Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Cybereason
cybereason.com
Cybereason 是端点保护领域的领导者,提供端点检测和响应、下一代防病毒、托管监控和 IR 服务。
ActivTrak
activtrak.com
ActivTrak 的劳动力分析有助于混合工作场所提高生产力并最大化结果。该公司高度可扩展的云原生 SaaS 解决方案使用户能够了解人员、流程和技术,从而降低风险和不确定性,并为长期成功奠定基础。这包括确保劳动力活动符合政策和期望;提高团队生产力和绩效;并有效分配劳动力投资。该解决方案的独特之处在于其隐私优先的分析,将员工的个人身份信息和非业务活动排除在报告之外。 ActivTrak 总部位于德克萨斯州奥斯汀,由一支经验丰富的软件行业资深人士团队领导。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Mimecast
mimecast.com
Mimecast 的 AI 驱动的高级电子邮件安全可阻止最危险的电子邮件攻击,从网络钓鱼和勒索软件到社会工程、支付欺诈和冒充。借助 Mimecast 的高级电子邮件安全,您可以获得: - 业界最佳的保护:通过人工智能驱动的行业领先检测来阻止基于电子邮件的威胁,受到超过 42,000 名客户的信赖。 - 部署灵活性:选择您的部署选项 - 使用或不使用网关提供电子邮件安全性。 - 人工智能驱动的世界级检测:利用人工智能、机器学习和社交图谱的力量,使安全变得更加智能并赋予员工权力。
Sophos Central
sophos.com
借助 Sophos 自适应防御和专业知识为您服务,保护您的组织免受网络攻击。充满信心地保护您企业的未来。
Privacy Bee
privacybee.com
还记得您 5 年前创建帐户的文件共享网站吗?您是否曾经返回并删除了您的帐户,或者您是否只是放弃了它,再也没有回来?如果是后者,那就意味着五年后你仍然在该公司的数据库中。一些数据几年前就被免费提供给了一家公司(但后来被遗忘了),但大部分数据是通过庞大的数据经纪人网络进行买卖的。这是一个价值数十亿美元的监控行业,但很少有人知道它的存在。 Privacy Bee 是您的数据保护合作伙伴。我们清除您的高管和员工的个人和工作数据,将其从公司数据库中删除,以免落入坏人之手。我们通过联系企业和超过 150,000 个网站代表您提出删除请求来实现这一目标。每次删除后,您最敏感的业务数据就不太可能被黑客攻击!立即联系以获得市场上最全面的数据隐私服务。
Lockwell
lockwell.co
Lockwell 是保护您的小型企业免受网络威胁的最简单且最经济的方法。在网络威胁潜伏在每个数字角落背后的时代,企业需要一个强大的集成安全解决方案来保护其在线存在的各个方面。 Lockwell 是一款经过精心设计的综合网络安全套件,旨在在快速发展的数字环境中提供无与伦比的保护。加密密码库:每个安全策略的核心都是帐户的保护。 Lockwell 的端到端加密密码库不仅仅是一个安全存储解决方案;更是一个安全存储解决方案。这是一座数字堡垒。无论您是导入还是手动添加帐户详细信息,每条数据都包含在加密层中。集成的 2FA 可确保额外的安全层,而自定义字段则允许定制数据存储。此外,内置的团队协作功能可确保工作帐户和敏感的公司数据可以在团队成员之间无缝、安全地共享。通过反恶意软件进行设备保护:当今世界,恶意软件威胁每天都在演变。 Lockwell 的下一代反恶意软件工具始终保持警惕,确保您公司的设备免受勒索软件、病毒和其他恶意实体的影响。实时保护意味着当用户遇到潜在有害文件时,我们的系统就会立即采取行动,识别并消除威胁。用户还可以启动手动扫描,确保他们的设备不会受到损害,让您高枕无忧。用于安全浏览的 VPN:互联网庞大而宝贵,但同时也是一个潜在威胁的领域。借助 Lockwell 的 VPN,您的团队可以安全地穿越数字高速公路。每个数据字节都经过加密,确保防止不安全的网络、中间人攻击和侵入性数据窥探。无论是访问敏感的公司数据还是只是浏览,我们的 VPN 都能确保隐形,防止窥探。 24/7 暗网监控:互联网的底层暗网是一个泄露凭证的市场。洛克威尔的全天候监控会搜寻这个隐藏的领域,确保如果您的数据在这里被发现,您将是第一个知道的人。一旦检测到潜在的违规行为,就会发出即时警报,以便迅速采取纠正措施。自动化安全中心:自动化安全中心也许是Lockwell 套件皇冠上的明珠,它证明了我们对主动保护的承诺。这个自治实体不断监控网络领域,甚至在威胁出现之前就将其识别出来。如果检测到漏洞,无论是弱密码、恶意软件还是任何其他威胁,系统都会通过电子邮件和桌面通知发送即时警报。这可确保您的团队始终领先于潜在违规行为一步。为什么选择洛克威尔?默认自动化:实时识别网络威胁,并通过协调警报确保及时采取行动。时间和成本效率:定期监控可识别未使用的软件或设备,从而节省切实的时间和成本。自主运行:自动化安全中心独立运行,与所有安全工具无缝集成,最大限度地减少监督需求。无需 IT 员工:享受顶级保护的奢华,无需专门的 IT 团队或大量培训。 Lockwell 不仅涉及网络安全,还涉及网络安全。这是一个承诺,一个对每个企业都应有的不折不扣的保护、无缝集成和安心的承诺。当谈到防御无情的网络攻击时,请锁定。洛克威尔。
Malcare
malcare.com
MalCare 将保证您的网站安全,而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙,以确保您的网站完全安全。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好处。此外,当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时,您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。
N-Able Passportal
passportalmsp.com
N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 Cyber Essentials/Cyber Essentials Plus 认证等保护您的企业免受网络威胁。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
Bitdefender GravityZone
bitdefender.com
GravityZone 是一款从头开始构建的虚拟化和云业务安全解决方案,可为物理端点、移动设备、公共云中的虚拟机和 xchange 邮件服务器提供安全服务。 GravityZone 是一款在云中提供统一管理控制台的产品,由 Bitdefender 托管,或者作为一个虚拟设备安装在公司场所,它提供单点部署、实施和管理任意数量端点的安全策略,任何类型、任何地点。 GravityZone 为端点和 Microsoft Exchange 邮件服务器提供多层安全保护:具有行为监控功能的反恶意软件、零日威胁防护、应用程序控制和沙箱、防火墙、设备控制、内容控制、反网络钓鱼和反垃圾邮件。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞,无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单,并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接,并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型,包括: - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击; - DoS(拒绝服务)攻击 BitNinja Security 可以轻松保护 Web 服务器: - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成,如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持,安装在以下 Linux 发行版上: CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本
SolarWinds
solarwinds.com
服务台必需品包是SolarWinds®Web帮助台和Dameware远程支持的组合。它们通过自动化和简化帮助办公桌和IT远程支持任务来节省您的时间。 Key features: • Centralized ticketing and incident management • IT asset management (ITAM) with automated discovery and centralized inventory • Built-in knowledge base for self-service • IT change management and customizable approval workflows • Reporting, SLA alerts, and customer surveys • Remote control Windows®, Mac OS® X and Linux® systems • Built-in tools for system monitoring, event log viewing, and network diagnostics without initiating a full remote session • Remote access to support防火墙外的最终用户
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Patchstack
patchstack.com
使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Optery
optery.com
在一处将您自己从数十个数据代理中移除。免费注册以接收您的个性化暴露报告。升级到付费计划,我们将为您提交删除信息。我们覆盖 150 多个数据经纪人——比任何其他服务都多——并提供 30 天无条件退款保证!
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用: www.defendify.com。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
