第 3 页 - 替代项 - Orca Security

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透...

CloudQuery

cloudquery.io

CloudQuery是一个为开发者打造的高性能数据集成框架。 CloudQuery 从 API 中提取、转换配置并将其加载到各种受支持的目的地（例如数据库、数据湖或流平台）以进行进一步分析。 CloudQuery 支持多种用例，包括工程、安全、云安全、营销、销售、云基础设施和 FinOps。

Cloudaware

cloudaware.com

Cloudaware是一个云管理平台，具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。

Torq

torq.io

Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈，Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业，包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司，都在 Torq 的帮助下取得了非凡的成果。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一种简化可观察性和事件管理的创新解决方案。通过产品化监控最佳实践和自动化工作，我们可以帮助您利用现有的可观察性工具轻松实现 >99.99% 的正常运行时间。截至 2024 年 6 月，Temperstack 支持 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的开箱即用集成。如果您使用希望我们集成的任何其他可观察工具，请通过我们的支持电子邮件告知我们。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们使用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 ...

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

Plerion

plerion.com

Plerion 提供一体化云安全平台，支持跨 AWS、Azure 和 GCP 的工作负载 - 提供： - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干...

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel ...

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbi...

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

Coro

coro.net

Coro 是一种新型网络安全平台。保护整个公司安全的单一平台。使用 Coro 时，您可以保护电子邮件、数据、端点设备、云应用程序，甚至用户活动。有了 Coro，每个人都可以成为网络安全专家。 Coro 只需几分钟即可掌握，旨在将网络安全从您的待办事项列表中删除。 Coro 由人工智能提供支持，可以为您完成工作。我们的人工智能可以修复 95% 的威胁，其余的威胁您可以使用 Coro 独特的一键解决来处理。 Coro 相信，无论您的规模如何，您都有权获得企业级网络安全。获得您从未见过的网络安全。今天试试科罗。

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Tho...

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DS...

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Traceable

traceable.ai

Traceable 是业界领先的 API 安全公司，帮助组织在一切互联的云优先世界中保护其数字系统和资产。 Traceable 是唯一支持完整 API 安全性的智能和上下文感知平台。安全态势管理：Traceable 通过生态系统中所有 API 的实时风险排名目录、一致性分析、影子和孤立 API 的识别以及敏感数据流的可见性，帮助组织显着改善其安全态势。运行时威胁防护：Traceable 观察用户级事务并应用成熟的机器学习算法来发现异常事务、向安全团队发出警报并阻止用户级攻击。威胁管理和分析：Traceable 帮助组织利用其 API 数据湖分析攻击和事件，该数据湖提供了丰富的名义流量和恶意流量...

CrowdStrike

crowdstrike.com

从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法，以实现完整的可见性和保护，阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您...

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

Intigriti

intigriti.com

Intigriti 是一家快速发展的网络安全公司，专门提供众包安全服务，帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区，他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任，包括英特尔、雅虎和红牛，他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖： - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服...

Cloudanix

cloudanix.com

Cloudanix 是一个由 Ycombinator 支持的安全平台，适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案，其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险，还能够补救风险和威胁。入职只需不到 30 分钟，只需点击 1 次即可。

ContraForce

contraforce.com

解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce，协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。