Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Red Hat
redhat.com
紅帽是全球領先的企業開源解決方案提供商,採用社群驅動的方法來提供高效能的 Linux、混合雲、邊緣和 Kubernetes 技術。
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Sophos Central
sophos.com
使用 Sophos 自適應防禦和專業知識為您服務,保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。
Diligent Director
diligent.com
Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商,可加速組織和領導者的成功。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
BMC
bmc.com
BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作,創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案,再加上無與倫比的靈活性,我們幫助組織騰出時間和空間,成為一家征服未來機會的自主數位企業。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Solvo
solvo.cloud
Solvo 是一個多維雲端安全平台,可打破應用程式、身分和資料孤島,主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環,然後是最小權限策略最佳化、驗證和監控。免費預約試玩:https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天:https://www.solvo.cloud/freetrial/
Coro
coro.net
Coro 是一種新型態網路安全平台。保護整個公司安全的單一平台。使用 Coro 時,您可以保護電子郵件、資料、端點設備、雲端應用程序,甚至用戶活動。有了 Coro,每個人都可以成為網路安全專家。 Coro 只需幾分鐘即可掌握,旨在將網路安全性從您的待辦事項清單中刪除。 Coro 由人工智慧提供支持,可以為您完成工作。我們的人工智慧可以修復 95% 的威脅,其餘的威脅您可以使用 Coro 獨特的一鍵解決來處理。 Coro 相信,無論您的規模如何,您都有權獲得企業級網路安全。獲得您從未見過的網路安全。今天試試科羅。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
Progress
progress.com
Progress(納斯達克股票代碼:PRGS)提供的軟體使組織能夠開發和部署其關鍵任務應用程式和體驗,以及有效管理其資料平台、雲端和 IT 基礎設施。作為經驗豐富、值得信賴的提供者,我們讓技術專業人員的生活變得更加輕鬆。數十萬家企業超過 400 萬開發人員和技術人員依賴 Progress。 如需了解更多信息,請訪問 www.progress.com,並在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上關注我們。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Resolver
resolver.com
參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析,揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響(無論是合規性風險還是審計風險、事件風險或威脅風險),並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地傳達風險,並根據業務來建立風險。隨著視角的改變,風險扮演了全新的角色。最後,風險從被視為障礙,轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化,從安全和風險事件中發現見解,並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解,幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢,可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家,為客戶和社群創造價值和影響力。
CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
Plerion
plerion.com
Plerion 提供一體化雲端安全平台,支援跨 AWS、Azure 和 GCP 的工作負載 - 提供: - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
ContraForce
contraforce.com
解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce,協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。