Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Cybereason
cybereason.com
Cybereason 是端点保护领域的领导者,提供端点检测和响应、下一代防病毒、托管监控和 IR 服务。
ActivTrak
activtrak.com
ActivTrak 的劳动力分析有助于混合工作场所提高生产力并最大化结果。该公司高度可扩展的云原生 SaaS 解决方案使用户能够了解人员、流程和技术,从而降低风险和不确定性,并为长期成功奠定基础。这包括确保劳动力活动符合政策和期望;提高团队生产力和绩效;并有效分配劳动力投资。该解决方案的独特之处在于其隐私优先的分析,将员工的个人身份信息和非业务活动排除在报告之外。 ActivTrak 总部位于德克萨斯州奥斯汀,由一支经验丰富的软件行业资深人士团队领导。
Bitdefender GravityZone
bitdefender.com
GravityZone 是一款从头开始构建的虚拟化和云业务安全解决方案,可为物理端点、移动设备、公共云中的虚拟机和 xchange 邮件服务器提供安全服务。 GravityZone 是一款在云中提供统一管理控制台的产品,由 Bitdefender 托管,或者作为一个虚拟设备安装在公司场所,它提供单点部署、实施和管理任意数量端点的安全策略,任何类型、任何地点。 GravityZone 为端点和 Microsoft Exchange 邮件服务器提供多层安全保护:具有行为监控功能的反恶意软件、零日威胁防护、应用程序控制和沙箱、防火墙、设备控制、内容控制、反网络钓鱼和反垃圾邮件。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
N-Able Passportal
passportalmsp.com
N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。
Sophos Central
sophos.com
借助 Sophos 自适应防御和专业知识为您服务,保护您的组织免受网络攻击。充满信心地保护您企业的未来。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
Mimecast
mimecast.com
Mimecast 的 AI 驱动的高级电子邮件安全可阻止最危险的电子邮件攻击,从网络钓鱼和勒索软件到社会工程、支付欺诈和冒充。借助 Mimecast 的高级电子邮件安全,您可以获得: - 业界最佳的保护:通过人工智能驱动的行业领先检测来阻止基于电子邮件的威胁,受到超过 42,000 名客户的信赖。 - 部署灵活性:选择您的部署选项 - 使用或不使用网关提供电子邮件安全性。 - 人工智能驱动的世界级检测:利用人工智能、机器学习和社交图谱的力量,使安全变得更加智能并赋予员工权力。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好处。此外,当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时,您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。
Lockwell
lockwell.co
Lockwell 是保护您的小型企业免受网络威胁的最简单且最经济的方法。在网络威胁潜伏在每个数字角落背后的时代,企业需要一个强大的集成安全解决方案来保护其在线存在的各个方面。 Lockwell 是一款经过精心设计的综合网络安全套件,旨在在快速发展的数字环境中提供无与伦比的保护。加密密码库:每个安全策略的核心都是帐户的保护。 Lockwell 的端到端加密密码库不仅仅是一个安全存储解决方案;更是一个安全存储解决方案。这是一座数字堡垒。无论您是导入还是手动添加帐户详细信息,每条数据都包含在加密层中。集成的 2FA 可确保额外的安全层,而自定义字段则允许定制数据存储。此外,内置的团队协作功能可确保工作帐户和敏感的公司数据可以在团队成员之间无缝、安全地共享。通过反恶意软件进行设备保护:当今世界,恶意软件威胁每天都在演变。 Lockwell 的下一代反恶意软件工具始终保持警惕,确保您公司的设备免受勒索软件、病毒和其他恶意实体的影响。实时保护意味着当用户遇到潜在有害文件时,我们的系统就会立即采取行动,识别并消除威胁。用户还可以启动手动扫描,确保他们的设备不会受到损害,让您高枕无忧。用于安全浏览的 VPN:互联网庞大而宝贵,但同时也是一个潜在威胁的领域。借助 Lockwell 的 VPN,您的团队可以安全地穿越数字高速公路。每个数据字节都经过加密,确保防止不安全的网络、中间人攻击和侵入性数据窥探。无论是访问敏感的公司数据还是只是浏览,我们的 VPN 都能确保隐形,防止窥探。 24/7 暗网监控:互联网的底层暗网是一个泄露凭证的市场。洛克威尔的全天候监控会搜寻这个隐藏的领域,确保如果您的数据在这里被发现,您将是第一个知道的人。一旦检测到潜在的违规行为,就会发出即时警报,以便迅速采取纠正措施。自动化安全中心:自动化安全中心也许是Lockwell 套件皇冠上的明珠,它证明了我们对主动保护的承诺。这个自治实体不断监控网络领域,甚至在威胁出现之前就将其识别出来。如果检测到漏洞,无论是弱密码、恶意软件还是任何其他威胁,系统都会通过电子邮件和桌面通知发送即时警报。这可确保您的团队始终领先于潜在违规行为一步。为什么选择洛克威尔?默认自动化:实时识别网络威胁,并通过协调警报确保及时采取行动。时间和成本效率:定期监控可识别未使用的软件或设备,从而节省切实的时间和成本。自主运行:自动化安全中心独立运行,与所有安全工具无缝集成,最大限度地减少监督需求。无需 IT 员工:享受顶级保护的奢华,无需专门的 IT 团队或大量培训。 Lockwell 不仅涉及网络安全,还涉及网络安全。这是一个承诺,一个对每个企业都应有的不折不扣的保护、无缝集成和安心的承诺。当谈到防御无情的网络攻击时,请锁定。洛克威尔。
Privacy Bee
privacybee.com
还记得您 5 年前创建帐户的文件共享网站吗?您是否曾经返回并删除了您的帐户,或者您是否只是放弃了它,再也没有回来?如果是后者,那就意味着五年后你仍然在该公司的数据库中。一些数据几年前就被免费提供给了一家公司(但后来被遗忘了),但大部分数据是通过庞大的数据经纪人网络进行买卖的。这是一个价值数十亿美元的监控行业,但很少有人知道它的存在。 Privacy Bee 是您的数据保护合作伙伴。我们清除您的高管和员工的个人和工作数据,将其从公司数据库中删除,以免落入坏人之手。我们通过联系企业和超过 150,000 个网站代表您提出删除请求来实现这一目标。每次删除后,您最敏感的业务数据就不太可能被黑客攻击!立即联系以获得市场上最全面的数据隐私服务。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Dataminr
dataminr.com
Dataminr 将实时人工智能和公共数据应用于我们的客户,为全球企业、公共部门机构、新闻编辑室和非政府组织生成相关且可操作的警报。 Dataminr 领先的人工智能平台可从大量公开信息中检测高影响事件和新兴风险的最早信号。 Dataminr 的实时警报使数百个公共和私营部门组织的数万名用户能够首先了解世界各地的重大事件,制定有效的风险缓解策略,并在危机发生时充满信心地做出反应。
Malcare
malcare.com
MalCare 将保证您的网站安全,而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙,以确保您的网站完全安全。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞,无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单,并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接,并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型,包括: - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击; - DoS(拒绝服务)攻击 BitNinja Security 可以轻松保护 Web 服务器: - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成,如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持,安装在以下 Linux 发行版上: CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 Cyber Essentials/Cyber Essentials Plus 认证等保护您的企业免受网络威胁。
SolarWinds
solarwinds.com
Help Desk Essentials Pack 是 Solarwinds® Web Help Desk 和 Dameware Remote Support 的组合。它们的集成可以通过自动化和简化帮助台和 IT 远程支持任务来节省您的时间。主要功能: • 集中式票务和事件管理 • 具有自动发现和集中式库存的 IT 资产管理 (ITAM) • 用于自助服务的内置知识库 • IT 变更管理和可定制的审批工作流程 • 报告、SLA 警报和客户调查 •远程控制 Windows®、Mac OS® X 和 Linux® 系统 • 用于系统监控、事件日志查看和网络诊断的内置工具,无需启动完整的远程会话 • 远程访问以支持防火墙外的最终用户
Optery
optery.com
在一处将您自己从数十个数据代理中移除。免费注册以接收您的个性化暴露报告。升级到付费计划,我们将为您提交删除信息。我们覆盖 150 多个数据经纪人——比任何其他服务都多——并提供 30 天无条件退款保证!
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Pendulums
pendulums.io
使用现代时间跟踪工具更有效地管理和跟踪您的时间。 Pendulums 是一款免费时间跟踪工具,通过易于使用的界面和有用的统计数据,帮助您更好地管理时间。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
Guardz
guardz.com
Guardz 是一款领先的统一网络安全解决方案,专为托管服务提供商 (MSP) 设计,使他们能够利用人工智能和多层方法来打击网络钓鱼、勒索软件攻击、数据丢失和用户风险,从而保护客户免受不断变化的数字威胁。我们的技术通过在单一管理平台中自动执行跨用户数据、设备、电子邮件和云目录的检测和响应流程来简化网络安全。在 Guardz,我们致力于让您安心并实现业务连续性。将顶级网络安全技术与深厚的保险专业知识相结合,确保您的安全措施得到持续监控、管理和优化。
