第 2 页 - 替代项 - Lacework

Progress

progress.com

Progress（纳斯达克股票代码：PRGS）提供的软件使组织能够开发和部署其关键任务应用程序和体验，以及有效管理其数据平台、云和 IT 基础设施。作为经验丰富、值得信赖的提供商，我们让技术专业人员的生活变得更加轻松。数十万家企业超过 400 万开发人员和技术人员依赖 Progress。 如需了解更多信息，请访问 www.progress.com，并在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上关注我们。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

SafeBase

safebase.io

SafeBase 是领先的信任中心平台，专为无摩擦安全审查而设计。借助企业级信任中心，SafeBase 可实现安全审查流程自动化，并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间，创造更好的购买体验，并将安全性定位为收入驱动因素，请在 safebase 安排一次演示。 io。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Adaptive Shield

adaptive-shield.com

Adaptive Shield 是 SaaS 安全领域的领导者，使安全团队能够通过威胁预防、检测和响应来保护整个 SaaS 堆栈的安全。借助 Adaptive Shield，组织可以持续管理和控制所有 SaaS 应用程序，包括第 3 方连接的应用程序，并管理所有 SaaS 用户及其设备相关的风险。 Adaptive Shield 是特拉维夫一家 SaaS 安全领域的初创公司。该公司由 Maor Bin 和 Jony Shlomoff 于 2019 年创立，拥有 Blackstone、Okta Ventures、Insight Partners 和 Vertex Ventures 等知名投资者。其客户包括世界500强公司和企业。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

Webscale

webscale.com

概述 Webscale 是现代商业的云平台，为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持，并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Cloudaware

cloudaware.com

Cloudaware是一个云管理平台，具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。

Blumira

blumira.com

Blumira 提供唯一可以帮助中小型企业防止数据泄露的网络安全平台。我们通过开放的 SIEM+XDR 平台帮助精益 IT 团队保护其组织免受勒索软件和违规行为的侵害。我们的一体化解决方案结合了 SIEM、端点可见性和自动响应，以降低复杂性、提供广泛的可见性并加快我们的响应时间。我们的自动化平台可以检测并立即遏制威胁，减轻无法全天候工作的 IT 团队的负担。该平台包括： - 用于自动威胁搜寻的托管检测，以尽早识别攻击 - 自动响应以立即遏制和阻止威胁 - 一年的数据保留和扩展选项以满足合规性 - 用于取证和轻松调查的高级报告和仪表板 - 轻量级代理端点可见性和响应 - 对关键优先问题的 24/7 安全运营 (SecOps) 支持

Plerion

plerion.com

Plerion 提供一体化云安全平台，支持跨 AWS、Azure 和 GCP 的工作负载 - 提供： - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

NetApp BlueXP

bluexp.netapp.com

在充满通才的世界中，NetApp 是专家。它专注于一件事：帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中，并将云的简单灵活性引入数据中心。其行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司，只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云，并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。

Securiti

securiti.ai

Securiti 是数据指挥中心的先驱，该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项，包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。

Lightrun

lightrun.com

Lightrun 被评为 2021 年 Gartner 酷供应商，它构建了一个 IDE 原生可观察性和调试平台，使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求，包括： * 代码级警报（Java、Node.js、Python、.NET） * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要，Lightrun 的客户持续将其 MTTR 降低高达50-60%，显着提高开发效率。过去需要 1-2 周才能缓解的问题现在平均只需不到一个小时即可解决。 Lightrun 消除了成本高昂的开发人员生命周期操作（例如本地复制或仅为添加新日志或指标而发布新软件版本）的需要，从而为客户的开发人员提供支持。我们的客户在数千台生产服务器上运行 QPS 高达 100K 的 PB 级工作负载，其中包括覆盖互联网人口 44.5% 的公司以及大型上市网络安全公司。

nOps

nops.io

nOps 是一个 AWS 云优化平台，可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算，以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型，让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源，因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况，因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使用您的承诺，否则我们会将其返还给您。 Compute Copilot Compute Copilot 是适用于所有云应用程序的智能工作负载配置程序。在人工智能的支持下，它以尽可能最佳的价格提供计算资源，而不会牺牲任何可靠性。想象一下这样一个世界：您可以以 Spot 为代价获得 On-demand 的可靠性。云优化要点 一系列自动化和预构建的 nOps 工具，可快速解决繁琐且持续的 AWS 基础设施改进相关项目

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Tufin

tufin.com

敏捷企业的安全策略自动化。 保护您的网络和云环境，并利用业界最强大的安全策略自动化技术部署零信任架构。 由专为网络和云安全团队设计的单一解决方案提供支持，在混合企业基础架构中实现端到端网络安全。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。