替代项 - Lacework

GitLab

gitlab.com

GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理器，提供 wiki、问题跟踪以及持续集成和部署管道功能，使用开源许可证，由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的，后来用 Go 重写了某些部分，最初作为源代码管理解决方案，用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案，进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型，其中核心功能在开源 (MIT) 许可证下发布，而附加功能则在专有许可证下发布。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Red Hat

redhat.com

红帽是全球领先的企业开源解决方案提供商，采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞，然后对 SRT 进行分类以获得一流的结果。除此之外，我们还通过众包渗透测试提供了更高级别的测试严格性，其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术，提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时，Synack 提供了人类智能和人工智能的独特结合，从而产生最有效、最高效的众包市场渗透测试。此外，现已在 FedRAMP 和 Azure 市场上提供：Synack 平台提供渗透测试即服务 (PTaaS)

Splunk

splunk.com

Splunk Inc. 是一家总部位于加利福尼亚州旧金山的美国科技公司，生产用于通过 Web 式界面搜索、监控和分析机器生成的数据的软件。Splunk Enterprise 和 Enterprise Cloud 解决方案捕获、索引和关联真实数据Splunk 通过识别数据模式、提供指标、诊断问题和提供业务运营情报，使机器数据在整个组织中可访问。 Splunk 是一种用于应用程序管理、安全性和合规性以及业务和 Web 分析的横向技术。最近，Splunk 也开始为 BizOps 开发机器学习和数据解决方案。

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Fastly

fastly.com

Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台，旨在帮助开发人员将其核心云基础设施扩展到网络边缘，更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基于云的机器数据分析公司，专注于安全、运营和 BI 用例。它提供日志管理和分析服务，利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城，由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立，并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventures 的资金、天使投资人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富兰克林邓普顿。截至2019年5月，该公司已筹集风险投资总额达3.45亿美元。 2020年9月17日，Sumo Logic以上市公司身份在纳斯达克证券交易所首次公开募股。

Sophos Central

sophos.com

借助 Sophos 自适应防御和专业知识为您服务，保护您的组织免受网络攻击。充满信心地保护您企业的未来。

Red Hat Hybrid Cloud Console

cloud.redhat.com

红帽®云服务帮助团队专注于对他们来说最重要的工作——应用程序的快速开发、部署和演进——同时值得信赖的专家管理基础设施。 在红帽混合云控制台中访问云产品——实现业务现代化、降低成本和更自由地构建的关键。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP ：完整的数据包处理优于 NetFlow，并产生更高质量的检测。跨各种协议（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的战略解密可让您更好地了解隐藏在加密流量中的早期威胁，因为它们试图在您的网络中横向移动。协议覆盖范围：RevealX 可解码 70 多种网络协议。云规模机器学习：而不是依赖有限的

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一个基于云的攻击性安全测试工具包，专注于 Web 应用程序和网络渗透测试。

Semgrep

semgrep.dev

Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题，重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性，这意味着安全团队可以放心地让开发人员直接参与其工作流程（例如，在 PR 评论中显示发现的结果），并且 Semgrep 与 CI 和 SCM 工具无缝集成，以自动化这些策略。借助 Semgrep，安全团队可以向左移动并扩展其程序，而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力，Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间，同时从第一天起就增加了价值。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以对敏感数据进行操作，而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用，同时消除了违规风险。毕竟，黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖，可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌，提供了一个解决方案套件，其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务（例如网络令牌、帐户更新程序和卡属性）。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入，同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡，并解决了关键的支付接受挑战，包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据，从而提升跨行业的增长和用户体验。

Turbot Pipes

turbot.com

Turbot 为云基础设施提供企业护栏。 Turbot 旨在让企业通过在多账户 AWS 模型中持续遵守集中定义的策略来实现敏捷性、确保控制并加速最佳实践。

Akamai

akamai.com

Akamai 是一家领先的内容交付网络 (CDN) 和云服务提供商，专注于优化用户和企业的在线体验。 主要特点： * 内容交付：Akamai 加速 Web 内容和应用程序的交付，确保全球用户快速可靠的访问。 * 安全解决方案：该平台提供强大的安全功能，包括 DDoS 防护和 Web 应用程序防火墙，以防范在线威胁。 * 边缘计算：Akamai 利用边缘计算来处理更靠近用户的数据，从而提高性能并减少延迟。 * 可扩展性：企业可以利用 Akamai 针对不同需求量身定制的灵活解决方案轻松扩展其在线运营。

JupiterOne

jupiterone.com

JupiterOne 是一个用于网络安全的网络资产分析平台，旨在持续收集、连接和分析资产数据，以便安全团队可以通过单一平台查看并保护其整个攻击面。

BMC

bmc.com

BMC 通过针对复杂 IT 问题的开放、可扩展和模块化解决方案帮助客户运营和重塑其业务。 BMC 与 86% 的福布斯全球 50 强以及世界各地的客户和合作伙伴合作，创造他们的未来。凭借我们的创新历史、行业领先的自动化、运营和服务管理解决方案，再加上无与伦比的灵活性，我们帮助组织腾出时间和空间，成为一家征服未来机遇的自主数字企业。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Cobalt

gocobalt.io

Cobalt 是一个嵌入式集成平台，可提供连接 SaaS 应用程序的无缝体验。借助 Cobalt，SaaS 公司可以以白标和本机方式为其客户提供集成。 Cobalt 的目录快速增长，包含 250 多个预构建集成，只需一个 API 即可广泛覆盖众多应用程序。这使得 SaaS 公司能够增强他们的产品，提供人力资源、CRM 和会计等各个类别的深度集成，而不会压垮他们的工程团队。 Cobalt 的平台设计直观，确保易用性和高效的集成管理。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Solvo

solvo.cloud

Solvo 是一个多维云安全平台，可打破应用程序、身份和数据孤岛，主动检测和缓解云错误配置和漏洞。 Solvo 的自适应安全方法基于威胁发现、分析和优先级排序的连续循环，然后是最小权限策略优化、验证和监控。预订免费演示：https://www.solvo.cloud/request-a-demo/ 免费试用 Solvo 14 天：https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro 是一种新型网络安全平台。保护整个公司安全的单一平台。使用 Coro 时，您可以保护电子邮件、数据、端点设备、云应用程序，甚至用户活动。有了 Coro，每个人都可以成为网络安全专家。 Coro 只需几分钟即可掌握，旨在将网络安全从您的待办事项列表中删除。 Coro 由人工智能提供支持，可以为您完成工作。我们的人工智能可以修复 95% 的威胁，其余的威胁您可以使用 Coro 独特的一键解决来处理。 Coro 相信，无论您的规模如何，您都有权获得企业级网络安全。获得您从未见过的网络安全。今天试试科罗。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

CrowdStrike

crowdstrike.com

从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法，以实现完整的可见性和保护，阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。