Keeper

keepersecurity.com

数百万人和数千家企业依靠 Keeper 的密码安全和管理平台来管理、保护和强制执行所有员工登录、应用程序和站点的强密码。员工可以在所有移动操作系统、桌面和浏览器上本地访问 Keeper。借助 Keeper，您的企业可以自动生成高强度密码、保护加密数字保管库中的敏感文件、与团队安全地共享记录以及与 SSO、LDAP 和 2FA 无缝集成。立即开始 14 天免费试用。

JumpCloud

jumpcloud.com

JumpCloud 是一家美国企业软件公司，总部位于科罗拉多州丹佛市。该公司于 2013 年在 TechCrunch Disrupt Battlefield 上正式推出，作为自动化服务器管理工​​具。 JumpCloud 基于云的目录平台用于安全地管理用户身份、设备和访问。

StrongDM

strongdm.com

StrongDM 是零信任 PAM 的领导者。我们是一个基于策略的平台，可以精确控制特权操作，并授予对所有关键基础设施的安全、合规、无障碍的访问。最终用户可以快速、直观且可审核地访问所需的资源，管理员则利用简化的工作流程来增强安全性和合规性。

CyberArk

cyberark.com

Cyber​​Ark 是身份安全和访问管理领域的领导者，致力于通过保护人类和机器身份来保护组织免受网络威胁。 主要特点： * 身份安全平台：提供一整套工具来管理和保护用户身份，包括单点登录 (SSO)、多重身份验证 (MFA) 和身份治理。 * 特权访问管理 (PAM)：保护各种环境中的特权帐户和敏感凭据，确保对关键系统的安全访问。 * Cyber​​Ark CORA AI：先进的人工智能中心，旨在通过提供智能见解和自动化功能来增强身份安全性。 * 端点权限安全：通过管理和控制端点上的权限来减少攻击面。

Doppler

doppler.com

Doppler 的开发人员优先的秘密管理平台使团队能够在任何环境中大规模无缝地编排、治理和控制秘密。从初创公司到大型企业，数千家各种规模的公司都依靠 Doppler 来保持其秘密和应用程序配置在设备、环境和团队成员之间保持同步。再见 .env 文件。

Teleport

goteleport.com

Teleport 是访问所有基础设施的最简单、最安全的方式。 快点。更安全。身份本机基础设施访问。 Teleport 用真实身份取代了数据泄露的第一大来源（秘密），为连接到全球基础设施的每位工程师和服务提供防网络钓鱼的零信任访问。

Heimdal

heimdalsecurity.com

Heimdal® 是一家快速发展的网络安全公司，专注于持续技术创新。自 2014 年在哥本哈根成立以来，基于 CTF 世界冠军的制胜理念，Heimdal 通过积极构建可预测威胁趋势的产品，实现了惊人的增长。该公司提供多层安全套件，结合了威胁预防、补丁和资产管理、端点权限管理以及防病毒和邮件安全，共同保护客户免受网络攻击，并确保关键信息和知识产权的安全。 Heimdal 被公认为行业思想领袖，并因其解决方案和教育内容创作而荣获多项国际奖项。 Heimdal 产品线目前由 10 种产品和 2 项服务组成。前一类包括威胁防御端点、威胁防御网络、补丁和资产管理、特权访问管理、应用程序控制、下一代端点防病毒、勒索软件加密保护、电子邮件安全、电子邮件欺诈预防和远程桌面。后者的代表是端点检测和响应，以及扩展检测和响应，简称EDR和XDR。目前，Heimdal 的网络安全解决方案已在超过 45 个国家/地区部署，并由超过 15 个国家/地区的办事处和超过 175 名高素质专家提供区域支持。 Heimdal 已通过 ISAE 3000 认证，为超过 10,000 家公司的超过 200 万个端点提供保护。该公司在可预测性和可扩展性的基础上毫不让步地支持其合作伙伴。共同目标是创建可持续的生态系统和战略伙伴关系。

Pomerium

pomerium.com

Pomerium 是一种零信任反向代理，可帮助企业管理安全的应用程序访问。 --- 无需 VPN 即可验证、授权、监控和保护用户对任何应用程序的访问。 由身份和上下文驱动的访问。 ---- 使用现有的身份提供商（例如 Okta、Active Directory、Google、Gsuite 或 OneLogin）将单点登录身份验证添加到具有 Pomerium 的任何应用程序。 向任何应用程序添加访问控制。 --- Pomerium 提供了一个标准化接口来添加访问控制，无论应用程序本身是否内置了授权或身份验证。让开发人员专注于他们的应用程序，而不是重新发明访问控制。

Formal

joinformal.com

Formal 正在构建一个统一的、开发者友好的数据和基础设施安全访问平台。我们构建了支持 Postgres、AWS S3、Snowflake 等各种数据存储的协议感知反向代理，帮助企业解决从数据安全性和合规性到数据质量管理和基础设施访问的一系列问题。

Opal Security

opal.dev

Opal 是一个以数据为中心的现代化身份安全平台。我们的平台提供对从本地到云和 SaaS 的整个生态系统的综合视图和控制。 Opal 得到了 Greylock、Battery Ventures 和世界各地一些顶级安全专家的支持，其中包括硅谷 CISO Investments (SVCI)。

Trustle

trustle.com

Trustle 帮助一线团队控制他们的许可，以便他们可以回到他们受雇去做的工作。 Trustle 使开发人员和运营团队可以轻松进出 AWS 等云系统，从而减少麻烦、时间和头痛，同时使整个云环境更加安全可靠。

Adaptive

adaptive.live

Adaptive 是一个数据安全平台，允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限，而不是凭证 共享对所有数据源的特权访问，而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道，而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据，无需更改任何访问工作流程，从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试，以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商（例如 Google、Okta 等）同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点，使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构，最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护，而无需改变现有的工作流程和工具。

Varonis

varonis.com

Varonis 是数据安全和分析领域的先驱，与传统网络安全公司进行着不同的战斗。 Varonis 专注于保护企业数据：敏感文件和电子邮件；机密的客户、患者和员工数据；财务记录；战略和产品计划；和其他知识产权。 Varonis 数据安全平台通过分析数据、帐户活动和用户行为来检测来自内部和外部参与者的网络威胁；通过锁定敏感和陈旧数据来预防和限制灾难；并通过自动化有效维持安全状态。 Varonis 产品可解决其他重要用例，包括数据保护、数据治理、零信任、合规性、数据隐私、分类以及威胁检测和响应。 Varonis 于 2005 年开始运营，客户遍及金融服务、公共、医疗保健、工业、保险、能源和公用事业、技术、消费和零售、媒体和娱乐以及教育领域的领先公司。

Lumos

lumos.com

你已经成长，你的风险也随之增加：软件成本爆炸。过多的管理员访问权限。大量的 JIRA 门票。不要让管理数百个应用程序和权限拖慢您的业务。 Lumos 是第一个应用程序治理平台，可自动执行访问请求、强制执行最低权限、加快用户访问审查并消除额外的 SaaS 应用程序支出。让 IT、安全、合规和财务陷入困境的技术孤岛已不复存在。借助 Lumos，您可以了解应用程序的使用情况、权利和支出，并有权对这些数据采取行动。影响？ IT 支持成本消失，即时访问 (JIT)，无需审核电子表格和 VLookups。所有这些都等于保证软件节省。

Akeyless

akeyless.io

Akeyless Security 是 Akeyless Platform 背后的公司，Akeyless Platform 是一种基于云原生 SaaS 的方法，可帮助管理企业机密（凭证、证书和密钥），同时有效地逐步淘汰传统保管库并将相关成本削减高达 70%。 Akeyless 平台专为企业混合和多云环境中的信息安全和 DevOps 专业人员而设计，可有效控制秘密蔓延并实现秘密管理自动化。该平台还提供安全远程访问、密钥管理和密码管理解决方案的扩展。利用获得专利的分布式片段加密技术 (DFC™)，Akeyless 是许多财富 500 强公司值得信赖的合作伙伴，使他们能够安全、完全地控制自己的秘密。

Dispel

dispel.com

Dispel 提供对工业控制系统（也称为 OT 基础设施）的安全远程访问。 Dispel 的平台提供统一身份和访问管理（IAM）；日志记录和会话记录；用于防范勒索软件和恶意软件的一次性系统；将基于目标防御的 SD-WAN 连接移至设施；和访问控制列表 (ACL) 强制执行。 Dispel 远程访问平台使公用事业、制造和其他 OT 操作员能够控制第三方和内部员工对其系统的访问。

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai 帮助 Ringcentral、石基、Recroom 的 IT、财务和采购团队节省 10-30% 的软件支出以及管理和更新 SaaS 应用程序的数百小时。它提供对所有应用程序、支出和供应商的 100% 可见性。借助无代码、支持松弛的工作流程，客户可以实现采购、续订、员工入职/离职和许可证获取的自动化。借助详细的使用情况和基准测试数据，客户可以更好地与供应商进行谈判并优化技术堆栈。

Foxpass

foxpass.com

Foxpass 通过确保员工帐户只能访问他们需要的内容来提高组织的服务器和网络安全性。 我们的云托管 LDAP 和 RADIUS 系统可帮助您将最佳实践引入您的基础设施。它们由您现有的 Google Apps 帐户提供支持。