GitLab
gitlab.com
GitLab 是一個基於 Web 的 DevOps 生命週期工具,提供 Git 儲存庫管理器,提供 wiki、問題追蹤以及持續整合和部署管道功能,使用開源許可證,由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案,進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型,其中核心功能在開源 (MIT) 許可證下發布,而附加功能則在專有許可證下發布。
Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
Duo Admin
duosecurity.com
Cisco Duo 是一個基於雲端的存取管理平台,可保護任何使用者和裝置從任何地方存取所有應用程式。它的設計易於使用和部署,同時提供身分保護和端點可見性。 Duo 透過強大的無密碼身份驗證和業界領先的多重身份驗證 (MFA) 來驗證使用者身份。結合對使用者裝置的深入洞察,Duo 為您提供策略和控制,以根據端點或使用者風險限制存取。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Alibaba Cloud
alibabacloud.com
阿里雲是全球最大的雲端運算公司之一,在全球提供可擴展、安全、可靠的雲端運算服務,透過全面的雲端產品和解決方案加速數位化進程。
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Atera
atera.com
Atera 的人工智慧 IT 管理平台使企業 IT 團隊和託管服務提供者 (MSP) 能夠在任何規模的整個組織中實現卓越營運。在直覺的儀表板中管理您的整個 IT 運營,從遠端監控和管理 (RMM)、幫助台和票務到修補和自動化。簡化您的運營,即時監督您的 IT,並提高整個組織的日常生產力。使用數十個精選的一流解決方案來客製化您的端到端 IT 環境,涉及安全、備份和復原、網路監控等。了解 AI 如何幫助您創造無與倫比的 IT 效率。免費試用 Atera 30 天或在以下網址預約示範:www.atera.com
GoTo
goto.com
GoTo Meeting 是為全球公司提供線上視訊會議的行業領導者,現已成為 GoTo Connect 的一部分,GoTo Connect 是一款專為中小型企業打造的一體化通訊軟體。此會議解決方案可單獨購買,每天受到數百萬人的信賴,可實現即時虛擬通訊和協作。獲得快速、簡單且可靠的專業線上會議解決方案,使客戶能夠面對面會面,透過會議中聊天或電話會議與同事聯繫,並螢幕共享他們的演示文稿,所有這些都只需單擊一個按鈕即可。在屢獲殊榮的協作解決方案的推動下,沒有什麼可以與您的團隊或業務的動力相媲美,GoTo Connect 的會議解決方案將生產力與靈活性結合起來,讓員工隨時隨地在任何設備上高效工作。
Tresorit
tresorit.com
Tresorit 是一個端對端加密、零知識內容協作平台,使具有安全意識的公司能夠安全地管理、同步、簽署和共享其文件。與其他公有雲供應商不同,Tresorit 無法存取使用者的文件,這確保了最大程度的機密性。 - 毫不妥協的安全性:從您將文件上傳到雲端直至到達預期收件人,您的文件都會受到保護。從技術上講,其他人不可能未經授權存取您的文件。 - 無縫、安全的團隊合作:無論是人力資源文件、法律合約、財務計劃還是絕密研發原型的個人資料 - Tresorit 都提供了一個數位工作空間,確保您的高度敏感文件的安全。 - 強大的控制和監控選項:管理和監督所有使用者及其資訊和活動。 Tresorit 提供強大的控制功能,因此您可以確保正確的員工存取正確的檔案。 -Tresorit 是在嚴格監管的行業中運營的任何企業的理想補充解決方案,該行業必須遵守嚴格的標準。 Tresorit 可以與 Microsoft 的解決方案一起部署,以支援 GDPR、CCPA、HIPAA、TISAX、FINRA 或 ITAR 合規性。我們的用戶端對端加密技術可確保您最敏感的文件始終受到保護。
Acronis
acronis.com
Acronis Cyber Protect 為整個環境提供網路威脅的強大保護、無與倫比的備份和復原功能以及透過單一管理平台簡化的管理和可見性。 Acronis Cyber Protect 的主要功能包括: · 網路威脅防護:使用人工智慧(AI) 和機器學習(ML),主動保護資料、應用程式和系統免受進階網路攻擊,包括勒索軟體和其他形式的惡意軟體. · 快速恢復:減少對中央 IT 支援的依賴,使用戶能夠啟動分散式端點的一鍵恢復,包括實體工作負載的裸機恢復。 · 降低整體擁有成本:廣泛的多代作業系統支援可實現供應商整合,同時確保全面的保護。 · 簡化管理:集中管理包括本地自治以及與現有第三方工具的無縫集成,以提供備份和恢復操作的統一視圖以及廣泛的多代作業系統支援。 · 資料主權:透過使用 Acronis 廣泛的全球資料中心網絡,使用者可以確保合規性並掌握區域資料主權法律,讓使用者高枕無憂並遵守法規。
Cisco
cisco.com
Cisco Spaces 是一個雲端平台,可將人、物與空間連接起來,將建築轉變為智慧空間。該平台利用思科設備作為感測器(Catalyst、Meraki、Webex)和 Spaces 生態系統的強大功能,旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器(Catalyst、Meraki、Webex)的強大功能,讓建築物安全、智慧、永續,並提供無縫的人員體驗。
StackPath
stackpath.com
StackPath 是一家美國邊緣運算平台供應商,總部位於德州達拉斯。其創始團隊由 Lance Crosby 領導,他也是 SoftLayer Technologies 的聯合創始人,該公司於 2013 年被 IBM 收購。
Red Hat
redhat.com
紅帽是全球領先的企業開源解決方案提供商,採用社群驅動的方法來提供高效能的 Linux、混合雲、邊緣和 Kubernetes 技術。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Splunk
splunk.com
Splunk Inc. 是一家總部位於加州舊金山的美國科技公司,生產用於透過 Web 式介面搜尋、監控和分析機器產生的資料的軟體。識別資料模式、提供指標、診斷問題和提供業務營運情報,使機器資料在整個組織中可存取。 Splunk 是一種用於應用程式管理、安全性和合規性以及業務和 Web 分析的橫向技術。最近,Splunk 也開始為 BizOps 開發機器學習和資料解決方案。
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Fastly
fastly.com
Fastly是一家美國雲端運算服務供應商。它將其網路描述為邊緣雲平台,旨在幫助開發人員將其核心雲端基礎設施擴展到網路邊緣,更接近用戶。 Fastly 邊緣雲端平台包括其內容交付網路 (CDN)、影像優化、視訊和串流媒體、雲端安全性和負載平衡服務。 Fastly 的雲端安全服務包括拒絕服務攻擊防護、機器人緩解和 Web 應用程式防火牆。 Fastly Web 應用程式防火牆使用開放 Web 應用程式安全專案 ModSecurity 核心規則集及其自己的規則集。 Fastly 平台建構在 Varnish 之上。
Sumo Logic
sumologic.com
Sumo Logic, Inc. 是一家基於雲端的機器資料分析公司,專注於安全、營運和 BI 用例。它提供日誌管理和分析服務,利用機器產生的大數據來提供即時 IT 洞察。 Sumo Logic 總部位於加州雷德伍德城,由ArcSight 資深人士Kumar Saurabh 和Christian Beedgen 於2010 年4 月創立,並獲得了來自Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、紅杉資本、Sapphire Ventures 、Sutter Hill Ventures 的資金、天使投資人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富蘭克林鄧普頓。截至2019年5月,該公司已籌集創投總額達3.45億美元。
Sophos Central
sophos.com
使用 Sophos 自適應防禦和專業知識為您服務,保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。
Red Hat Hybrid Cloud Console
cloud.redhat.com
紅帽®雲端服務幫助團隊專注於對他們來說最重要的工作——應用程式的快速開發、部署和演進——同時值得信賴的專家管理基礎設施。 在紅帽混合雲控制台中存取雲端產品——實現業務現代化、降低成本和更自由地建構的關鍵。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
ExtraHop
extrahop.com
ExtraHop 是企業值得信賴的網路安全合作夥伴,可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解密功能,以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時,他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例: - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢: 持續和按需 PCAP :完整的資料包處理優於NetFlow,並產生更高品質的檢測。跨各種協定(包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3)的策略解密可讓您更了解隱藏在加密流量中的早期威脅,因為它們試圖在您的網路中橫向移動。協定涵蓋範圍:RevealX 可解碼 70 多種網路協定。雲端規模機器學習:而不是依賴有限的
Sucuri
sucuri.net
Sucuri 是一家由 Daniel B. Cid(OSSEC 專案創始人)於 2010 年創立的公司。確保您所有網站的安全,讓您高枕無憂。我們修復駭客行為並防止未來的攻擊。適用於每個站點的基於雲端的平台。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
Mlytics
mlytics.com
我們設想一個更可靠、更快速、更安全、具有多種選擇和透明度的網路世界。 Mlytics 利用智慧多 CDN 解決方案來幫助提高您的網站在全球範圍內的效能並防止停機。我們開發了一個獨特的體驗交付平台,只需點擊幾下即可提供單一視圖來監控、比較、存取、獲取和管理多個 CDN。使用者可以享受最佳的數位內容體驗,因為我們的全自動、智慧負載平衡解決方案始終將流量引導至效能最佳的 CDN。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。此外,當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時,您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。