。
