ConductorOne
conductorone.com
ConductorOne 通过现代访问控制和治理帮助组织保护其员工身份。安全和 IT 团队使用 ConductorOne 自动执行用户访问审查、识别和删除未使用的访问,并通过自助服务访问请求节省时间。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思维的公司相信我们能够实现最低特权并确保合规性。
SSOJet
ssojet.com
SSOJet 是一款用于 B2B SaaS 用户管理的一体化解决方案,可减少入职时间,让新团队成员轻松上手和运行。集成简单,代码更少,没有任何麻烦。
Cerby
cerby.com
Cerby 为身份团队提供了唯一适用于非联合应用程序的全面访问管理平台。利用身份提供商的力量,Cerby 通过扩展单点登录和生命周期管理功能,使无密码身份验证成为任何应用程序的直接现实。借助 Cerby,身份团队可以扩展访问范围、最大限度地降低风险并降低成本。
Lumos
lumos.com
你已经成长,你的风险也随之增加:软件成本爆炸。过多的管理员访问权限。大量的 JIRA 门票。不要让管理数百个应用程序和权限拖慢您的业务。 Lumos 是第一个应用程序治理平台,可自动执行访问请求、强制执行最低权限、加快用户访问审查并消除额外的 SaaS 应用程序支出。让 IT、安全、合规和财务陷入困境的技术孤岛已不复存在。借助 Lumos,您可以了解应用程序的使用情况、权利和支出,并有权对这些数据采取行动。影响? IT 支持成本消失,即时访问 (JIT),无需审核电子表格和 VLookups。所有这些都等于保证软件节省。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。
Cloudaware
cloudaware.com
Cloudaware是一个云管理平台,具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。
Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Apptega
apptega.com
厌倦了无法扩展且需要太多手动操作的电子表格?您是否因过于复杂的 IT GRC 系统而受到阻碍? Apptega 是网络安全与合规管理平台,可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比,所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架,包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,并通过以下方式管理您的计划: - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
Nightfall AI
nightfall.ai
Nightfall AI 的 Zendesk DLP 是一款专为防止数据泄露而设计的 AI 原生工具。它旨在降低在 Zendesk 中共享机密、恶意或个人身份内容的风险。 该工具也是云原生的,被认为准确且易于使用。其核心功能是防止人工智能应用程序和数据管道中的数据泄露,并且它提供了一项名为“Nightfall’s Firewall for AI”的特殊功能。 它专为各种通信渠道量身定制,包括 SaaS 和电子邮件、浏览器和自定义应用程序。此外,它还可以与 Slack、Jira、Confluence、Salesforce、Github 等一系列应用程序集成。 Nightfall AI 为人工智能安全、内部风险、SaaS 安全、治理和风险以及外部威胁提供解决方案。在合规性方面,它涵盖了 HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2 和 SOX 等领域。 该工具提供快速 API 启动和 GenAI 检测等功能。 Nightfall DLP 用于自动检测和修复 Zendesk 中敏感数据和个人身份数据的泄露。 它提供实时警报和自动补救措施,以减少合规工作量,同时提供基于机器学习的检测器,以高精度识别潜在的安全和合规风险。
Aikido Security
aikido.dev
Aikido Security 是一个以开发人员为中心的软件安全平台,提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁,减少误报,并使常见漏洞和暴露 (CVE) 易于理解。借助合气道,确保产品的安全性变得简单,让您可以专注于自己最擅长的事情:编写代码。
ContraForce
contraforce.com
解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce,协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。
NetApp BlueXP
bluexp.netapp.com
在充满通才的世界中,NetApp 是专家。它专注于一件事:帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中,并将云的简单灵活性引入数据中心。其行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司,只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云,并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。
DocTract
doctract.com
DocTract 彻底改变了组织通过具有高级协作功能的专用云解决方案利用关键文档的方式。策略管理、程序管理和合同管理转变为真正的增值流程,直接使组织能够协作、部署和保护关键文档。 DocTract 了解处理政策、程序、SOP 和合同所需的特殊要求。内置功能可在从协作修订到批准级别和电子签名的整个过程中提供帮助。
Lightrun
lightrun.com
Lightrun 被评为 2021 年 Gartner 酷供应商,它构建了一个 IDE 原生可观察性和调试平台,使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求,包括: * 代码级警报(Java、Node.js、Python、.NET) * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要,Lightrun 的客户持续将其 MTTR 降低高达50-60%,显着提高开发效率。过去需要 1-2 周才能缓解的问题现在平均只需不到一个小时即可解决。 Lightrun 消除了成本高昂的开发人员生命周期操作(例如本地复制或仅为添加新日志或指标而发布新软件版本)的需要,从而为客户的开发人员提供支持。我们的客户在数千台生产服务器上运行 QPS 高达 100K 的 PB 级工作负载,其中包括覆盖互联网人口 44.5% 的公司以及大型上市网络安全公司。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合,全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度,同时增强与客户和利益相关者的信任。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Adaptive
adaptive.live
Adaptive 是一个数据安全平台,允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限,而不是凭证 共享对所有数据源的特权访问,而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道,而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据,无需更改任何访问工作流程,从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试,以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商(例如 Google、Okta 等)同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点,使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构,最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护,而无需改变现有的工作流程和工具。
YeshID
yeshid.com
适用于成长型组织的一体化身份管理工具 YeshID 是一款适合成长型组织的一体化身份管理工具。它提供了一种简化、可重复、高效且合规的方式来管理身份和应用程序。 - 超级管理员以简化、可重复、高效且合规的方式管理身份和应用程序,然后返回其他工作。 - 对入职和离职任务进行模板化和安排,以建立可重复的流程,以实现轻松和快速。 - 分配应用程序管理员,然后自动将配置请求路由到适当的产品管理员。 - 密钥驱动的双因素身份验证意味着不再需要密码,并且让访问触手可及——字面上的意思。 - 在单个仪表板中跟踪配置/取消配置,以便自信地关闭用户,同时保持合规性并降低许可成本。 - 使员工能够发起新应用程序访问请求,这些请求会自动路由到适当的应用程序管理员。 - 访问由像您一样的小企业骗子和英雄组成的专属 Slack 社区,以便我们可以一起分享、支持和庆祝。 - “免费”的神奇价格意味着您今天就可以开始,无需预算审批流程,无需信用卡。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Zluri
zluri.com
Zluri 是下一代身份治理和管理平台,使 IT 和安全团队能够发现身份和应用程序、简化访问管理并自动执行访问审查——所有这些都通过一个直观的界面进行。借助 Zluri,组织可以自动完成 SOX、HIPAA、SOC 2 等法规的合规性准备工作,确保合适的人员能够在正确的时间以最少的时间和人力访问正确的应用程序。
Zygon
zygon.tech
自动控制您的团队使用的所有 SaaS 应用程序。从应用程序清单到升级您的身份验证方法,我们的自动化可以为您提供控制 SaaS 蔓延所需的缓解措施。 - 最大限度地减少 SaaS 表面攻击 - 务实的安全意识 - 升级身份验证安全性(SSO 推出) - 协作者入职和离职 - SOC 2 和 ISO 合规性
Torq
torq.io
Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈,Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业,包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司,都在 Torq 的帮助下取得了非凡的成果。
Stream Security
stream.security
无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。
Sysdig
sysdig.com
Sysdig Secure 是我们的 CNAPP 平台,超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应,因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性,消除安全盲点。我们利用运行时的情报来确定警报的优先级,以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议,客户既可以修复生产中的问题,又不会浪费时间,还可以实时检测和响应威胁。借助 Sysdig Secure,您可以: - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。
Normalyze
normalyze.ai
Normalyze 通过其无代理评估、数据发现、人工智能驱动的风险优先级以及全面且可操作的补救见解,帮助企业了解其云数据存在的全方位风险。 Normalyze 采用数据优先的安全方法。 Normalyze 是数据安全态势管理 (DSPM) 的先驱,帮助企业跨 SaaS、PaaS、公共云或多云、本地和混合环境保护数据。 借助 Normalyze,安全和数据团队可以提高整体安全性和合规性工作,同时使企业能够利用其最宝贵的资产:数据。 Normalyze DSPM 平台有助于发现和分类数据存储、确定重要事项的优先级、识别有风险和过度的访问、检测和补救暴露风险,以及改进合规性和审计流程。 Normalyze 平台的核心是获得专利的 One-Pass Scanner,它利用人工智能在不同环境中大规模准确识别和分类有价值的敏感数据。该平台是围绕就地扫描的架构设计的,因此数据永远不会离开它所在的位置。这种方法将数据置于 IT 控制之下,支持遵守严格的数据保护法规并提高运营效率。扫描结果显示在多个可视化中,以帮助团队优先考虑风险。数据风险导航器显示可能导致数据泄露或丢失的攻击路径。数据访问图显示人员和资源如何访问数据。可视化是实时生成和更新的,提供了客户基础设施或环境发生变化时的可见性。专有的 DataValuator 为数据分配货币价值,并通过排名帮助安全和数据团队评估潜在数据丢失的相对业务影响。 AI 支持的查询和修复工作流程使 Normalyze 用户体验直观且高效。 通过在一处提供对数据、访问和风险的洞察,IT 团队可以了解其整体数据安全状况,并协作制定有效的安全措施和行动计划。
Protegrity
protegrity.com
Protegrity 的数据保护解决方案和产品可以通过受保护的动态数据共享来提高您的业务能力。我们全面的方法使您能够解锁您的数据并将其变为现实。无论您的数据存放、移动或使用在何处,包括本地、云端以及两者之间的任何地方,Protegrity 数据保护软件都能提供最全面的保护。
