第 3 页 - 替代项 - Torq

Descope

descope.com

通过 Descope CIAM 平台减少用户摩擦、防止帐户被盗用并 360 度全方位了解您的客户身份。使用可视化工作流程、SDK 和 API 为外部应用程序创建和自定义整个用户旅程。

Adaptive

adaptive.live

Adaptive 是一个数据安全平台，允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限，而不是凭证 共享对所有数据源的特权访问，而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道，而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据，无需更改任何访问工作流程，从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试，以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商（例如 Google、Okta 等）同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点，使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构，最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护，而无需改变现有的工作流程和工具。

YeshID

yeshid.com

适用于成长型组织的一体化身份管理工具 YeshID 是一款适合成长型组织的一体化身份管理工具。它提供了一种简化、可重复、高效且合规的方式来管理身份和应用程序。 - 超级管理员以简化、可重复、高效且合规的方式管理身份和应用程序，然后返回其他工作。 - 对入职和离职任务进行模板化和安排，以建立可重复的流程，以实现轻松和快速。 - 分配应用程序管理员，然后自动将配置请求路由到适当的产品管理员。 - 密钥驱动的双因素身份验证意味着不再需要密码，并且让访问触手可及——字面上的意思。 - 在单个仪表板中跟踪配置/取消配置，以便自信地关闭用户，同时保持合规性并降低许可成本。 - 使员工能够发起新应用程序访问请求，这些请求会自动路由到适当的应用程序管理员。 - 访问由像您一样的小企业骗子和英雄组成的专属 Slack 社区，以便我们可以一起分享、支持和庆祝。 - “免费”的神奇价格意味着您今天就可以开始，无需预算审批流程，无需信用卡。

Lumos

lumos.com

你已经成长，你的风险也随之增加：软件成本爆炸。过多的管理员访问权限。大量的 JIRA 门票。不要让管理数百个应用程序和权限拖慢您的业务。 Lumos 是第一个应用程序治理平台，可自动执行访问请求、强制执行最低权限、加快用户访问审查并消除额外的 SaaS 应用程序支出。让 IT、安全、合规和财务陷入困境的技术孤岛已不复存在。借助 Lumos，您可以了解应用程序的使用情况、权利和支出，并有权对这些数据采取行动。影响？ IT 支持成本消失，即时访问 (JIT)，无需审核电子表格和 VLookups。所有这些都等于保证软件节省。

Zluri

zluri.com

Zluri 是下一代身份治理和管理平台，使 IT 和安全团队能够发现身份和应用程序、简化访问管理并自动执行访问审查——所有这些都通过一个直观的界面进行。借助 Zluri，组织可以自动完成 SOX、HIPAA、SOC 2 等法规的合规性准备工作，确保合适的人员能够在正确的时间以最少的时间和人力访问正确的应用程序。

SecureAuth

secureauth.com

借助 SecureAuth 领先的身份和访问管理解决方案，世界各地的组织发现比以往任何时候都更容易创建既受欢迎又安全的数字体验。我们的人工智能驱动的风险引擎有助于为用户提供动态（通常是无形的）身份验证和授权，并结合保护用户信息并确保其同意的数据隐私框架。 这一切都构成了在您公司的数字大门上的虚拟握手。让您比以往更有效地消除不良行为者或不正确的授权。让您的员工保持敬业度和生产力。取悦您的客户，从而推动您的数字化增长。

Shuffle

shuffler.io

Shuffle 是一个面向安全专业人员的开源自动化平台 (SOAR)。在本地运行：https://github.com/frikky/shuffle 在这里尝试：https://shuffler.io/register 加入社区：https://discord.gg/B2CBzUm

CrowdSec

crowdsec.net

CrowdSec 是一个开源安全堆栈，可以检测攻击行为并阻止它们访问您的系统。其用户友好的设计和易于集成到您当前的安全基础设施中提供了较低的技术进入门槛和较高的安全增益。一旦检测到不良行为，就会自动阻止。攻击性 IP、触发场景并发送时间戳进行管理，以避免中毒和误报。如果经过验证，该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。通过分享他们所面临的威胁，所有用户都在互相保护。

CYREBRO

cyrebro.io

CYREBRO 是一种托管检测和响应解决方案，通过其基于云的交互式 SOC 平台提供国家级安全运营中心的核心基础和功能。它快速检测、分析、调查和响应网络威胁。

Zygon

zygon.tech

自动控制您的团队使用的所有 SaaS 应用程序。从应用程序清单到升级您的身份验证方法，我们的自动化可以为您提供控制 SaaS 蔓延所需的缓解措施。 - 最大限度地减少 SaaS 表面攻击 - 务实的安全意识 - 升级身份验证安全性（SSO 推出） - 协作者入职和离职 - SOC 2 和 ISO 合规性

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

Sysdig

sysdig.com

Sysdig Secure 是我们的 CNAPP 平台，超过 700 家企业客户使用该平台来解决企业规模的 CNAPP、VM、CSPM、CIEM、容器安全等问题。我们的平台涵盖预防、检测和响应，因此客户可以自信地保护容器、Kubernetes、主机/服务器和云服务。 Sysdig 提供跨多个云的大规模实时可见性，消除安全盲点。我们利用运行时的情报来确定警报的优先级，以便团队可以专注于高影响力的安全事件并提高效率。通过了解响应流程的整个源头并提出指导性修复建议，客户既可以修复生产中的问题，又不会浪费时间，还可以实时检测和响应威胁。借助 Sysdig Secure，您可以： - 阻止攻击速度提高 10 倍 - 漏洞减少高达 95% - 即时检测风险变化 - 在 2 分钟内缩小权限差距 Sysdig。确保每一秒的安全。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零，因为使用敏感权限的所有身份都会保留其访问权限，并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最低权限所需的时间减少了 97%，攻击面减少了 92%。达到平台范围的最低权限后，Sonrai CIEM+ 解决方案会发现有毒的权限组合，并通过自动或详细的修复来关闭它们创建的意外攻击路径。

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel 支持的 csv 格式的报告，或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式，购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

Corma

corma.io

访问和身份管理变得简单。 Corma 是一个访问管理平台，可集中所有应用程序、自动执行访问审查和配置，同时削减软件支出

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai 帮助 Ringcentral、石基、Recroom 的 IT、财务和采购团队节省 10-30% 的软件支出以及管理和更新 SaaS 应用程序的数百小时。它提供对所有应用程序、支出和供应商的 100% 可见性。借助无代码、支持松弛的工作流程，客户可以实现采购、续订、员工入职/离职和许可证获取的自动化。借助详细的使用情况和基准测试数据，客户可以更好地与供应商进行谈判并优化技术堆栈。

AccessOwl

accessowl.io

协调员工对 SaaS 工具的访问。自动执行访问请求、批准和配置工作流程。自动化入职和离职工作流程覆盖整个员工生命周期：AccessOwl 确保新员工在入职之日就可以访问所有相关工具。关闭用户只需点击一个按钮即可，并且不会忘记任何访问权限。协调 HR、IT 和直线经理 — 消除来回沟通的需要。简化审批工作流程 您的团队可以轻松地通过自助服务按需请求新的访问权限，而无需离开 Slack。让 IT 团队和工具所有者以简单、无缝的方式完全控制成本和访问权限。让您的审核员满意 只需按一下按钮即可获得清晰的审核跟踪，了解谁有权访问哪些资源、何时以及为何访问。确保每个人都只拥有最必要的权限。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。

Lacework

lacework.com

Lacework提供原创且领先的数据驱动的云原生应用程序保护平台（CNAPP）。 Lacework 受到近 1,000 名全球创新者的信赖，可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来，Lacework 一直在完善单一云原生平台，以通过基于代理或无代理的方式摄取和理解尽可能多的数据，以提供最佳的安全性。然后，我们的统一平台使用这些数据来完成常见的云用例：状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场，并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术，客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报，Lacework 用户的调查速度提高了 80%。