第 3 页 - 替代项 - Orca Security
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 获得了众多行业和分析师奖项,包括 RSA 颁发的“最具创新性初创公司”、福布斯颁发的“25 强机器学习初创公司”、CB Insights 颁发的“最具创新性人工智能公司”、Gartner 颁发的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
Lightrun
lightrun.com
Lightrun 被评为 2021 年 Gartner 酷供应商,它构建了一个 IDE 原生可观察性和调试平台,使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求,包括: * 代码级警报(Java、Node.js、Python、.NET) * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要,Lightrun 的客户持续...
nOps
nops.io
nOps 是一个 AWS 云优化平台,可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算,以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型,让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源,因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况,因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使...
Escape
escape.tech
在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复,增强从开发到部署的安全性。
Tufin
tufin.com
敏捷企业的安全策略自动化。 保护您的网络和云环境,并利用业界最强大的安全策略自动化技术部署零信任架构。 由专为网络和云安全团队设计的单一解决方案提供支持,在混合企业基础架构中实现端到端网络安全。
GlitchSecure
glitchsecure.com
GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。
Conviso
convisoappsec.com
Conviso 平台覆盖了整个安全管道,使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分,它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一个开源安全堆栈,可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为,就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理,以避免中毒和误报。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁,所有用户都在互相保护。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网...
Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透...
CloudQuery
cloudquery.io
CloudQuery是一个为开发者打造的高性能数据集成框架。 CloudQuery 从 API 中提取、转换配置并将其加载到各种受支持的目的地(例如数据库、数据湖或流平台)以进行进一步分析。 CloudQuery 支持多种用例,包括工程、安全、云安全、营销、销售、云基础设施和 FinOps。
Torq
torq.io
Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈,Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业,包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司,都在 Torq 的帮助下取得了非凡的成果。
Stream Security
stream.security
无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。
Temperstack
temperstack.com
Temperstack,一种简化可观察性和事件管理的创新解决方案。通过产品化监控最佳实践和自动化工作,我们可以帮助您利用现有的可观察性工具轻松实现 >99.99% 的正常运行时间。截至 2024 年 6 月,Temperstack 支持 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的开箱即用集成。如果您使用希望我们集成的任何其他可观察工具,请通过我们的支持电子邮件告知我们。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 ...
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可简化合规流程,提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说,它是一个全面的解决方案,因为 Regulait 与框架无关。通过使用 Regulait 合规套件,组织可以节省时间、降低合规成本并最大限度地降低风险,同时保持稳健的合规态势。
HighGround
highground.io
面临董事会要求确保企业免受网络威胁的压力,但没有足够的预算来做到这一点? HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要,访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具,以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄,反过来,睡得更好一点。
Sonrai Security
sonraisecurity.com
Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新,为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名,支持一键最小权限,同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖,致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干...
Kloudle
kloudle.com
Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比,Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性,Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表,还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报,报告生成器可以获取 Excel ...
Carbide
carbidesecure.com
Carbide 是一个信息安全和隐私管理平台,旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成,在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同,我们的解决方案基于通用最佳实践,使客户能够利用 Carbide 支持的安全框架(SOC 2、ISO、27001、NIST 800-53)持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中,Carbi...
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Strike Graph
strikegraph.com
Strike Graph 是一个合规运营和认证平台,使公司能够获得所需的安全认证,以释放收入并与客户建立信任,而成本和时间仅为传统审计解决方案的一小部分。
Apptega
apptega.com
厌倦了无法扩展且需要太多手动操作的电子表格?您是否因过于复杂的 IT GRC 系统而受到阻碍? Apptega 是网络安全与合规管理平台,可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比,所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架,包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,并通过以下方式管理您的计划: - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成
Thoropass
thoropass.com
Thoropass(以前称为 Laika)依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车;它看起来不错,但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案,不会出现意外或空白:内部审计员以及在单一流程和地点自动收集证据。从第一天起,您就可以使用单一平台来实施、管理和监控您的合规性和安全状况,而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成,您可以在单个平台上的单次审核中证明对多个框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合规性。通过与 Tho...
Akto
akto.io
Akto 是一个值得信赖的平台,可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例: 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移
Traceable
traceable.ai
Traceable 是业界领先的 API 安全公司,帮助组织在一切互联的云优先世界中保护其数字系统和资产。 Traceable 是唯一支持完整 API 安全性的智能和上下文感知平台。安全态势管理:Traceable 通过生态系统中所有 API 的实时风险排名目录、一致性分析、影子和孤立 API 的识别以及敏感数据流的可见性,帮助组织显着改善其安全态势。运行时威胁防护:Traceable 观察用户级事务并应用成熟的机器学习算法来发现异常事务、向安全团队发出警报并阻止用户级攻击。威胁管理和分析:Traceable 帮助组织利用其 API 数据湖分析攻击和事件,该数据湖提供了丰富的名义流量和恶意流量...