第 5 頁 - 替代項 - CloudWize

Bright Security

brightsec.com

Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試，同時最大限度地減少誤報和警報疲勞。

CrowdSec

crowdsec.net

CrowdSec 是一個開源安全堆疊，可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易​​於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為，就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理，以避免中毒和誤報。如果經過驗證，該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅，所有用戶都在互相保護。

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。

CloudQuery

cloudquery.io

CloudQuery是為開發者打造的高效能資料整合框架。 CloudQuery 從 API 中提取、轉換配置並將其載入到各種受支援的目的地（例如資料庫、資料湖或流平台）以進行進一步分析。 CloudQuery 支援多種用例，包括工程、安全、雲端安全、行銷、銷售、雲端基礎設施和 FinOps。

Torq

torq.io

Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊，Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業，包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司，都在 Torq 的幫助下取得了非凡的成果。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一種簡化可觀察性和事件管理的創新解決方案。透過產品化監控最佳實踐和自動化工作，我們可以幫助您利用現有的可觀察性工具輕鬆實現 >99.99% 的正常運作時間。截至 2024 年 6 月，Temperstack 支援 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的開箱即用整合。如果您使用希望我們整合的任何其他可觀察工具，請透過我們的支援電子郵件告知我們。

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零，因為使用敏感權限的所有身分都會保留其存取權限，並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最低權限所需的時間減少了 97%，攻擊面減少了 92%。達到平台範圍的最低權限後，Sonrai CIEM+ 解決方案會發現有毒的權限組合，並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Excel 支援的 csv 格式的報告，或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式，購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

TrustCloud

trustcloud.ai

作為一個信任保證平台，TrustCloud® 使用統一的、基於圖形的架構，將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊： - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO： - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台，可隨著法規的變化和業務的增長動態調整您的目標。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thoropass 合作，您可以確信原本複雜的流程將變得順暢且可預測，使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。

Wing Security

wing.security

Wing 使組織能夠充分利用 SaaS 的潛力，同時確保強大的安全態勢。我們的 SSPM 解決方案提供無與倫比的可見性、控制和合規性功能，增強任何組織對現代 SaaS 相關威脅的防禦能力。借助 Wing 的自動化安全功能，CISO、安全團隊和 IT 專業人員可以節省先前在手動和容易出錯的流程上花費數週的工作時間。 Wing 受到數百家全球公司的信賴，提供源自我們行業領先的 SaaS 應用程式資料庫的可行安全見解，涵蓋超過 280,000 家 SaaS 供應商。這導致了利用 SaaS 的最安全、最有效的方式 Wing Security 由以色列國防軍前 CISO 和網路防禦負責人創立，其願​​景是為用戶提供 SaaS 應用程式安全所需的自動化、自助服務工具。

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

PointFive

pointfive.co

PointFive 的雲端效率平台使企業能夠優化其雲端基礎架構。借助無代理方法和專有的 DeepWaste™ 演算法，我們提供可操作的見解和成本補救工作流程，從而提高效率和效能。為什麼選擇第五點？ - 無代理集成：與您的雲端環境無縫集成，避免代理侵入。 - DeepWaste™ 演算法：識別效率低下和浪費的情況，提供有針對性的成本節約建議。 - 可操作的見解：為明智的決策和資源最佳化提供清晰的路徑。 - 成本補救工作流程：透過易於實施的腳本簡化成本節約措施。 - 團隊支援：為團隊提供環境以做出具有成本意識的決策並優化績效。使用 PointFive 轉變您的雲端管理策略。請造訪 point Five.co 以了解更多資訊。

Cloudanix

cloudanix.com

Cloudanix 是一個由 Ycombinator 支援的安全平台，適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案，其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險，還能夠補救風險和威脅。入職只需不到 30 分鐘，只需點擊 1 次即可。

ContraForce

contraforce.com

解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce，協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。

Cloudchipr

cloudchipr.com

雲端操作的工作流程自動化。 Cloudchipr 透過自動化雲端操作幫助工程和財務團隊節省時間和金錢。透過 Cloudchipr，團隊可以安排不同的自動化工作流程，發送 Slack 警報、建立 Tableau 圖表、建立 Jira 票證以及停用所有主要雲端平台上未使用的資源。它就像是雲端操作領域的 Zapier。

Lumigo

lumigo.io

Lumigo 是一個雲端原生可觀察性和除錯平台，專為無伺服器和容器化應用程式而建置。憑藉同類最佳的分散式跟踪，Lumigo 可以幫助開發人員和工程師充滿信心地應對高度分散式雲端應用程式的複雜性。 Lumigo 透過零程式碼變更進行部署，連接現代應用程式中的每個元件（從 AWS 無伺服器和容器化服務到第三方整合），可輕鬆快速地尋找和修復錯誤、錯誤或效能問題。視覺化除錯 - 無需手動更改程式碼，Lumigo 即可視覺化您的整個環境，包括您的容器、Lambda、AWS 託管服務以及對第三方的每個 API 呼叫。一鍵式分散式追蹤 - Lumigo 的整個請求或事務的可視堆疊追蹤不僅僅是指標和日誌，您可以無縫導航以在幾秒鐘內找到問題的根本原因。識別並消除效能瓶頸 - 輕鬆呈現有關無伺服器和容器化應用程式的關鍵見解，以了解系統運行狀況、探索效能問題、降低成本並消除瓶頸。無伺服器特定的智慧警報 - 預測分析可在問題影響效能或最終使用者之前識別問題，並將警報直接發送到 Slack、電子郵件或工作流程中的任何其他工具。清楚了解您的架構 - 忘記白板。 Lumigo 提供整個架構的視覺、始終最新的視圖。與您現有的工具鏈配合使用- 無論是向Slack、Microsoft Teams、VictorOps 或PagerDuty 發出警報，還是直接在Jira 中創建問題或透過Terraform 或Serverless Framework 進行部署的能力，Lumigo 都能與您的生態系統完美配合。只需幾分鐘即可啟動並運行—免費開始！ https://lumigo.io

Anodot

anodot.com

Anodot 的增強分析平台是下一代商業智慧。 Anodot 主動即時識別對收入至關重要的業務事件、建議操作並自動執行補救流程。 Anodot 的專利技術超越了資料視覺化，不斷分析和關聯業務指標、警報和預測。 Anodot 的增強分析利用人工智慧和機器學習，主動提醒公司注意影響收入的業務事件，並即時自動進行補救。該公司的雲端成本解決方案提供準確的監控和預測以及節省建議，可將年度雲端支出削減高達 40%。財富 500 強公司利用 Anodot 進行雲端成本管理，並利用 Anodot 進行支付智能，以協助減少雲端浪費並保護收入流。我們的團隊橫跨幾大洲，總部位於美國和以色列，業務部門致力於數位、金融服務和電信。要了解更多信息，請訪問 www.anodot.com 或在 LinkedIn 和 Twitter 上查看我們。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和根本原因分析技術，從攻擊者的角度發現潛在風險。 - 無代理程式掃描：Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化：將資產和關係映射到高級圖形資料庫上，以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP：Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性：確保跨各種雲端平台的合規性。 - 端到端視覺化：深入了解整個雲端應用程式堆疊。 - 動態修復：採用動態技術有效解決問題。 - 提高效率：簡化安全流程並減少回應時間。 - 減少管理費用：最大限度地減少資源支出，同時優化安全性。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。

Granulate

granulate.io

Granulate 的自主、持續工作負載優化使公司能夠提高應用程式效能並將雲端成本降低高達 63% - 無需更改程式碼。 Granulate 的技術可以學習雲端或本地基礎架構上應用程式的資源管理模式，並在運行時層級持續最佳化它。客戶可以從在單一虛擬機器上啟動 Granulate 開始，但無論叢集大小如何，他們都將看到吞吐量高達 5 倍、延遲減少 40% 以及雲端成本減少 60% 的結果。無論使用其他最佳化解決方案如何，效能都會有所提升，並且工程師不需要更改任何程式碼。

Economize

economize.cloud

Economize 是一個雲端成本管理平台，供工程團隊分析、管理和最佳化其雲端成本。 Economize 提供進階成本報告、成本異常檢測以及針對您的雲端工作負載的建議。除此之外，Economize 還提供其他功能，如 Slack 報告、單位成本經濟學、自訂儀表板。 Economize 與您的雲端供應商無縫集成，並為您提供有關您正在運行的工作負載的完整上下文和資訊。透過 Economize，您可以更了解您的基礎設施、收集正確的數據點以做出明智的決策、向財務團隊提供詳細報告，從而優化您的成本。