第 4 页 - 替代项 - GuardRails

Haekka

haekka.com

Haekka 是为现代工作构建的安全意识的新范例。在正确的时间用正确的内容智能地培训您的员工——完全使用他们已经使用的工具。下一代安全、隐私和合规培训侧重于风险的人为方面。 Heakka 通过让员工在工作地点、时间和方式参与相关的交互式内容，不断衡量和降低人类风险。

Nimblr

nimblrsecurity.com

Nimblr 安全意识是一个在线培训平台，旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗？与我们联系！

CultureAI

culture.ai

CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为，使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。​通过利用 API、网络钓鱼模拟和浏览器扩展，CultureAI 采取了实时数据主导的方法，专注于解决组织最普遍的风险，而不是态度调查和模拟网络钓鱼测试的结果。工作原理： - CultureAI 与您的现代技术堆栈无缝集成，在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为，使您能够识别并解决风险行为，包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。​- 查明风险最高的员工和团队，使他们能够了解自己的风险状况并接受有针对性的指导。​- 立即采取行动通过自动干预和安全推动来修复观察到的风险。​

Goldphish

goldphish.com

使用 Goldphish（领先的基于网络的安全意识培训平台）保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者，帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动，为您的团队提供有效、全面的网络安全培训。

PhishingBox

phishingbox.com

PhishingBox 是一个在线系统，组织可以轻松地进行模拟网络钓鱼攻击，并通过网络安全意识培训来教育最终用户。这有助于识别漏洞并降低风险。我们的系统使用简单、经济高效，可帮助客户降低风险并实现网络安全目标。

Pistachio

pistachioapp.com

新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台，可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响，同时获得自由航行的信心。

MetaCompliance

metacompliance.com

MetaCompliance 是一家安全意识培训和合规专家，致力于帮助企业确保员工的在线安全、数字资产的安全并保护企业声誉。基于云的解决方案提供了一套完全集成的安全意识和合规功能，包括策略管理、隐私、电子学习、模拟网络钓鱼和风险管理。

Hoxhunt

hoxhunt.com

Hoxhunt 是一个人类风险管理平台，它将人工智能和行为科学相结合，创建和分配个性化的学习路径，推动真正的行为改变并（显着）降低人类风险。

KnowBe4

knowbe4.com

KnowBe4 安全意识培训，用于新学校安全意识培训和模拟网络钓鱼。 KnowBe4 的创建是为了通过全面的新学校意识培训方法帮助组织管理持续存在的社会工程问题。组织利用 KnowBe4 使员工能够做出更明智的安全决策，并创建人体防火墙作为有效的最后一道防线。

Symbiotic Security

symbioticsec.ai

Symbiotic Security 是一个 IDE 插件，允许开发人员实时拼写检查其代码中的漏洞，在编写代码时提供即时检测和规范性修复建议。该插件还通过游戏化、夺旗式挑战为已识别的漏洞提供上下文、即时培训。

Avatao

avatao.com

Avatao 的安全培训不仅仅是简单的教程和视频，还为开发团队、安全冠军、渗透测试人员、安全分析师和 DevOps 团队提供与工作相关的交互式学习体验。该平台拥有 10 多种语言的 750 多个挑战和教程，涵盖了从 OWASP Top 10 到 DevSecOps 和密码学的整个安全堆栈中的广泛安全主题。 Avatao 的安全编码培训让开发人员沉浸在备受瞩目的案例中，并为他们提供应对具有挑战性的安全漏洞的真实、深入的经验。工程师实际上将学会自己破解和修补错误。通过这种方式，Avatao 为软件工程团队提供了安全思维，提高了他们降低风险并更快地对已知漏洞做出反应的能力。这反过来又提高了公司运送高质量产品的安全能力。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是开发人员选择的解决方案，用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验，Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星，帮助开发团队更快地交付高质量代码，以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响，并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业，使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法，我们的使命是开创一种以人为本的安全技能提升解决方案，永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识：框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源，涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能：特定于框架的编码挑战。提高识别漏洞及其工作方式的意识，提高在代码审查期间定位漏洞的技能，最后，了解如何缓解和修复漏洞。课程 - 精心策划的学习途径，可在您的整体网络安全计划中培养能力。配置和分配培训活动，以帮助实现合规性要求，例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动，让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度，包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告，简化用户管理并节省时间。

SecDim

secdim.com

世界上第一个学习安全编码的存储库内攻击和防御战争游戏。识别、利用和修复受现实事件启发的现代安全漏洞。使用您最喜欢的 IDE 和工具，或者直接在浏览器中利用我们的云开发环境。无缝地调试、修补和测试您的代码。体验攻击和防御安全编码挑战，发现其他人安全补丁中的弱点。挑战自己的黑客和修补技能的极限。

SecureFlag

secureflag.com

在 SecureFlag，我们通过实践实验室教授安全编码，这些实验室在按需创建并可通过 Web 浏览器使用的真实、完全配置的开发环境中运行。开发人员、DevOps 和 QA 工程师通过游戏化的自适应培训平台学习防御性编程，该平台包括学习路径、锦标赛、评估和强大的指标。我们的平台是 100% 实践性的，取代了无效的安全编码测验，并使用能够实时测试代码更改的引擎，立即显示代码是否已修复并在练习完成后奖励积分。 SecureFlag 是值得骄傲的 OWASP 合作伙伴，为所有 OWASP 成员提供培训，并为企业客户提供企业版。

SafeStack

safestack.io

SafeStack 是一个以社区为中心的在线教育平台，为软件开发团队提供所需的技能和支持，让他们在软件开发生命周期（从最初的想法到最终产品）（代码的整个生命周期）中始终保持安全。保护您设计和构建的软件并轻松满足合规性。 SafeStack 通过设计帮助各种规模的组织确保安全。

RangeForce

rangeforce.com

RangeForce 是一个可扩展的基于云的平台，为网络安全和 IT 运营专业人员提供可实际测量的模拟培训。

Infosec

infosecinstitute.com

Infosec 的使命是将人置于网络安全的中心。我们帮助 IT 和安全专业人员通过技能发展和认证来推进他们的职业生涯，同时为所有员工提供安全意识和网络钓鱼培训，以确保工作和家庭的网络安全。超过 70% 的财富 500 强企业依靠 Infosec Skills 来培养安全人才，全球超过 500 万学习者通过 Infosec IQ 的安全意识培训提高了网络弹性。如需了解更多信息，请访问 infosecinstitute.com。

SoSafe

sosafe-awareness.com

SoSafe 使组织能够通过其符合 GDPR 的意识计划建立安全文化并降低风险。 SoSafe 在行为科学和智能算法的支持下，提供引人入胜的个性化学习体验和智能攻击模拟，将员工转变为抵御在线威胁的主动资产。全面的分析可衡量投资回报率并告诉组织漏洞所在。程序易于部署和扩展，可培养每位员工的安全行为。

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

AppSecEngineer

appsecengineer.com

应用安全、云安全和 DevSecOps 方面的最佳实践培训。我们为您的员工提供保护您的组织所需的技能培训。规模化。

GitGuardian

gitguardian.com

构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现，催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计：SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而，市场是分散的，工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立，已成为秘密检测领域的领导者，目前专注于提供整体代码安全平台，同时支持 AppSec 的共享责任模型。迄今为止，该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次，是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器，能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Trustifi

trustifi.com

Trustifi 是一家网络安全公司，提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场，该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织（除了员工之外）来说，最有价值的资产是电子邮件中包含的数据，Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密，客户始终领先攻击者一步。 www.trustifi.com

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。