Strike Graph
strikegraph.com
Strike Graph 是一个合规运营和认证平台,使公司能够获得所需的安全认证,以释放收入并与客户建立信任,而成本和时间仅为传统审计解决方案的一小部分。
Thoropass
thoropass.com
Thoropass(以前称为 Laika)依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车;它看起来不错,但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案,不会出现意外或空白:内部审计员以及在单一流程和地点自动收集证据。从第一天起,您就可以使用单一平台来实施、管理和监控您的合规性和安全状况,而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成,您可以在单个平台上的单次审核中证明对多个框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合规性。通过与 Thoropass 合作,您可以确信原本复杂的流程将变得顺畅且可预测,从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。
Traceable
traceable.ai
Traceable 是业界领先的 API 安全公司,帮助组织在一切互联的云优先世界中保护其数字系统和资产。 Traceable 是唯一支持完整 API 安全性的智能和上下文感知平台。安全态势管理:Traceable 通过生态系统中所有 API 的实时风险排名目录、一致性分析、影子和孤立 API 的识别以及敏感数据流的可见性,帮助组织显着改善其安全态势。运行时威胁防护:Traceable 观察用户级事务并应用成熟的机器学习算法来发现异常事务、向安全团队发出警报并阻止用户级攻击。威胁管理和分析:Traceable 帮助组织利用其 API 数据湖分析攻击和事件,该数据湖提供了丰富的名义流量和恶意流量的历史数据。整个 SDLC 中的 API 安全测试:Traceable 将安全生命周期与 DevOps 生命周期连接在一起,提供在 CI 管道中运行的自动化 API 安全测试。数字欺诈预防:Traceable 汇集了长期广泛而深入的数据收集和尖端机器学习,以识别所有 API 交易中的欺诈行为
Intigriti
intigriti.com
Intigriti 是一家快速发展的网络安全公司,专门提供众包安全服务,帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区,他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特尔、雅虎和红牛,他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖: - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服务 Intigriti 成立于 2016 年,目前在全球拥有一支由 100 多名员工组成的全球团队
Cloudanix
cloudanix.com
Cloudanix 是一个由 Ycombinator 支持的安全平台,适用于您的代码、云、身份和工作负载。 Cloudanix 为您的多环境提供解决方案,其中可能包括多云、多账户、多区域、多运行时等 Cloudanix 使从初创公司到大型企业的跨行业和地域的组织不仅能够识别和减轻风险,还能够补救风险和威胁。入职只需不到 30 分钟,只需点击 1 次即可。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
Lacework
lacework.com
Lacework提供原创且领先的数据驱动的云原生应用程序保护平台(CNAPP)。 Lacework 受到近 1,000 名全球创新者的信赖,可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来,Lacework 一直在完善单一云原生平台,以通过基于代理或无代理的方式摄取和理解尽可能多的数据,以提供最佳的安全性。然后,我们的统一平台使用这些数据来完成常见的云用例:状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场,并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术,客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报,Lacework 用户的调查速度提高了 80%。
