替代项 - Pentera
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
Verizon
verizon.com
Verizon 是一家美国无线网络运营商,之前作为 Verizon Communications 的一个独立部门以 Verizon Wireless 的名义运营。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
ActivTrak
activtrak.com
ActivTrak 的劳动力分析有助于混合工作场所提高生产力并最大化结果。该公司高度可扩展的云原生 SaaS 解决方案使用户能够了解人员、流程和技术,从而降低风险和不确定性,并为长期成功奠定基础。这包括确保劳动力活动符合政策和期望;提高团队生产力和绩效;并有效分配劳动力投资。该解决方案的独特之处在于其隐私优先的分析,将员工的个人身份信息和非业务活动排除在报告之外。 ActivTrak 总部位于德克萨斯州奥斯汀,由一支经验丰富的软件行业资深人士团队领导。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
N-Able Passportal
passportalmsp.com
N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。
Sophos Central
sophos.com
借助 Sophos 自适应防御和专业知识为您服务,保护您的组织免受网络攻击。充满信心地保护您企业的未来。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
Mimecast
mimecast.com
Mimecast 的 AI 驱动的高级电子邮件安全可阻止最危险的电子邮件攻击,从网络钓鱼和勒索软件到社会工程、支付欺诈和冒充。借助 Mimecast 的高级电子邮件安全,您可以获得: - 业界最佳的保护:通过人工智能驱动的行业领先检测来阻止基于电子邮件的威胁,受到超过 42,000 名客户的信赖。 - 部署灵活性:选择您的部署选项 - 使用或不使用网关提供电子邮件安全性。 - 人工智能驱动的世界级检测:利用人工智能、机器学习和社交图谱的力量,使安全变得更加智能并赋予员工权力。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好处。此外,当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时,您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Dataminr
dataminr.com
Dataminr 将实时人工智能和公共数据应用于我们的客户,为全球企业、公共部门机构、新闻编辑室和非政府组织生成相关且可操作的警报。 Dataminr 领先的人工智能平台可从大量公开信息中检测高影响事件和新兴风险的最早信号。 Dataminr 的实时警报使数百个公共和私营部门组织的数万名用户能够首先了解世界各地的重大事件,制定有效的风险缓解策略,并在危机发生时充满信心地做出反应。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Malcare
malcare.com
MalCare 将保证您的网站安全,而不会减慢网站速度。获取自动恶意软件扫描、一键式恶意软件删除和实时防火墙,以确保您的网站完全安全。
BitNinja
admin.bitninja.io
一体化平台提供最先进的服务器安全 BitNinja 提供先进的服务器安全解决方案,其主动且统一的系统旨在有效防御各种恶意攻击。 BitNinja 开辟了新天地,将成为第一个保护 Windows 服务器的服务器安全工具。主要解决方案: - 通过 BitNinja 的防御网络,通过实时 IP 信誉减少服务器负载,拥有 100M+ IP 地址的数据库 - 使用 WAF 模块和 BitNinja 自写规则阻止零日漏洞 - 删除使用行业领先的恶意软件扫描程序快速识别恶意软件并防止再次感染 - 使 AI 恶意软件扫描程序能够以前所未有的方式清除恶意软件 - 使用防御机器人识别系统中可能存在的后门 - 使用日志分析模块保护您的服务器免受暴力攻击在后台静默运行 - 使用数据库清理器定期检查和清理您的数据库 - 使用 SiteProtection 模块发现并消除网站中的漏洞,无需额外费用 - 阻止垃圾邮件帐户、防止服务器列入黑名单,并通过出站 - 由 ChatGPT 提供支持的垃圾邮件检测模块 - 捕获与蜜罐的可疑连接,并使用 Web 蜜罐阻止通过后门的访问 BitNinja Security 可阻止最新的攻击类型,包括: - 所有类型的恶意软件 - 使用市场上最好的恶意软件扫描程序 - 暴力破解 -在网络和 HTTP 级别强制进行攻击; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 远程代码执行 - 零日攻击; - DoS(拒绝服务)攻击 BitNinja Security 可以轻松保护 Web 服务器: - 1 行代码安装 - 全自动操作可确保服务器安全并消除人为错误 - 人工智能驱动的社区驱动的全球防御网络 - 统一、直观的仪表板适合您的整个基础设施 - 通过云配置轻松进行服务器管理 - 最长 5 分钟响应时间的高级支持 - 强大的 CLI 的便利性 - 可用于自动化和报告的 API - 与各种平台无缝集成,如增强控制面板、 360监控、JetBackup。 BitNinja 在平台及更高版本上受支持,安装在以下 Linux 发行版上: CentOS 7 及更高版本 64 位 CloudLinux 7 及更高版本 64 位 Debian 8 及更高版本 64 位 Ubuntu 16.04 及更高版本 64 位 RedHat 7 及更高版本 64 位 AlmaLinux 8 64 位VzLinux 7 及更高版本 64 位 Rocky Linux 8 64 位 Amazon Linux 2 64 位 Windows 2012 RE 及更高版本
Bugcrowd
bugcrowd.com
Bugcrowd 不仅仅是一家众包安全公司;我们是一个由网络安全爱好者组成的社区,为了一个共同的目标而团结在一起:保护组织免受攻击者的侵害。通过我们的人工智能平台,将我们的客户与适合他们需求的值得信赖的黑客联系起来,我们使他们能够收回控制权,并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性,用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理(提供单点定价)- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户,包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 Cyber Essentials/Cyber Essentials Plus 认证等保护您的企业免受网络威胁。
Oneleet
oneleet.com
Oneleet 提供了一个全覆盖的网络安全平台,企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图,以确保其安全并与合作伙伴建立信任。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
Pendulums
pendulums.io
使用现代时间跟踪工具更有效地管理和跟踪您的时间。 Pendulums 是一款免费时间跟踪工具,通过易于使用的界面和有用的统计数据,帮助您更好地管理时间。
Fossa
fossa.com
开源是软件的重要组成部分。在一般的现代软件产品中,超过 80% 的源代码来自开源。每个组件都可能对您的客户产生级联的法律、安全和质量影响,使其成为正确管理的最重要的事情之一。 FOSSA 帮助您管理开源组件。我们插入您的开发工作流程,帮助您的团队自动跟踪、管理和修复您使用的开源问题: - 遵守软件许可证并生成所需的归属文档 - 在整个 CI/CD 工作流程中强制执行使用和许可政策 -监控和修复安全漏洞 - 主动标记代码质量问题和过时的组件通过启用开源,我们帮助开发团队提高开发速度并降低风险。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
CrowdStrike
crowdstrike.com
从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法,以实现完整的可见性和保护,阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。
PhishLabs
phishlabs.com
Fortra 的 PhishLabs 是一家网络威胁情报公司,通过策划威胁情报和全面缓解来提供数字风险保护。 PhishLabs 为世界领先的品牌和公司提供品牌假冒、帐户接管、数据泄露和社交媒体威胁防护的一套完整解决方案。欲了解更多信息,请访问 https://www.phishlabs.com。 Fortra(帮助系统的新面貌)的关键部分 PhishLabs 很荣幸成为 Fortra 全面网络安全产品组合的一部分。 Fortra 通过将互补产品结合在一起以创新方式解决问题,简化了当今复杂的网络安全环境。这些集成的、可扩展的解决方案可以解决您在保护组织时面临的快速变化的挑战。借助 PhishLabs 和其他机构的强大保护,Fortra 是您坚定的盟友,在您网络安全之旅的每一步中为您提供帮助。
Mandiant
mandiant.com
Mandiant 利用来自一线的创新技术和专业知识,提供保护组织免受网络安全攻击的解决方案。
Xygeni
xygeni.io
保护您的软件开发和交付! Xygeni Security 专注于应用程序安全态势管理 (ASPM),利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险,同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码,立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链(包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全),确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营,并使您的团队能够诚信、安全地构建和交付。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全运营,以帮助初创公司和企业有效识别、管理和缓解漏洞。
YesWeHack
yeswehack.com
YesWeHack 成立于 2015 年,是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty(按发现的漏洞付费)为公司提供创新的网络安全方法,将 170 个国家/地区的 45,000 多名网络安全专家(道德黑客)与组织联系起来,以保护其暴露的范围并报告其网站、移动应用程序中的漏洞,基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规,为全球数百个组织运行私人(仅基于邀请)计划和公共计划。除了 Bug Bounty 平台之外,YesWeHack 还提供:漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。