Actifile
actifile.com
Actifile 帮助组织自动化其数据发现、监控和保护需求,解决外部数据威胁(如勒索软件)、内部威胁(如影子 IT)并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面: * 识别和量化风险:识别、发现和跟踪存储中的敏感数据以及往返应用程序(公司认可的数据和影子 IT)的敏感数据。 * 限制与数据盗窃相关的责任:使用自动加密保护数据免遭盗窃,从而减少与数据盗窃事件(例如勒索软件)相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行,适合那些寻求赋予员工权力,同时保护其最重要资产 - 数据的企业! Actifile 支持多种用例和框架,并在全球范围内成功部署,支持越来越多的隐私法规,包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。
Data Theorem
datatheorem.com
RamQuest 的解决方案包括完全集成的结算、托管会计、成像、交易管理、设计和数字市场解决方案,可在本地或托管环境中使用
SOCRadar
socradar.io
SOCRadar 是一个扩展威胁情报 (XTI) SaaS 平台,结合了外部攻击面管理 (EASM)、数字风险防护服务 (DRPS) 和网络威胁情报 (CTI)。 SOCRadar 使组织能够通过无误报、可操作且情境化的威胁情报最大限度地提高 SOC 团队的效率。
Bright Security
brightsec.com
Bright Security 以开发为中心的 DAST 平台为开发人员和 AppSec 专业人员提供针对 Web 应用程序、API 以及 GenAI 和 LLM 应用程序的企业级安全测试功能。 Bright 知道如何在正确的时间在 SDLC、开发人员和 AppSec 工具以及选择的堆栈中提供正确的测试,同时最大限度地减少误报和警报疲劳。
Validato
validato.io
Validato 是一个持续安全验证平台,它在生产中使用安全使用的违规和攻击模拟,模拟进攻性网络攻击方法来测试和验证安全控制配置。
Picus Security
picussecurity.com
优先考虑孤立数据源中的关键问题,实时验证暴露情况,并部署一键缓解措施以快速缩小差距。
Anvilogic
anvilogic.com
Anvilogic 打破了 SIEM 锁定,该锁定导致了企业 SOC 的检测差距和高成本。它使检测工程师和威胁追踪者能够继续使用现有的 SIEM,同时无缝地采用可扩展且经济高效的数据湖来实现大容量数据源和高级分析用例。通过消除拆除和更换的需要,Anvilogic 使安全领导者能够自信地加入现代数据堆栈上的企业其他部分,而无需中断现有流程。银行、航空公司和大型科技公司的安全运营团队使用 Anvilogic 的模块化检测引擎、数千个策划的威胁场景和 AI 安全副驾驶来提高检测覆盖范围并节省数百万美元。
ThreatConnect
threatconnect.com
ThreatConnect 威胁情报运营 (TIOps) 平台使组织能够真正实施和发展其网络威胁情报计划,使网络安全运营团队能够显着提高组织的攻击弹性。 TIOps 平台增强了团队之间的协作,以推动主动威胁防御,并改进威胁检测和响应。基于人工智能和自动化的 TI Ops 平台使分析师能够在一个统一的平台上有效且高效地执行所有工作,从而能够聚合、分析威胁情报、确定优先级并针对最相关的威胁采取行动。
ThreatMon
threatmon.io
Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案,以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护,可识别漏洞并提供个性化的安全解决方案,以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质,并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告,Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁,并提供及时的预防措施,保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块,利用先进技术和网络安全专业人员的专业知识,帮助公司从被动方法转变为主动方法。加入越来越多的组织,相信 Threatmon 可以保护他们的数字资产并保障他们的未来。
OnSecurity
onsecurity.io
OnSecurity 是一家总部位于英国的领先的 CREST 认证渗透测试供应商,致力于为各种规模的企业提供高影响力、高智能的渗透测试服务。通过简化渗透测试的管理和交付,我们使组织能够更轻松地增强安全态势并降低风险,从而为每个人提供更安全的数字环境。渗透测试、漏洞扫描和威胁情报都在一个平台上。立即开始您的进攻性网络安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一个开源安全堆栈,可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为,就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理,以避免中毒和误报。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁,所有用户都在互相保护。
CYREBRO
cyrebro.io
CYREBRO 是一种托管检测和响应解决方案,通过其基于云的交互式 SOC 平台提供国家级安全运营中心的核心基础和功能。它快速检测、分析、调查和响应网络威胁。
Stream Security
stream.security
无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。
ArmorCode
armorcode.com
ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成,以提取、消除重复和关联结果,让团队全面了解其风险状况,并通过风险优先级和工作流程自动化加快修复速度。
Orca Security
orca.security
Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案,无需部署和维护多点解决方案。 Orca 采用无代理优先,使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境,该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外,Orca 可以与第三方代理集成,以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力,同时显着改善安全结果。作为云原生应用保护平台 (CNAPP),Orca 将许多单点解决方案整合到一个平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。
Regroup Mass Notification
regroup.com
重组大众通知可以实现更好的大众沟通,让人们始终保持安全和知情。该公司屡获殊荣的基于云的大众通信平台是北美和全球客户赖以向数百万人发送紧急和日常通信的平台。通过向移动设备、固定电话、社交媒体、电子邮件、网站等提供一键式消息传递,Regroup Mass notification 可帮助组织确保人员安全、增强运营弹性、降低风险,并在日益不可预测的世界中蓬勃发展。
Veriato
veriato.com
Veriato 重新发明了它创建的类别,使用基于人工智能的用户行为分析来帮助公司在远程、混合和办公室环境中预防风险并提高生产力。 Veriato 的平台在一个强大的平台中提供内部风险管理 (IRM)、行为分析、用户活动监控 (UAM) 和数据丢失防护 (DLP) 的解决方案。 Veriato 提供监控、警报、报告和屏幕截图,使客户能够具有预测性和主动性,而不是被动性,这对网络安全至关重要。该平台帮助全球企业、中小企业和政府实体提高参与度、生产力和安全性。
CloudBees
cloudbees.com
完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起,以便: 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能,不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行
Intigriti
intigriti.com
Intigriti 是一家快速发展的网络安全公司,专门提供众包安全服务,帮助组织保护自己免受网络犯罪和数据泄露的侵害。我们行业领先的网络安全平台使公司能够利用我们由 70,000 名安全研究人员组成的全球社区,他们利用自己独特的专业知识来查找和报告漏洞以保护企业。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特尔、雅虎和红牛,他们相信我们的平台可以降低网络攻击和数据泄露的风险。我们的一系列补充安全测试服务可帮助公司确保其数字资产的安全并降低因违规而造成损害的风险。我们的解决方案涵盖: - 错误赏金 - 漏洞披露计划 (VDP) - 混合渗透测试 - 实时黑客活动 - 奖励服务 Intigriti 成立于 2016 年,目前在全球拥有一支由 100 多名员工组成的全球团队
Zignal Labs
zignallabs.com
Zignal Labs 的实时情报技术帮助世界上最大的组织保护其人员、地点和职位。 Zignal 的人工智能平台实时分析数十亿个数据点,通过赋予领导者对信息环境的情境感知能力,加速关键任务决策的制定。
UNGUESS
unguess.io
UNGUESS 是一个众包平台,可提供有效测试和真实见解 启动有效测试。吸引一群真正的技术人员。随时需要时获得强大的见解和答案。有了 UNGUESS,您拥有的不仅仅是一个众测平台:您的数字解决方案应有的一切都集中在一个地方。
Panoptica
panoptica.app
Panoptica 是思科强大的云原生应用程序保护平台,可发现并修复从开发到生产过程中的漏洞,确保您的应用程序安全且合规。通过基于图形的技术,该平台能够解锁视觉洞察、关键攻击路径并加快修复速度,以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能: - 可见性和上下文:Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文,帮助您做出明智的决策。 - 全面、完整的覆盖:通过 Panoptica 的集成安全平台轻松管理您的云原生环境,减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析:利用先进的攻击路径和根本原因分析技术,从攻击者的角度发现潜在风险。 - 无代理扫描:Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化:将资产和关系映射到高级图形数据库上,以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP:Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性:确保跨各种云平台的合规性。 - 端到端可视化:深入了解整个云应用程序堆栈。 - 动态修复:采用动态技术有效解决问题。 - 提高效率:简化安全流程并减少响应时间。 - 减少管理费用:最大限度地减少资源支出,同时优化安全性。
