ConnectWise Manage

connectwise.com

ConnectWise PSA（以前称为 ConnectWise Manage）专为销售、服务和支持技术的公司而设计，是全球领先的业务管理平台。技术解决方案提供商 (TSP) 依靠 ConnectWise PSA 来实现更大的责任感、运营效率和盈利能力。 ConnectWise PSA 利用云促进业务流程自动化、帮助台管理和客户服务、销售、营销、项目管理和业务分析，从而极大地简化公司的运营。 ConnectWise PSA 是一个集中式枢纽，为 TSP 提供端到端视图并完全控制其业务。 ConnectWise PSA 还为其用户提供了强大的创意、专家和解决方案网络。作为技术服务行业的资深人士，ConnectWise PSA 15 年来一直是技术公司的首要业务管理平台。

Duo Admin

duosecurity.com

Cisco Duo 是一个基于云的访问管理平台，可保护任何用户和设备从任何地方访问所有应用程序。它的设计易于使用和部署，同时提供身份保护和端点可见性。 Duo 通过强大的无密码身份验证和行业领先的多重身份验证 (MFA) 来验证用户身份。结合对用户设备的深入洞察，Duo 为您提供策略和控制，以根据端点或用户风险限制访问。

Wiz

wiz.io

Wiz 通过启用新的运营模式，为客户（包括 40% 的财富 100 强企业）转变云安全。借助 Wiz，组织可以实现整个云生命周期的安全民主化，使开发团队能够快速、安全地构建。其云原生应用程序保护平台 (CNAPP) 提高了可见性、风险优先级和业务敏捷性，根据客户评论排名第一。 Wiz 的 CNAPP 在一个真正集成的平台中整合和关联多个云安全解决方案的风险，包括 CSPM、KSPM、CWPP、漏洞管理、IaC 扫描、CIEM、DSPM、容器安全、AI SPM、代码安全和 CDR 到单个平台中。全球数百家组织（包括 40% 的财富 100 强企业）可快速识别并消除云环境中的关键风险。其客户包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了红杉资本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。访问 https://www.wiz.io 了解更多信息。

Postman Web

postman.com

Postman 使 API 开发变得简单。我们的平台提供的工具可简化 API 构建过程的每个步骤并简化协作，以便您可以更快地创建更好的 API。

ConnectWise Home

connectwise.com

ConnectWise PSA（以前称为 ConnectWise Manage）专为销售、服务和支持技术的公司而设计，是全球领先的业务管理平台。技术解决方案提供商 (TSP) 依靠 ConnectWise PSA 来实现更大的责任感、运营效率和盈利能力。 ConnectWise PSA 利用云促进业务流程自动化、帮助台管理和客户服务、销售、营销、项目管理和业务分析，从而极大地简化公司的运营。 ConnectWise PSA 是一个集中式枢纽，为 TSP 提供端到端视图并完全控制其业务。 ConnectWise PSA 还为其用户提供了强大的创意、专家和解决方案网络。作为技术服务行业的资深人士，ConnectWise PSA 15 年来一直是技术公司的首要业务管理平台。

Elastic Cloud

elastic.co

云的企业搜索、可观察性和安全性。无论您是在 Amazon Web Services、Microsoft Azure 还是 Google Cloud 上运行，都可以快速轻松地查找信息、获得见解并保护您的技术投资。

Tresorit

tresorit.com

Tresorit 是一个端到端加密、零知识内容协作平台，使具有安全意识的公司能够安全地管理、同步、签名和共享其文件。与其他公共云供应商不同，Tresorit 无法访问用户的文件，这确保了最大程度的机密性。 - 毫不妥协的安全性：从您将文件上传到云端直至到达预期收件人，您的文件都会受到保护。从技术上讲，其他人不可能未经授权访问您的文件。 - 无缝、安全的团队合作：无论是人力资源文档、法律合同、财务计划还是绝密研发原型的个人数据 - Tresorit 都提供了一个数字工作空间，确保您的高度敏感文档的安全。 - 强大的控制和监控选项：管理和监督所有用户及其信息和活动。 Tresorit 提供强大的控制功能，因此您可以确保正确的员工访问正确的文件。 -Tresorit 是在严格监管的行业中运营的任何企业的理想补充解决方案，该行业必须遵守严格的标准。 Tresorit 可以与 Microsoft 的解决方案一起部署，以支持 GDPR、CCPA、HIPAA、TISAX、FINRA 或 ITAR 合规性。我们的客户端端到端加密技术可确保您最敏感的文档始终受到保护。

ExtraHop

extrahop.com

ExtraHop 是企业值得信赖的网络安全合作伙伴，可以揭示网络风险并增强业务弹性。用于网络检测和响应以及网络性能管理的 ExtraHop RevealX 平台独特地提供组织所需的即时可见性和无与伦比的解密功能，以暴露其他工具无法发现的网络风险和性能问题。当组织通过 ExtraHop 获得完全的网络透明度时，他们可以更智能地进行调查、更快地阻止威胁并保持运营运行。 RevealX 在本地或云端部署。它解决了以下用例： - 勒索软件 - 零信任 - 软件供应链攻击 - 横向移动和 C2 通信 - 安全卫生 - 网络和应用程序性能管理 - IDS - 取证等 我们的一些优势： 持续和按需 PCAP ：完整的数据包处理优于 NetFlow，并产生更高质量的检测。跨各种协议（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的战略解密可让您更好地了解隐藏在加密流量中的早期威胁，因为它们试图在您的网络中横向移动。协议覆盖范围：RevealX 可解码 70 多种网络协议。云规模机器学习：而不是依赖有限的

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 世界各地雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Red Hat

redhat.com

红帽是全球领先的企业开源解决方案提供商，采用社区驱动的方法来提供高性能的 Linux、混合云、边缘和 Kubernetes 技术。

Citrix Cloud

citrix.com

Citrix 是安全、可扩展 IT 解决方案的领先提供商，帮助组织优化其数字工作空间。 Citrix 平台提供一系列服务，包括应用程序和桌面虚拟化、端点管理和安全访问解决方案，旨在提高生产力和简化 IT 管理。 Citrix 专注于支持混合劳动力，使企业能够在任何设备上安全地交付关键应用程序和数据，同时简化设备管理并增强用户体验。该平台还通过零信任访问和可观察性强调安全性，帮助组织保护敏感信息并确保合规性。 Citrix 服务于各个行业，包括医疗保健、金融服务、政府和教育，提供量身定制的解决方案来满足特定的业务需求。通过创新和协作，Citrix 不断推动基于云和本地 IT 环境的进步。

N-Able Passportal

passportalmsp.com

N-able Passportal 为托管服务和 IT 解决方案提供商提供专业的密码管理和文档管理。

Proofpoint

proofpoint.com

Proofpoint，Inc。是一家位于加利福尼亚州桑尼维尔的美国企业安全公司存档。

Axis Security

axissecurity.com

Atmos 是由 Axis 提供支持的现代安全服务边缘 (SSE) 平台。 Atmos 将用户安全地连接到完成工作所需的业务资源，无论应用程序、设备或位置如何。该平台巧妙地将 ZTNA、SWG、CASB 和数字体验监控集成到一个云交付平台中，并通过一个易于使用的管理平台来管理这一切。 Atmos 平台拥有超过 350 个跨 Amazon Web Services Global Accelerator、Google Cloud Platform 和 Oracle 网络运行的云边缘，可帮助安全、网络和 IT 领导者使员工、合作伙伴和客户能够安全地访问业务数据，而不会遇到网络陷阱其他所有零信任服务都面临着以中心为中心的解决方案或应用程序限制。 Atmos 采用内联方式，支持所有端口和协议，同时检查所有流量。借助代理和无代理支持，Atmos 根据身份和策略代理一系列外科手术式、一对一、最低权限的连接，并执行重要的最终用户体验监控以跟踪连接（逐跳）并授权 IT 部门查明问题。体验与 Axis Atmos 协调工作。

JupiterOne

jupiterone.com

JupiterOne 是一个用于网络安全的网络资产分析平台，旨在持续收集、连接和分析资产数据，以便安全团队可以通过单一平台查看并保护其整个攻击面。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以对敏感数据进行操作，而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用，同时消除了违规风险。毕竟，黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖，可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌，提供了一个解决方案套件，其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务（例如网络令牌、帐户更新程序和卡属性）。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入，同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡，并解决了关键的支付接受挑战，包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据，从而提升跨行业的增长和用户体验。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

Virtru

virtru.com

Virtru 使军用级加密变得非常简单。从世界上最大的银行到最小的医疗保健机构，Virtru 帮助各种规模的组织通过针对日常业务应用程序的灵活的端到端加密来控制其数据。 Virtru 软件基于开放标准可信数据格式构建，易于使用，并与 Google Workspace/Gmail 和 Microsoft 365/Outlook、Google Drive 以及 Salesforce、Confluence 和 Zendesk 等企业应用程序无缝集成。精细的访问控制、自托管密钥管理选项、DLP 和审计可帮助我们的客户满足最严格的隐私和合规性要求，包括 ITAR、CMMC 2.0、CJIS、HIPAA 和 GLBA/FTC 保障措施。 只需单击一下即可加密敏感信息，无需离开现有工作流程，因为 Virtru 直接集成到您每天使用的应用程序中。

Splunk

splunk.com

Splunk Inc. 是一家总部位于加利福尼亚州旧金山的美国科技公司，生产用于通过 Web 式界面搜索、监控和分析机器生成的数据的软件。Splunk Enterprise 和 Enterprise Cloud 解决方案捕获、索引和关联真实数据Splunk 通过识别数据模式、提供指标、诊断问题和提供业务运营情报，使机器数据在整个组织中可访问。 Splunk 是一种用于应用程序管理、安全性和合规性以及业务和 Web 分析的横向技术。最近，Splunk 也开始为 BizOps 开发机器学习和数据解决方案。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基于云的机器数据分析公司，专注于安全、运营和 BI 用例。它提供日志管理和分析服务，利用机器生成的大数据来提供实时 IT 见解。 Sumo Logic 总部位于加利福尼亚州雷德伍德城，由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立，并获得了来自 Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、红杉资本、Sapphire Ventures、Sutter Hill Ventures 的资金、天使投资人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富兰克林邓普顿。截至2019年5月，该公司已筹集风险投资总额达3.45亿美元。 2020年9月17日，Sumo Logic以上市公司身份在纳斯达克证券交易所首次公开募股。

Bitdefender GravityZone

bitdefender.com

GravityZone 是一款从头开始构建的虚拟化和云业务安全解决方案，可为物理端点、移动设备、公共云中的虚拟机和 xchange 邮件服务器提供安全服务。 GravityZone 是一款在云中提供统一管理控制台的产品，由 Bitdefender 托管，或者作为一个虚拟设备安装在公司场所，它提供单点部署、实施和管理任意数量端点的安全策略，任何类型、任何地点。 GravityZone 为端点和 Microsoft Exchange 邮件服务器提供多层安全保护：具有行为监控功能的反恶意软件、零日威胁防护、应用程序控制和沙箱、防火墙、设备控制、内容控制、反网络钓鱼和反垃圾邮件。

Sophos Central

sophos.com

借助 Sophos 自适应防御和专业知识为您服务，保护您的组织免受网络攻击。充满信心地保护您企业的未来。

BMC

bmc.com

BMC 通过针对复杂 IT 问题的开放、可扩展和模块化解决方案帮助客户运营和重塑其业务。 BMC 与 86% 的福布斯全球 50 强以及世界各地的客户和合作伙伴合作，创造他们的未来。凭借我们的创新历史、行业领先的自动化、运营和服务管理解决方案，再加上无与伦比的灵活性，我们帮助组织腾出时间和空间，成为一家征服未来机遇的自主数字企业。

Snyk

snyk.io

Snyk（发音为 Snake）是一个开发人员安全平台，用于通过单一平台保护自定义代码、开源依赖项、容器和云基础设施。 Snyk 的开发人员安全解决方案使现代应用程序能够安全地构建，使开发人员能够拥有并构建整个应用程序的安全性，从代码和开源到容器和云基础设施。在 IDE 中编码时确保安全：使用扫描器快速查找问题，通过修复建议轻松修复问题，验证更新的代码。集成源代码存储库以保护应用程序：集成存储库以查找问题、根据上下文确定优先级、修复和合并。在整个 SDLC 中构建时保护您的容器：编写 Dockerfile 后立即开始修复容器，在整个生命周期中持续监控容器镜像，并根据上下文确定优先级。安全的构建和部署管道：与 CI/CD 工具本地集成、配置规则、查找和修复应用程序中的问题以及监控应用程序。通过 Snyk 的漏洞扫描和自动修复快速保护您的应用程序 - 免费试用！

Akamai

akamai.com

Akamai 是一家领先的内容交付网络 (CDN) 和云服务提供商，专注于优化用户和企业的在线体验。 主要特点： * 内容交付：Akamai 加速 Web 内容和应用程序的交付，确保全球用户快速可靠的访问。 * 安全解决方案：该平台提供强大的安全功能，包括 DDoS 防护和 Web 应用程序防火墙，以防范在线威胁。 * 边缘计算：Akamai 利用边缘计算来处理更靠近用户的数据，从而提高性能并减少延迟。 * 可扩展性：企业可以利用 Akamai 针对不同需求量身定制的灵活解决方案轻松扩展其在线运营。

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

SafeBase

safebase.io

SafeBase 是领先的信任中心平台，专为无摩擦安全审查而设计。借助企业级信任中心，SafeBase 可实现安全审查流程自动化，并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间，创造更好的购买体验，并将安全性定位为收入驱动因素，请在 safebase 安排一次演示。 io。

Dig

dig.security

以云速度实现数据安全。 通过数据安全态势管理 (DSPM) 跨任何云实时查看、控制和保护数据资产。 Dig 允许您保护所有重要数据，而无需放弃云敏捷性和速度。

Rewind

rewind.com

自 2015 年以来，Rewind 一直致力于帮助企业保护其 SaaS 和云数据。超过 25,000 家组织信任 Rewind 备受好评的应用程序和支持，以确保其软件即服务产品不间断运行。 Rewind 平台使公司能够备份、恢复和复制驱动其业务的关键数据。支持的平台包括 GitHub、Jira、Confluence、Bitbucket、Shopify、Shopify Plus、Trello、BigCommerce、Jira Service Management、QuickBooks Online、Klaviyo、Mailchimp、Miro 和 Azure DevOps。

Guardz

guardz.com

Guardz 是一款领先的统一网络安全解决方案，专为托管服务提供商 (MSP) 设计，使他们能够利用人工智能和多层方法来打击网络钓鱼、勒索软件攻击、数据丢失和用户风险，从而保护客户免受不断变化的数字威胁。我们的技术通过在单一管理平台中自动执行跨用户数据、设备、电子邮件和云目录的检测和响应流程来简化网络安全。在 Guardz，我们致力于让您安心并实现业务连续性。将顶级网络安全技术与深厚的保险专业知识相结合，确保您的安全措施得到持续监控、管理和优化。

Twingate

twingate.com

Twingate 是一种安全的远程访问解决方案，适用于组织的私有应用程序、数据和环境，无论它们是在本地还是在云中。它旨在让 DevOps 团队、IT/基础设施团队和最终用户的生活变得更轻松，它取代了过时的业务 VPN，这些 VPN 并不是为应对当今的世界而构建的。

Fastly

fastly.com

Fastly是一家美国云计算服务提供商。它将其网络描述为边缘云平台，旨在帮助开发人员将其核心云基础设施扩展到网络边缘，更接近用户。 Fastly 边缘云平台包括其内容交付网络 (CDN)、图像优化、视频和流媒体、云安全和负载平衡服务。 Fastly 的云安全服务包括拒绝服务攻击防护、机器人缓解和 Web 应用程序防火墙。 Fastly Web 应用程序防火墙使用开放 Web 应用程序安全项目 ModSecurity 核心规则集及其自己的规则集。 Fastly 平台构建在 Varnish 之上。

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 产品，可以为 DevOps 管道带来持续的应用程序安全性。它将 SAST（静态应用程序安全测试）、DAST（动态应用程序安全测试）、SCA（软件组合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除误报和噪音 可与现有应用程序安全工具集成 它提供漏洞管理系统和单一平台下应用程序安全性的完整可见性。可以创建合规性报告 可以与 Jira 和 Developer 工作流程集成。扫描发生在客户的 CICD 上，Boman.ai 不会在任何地方上传任何客户代码。

Netskope

netskope.com

Netskope 是全球 SASE 领导者，帮助组织应用零信任原则和 AI/ML 创新来保护数据并防御网络威胁。 Netskope 平台快速且易于使用，为随时随地的人员、设备和数据提供优化的访问和实时安全性。 Netskope 帮助客户降低风险、提高性能并获得对任何云、Web 和私有应用程序活动的无与伦比的可见性。成千上万的客户信任 Netskope 及其强大的 NewEdge 网络来应对不断变化的威胁、新风险、技术转变、组织和网络变化以及新的监管要求。

Nudge Security

nudgesecurity.com

Nudge Security 不断发现并清点员工在工作中使用的每个云和 SaaS 应用程序（包括影子 IT），以便您可以了解和管理您的 SaaS 安全状况。 Nudge Security 通过自动化剧本帮助繁忙的安全和 IT 团队更高效地工作，加速 SOC 2 访问审查、员工离职和 SSO 入职。当 SaaS 供应链中的应用程序遇到漏洞时，Nudge Security 会提醒您存在风险，并帮助您进行干预以保护可能受影响的帐户。

Druva

druva.com

Druva 是业界领先的数据弹性 SaaS 平台，也是唯一一家提供 1000 万美元担保，确保应对最常见数据风险的数据保护的供应商。 Druva 的创新备份和恢复方法改变了数千家企业保护和利用数据的方式。 Druva 数据弹性云通过简单、敏捷的云原生架构消除了对昂贵的硬件、软件和服务的需求，提供了无与伦比的安全性、可用性和规模。

Webscale

webscale.com

概述 Webscale 是现代商业的云平台，为全球品牌提供安全性、可扩展性、性能和自动化。 Webscale SaaS 平台利用自动化和 DevOps 协议来简化多云环境中基础设施的部署、管理和维护，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 为十二个国家和八家财富 1000 强企业的数千个 B2C、B2B 和 B2E 电子商务店面提供支持，并在加利福尼亚州圣克拉拉、科罗拉多州博尔德、德克萨斯州圣安东尼奥、印度班加罗尔和英国伦敦设有办事处。

Cloudaware

cloudaware.com

Cloudaware是一个云管理平台，具有CMDB、变更管理、成本管理、合规引擎、漏洞扫描、入侵检测、补丁、日志管理、监控、BI分析和备份等模块。 Cloudaware 专为跨多个云提供商和本地部署工作负载的企业而设计。该平台与 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多个其他产品集成。客户部署 Cloudaware 来简化与云无关的 IT 管理流程、支出、合规性和安全性。

DoControl

docontrol.io

DoControl 为组织提供软件即服务 (SaaS) 应用程序数据访问监控、编排和修复所需的自动化自助服务工具。该解决方案揭示所有 SaaS 用户、第三方协作者、资产/元数据、OAuth 应用程序、组和活动事件。从那里，安全团队可以创建精细的数据访问控制策略，以降低数据过度暴露和泄露的风险。我们采用独特的、以客户为中心的方法来应对 SaaS 中劳动密集型安全风险管理和数据丢失防护 (DLP) 的挑战。 DoControl 没有代理、没有内联重定向，也没有云访问安全代理 (CASB) 解决方案中常见的缓慢响应时间。

Imperva

imperva.com

Imperva Incapsula 提供企业级 Web 应用程序防火墙来保护您的网站免受最新威胁、智能且即时有效的 360 度反 DDoS 解决方案（第 3-4 层和第 7 层）、全球 CDN 来加快您网站的加载速度最大限度地减少带宽使用以及一系列性能监控和分析服务，以提供有关网站安全和性能的见解。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

Traceable

traceable.ai

Traceable 是业界领先的 API 安全公司，帮助组织在一切互联的云优先世界中保护其数字系统和资产。 Traceable 是唯一支持完整 API 安全性的智能和上下文感知平台。安全态势管理：Traceable 通过生态系统中所有 API 的实时风险排名目录、一致性分析、影子和孤立 API 的识别以及敏感数据流的可见性，帮助组织显着改善其安全态势。运行时威胁防护：Traceable 观察用户级事务并应用成熟的机器学习算法来发现异常事务、向安全团队发出警报并阻止用户级攻击。威胁管理和分析：Traceable 帮助组织利用其 API 数据湖分析攻击和事件，该数据湖提供了丰富的名义流量和恶意流量的历史数据。整个 SDLC 中的 API 安全测试：Traceable 将安全生命周期与 DevOps 生命周期连接在一起，提供在 CI 管道中运行的自动化 API 安全测试。数字欺诈预防：Traceable 汇集了长期广泛而深入的数据收集和尖端机器学习，以识别所有 API 交易中的欺诈行为

Akto

akto.io

Akto 是一个值得信赖的平台，可供应用程序安全和产品安全团队在整个 DevSecOps 管道中构建企业级 API 安全计划。我们业界领先的 API 发现、API 安全态势管理、敏感数据暴露和 API 安全测试解决方案套件使组织能够了解其 API 安全态势。全球有 1,000 多个应用程序安全团队信任 Akto 来满足他们的 API 安全需求。 Akto 用例： 1. API 发现 2. CI/CD 中的 API 安全测试 3. API 安全态势管理 4. 身份验证和授权测试 5. 敏感数据暴露 6. DevSecOps 中的左移

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

Cycode

cycode.com

Cycode 是唯一的端到端软件供应链 (SSC) 安全解决方案，可在 SDLC 的所有阶段提供可见性、安全性和完整性。 Cycode 与您的所有软件交付管道工具和基础设施提供商集成，通过一致的治理和安全策略实现完整的可见性和强化的安全态势。 Cycode 通过一系列扫描引擎进一步降低了违规风险，这些扫描引擎可查找硬编码机密、IAC 错误配置、代码泄漏等问题。 Cycode 的专利知识图可跟踪 SDLC 中的代码完整性、用户活动和事件，以发现异常并防止代码篡改。

OX Security

ox.security

安全性应该是软件开发过程中不可或缺的一部分，而不是事后才想到的。 OX 由两位前 Check Point 高管 Neatsun Ziv 和 Lion Arzi 创立，是第一个也是唯一一个主动应用程序安全态势管理 (ASPM) 平台，将不同的应用程序安全工具（ASPM+AST 和 SSC）整合到一个控制台中。通过将风险管理和网络安全的最佳实践与为开发人员量身定制的以用户为中心的方法相结合，它可以在整个开发周期中提供完整的安全性、优先级和安全问题的自动修复，使组织能够快速发布安全产品。

Xygeni

xygeni.io

保护您的软件开发和交付！ Xygeni Security 专注于应用程序安全态势管理 (ASPM)，利用深入的上下文洞察来有效地确定安全风险的优先级和管理安全风险，同时最大限度地减少噪音和压倒性警报。我们的创新技术会在新的和更新的组件发布后自动实时检测恶意代码，立即通知客户并隔离受影响的组件以防止潜在的违规行为。 Xygeni 广泛覆盖整个软件供应链（包括开源组件、CI/CD 流程和基础设施、异常检测、秘密泄露、基础设施即代码 (IaC) 和容器安全），确保为您的软件应用程序提供强大的保护。相信 Xygeni 能够保护您的运营，并使您的团队能够诚信、安全地构建和交付。

Apiiro

apiiro.com

Apiiro 是应用程序安全态势管理 (ASPM) 领域的领导者，它将风险可见性、优先级和修复与深入的代码分析和运行时上下文统一起来。获得完整的应用程序和风险可见性：Apiiro 采用基于代码的深度 ASPM 方法。其云应用程序安全平台分析源代码并提取运行时上下文，以构建连续的、基于图形的应用程序和软件供应链组件清单。优先考虑代码到运行时上下文：借助其专有的 Risk Graph™️，Apiiro 根据风险的可能性和影响将来自第三方工具和本机安全解决方案的安全警报置于上下文中，以独特的方式将警报积压和分类时间减少 95%。更快地修复并预防重要风险：通过将风险与代码所有者联系起来，提供丰富的 LLM 修复指导，并将基于风险的护栏直接嵌入到开发人员工具和工作流程中，Apiiro 将修复时间 (MTTR) 缩短了高达 85%。 Apiiro 的本机安全解决方案包括代码中的 API 安全测试、秘密检测和验证、软件物料清单 (SBOM) 生成、敏感数据泄露预防、软件组合分析 (SCA) 以及 CI/CD 和 SCM 安全。

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。

CloudWize

cloudwize.io

CloudWize 是一个无代码云安全卓越中心，可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规，扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎，您可以在几分钟内检测并修复云问题，而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM（身份访问管理）、IaC（基础设施即代码）风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时，为什么还要使用多种工具呢？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Wing Security

wing.security

Wing 使组织能够充分利用 SaaS 的潜力，同时确保强大的安全态势。我们的 SSPM 解决方案提供无与伦比的可见性、控制和合规性功能，增强任何组织对现代 SaaS 相关威胁的防御能力。借助 Wing 的自动化安全功能，CISO、安全团队和 IT 专业人员可以节省之前在手动和容易出错的流程上花费数周的工作时间。 Wing 受到数百家全球公司的信赖，提供源自我们行业领先的 SaaS 应用程序数据库的可行安全见解，涵盖超过 280,000 家 SaaS 供应商。这导致了利用 SaaS 的最安全、最有效的方式 Wing Security 由以色列国防军前 CISO 和网络防御负责人创立，其愿景是为用户提供 SaaS 应用程序安全所需的自动化、自助服务工具。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Lacework

lacework.com

Lacework提供原创且领先的数据驱动的云原生应用程序保护平台（CNAPP）。 Lacework 受到近 1,000 名全球创新者的信赖，可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来，Lacework 一直在完善单一云原生平台，以通过基于代理或无代理的方式摄取和理解尽可能多的数据，以提供最佳的安全性。然后，我们的统一平台使用这些数据来完成常见的云用例：状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场，并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术，客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报，Lacework 用户的调查速度提高了 80%。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合，全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度，同时增强与客户和利益相关者的信任。