Normalyze
normalyze.ai
Normalyze 通过其无代理评估、数据发现、人工智能驱动的风险优先级以及全面且可操作的补救见解,帮助企业了解其云数据存在的全方位风险。 Normalyze 采用数据优先的安全方法。 Normalyze 是数据安全态势管理 (DSPM) 的先驱,帮助企业跨 SaaS、PaaS、公共云或多云、本地和混合环境保护数据。 借助 Normalyze,安全和数据团队可以提高整体安全性和合规性工作,同时使企业能够利用其最宝贵的资产:数据。 Normalyze DSPM 平台有助于发现和分类数据存储、确定重要事项的优先级、识别有风险和过度的访问、检测和补救暴露风险,以及改进合规性和审计流程。 Normalyze 平台的核心是获得专利的 One-Pass Scanner,它利用人工智能在不同环境中大规模准确识别和分类有价值的敏感数据。该平台是围绕就地扫描的架构设计的,因此数据永远不会离开它所在的位置。这种方法将数据置于 IT 控制之下,支持遵守严格的数据保护法规并提高运营效率。扫描结果显示在多个可视化中,以帮助团队优先考虑风险。数据风险导航器显示可能导致数据泄露或丢失的攻击路径。数据访问图显示人员和资源如何访问数据。可视化是实时生成和更新的,提供了客户基础设施或环境发生变化时的可见性。专有的 DataValuator 为数据分配货币价值,并通过排名帮助安全和数据团队评估潜在数据丢失的相对业务影响。 AI 支持的查询和修复工作流程使 Normalyze 用户体验直观且高效。 通过在一处提供对数据、访问和风险的洞察,IT 团队可以了解其整体数据安全状况,并协作制定有效的安全措施和行动计划。
Protegrity
protegrity.com
Protegrity 的数据保护解决方案和产品可以通过受保护的动态数据共享来提高您的业务能力。我们全面的方法使您能够解锁您的数据并将其变为现实。无论您的数据存放、移动或使用在何处,包括本地、云端以及两者之间的任何地方,Protegrity 数据保护软件都能提供最全面的保护。
Satori
satoricyber.com
Satori 是一个数据安全平台,允许数据团队帮助用户快速处理数据,同时满足安全性和合规性要求。这反过来又可以帮助公司通过数据取胜,并更快地为人工智能做好准备。 Satori 不断发现数据库、湖泊和仓库中的敏感数据,跟踪数据使用情况并动态应用安全策略。 Satori 的全面 DSP 可以通过单个控制台管理访问、权限、安全性和合规性策略。 Satori 不断发现数据存储中的敏感数据,并在应用相关安全策略的同时动态跟踪数据使用情况。 Satori 使数据团队能够在整个组织内扩展有效的数据使用,同时满足所有数据安全和合规性要求。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可简化合规流程,提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说,它是一个全面的解决方案,因为 Regulait 与框架无关。通过使用 Regulait 合规套件,组织可以节省时间、降低合规成本并最大限度地降低风险,同时保持稳健的合规态势。
HighGround
highground.io
面临董事会要求确保企业免受网络威胁的压力,但没有足够的预算来做到这一点? HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要,访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具,以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄,反过来,睡得更好一点。
Sonrai Security
sonraisecurity.com
Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新,为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名,支持一键最小权限,同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖,致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零,因为使用敏感权限的所有身份都会保留其访问权限,并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最低权限所需的时间减少了 97%,攻击面减少了 92%。达到平台范围的最低权限后,Sonrai CIEM+ 解决方案会发现有毒的权限组合,并通过自动或详细的修复来关闭它们创建的意外攻击路径。
Kloudle
kloudle.com
Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比,Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性,Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表,还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报,报告生成器可以获取 Excel 支持的 csv 格式的报告,或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式,购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。
Carbide
carbidesecure.com
Carbide 是一个信息安全和隐私管理平台,旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成,在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同,我们的解决方案基于通用最佳实践,使客户能够利用 Carbide 支持的安全框架(SOC 2、ISO、27001、NIST 800-53)持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中,Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。
Strike Graph
strikegraph.com
Strike Graph 是一个合规运营和认证平台,使公司能够获得所需的安全认证,以释放收入并与客户建立信任,而成本和时间仅为传统审计解决方案的一小部分。
Thoropass
thoropass.com
Thoropass(以前称为 Laika)依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车;它看起来不错,但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案,不会出现意外或空白:内部审计员以及在单一流程和地点自动收集证据。从第一天起,您就可以使用单一平台来实施、管理和监控您的合规性和安全状况,而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成,您可以在单个平台上的单次审核中证明对多个框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合规性。通过与 Thoropass 合作,您可以确信原本复杂的流程将变得顺畅且可预测,从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。
Orca Security
orca.security
Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案,无需部署和维护多点解决方案。 Orca 采用无代理优先,使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境,该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外,Orca 可以与第三方代理集成,以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力,同时显着改善安全结果。作为云原生应用保护平台 (CNAPP),Orca 将许多单点解决方案整合到一个平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。
PointFive
pointfive.co
PointFive 的云效率平台使企业能够优化其云基础设施。借助无代理方法和专有的 DeepWaste™ 算法,我们提供可操作的见解和成本补救工作流程,从而提高效率和性能。为什么选择第五点? - 无代理集成:与您的云环境无缝集成,避免代理侵入。 - DeepWaste™ 算法:识别效率低下和浪费的情况,提供有针对性的成本节约建议。 - 可操作的见解:为明智的决策和资源优化提供清晰的路径。 - 成本补救工作流程:通过易于实施的脚本简化成本节约措施。 - 团队支持:为团队提供环境,以做出具有成本意识的决策并优化绩效。使用 PointFive 转变您的云管理策略。访问 point Five.co 了解更多信息。
Arpio
arpio.io
Arpio 是唯一专为 AWS 构建的灾难恢复平台。与传统解决方案不同,Arpio 是为云而构建的。它会自动复制您的整个云环境(数据、服务器和基础设施),以便您在发生灾难时获得完整的保护和立即恢复。主要功能: - 整体环境(数据和基础设施)恢复:与传统灾难恢复工具不同,Arpio 可以识别并复制云工作负载运行所需的所有内容 - 自动化、动态环境复制:Arpio 了解如何复制整个环境(数据和基础设施)以及在备用环境中重建它,以便您可以从任何灾难中无缝恢复。 - 测试:Arpio 使用自动化功能启动您的恢复环境,同时您的生产环境仍在积极占用流量 - 勒索软件恢复:Arpio 使用多帐户协议,这意味着备份存储在不可变的“掩体”帐户中。 Arpio 支持所有工作负载的跨区域和跨帐户复制,并为您的关键业务数据和基础设施提供保管、气隙保护。 Arpio 支持近 30 项服务中的 105 多个 AWS 资源,并定期添加对新服务的支持。
Cloudchipr
cloudchipr.com
云操作的工作流程自动化。 Cloudchipr 通过自动化云操作帮助工程和财务团队节省时间和金钱。借助 Cloudchipr,团队可以安排不同的自动化工作流程,发送 Slack 警报、构建 Tableau 图表、创建 Jira 票证以及停用所有主要云平台上未使用的资源。它就像云操作领域的 Zapier。
Redstor
redstor.com
Redstor 是基于云的本地和混合数据备份和恢复服务的领先提供商,其使命是使数据管理更简单、更轻松、更愉快,提供对所有数据的即时访问 - 无论数据存储在何处,都可以通过单一控制进行即时访问中心。 它帮助全球数千家企业(由国防和政府使用)保护其最有价值的资产之一:数据。它帮助企业遵守 GDPR – 符合最高标准(ISO27001 和 9001 认证),以确保数据的完整性和安全性。 小型企业需要经济实惠、安全、强大、易于管理的备份和恢复解决方案: * 50% 无法承受任何数量的数据丢失 * 大约 80% 的人会因为无法获取数据而遭遇停机 Redstor 的 MSP 备份和恢复解决方案是多租户且专为云而构建的,使您能够满足每个用户的期望,即无论何时需要(本地和云端)即时访问他们所需的数据、文件和操作系统。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
Granulate
granulate.io
Granulate 的自主、持续工作负载优化使公司能够提高应用程序性能并将云成本降低高达 63% - 无需更改代码。 Granulate 的技术可以学习云或本地基础设施上应用程序的资源管理模式,并在运行时级别持续优化它。客户可以从在单个虚拟机上激活 Granulate 开始,但无论集群大小如何,他们都将看到吞吐量高达 5 倍、延迟减少 40% 以及云成本减少 60% 的结果。无论使用其他优化解决方案如何,性能都会有所提升,并且工程师不需要更改任何代码。
Economize
economize.cloud
Economize 是一个云成本管理平台,供工程团队分析、管理和优化其云成本。 Economize 提供高级成本报告、成本异常检测以及针对您的云工作负载的建议。除此之外,Economize 还提供其他功能,如 Slack 报告、单位成本经济学、自定义仪表板。 Economize 与您的云提供商无缝集成,并为您提供有关您运行的工作负载的完整上下文和信息。通过 Economize,您可以更好地了解您的基础设施、收集正确的数据点以做出明智的决策、向财务团队提供详细报告,从而优化您的成本。
Lacework
lacework.com
Lacework提供原创且领先的数据驱动的云原生应用程序保护平台(CNAPP)。 Lacework 受到近 1,000 名全球创新者的信赖,可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来,Lacework 一直在完善单一云原生平台,以通过基于代理或无代理的方式摄取和理解尽可能多的数据,以提供最佳的安全性。然后,我们的统一平台使用这些数据来完成常见的云用例:状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场,并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术,客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报,Lacework 用户的调查速度提高了 80%。
