GitLab
gitlab.com
GitLab 是一个基于 Web 的 DevOps 生命周期工具,提供 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能,使用开源许可证,由 GitLab Inc. 开发。该软件由乌克兰开发人员 Dmitriy 创建Zaporozhets 和 Valery Sizov。代码最初是用 Ruby 编写的,后来用 Go 重写了某些部分,最初作为源代码管理解决方案,用于在软件开发团队中进行协作。后来演变为覆盖软件开发生命周期的集成解决方案,进而发展到整个DevOps生命周期。目前的技术栈包括Go、Ruby on Rails和Vue.js。 它遵循开放核心开发模型,其中核心功能在开源 (MIT) 许可证下发布,而附加功能则在专有许可证下发布。
Wiz
wiz.io
Wiz 通过启用新的运营模式,为客户(包括 40% 的财富 100 强企业)转变云安全。借助 Wiz,组织可以实现整个云生命周期的安全民主化,使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性,根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险,包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织(包括 40% 的财富 100 强企业)可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。
Duo Admin
duosecurity.com
Cisco Duo 是一个基于云的访问管理平台,可保护任何用户和设备从任何地方访问所有应用程序。它的设计易于使用和部署,同时提供身份保护和端点可见性。 Duo 通过强大的无密码身份验证和行业领先的多重身份验证 (MFA) 来验证用户身份。结合对用户设备的深入洞察,Duo 为您提供策略和控制,以根据端点或用户风险限制访问。
HackerOne
hackerone.com
Hackerone是一个脆弱性协调和漏洞赏金平台,可将企业与渗透测试人员和网络安全研究人员联系起来。它是最早的公司之一,以及Synack和Bugcrowd,以拥抱和利用众包安全性和网络安全研究人员作为其业务模型的Linchpins;它是同类网络安全公司。截至2020年5月,Hackerone的网络已经支付了1亿美元的赏金。
Alibaba Cloud
alibabacloud.com
阿里云是全球最大的云计算公司之一,在全球范围内提供可扩展、安全、可靠的云计算服务,通过全面的云产品和解决方案加速数字化进程。
Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Atera
atera.com
Atera 的人工智能 IT 管理平台使企业 IT 团队和托管服务提供商 (MSP) 能够在任何规模的整个组织中实现卓越运营。在一个直观的仪表板中管理您的整个 IT 运营,从远程监控和管理 (RMM)、帮助台和票务到修补和自动化。简化您的运营,实时监督您的 IT,并提高整个组织的日常生产力。使用数十个精选的一流解决方案来定制您的端到端 IT 环境,涉及安全、备份和恢复、网络监控等。了解 AI 如何帮助您创造无与伦比的 IT 效率。免费试用 Atera 30 天或在以下网址预订演示:www.atera.com
GoTo
goto.com
GoTo Meeting 是为全球公司提供在线视频会议的行业领导者,现已成为 GoTo Connect 的一部分,GoTo Connect 是一款专为中小型企业打造的一体化通信软件。该会议解决方案可单独购买,每天受到数百万人的信赖,可实现实时虚拟通信和协作。获得快速、简单且可靠的专业在线会议解决方案,使客户能够面对面会面,通过会议中聊天或电话会议与同事联系,并屏幕共享他们的演示文稿,所有这些都只需单击一个按钮即可。在屡获殊荣的协作解决方案的推动下,没有什么可以与您的团队或业务的动力相媲美,GoTo Connect 的会议解决方案将生产力与灵活性结合起来,让员工随时随地在任何设备上高效工作。
Tresorit
tresorit.com
Tresorit 是一个端到端加密、零知识内容协作平台,使具有安全意识的公司能够安全地管理、同步、签名和共享其文件。与其他公共云供应商不同,Tresorit 无法访问用户的文件,这确保了最大程度的机密性。 - 毫不妥协的安全性:从您将文件上传到云端直至到达预期收件人,您的文件都会受到保护。从技术上讲,其他人不可能未经授权访问您的文件。 - 无缝、安全的团队合作:无论是人力资源文档、法律合同、财务计划还是绝密研发原型的个人数据 - Tresorit 都提供了一个数字工作空间,确保您的高度敏感文档的安全。 - 强大的控制和监控选项:管理和监督所有用户及其信息和活动。 Tresorit 提供强大的控制功能,因此您可以确保正确的员工访问正确的文件。 -Tresorit 是在严格监管的行业中运营的任何企业的理想补充解决方案,该行业必须遵守严格的标准。 Tresorit 可以与 Microsoft 的解决方案一起部署,以支持 GDPR、CCPA、HIPAA、TISAX、FINRA 或 ITAR 合规性。我们的客户端端到端加密技术可确保您最敏感的文档始终受到保护。
Acronis
acronis.com
Acronis Cyber Protect 为整个环境提供针对网络威胁的强大保护、无与伦比的备份和恢复功能以及通过单一管理平台简化的管理和可见性。 Acronis Cyber Protect 的主要功能包括: · 网络威胁防护:使用人工智能 (AI) 和机器学习 (ML),主动保护数据、应用程序和系统免受高级网络攻击,包括勒索软件和其他形式的恶意软件。 · 快速恢复:减少对中央 IT 支持的依赖,使用户能够启动分布式端点的一键恢复,包括物理工作负载的裸机恢复。 · 降低总体拥有成本:广泛的多代操作系统支持可实现供应商整合,同时确保全面的保护。 · 简化管理:集中管理包括本地自治以及与现有第三方工具的无缝集成,以提供备份和恢复操作的统一视图以及广泛的多代操作系统支持。 · 数据主权:通过使用 Acronis 广泛的全球数据中心网络,用户可以确保合规性并掌握区域数据主权法律,让用户高枕无忧并遵守法规。
Cisco
cisco.com
Cisco Spaces 是一个云平台,可将人、物与空间连接起来,将建筑物转变为智能空间。该平台利用思科设备作为传感器(Catalyst、Meraki、Webex)和 Spaces 生态系统的强大功能,旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器(Catalyst、Meraki、Webex)的强大功能,使建筑物安全、智能、可持续,并提供无缝的人员体验。
StackPath
stackpath.com
StackPath 是一家美国边缘计算平台提供商,总部位于德克萨斯州达拉斯。其创始团队由 Lance Crosby 领导,他也是 SoftLayer Technologies 的联合创始人,该公司于 2013 年被 IBM 收购。
Red Hat
redhat.com
红帽是全球领先的企业开源解决方案提供商,采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Splunk
splunk.com
Splunk Inc. 是一家总部位于加利福尼亚州旧金山的美国科技公司,生产用于通过 Web 式界面搜索、监控和分析机器生成的数据的软件。Splunk Enterprise 和 Enterprise Cloud 解决方案捕获、索引和关联真实数据Splunk 通过识别数据模式、提供指标、诊断问题和提供业务运营情报,使机器数据在整个组织中可访问。 Splunk 是一种用于应用程序管理、安全性和合规性以及业务和 Web 分析的横向技术。最近,Splunk 也开始为 BizOps 开发机器学习和数据解决方案。
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Fastly
fastly.com
Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台,旨在帮助开发人员将其核心云基础设施扩展到网络边缘,更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。
Sumo Logic
sumologic.com
Sumo Logic, Inc. 是一家基于云的机器数据分析公司,专注于安全、运营和 BI 用例。它提供日志管理和分析服务,利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城,由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立,并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventures 的资金、天使投资人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富兰克林邓普顿。截至2019年5月,该公司已筹集风险投资总额达3.45亿美元。 2020年9月17日,Sumo Logic以上市公司身份在纳斯达克证券交易所首次公开募股。
Sophos Central
sophos.com
借助 Sophos 自适应防御和专业知识为您服务,保护您的组织免受网络攻击。充满信心地保护您企业的未来。
Red Hat Hybrid Cloud Console
cloud.redhat.com
红帽®云服务帮助团队专注于对他们来说最重要的工作——应用程序的快速开发、部署和演进——同时值得信赖的专家管理基础设施。 在红帽混合云控制台中访问云产品——实现业务现代化、降低成本和更自由地构建的关键。
Snyk
snyk.io
Snyk(发音为 Snake)是一个开发人员安全平台,用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建,使开发人员能够拥有并构建整个应用程序的安全性,从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全:使用扫描器快速查找问题,通过修复建议轻松修复问题,验证更新的代码。集成源代码存储库以保护应用程序:集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器:编写 Dockerfile 后立即开始修复容器,在整个生命周期中持续监控容器镜像,并根据上下文确定优先级。安全的构建和部署管道:与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用!
ExtraHop
extrahop.com
ExtraHop 是企业值得信赖的网络安全合作伙伴,可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能,以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时,他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例: - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势: 持续和按需 PCAP :完整的数据包处理优于 NetFlow,并产生更高质量的检测。跨各种协议(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的战略解密可让您更好地了解隐藏在加密流量中的早期威胁,因为它们试图在您的网络中横向移动。协议覆盖范围:RevealX 可解码 70 多种网络协议。云规模机器学习:而不是依赖有限的
Sucuri
sucuri.net
Sucuri 是一家由 Daniel B. Cid(OSSEC 项目创始人)于 2010 年创立的公司。我们清洁和保护网站。确保您所有网站的安全,让您高枕无忧。我们修复黑客行为并防止未来的攻击。适用于每个站点的基于云的平台。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
Mlytics
mlytics.com
我们设想一个更可靠、更快速、更安全、具有多种选择和透明度的互联网世界。 Mlytics 利用智能多 CDN 解决方案来帮助提高您的网站在全球范围内的性能并防止停机。我们开发了一个独特的体验交付平台,只需点击几下即可提供单一视图来监控、比较、访问、获取和管理多个 CDN。用户可以享受最佳的数字内容体验,因为我们的全自动、智能负载平衡解决方案始终将流量引导至性能最佳的 CDN。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一个基于云的攻击性安全测试工具包,专注于 Web 应用程序和网络渗透测试。
Harness
harness.io
Harness Continuous Delivery 是一种软件交付解决方案,可以轻松自动部署、验证和回滚工件。 Harness 使用 AI/ML 来管理、验证和回滚您的部署,因此您不必遭受软件部署的困扰。更快地交付软件,并具有可见性和控制力 借助 Argo CD 即服务和强大且易于使用的管道,消除脚本编写和手动部署。借助 AI/ML 实现自动化金丝雀和蓝/绿部署、高级验证和智能回滚,使您的团队能够更快地交付新功能。勾选由开放策略代理提供支持的企业级安全性、治理和精细控制的所有选项。现在,您可以轻松利用自动化金丝雀和蓝绿部署来实现更快、更安全、更高效的部署。我们负责设置,以便您可以享受到的好处。此外,当通过将机器学习应用于可观察性解决方案的数据和日志来检测到不良部署时,您可以选择自动回滚到以前的版本。不再需要盯着控制台几个小时。
Semgrep
semgrep.dev
Semgrep 是一个为安全工程师和开发人员构建的高度可定制的应用程序安全平台。 Semgrep 扫描第一方和第三方代码以查找组织特有的安全问题,重点是以闪电般的速度呈现可操作、低噪音且开发人员友好的结果。 Semgrep 专注于置信度评级和可达性,这意味着安全团队可以放心地让开发人员直接参与其工作流程(例如,在 PR 评论中显示发现的结果),并且 Semgrep 与 CI 和 SCM 工具无缝集成,以自动化这些策略。借助 Semgrep,安全团队可以向左移动并扩展其程序,而对开发人员速度的影响为零。凭借 3400 多个开箱即用的规则以及轻松创建自定义规则的能力,Semgrep 加快了实施和扩展一流 AppSec 计划所需的时间,同时从第一天起就增加了价值。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以对敏感数据进行操作,而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用,同时消除了违规风险。毕竟,黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖,可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌,提供了一个解决方案套件,其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务(例如网络令牌、帐户更新程序和卡属性)。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入,同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡,并解决了关键的支付接受挑战,包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据,从而提升跨行业的增长和用户体验。