Cyble
cyble.ai
Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報,並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救,從而保護其公民和基礎設施。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
Collibra
collibra.com
Collibra 是一個資料目錄平台和工具,可協助組織更好地理解和管理其資料資產。 Collibra 協助建立資料資產清單、擷取有關它們的資訊(元資料)並管理這些資產。 Collibra 工具的核心是幫助利害關係人了解存在哪些資料資產、它們由什麼組成、如何使用它們以及它們是否符合法規。 Collibra 將您的整個組織與易於找到、理解和存取的可信任資料結合在一起,以便您可以利用資料做更多事情。隨著新的人工智慧 (AI) 用例每天都在形成,AI 治理比以往任何時候都更加重要 — 了解如何使用 Collibra 開始您的 AI 治理之旅。 Collibra 有四大功能區: * 資料目錄 – 此模組提供資料資產清單,並允許使用者尋找和發現用於不同目的的正確資產。 用戶可以搜尋資料資產的多個不同面向。 * 資料治理-治理功能有助於建立對資料資產的共識並分享有關資料資產的資訊。 這包括技術元資料和用戶添加的資訊。 * 資料沿襲-允許使用者查看資料資產在從一個系統轉移到另一個系統時是如何建立和塑造的。 Lineage 可協助資料擁有者追蹤資料資產的組成部分以確保合規性,並協助使用者了解資產的來源及其形成方式。 * 資料隱私 – 隱私模組允許隱私和安全團隊創建、管理和運行策略,以確保資料隱私和合規性。 可以啟動策略工作流程並擷取合規性資料和報告。
Secoda
secoda.co
Secoda 是探索、理解和使用數據的最快方式。 Chipotle、Cardinal Health、Kaufland 和 Remitly 等公司使用 Secoda 來了解整個堆疊的運作狀況、降低成本並幫助其資料團隊更有效率地運作。在人工智慧的支援下,Secoda 透過連接到所有資料來源、模型、管道、資料庫、倉庫和視覺化工具,為組織的資料創建單一事實來源。 Secoda 將多個工具整合到一個資料管理平台中,以簡化資料目錄、元資料管理、沿襲、治理、監控和可觀察性流程。無論技術能力如何,這都是任何數據或業務利益相關者將其見解轉化為行動的最簡單方法。
SwordEye
swordeye.io
2018年底,它開發了第一個提供一次性數位資產發行的產品,名為SwordEye Recon。在這個過程中,直到2020年,它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資,它開發了SwordEye攻擊面監控產品,並開始提供一種產品,該產品透過獨特的風險評分演算法給出風險字母等級,解釋攻擊面的重要性並提供解決方案。
Deepinfo
deepinfo.com
深信擁有最全面的網路數據,多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產,24/7 對其進行監控,檢測任何問題,並快速通知您,以便您可以立即採取行動。一體成型網路安全監控解決方案,可增強您組織的網路安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立於 2014 年,其使命只有一個:透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年,我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪,透過檢測網路釣魚、資料外洩、詐欺和漏洞,同時增強事件回應,最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今,Cybersixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期對公司(又稱攻擊面管理或 ASM)及其供應商或合作夥伴(又稱第三方風險管理)的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別,Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進,完全在線,無需第三方乾預。封閉平台保證了調查的機密性,因為只有授權人員才能存取該應用程式。
Red Sift
redsift.com
Red Sift 使組織能夠預測、回應網路攻擊並從中恢復,同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案,它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧,使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織,在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息,請訪問 redsift.com。
Informer
informer.io
Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞,以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控,可協助您評估與已知和未知資產相關的風險,以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試,以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量,我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司,以最高的安全測試標準運營,並不斷推動創新。
Halo Security
halosecurity.com
現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合,可幫助數千個組織全面了解其網站和應用程式的風險狀況。
Maltego
maltego.com
Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來,它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具,可在單一介面中輕鬆整合數據,具有強大的視覺化和協作功能,可快速將相關資訊歸零。 Maltego 的受眾廣泛,從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑,在德國擁有 100 多名員工,客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司(其中包括一半的道瓊指數 30 指數公司)。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
Glasstrail
glasstrail.com
Glasstrail 會在不良行為者之前完成所有艱苦的工作,識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前,我們沒有全面了解資訊安全風險。借助 Glasstrail,我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法,因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。
Privacy Dynamics
privacydynamics.io
幫助數據團隊保持道德和負責任,而不妨礙他們。 透過透明度、選擇和責任賦予下一代創新者權力。 Privacy Dynamics 將匿名資料保留回您的資料庫、倉庫或資料湖,因此您可以像使用原始資料一樣使用它。 Privacy Dynamics 協助工程團隊安全地存取開發、測試、模型訓練和分析所需的資料。
Kriptos
kriptos.io
Kriptos 是一種複雜的人工智慧驅動的資料分類解決方案,旨在幫助企業有效管理敏感資訊。透過利用先進的人工智慧技術,Kriptos 增強了公司的網路安全態勢,同時確保遵守主要法規。這種創新軟體對於處理大量敏感資料並需要強大的機制來保護資料免受未經授權的存取和破壞的組織來說尤其有價值。 Kriptos 的目標受眾包括各行業的企業,例如金融、保險和零售公司,這些行業的資料安全和監管合規性至關重要。這些行業的組織在識別和分類敏感資訊方面經常面臨挑戰,這可能會導致漏洞和潛在的法律後果。 Kriptos 透過自動化資料分類流程來應對這些挑戰,使公司能夠專注於核心運營,同時保持高水準的安全性。 Kriptos 的主要功能之一是能夠根據預先定義的標準自動對資料進行分類,從而顯著減少手動分類所需的時間和精力。這種自動化不僅簡化了工作流程,還最大限度地降低了人為錯誤的風險,確保敏感資訊得到準確識別和保護。此外,Kriptos 還提供即時監控和報告功能,使組織能夠追蹤資料存取和修改,進一步增強其安全措施。 使用 Kriptos 的另一個顯著好處是其合規性支援。隨著 GDPR、PCI DSS 和 CCPA 等監管要求的不斷提高,企業必須確保根據這些法律管理敏感資料。 Kriptos 提供的工具可協助組織透過詳細的報告和審計追蹤來證明對法規的遵守情況,從而簡化了合規性。此功能對於需要準備審計或監管評估的公司特別有利。 Kriptos 憑藉其人工智慧驅動的自動化、即時監控和合規性支援的獨特組合,在資料分類類別中脫穎而出。透過讓企業更有效地管理其敏感訊息,Kriptos 不僅增強了網路安全,而且還在組織內部培養了資料責任和問責文化。作為特拉維夫 Techstars 支持的巴克萊加速器計畫中加速的產品,Kriptos 被定位為一種具有前瞻性的解決方案,可滿足當今數位環境中企業不斷變化的需求。
Adaptive
adaptive.live
Adaptive 是一個資料安全平台,可讓組織管理和控制對資料來源的存取、監控資料庫活動、分類和保護敏感資料。 * 共享存取權限,而不是憑證 共享對所有資料來源的特權訪問,而無需共享實際憑證。改善組織的安全狀況。 * 非人類資料訪問 透過中央介面連接第三方工具或 ETL 管道,而無需暴露您的資料來源憑證。 * 資料脫敏和標記化 為非特權使用者封鎖和標記所有敏感數據,無需更改任何存取工作流程,從而最大限度地減少洩漏時的資料暴露。 * 全面的可審核性 在所有資源中啟用基於身分的稽核追蹤。即時監控所有命令、查詢和存取嘗試,以實現合規性和取證。 * 資料分類 自動發現敏感資料並將其分類在不同的預設和可自訂標籤下。 * 異常檢測 使用預先定義策略識別結構化資料來源上未經授權或惡意的資料活動並發出警報。 * 地形提供者 使用 Terraform 來配置和管理存取和授權 * 授權權限 透過基於角色的動態存取控制有效管理授權 * 自動資料分類 識別敏感資料並採取適當的保護措施 * 請求-批准工作流程 透過 Slack、Teams 或電子郵件無縫請求和批准資源訪問 * SSO 和目錄同步 直接從所有 SSO 提供者(例如 Google、Okta 等)同步使用者。 * 合規性政策 使政策保持符合 GDPR、HIPAA 等標準。 Adaptive 的資料存取和保護整合方法解決了資料安全方面的盲點,使其非常適合資料不斷移動的現代組織。由於 Adaptive 的無代理架構,最終用戶可以在整個基礎設施中享受更快、可審核的存取和資料保護,而無需改變現有的工作流程和工具。
SISA Radar
sisainfosec.com
SISA Radar - 資料發現與分類工具 SISA Radar 是一種數據發現工具,有助於識別網路中的結構化和非結構化敏感數據,並使用戶能夠分析、追蹤和報告文件內容。 SISA Radar 為使用者提供了一個修復介面,可以屏蔽、截斷和/或刪除發現的數據,從而減少大量時間和精力來遵守 PCI DSS、GDPR、CCPA、Aadhaar 和其他 PII 資料法規。
Safe Online DataMapper
bysafeonline.com
DataMapper 會尋找所有公司儲存位置和員工的敏感訊息,並標記應受到特殊保護的資料。 人工智慧和機器學習按風險等級和類別對文件進行排序,並使用智慧過濾器和高級搜尋選項來提取及時回應 DSAR 所需的特定資料。 發現重複項、儲存在錯誤位置的資料或不再需要的文件,並最大限度地減少儲存的資料。 從一個儀表板監控團隊的風險數據,並協調整個公司的安全措施,以防止資料外洩並遵守 GDPR、CCPA、PIPEDA 等。 DataMapper 是一種即插即用工具,可在公司的本地或基於雲端的系統中找到包含敏感資訊的檔案。 * 尋找並管理包含敏感資訊的文件 * 保護人們的隱私 * 自動處理敏感數據 * 避免罰款 DataMapper 是為任何處理敏感資料的業務而創建的。
Privasee
privasee.io
Privasee 是一款自我合規工具,可協助中小企業在創紀錄的時間內遵守 GDPR 等資料隱私法規,並輕鬆分享其合規狀態。 Privasee 掃描您的業務和法規並提供精確的建議,以確保您符合法規要求。如果您擴大規模,我們就會與您一起擴大規模。如果法規發生變化,我們也會為您提供保障。擁有您需要的一切,自動化並即時更新。 Privasee 將合規置於自動駕駛狀態: - 如果您擴大規模,我們就會與您一起擴大規模。 - 如果法規發生變化,我們會為您提供保障。 - 您需要的一切都集中在一處,並且始終保持最新狀態。 忘記不合規的負擔、冗長的銷售流程和採購難題,專注於成長,讓 Privasee 處理其餘的事情。
PrivaceraCloud
privacera.com
PrivaceraCloud 是 Privacera 軟體的完全託管軟體即服務 (SaaS) 產品。它允許客戶透過基於雲端的入口網站使用 Privacera 平台的所有功能,而無需安裝或管理軟體。此外,PrivaceraCloud 還提供在客戶的虛擬私有雲 (VPC) 內部署資料平面的選項。這確保了敏感資料仍處於客戶的控制範圍內,同時利用 Privacera 託管服務的全部功能進行策略管理、治理和安全。 主要特點: * 託管服務:Privacera 管理所有基礎設施、維護和更新,確保高可用性和可靠性。 * 靈活整合:組織可以選擇在自己的虛擬私有雲 (VPC) 內部署連接器和發現模組,從而允許敏感資料保持在其控制範圍內,同時利用 Privacera 的託管服務。 * 合規性和安全性:受益於 Privacera 強大的安全實踐和合規性認證,確保客戶的資料治理需求得到最高標準的滿足。
OptIQ.AI
optiq.ai
OptIQ.AI 正在保護數據,無論其存在和流動,徹底改變數據安全和治理。 OptIQ.AI 是一個現代資料安全平台,提供解決方案來幫助企業在雲端環境中保護最敏感的資訊。它專注於資料安全態勢管理,利用先進技術來識別、分類和保護資料(無論資料位於何處)。其目標是提高組織資料環境的可見性、評估風險並執行安全策略,以確保遵守監管法律(ISO 27001、SOC 2、PCI-DSS、GDPR、HIPAA、HITRUST、NIST)。 OptIQ 讓您能夠有效管理和減輕資料外洩和網路威脅。
MinerEye
minereye.com
MinerEye 讓組織能夠克服資訊治理和資料保護挑戰。它會自動掃描、索引、分析、虛擬標記和分類組織資料儲存庫中包含的每個非結構化資料和暗資料。借助專有的解釋性人工智慧、機器學習和電腦視覺,該解決方案可以從儲存的數十億個文件中找到相關文件,準確評估它們,根據重要性和目的對其進行限定,並在發生衝突時自動發送警報以及下一步最佳行動建議,重複或潛在的違規行為。這樣,資料保護就得到了顯著增強,同時風險和營運成本也降低了。
Klassify
klassify.io
Klassify Technology 一直在開發解決方案,其願景是透過人工智慧支援的整合式資料發現、資料分類和資料保護平台來幫助企業控制其業務關鍵資料。 解決方案分類: 1. Klassify資料分類套件(KDCS)可協助企業根據資料的敏感度自動對非結構化資料進行分類。該解決方案為使用者提供資料分類策略,並指導他們根據其敏感性對他們正在創建、共享和儲存的資料應用適當的分類,並使組織能夠應用適當的資料安全控制(例如DLP、IRM、CASB、加密)。 Klassify 資料分類套件可協助組織降低意外資料外洩和未經授權存取的風險,同時保持機密性並驗證合規性。整合的權限管理還可以幫助組織根據業務目標定義其資料的適當資訊障礙。 2. Klassify 資料發現與合規套件(KDDCS) 是一種以風險為中心的企業資料發現工具,可協助組織跨端點、伺服器、儲存、資料庫、電子郵件等發現和識別未受保護的回顧性敏感數據。這使得組織能夠完全了解並控制其業務關鍵數據。隨著資料隱私領域日益嚴格的法規,Klassify 資料發現與合規套件簡化了遵守 PCI、GDPR、HIPAA、CCPA 等監管合規性的任務。 3. Klassify 卡數據發現套件 (KCDD) 可協助組織定位和分析不受保護的信用卡和金融卡數據,以符合 PCI DSS。
Divebell
divebell.com
發現驅動的合規性。透過自動化的隱私和安全來保護您的資料。 Divebell 是一個內容感知 SaaS 平台,用於資料隱私合規性。該解決方案可發現並監控整個企業的個人數據,以實現即時風險意識。
Octopai
octopai.com
Octopai是一種集中式的跨平台元數據管理自動化解決方案,使數據和分析團隊能夠快速,精確地發現並控制共享的元數據。利用機器學習,章魚自動化元數據管理以提高生產力和信任,縮短上市時間,並降低與錯誤數據相關的風險。 Octopai每天通過跟踪商業智能IT工具,數據倉庫和大數據平台的變化來提供組織範圍內的解決方案。該平台檢測所有相關數據點,以在系統更改之前進行徹底的分析,並在危機時大大縮短恢復時間。
Precisely
precisely.com
Precisely Holdings, LLC(以 Precisely 名義開展業務)是一家專注於資料完整性工具的軟體公司,也提供大數據、高速排序、ETL、資料整合、資料品質、資料豐富和位置智慧產品。 作為資料完整性領域的全球領導者,Precisely 確保您的資料準確、一致且符合上下文。其產品組合(包括精確數據完整性套件)可協助整合數據、提高數據品質、管理數據使用、地理編碼和分析位置數據,並透過補充數據集豐富數據,以做出自信的業務決策。 100 多個國家/地區的 12,000 多個組織(包括《財富》100 強中的 93 個組織)信任 Precisely 的軟體、數據和策略服務來支援人工智慧、自動化和分析計劃。
Fortra
fortra.com
問題解決者。主動保護者。無情的盟友。 這三大支柱代表了 Fortra 作為網路安全的積極變革者。它的方法與眾不同,並為此感到自豪。 Fortra 透過將領先的解決方案整合到一流的產品組合中,從單一提供者創建了更強大的防線,從而改變了行業。但它知道網路安全總是在變化,而且它永遠不應該變得太舒服。這就是為什麼其專家問題解決團隊致力於建立領先的解決方案並適應不斷變化的威脅情況。 Fortra 也明白,團結起來會更加強大,因此在客戶獨特的網路安全之旅的每一步中,它都會優先考慮與客戶的協作。它需要花時間傾聽每個組織的擔憂,並提供整合的、可擴展的解決方案來幫助消除任何擔憂。因為歸根結底,它知道為網路安全創造更強大、更簡單的未來之路始於每天致力於尋找更好的方法讓客戶安心。
Soveren
soveren.io
隨著工程師不斷修改或創建新的資料儲存、微服務、虛擬機器和 API,現代應用程式環境也在不斷變化。不知道要保護什麼的企業面臨資料外洩和隱私侵犯的可能性要高出一個數量級。這會影響收入、市值和客戶信心。 在此背景下,安全團隊面臨關鍵但看似不可能的任務,即對其基礎設施乃至每項資產及其處理的數據有可靠、最新的了解。 由於缺乏完美的解決方案,大多數企業預設採用手動流程以及資料發現和安全工具的某種組合,試圖解決資料可觀測性問題。 Soveren 是一家敏感資料觀測公司,從安全和企業 SaaS 領域的知名人士那裡籌集了 1000 萬美元:Datadog、Snyk、Palo Alto Networks、Slack、Tessian、MuleSoft、DeepMind 的創始人和首席執行官,以及亞馬遜。 Soveren 透過基於 Kubernetes 的環境幫助現代以技術為中心的企業實現關鍵的生產資料可觀察性和安全目標: * 自動化數據和資產可觀測性:豐富您的數據庫存並提高人工審核的質量 * 發現並優先考慮皇冠上的寶石:獲得對敏感資產和資料流的近乎即時的可見性 * 偵測並修復錯誤配置:保護雲端中的敏感資料和資產免受常見安全風險的影響 * 審核並確保資料合規性:持續遵守資料法規(PCI DSS、GDPR、CPRA 等) * 最大限度減少第三方資料暴露:降低供應鏈攻擊風險並控制敏感資料共享
