替代項 - Pentera

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。

Verizon

verizon.com

Verizon 是一家美國無線網路營運商，之前作為 Verizon Communications 的一個獨立部門以 Verizon Wireless 的名義運作。

HackerOne

hackerone.com

Hackerone是一個脆弱性協調和漏洞賞金平台，可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一，以及Synack和Bugcrowd，以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins；它是同類網絡安全公司。截至2020年5月，Hackerone的網絡已經支付了1億美元的賞金。

ActivTrak

activtrak.com

ActivTrak 的勞動力分析有助於混合工作場所提高生產力並最大化結果。該公司高度可擴展的雲端原生 SaaS 解決方案使用戶能夠了解人員、流程和技術，從而降低風險和不確定性，並為長期成功奠定基礎。這包括確保勞動力活動符合政策和期望；提高團隊生產力和績效；並有效分配勞動力投資。該解決方案的獨特之處在於其隱私優先的分析，將員工的個人識別資訊和非業務活動排除在報告之外。 ActivTrak 總部位於德州奧斯汀，由一支經驗豐富的軟體產業資深團隊領導。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞，然後對 SRT 進行分類以獲得一流的結果。除此之外，我們還透過眾包滲透測試提供了更高級別的測試嚴格性，其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術，提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時，Synack 提供了人類智慧和人工智慧的獨特結合，從而產生最有效、最高效的眾包市場滲透測試。此外，現已在 FedRAMP 和 Azure 市場上提供：Synack 平台提供滲透測試即服務 (PTaaS)

N-Able Passportal

passportalmsp.com

N-able Passportal 為託管服務和 IT 解決方案提供者提供專業的密碼管理和文件管理。

Sophos Central

sophos.com

使用 Sophos 自適應防禦和專業知識為您服務，保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序。安全的建置和部署管道：與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用！

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司，為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。

Mimecast

mimecast.com

Mimecast 的 AI 驅動的高級電子郵件安全可阻止最危險的電子郵件攻擊，從網路釣魚和勒索軟體到社會工程、支付詐欺和冒充。透過 Mimecast 的高級電子郵件安全性，您可以獲得： - 業界最佳的保護：透過人工智慧驅動的業界領先偵測來阻止基於電子郵件的威脅，受到超過 42,000 名客戶的信賴。 - 部署彈性：選擇您的部署選項 - 使用或不使用網關提供電子郵件安全性。 - 人工智慧驅動的世界級檢測：利用人工智慧、機器學習和社交圖譜的力量，使安全變得更加智慧並賦予員工權力。

Harness

harness.io

Harness Continuous Delivery 是一種軟體交付解決方案，可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署，因此您不必遭受軟體部署的困擾。更快地交付軟體，並具有可見性和控制力借助 Argo CD 即服務和強大且易於使用的管道，消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾，讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在，您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置，以便您可以享受到的好處。此外，當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時，您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Dataminr

dataminr.com

Dataminr 將即時人工智慧和公共資料應用於我們的客戶，為全球企業、公共部門機構、新聞編輯室和非政府組織產生相關且可操作的警報。 Dataminr 領先的人工智慧平台可從大量公開資訊中偵測高影響事件和新興風險的最早訊號。 Dataminr 的即時警報使數百個公共和私營部門組織的數萬名用戶能夠首先了解世界各地的重大事件，制定有效的風險緩解策略，並在危機發生時充滿信心地做出反應。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間，同時從第一天起就增加了價值。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Malcare

malcare.com

MalCare 將確保您的網站安全，而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆，以確保您的網站完全安全。

BitNinja

admin.bitninja.io

一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案，其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地，將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案： - 透過 BitNinja 的防禦網絡，透過即時 IP 信譽減少伺服器負載，擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序，以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞，無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單，並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接，並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型，包括： - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊； - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊； - DoS（拒絕服務）攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器： - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成，如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持，安裝在以下Linux 發行版上： CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。

CyberSmart

cybersmart.co.uk

CyberSmart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證，包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。

Oneleet

oneleet.com

Oneleet 提供了一個全覆蓋的網路安全平台，企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖，以確保其安全並與合作夥伴建立信任。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘，客戶遍佈 40 多個國家，財富 1000 強。

Pendulums

pendulums.io

使用現代時間追蹤工具更有效地管理和追蹤您的時間。 Pendulums 是一款免費時間追蹤工具，透過易於使用的介面和有用的統計數據，幫助您更好地管理時間。

Fossa

fossa.com

開源是軟體的重要組成部分。在一般的現代軟體產品中，超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響，使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程，幫助您的團隊自動追蹤、管理和修復您使用的開源問題： - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源，我們幫助開發團隊提高開發速度並降低風險。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

CrowdStrike

crowdstrike.com

從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法，以實現完整的可見性和保護，阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。

PhishLabs

phishlabs.com

Fortra 的 PhishLabs 是一家網路威脅情報公司，透過策劃威脅情報和全面緩解來提供數位風險保護。 PhishLabs 為全球領先的品牌和公司提供品牌假冒、帳戶接管、資料外洩和社群媒體威脅防護的一套完整解決方案。欲了解更多信息，請訪問 https://www.phishlabs.com。 Fortra（幫助系統的新面貌）的關鍵部分 PhishLabs 很榮幸成為 Fortra 全面網路安全產品組合的一部分。 Fortra 透過將互補產品結合在一起以創新方式解決問題，簡化了當今複雜的網路安全環境。這些整合的、可擴展的解決方案可以解決您在保護組織時面臨的快速變化的挑戰。借助 PhishLabs 和其他機構的強大保護，Fortra 是您堅定的盟友，在您網路安全之旅的每一步中為您提供支持。

Mandiant

mandiant.com

Mandiant 利用來自第一線的創新技術和專業知識，提供保護組織免受網路安全攻擊的解決方案。

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全操作，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。