第 3 页 - 替代项 - Panoptica

Plerion

plerion.com

Plerion 提供一体化云安全平台，支持跨 AWS、Azure 和 GCP 的工作负载 - 提供： - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

NetApp BlueXP

bluexp.netapp.com

在充满通才的世界中，NetApp 是专家。它专注于一件事：帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中，并将云的简单灵活性引入数据中心。其行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司，只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云，并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。

Securiti

securiti.ai

Securiti 是数据指挥中心的先驱，该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项，包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Lightrun

lightrun.com

Lightrun 被评为 2021 年 Gartner 酷供应商，它构建了一个 IDE 原生可观察性和调试平台，使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求，包括： * 代码级警报（Java、Node.js、Python、.NET） * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要，Lightrun 的客户持续将其 MTTR 降低高达50-60%，显着提高开发效率。过去需要 1-2 周才能缓解的问题现在平均只需不到一个小时即可解决。 Lightrun 消除了成本高昂的开发人员生命周期操作（例如本地复制或仅为添加新日志或指标而发布新软件版本）的需要，从而为客户的开发人员提供支持。我们的客户在数千台生产服务器上运行 QPS 高达 100K 的 PB 级工作负载，其中包括覆盖互联网人口 44.5% 的公司以及大型上市网络安全公司。

nOps

nops.io

nOps 是一个 AWS 云优化平台，可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算，以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型，让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源，因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况，因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使用您的承诺，否则我们会将其返还给您。 Compute Copilot Compute Copilot 是适用于所有云应用程序的智能工作负载配置程序。在人工智能的支持下，它以尽可能最佳的价格提供计算资源，而不会牺牲任何可靠性。想象一下这样一个世界：您可以以 Spot 为代价获得 On-demand 的可靠性。云优化要点 一系列自动化和预构建的 nOps 工具，可快速解决繁琐且持续的 AWS 基础设施改进相关项目

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Tufin

tufin.com

敏捷企业的安全策略自动化。 保护您的网络和云环境，并利用业界最强大的安全策略自动化技术部署零信任架构。 由专为网络和云安全团队设计的单一解决方案提供支持，在混合企业基础架构中实现端到端网络安全。

GlitchSecure

glitchsecure.com

GlitchSecure 通过实时持续安全测试帮助公司保护其产品和基础设施。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

GitGuardian

gitguardian.com

构建软件的新方法需要支持新的漏洞和新的修复工作流程。这些需求突然出现，催生了一个年轻且高度分散的 DevSecOps 工具市场。解决方案根据要解决的漏洞类型进行专门设计：SAST、DAST、IAST、RASP、SCA、秘密检测、容器安全和基础设施即代码安全。然而，市场是分散的，工具没有很好地集成到开发人员的工作流程中。 GitGuardian 由 Jérémy Thomas 和 Eric Fourrier 于 2017 年创立，已成为秘密检测领域的领导者，目前专注于提供整体代码安全平台，同时支持 AppSec 的共享责任模型。迄今为止，该公司已筹集总投资 5600 万美元。 GitGuardian 的安装量超过 15 万次，是 GitHub Marketplace 上排名第一的安全应用程序。其企业级功能真正使 AppSec 和开发团队能够以协作方式交付无秘密代码。其检测引擎基于 350 个检测器，能够在 CI/CD 管道的每一步捕获公共和私人存储库和容器中的秘密。

Conviso

convisoappsec.com

Conviso 平台覆盖了整个安全管道，使开发人员能够构建安全的应用程序。因为安全性不应该是开发流程中的一个孤立部分，它应该是所有团队之间持续的协作活动。 Conviso 现在在其平台上推出五种产品来帮助您完成这一使命。

Data Theorem

datatheorem.com

RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案，可在本地或托管环境中使用

Bright Security

brightsec.com

Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试，同时最大限度地减少误报和警报疲劳。

OnSecurity

onsecurity.io

OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商，​​致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付，我们使组织能够更轻松地增强安全态势并降低风险，从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅：https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请访问 www.defendify.com 查看 Defendify 的实际情况。

Cymulate

cymulate.com

Cymulate 是领先的安全验证平台，基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署，与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成，从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资，客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估，易于部署和用于所有成熟度级别，并且不断更新。它还提供了一个开放框架，通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。

CloudQuery

cloudquery.io

CloudQuery是一个为开发者打造的高性能数据集成框架。 CloudQuery 从 API 中提取、转换配置并将其加载到各种受支持的目的地（例如数据库、数据湖或流平台）以进行进一步分析。 CloudQuery 支持多种用例，包括工程、安全、云安全、营销、销售、云基础设施和 FinOps。

Torq

torq.io

Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈，Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业，包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司，都在 Torq 的帮助下取得了非凡的成果。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一种简化可观察性和事件管理的创新解决方案。通过产品化监控最佳实践和自动化工作，我们可以帮助您利用现有的可观察性工具轻松实现 >99.99% 的正常运行时间。截至 2024 年 6 月，Temperstack 支持 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的开箱即用集成。如果您使用希望我们集成的任何其他可观察工具，请通过我们的支持电子邮件告知我们。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。