第 2 頁 - 替代項 - Calico Cloud

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

Webscale

webscale.com

概述 Webscale 是現代商業的雲端平台，為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持，並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。

Probely

probely.com

Probely 是一款 Web 漏洞掃描程序，可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距，並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序，包括豐富的 Javascript 應用程序，例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞，包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。

Cloudaware

cloudaware.com

Cloudaware是一個雲端管理平台，具有CMDB、變更管理、成本管理、合規引擎、漏洞掃描、入侵偵測、修補程式、日誌管理、監控、BI分析和備份等模組。 Cloudaware 專為跨多個雲端供應商和本地部署工作負載的企業而設計。該平台與 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多個其他產品整合。客戶部署 Cloudaware 來簡化與雲端無關的 IT 管理流程、支出、合規性和安全性。

Plerion

plerion.com

Plerion 提供一體化雲端安全平台，支援跨 AWS、Azure 和 GCP 的工作負載 - 提供： - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。

Detectify

detectify.com

為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理， 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面，所有這些都來自一個完整的獨立 EASM 平台。

NetApp BlueXP

bluexp.netapp.com

在充滿通才的世界中，NetApp 是專家。它專注於一件事：幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中，並將雲端的簡單彈性引入資料中心。其業界領先的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司，只有NetApp 能夠協助您建立獨特的資料結構、簡化和連接您的雲，並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.

Securiti

securiti.ai

Securiti 是資料指揮中心的先驅，該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項，包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。

Lightrun

lightrun.com

Lightrun 被評為 2021 年 Gartner 酷供應商，它建立了一個 IDE 原生可觀察性和調試平台，使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求，包括： * 程式碼級警報（Java、Node.js、Python、.NET） * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要，Lightrun 的客戶持續將其MTTR 降低高達50 -60%，並且顯著降低提高開發生產力。過去需要 1-2 週才能緩解的問題現在平均只需不到一小時即可解決。 Lightrun 消除了成本高昂的開發人員生命週期操作（例如本地複製或僅為添加新日誌或指標而發布新軟體版本）的需要，從而為客戶的開發人員提供支援。我們的客戶在數千台生產伺服器上運行 QPS 高達 100K 的 PB 級工作負載，其中包括覆蓋網路人口 44.5% 的公司以及大型上市網路安全公司。

nOps

nops.io

nOps 是一個 AWS 雲端最佳化平台，可讓您輕鬆分配和管理雲端使用情況、承諾和支出。我們的平台會自動聰明地配置您的所有運算，以便您在不犧牲任何可靠性的情況下獲得最優惠的價格。 nOps 利用基於超過 10 億美元的 AWS 支出的專有 ML 模型，讓您的組織正確組合預留實例、儲蓄計劃和 Spot。所有這些都無需手動配置資源，因此您的團隊可以專注於建置和創新。業務背景 nOps 雲端管理可以輕鬆全面了解您的雲端成本和使用情況，因此您的帳單永遠不會令人意外或神秘。它還使您可以輕鬆地在整個企業中分配成本。承諾管理 nOps 承諾管理讓您可以輕鬆管理並充分利用所有正在進行的 AWS 承諾。我們保證 100% 使用您的承諾，否則我們會將其回饋給您。 Compute Copilot Compute Copilot 是適用於所有雲端應用程式的智慧工作負載配置程式。在人工智慧的支援下，它以盡可能最佳的價格提供運算資源，而不會犧牲任何可靠性。想像一下這樣一個世界：您可以以 Spot 為代價獲得 On-demand 的可靠性。雲端優化要點 一系列自動化和預先建置的 nOps 工具，可快速解決繁瑣且持續的 AWS 基礎架構改善相關項目

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Tufin

tufin.com

敏捷企業的安全策略自動化。 保護您的網路和雲端環境，並利用業界最強大的安全策略自動化技術部署零信任架構。 由專為網路和雲端安全團隊設計的單一解決方案提供支持，在混合企業基礎架構中實現端到端網路安全。

Conviso

convisoappsec.com

Conviso 平台涵蓋了整個安全管道，使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分，它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。

Data Theorem

datatheorem.com

RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案，可在本地或託管環境中使用

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。

CloudQuery

cloudquery.io

CloudQuery是為開發者打造的高效能資料整合框架。 CloudQuery 從 API 中提取、轉換配置並將其載入到各種受支援的目的地（例如資料庫、資料湖或流平台）以進行進一步分析。 CloudQuery 支援多種用例，包括工程、安全、雲端安全、行銷、銷售、雲端基礎設施和 FinOps。

Torq

torq.io

Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊，Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業，包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司，都在 Torq 的幫助下取得了非凡的成果。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一種簡化可觀察性和事件管理的創新解決方案。透過產品化監控最佳實踐和自動化工作，我們可以幫助您利用現有的可觀察性工具輕鬆實現 >99.99% 的正常運作時間。截至 2024 年 6 月，Temperstack 支援 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的開箱即用整合。如果您使用希望我們整合的任何其他可觀察工具，請透過我們的支援電子郵件告知我們。

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。