Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 ...

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Red Hat

redhat.com

红帽是全球领先的企业开源解决方案提供商，采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司，为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。

BMC

bmc.com

BMC 通过针对复杂 IT 问题的开放、可扩展和模块化解决方案帮助客户运营和重塑其业务。 BMC 与 86% 的福布斯全球 50 强以及世界各地的客户和合作伙伴合作，创造他们的未来。凭借我们的创新历史、行业领先的自动化、运营和服务管理解决方案，再加上无与伦比的灵活性，我们帮助组织腾出时间和空间，成为一家征服未来机遇的自主数字企业。

JupiterOne

jupiterone.com

JupiterOne 是一个用于网络安全的网络资产分析平台，旨在持续收集、连接和分析资产数据，以便安全团队可以通过单一平台查看并保护其整个攻击面。

Vanta

vanta.com

数千家快速发展的公司信赖 Vanta 来帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Sophos Central

sophos.com

借助 Sophos 自适应防御和专业知识为您服务，保护您的组织免受网络攻击。充满信心地保护您企业的未来。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) 使您可以操作敏感数据，而无需承担保护数据的成本或责任。 VGS 还可以帮助您获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。我们加快您的上市时间并简化敏感数据的使用，同时消除违规风险。毕竟，黑客无法窃取不存在的东西。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Progress

progress.com

Progress（纳斯达克股票代码：PRGS）提供的软件使组织能够开发和部署其关键任务应用程序和体验，以及有效管理其数据平台、云和 IT 基础设施。作为经验丰富、值得信赖的提供商，我们让技术专业人员的生活变得更加轻松。数十万家企业超过 400 万开发人员和技术人员依赖 Progress。 如需了解更多信息，请访问 www.progress.com，并在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上关注我们。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Solvo

solvo.cloud

Solvo 是一个多维云安全平台，可打破应用程序、身份和数据孤岛，主动检测和缓解云错误配置和漏洞。 Solvo 的自适应安全方法基于威胁发现、分析和优先级排序的连续循环，然后是最小权限策略优化、验证和监控。预订免费演示：https://www.solvo.cloud/request-a-demo/ 免费试用 Solvo 14 天：https://www.solvo.cloud/freetrial/

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

Lightrun

lightrun.com

Lightrun 被评为 2021 年 Gartner 酷供应商，它构建了一个 IDE 原生可观察性和调试平台，使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求，包括： * 代码级警报（Java、Node.js、Python、.NET） * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要，Lightrun 的客户持续...

SafeBase

safebase.io

SafeBase 是领先的信任中心平台，专为无摩擦安全审查而设计。借助企业级信任中心，SafeBase 可实现安全审查流程自动化，并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间，创造更好的购买体验，并将安全性定位为收入驱动因素，请在 safebase 安排一次演示。 io。

nOps

nops.io

nOps 是一个 AWS 云优化平台，可让您轻松分配和管理云使用情况、承诺和支出。我们的平台会自动智能地配置您的所有计算，以便您在不牺牲任何可靠性的情况下获得最优惠的价格。 nOps 利用基于超过 10 亿美元的 AWS 支出的专有 ML 模型，让您的组织正确组合预留实例、储蓄计划和 Spot。所有这些都无需手动配置资源，因此您的团队可以专注于构建和创新。业务背景 nOps 云管理可以轻松全面了解您的云成本和使用情况，因此您的账单永远不会令人意外或神秘。它还可以轻松地在整个企业中分配成本。承诺管理 nOps 承诺管理让您可以轻松管理和充分利用所有正在进行的 AWS 承诺。我们保证 100% 使...

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

Plerion

plerion.com

Plerion 提供一体化云安全平台，支持跨 AWS、Azure 和 GCP 的工作负载 - 提供： - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干...

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel ...

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbi...

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

Coro

coro.net

Coro 是一种新型网络安全平台。保护整个公司安全的单一平台。使用 Coro 时，您可以保护电子邮件、数据、端点设备、云应用程序，甚至用户活动。有了 Coro，每个人都可以成为网络安全专家。 Coro 只需几分钟即可掌握，旨在将网络安全从您的待办事项列表中删除。 Coro 由人工智能提供支持，可以为您完成工作。我们的人工智能可以修复 95% 的威胁，其余的威胁您可以使用 Coro 独特的一键解决来处理。 Coro 相信，无论您的规模如何，您都有权获得企业级网络安全。获得您从未见过的网络安全。今天试试科罗。

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Tho...

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DS...

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平...

CrowdStrike

crowdstrike.com

从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法，以实现完整的可见性和保护，阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。

ContraForce

contraforce.com

解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce，协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。

NetApp BlueXP

bluexp.netapp.com

在充满通才的世界中，NetApp 是专家。我们专注于一件事，帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中，并将云的简单灵活性引入数据中心。我们行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司，只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云，并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。

Securiti

securiti.ai

Securiti 是数据指挥中心的先驱，该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 获得了众多行业和分析师奖项，包括 RSA 颁发的“最具创新性初创公司”、福布斯颁发的“25 强机器学习初创公司”、CB Insights 颁发的“最具创新性人工智能公司”、Gartner 颁发的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因...

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合，全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度，同时增强与客户和利益相关者的信任。

Lacework

lacework.com

Lacework提供原创且领先的数据驱动的云原生应用程序保护平台（CNAPP）。 Lacework 受到近 1,000 名全球创新者的信赖，可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来，Lacework 一直在完善单一云原生平台，以通过基于代理或无代理的方式摄取和理解尽可能多的数据，以提供最佳的安全性。然后，我们的统一平台使用这些数据来完成常见的云用例：状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收...