ConductorOne
conductorone.com
ConductorOne 透過現代存取控制和治理幫助組織保護其員工身分。安全性和 IT 團隊使用 ConductorOne 自動執行使用者訪問審查、識別和刪除未使用的訪問,並透過自助服務訪問請求節省時間。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思維的公司相信我們能夠實現最低特權並確保合規性。
SSOJet
ssojet.com
SSOJet 是一款用於 B2B SaaS 使用者管理的一體化解決方案,可減少入職時間,讓新團隊成員輕鬆上手和運作。整合簡單,程式碼更少,沒有任何麻煩。
Cerby
cerby.com
Cerby 為身分識別團隊提供了唯一適用於非聯合應用程式的全面存取管理平台。利用身分提供者的力量,Cerby 透過擴展單一登入和生命週期管理功能,使無密碼身份驗證成為任何應用程式的直接現實。借助 Cerby,身分團隊可以擴展存取範圍、最大限度地降低風險並降低成本。
Lumos
lumos.com
你已經成長,你的風險也隨之增加:軟體成本爆炸。過多的管理員存取權限。大量的 JIRA 門票。不要讓管理數百個應用程式和權限拖慢您的業務。 Lumos 是第一個應用程式治理平台,可自動執行存取請求、強制執行最低權限、加速使用者存取審查並消除額外的 SaaS 應用程式支出。讓 IT、安全、合規和財務陷入困境的科技孤島已不復存在。透過 Lumos,您可以了解應用程式的使用情況、權利和支出,並有權對這些資料採取行動。影響? IT 支援成本消失,即時存取 (JIT),無需審核電子表格和 VLookups。所有這些都等於保證軟體節省。
C1Risk
c1risk.com
我們的使命是治理:C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通,以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC(整合風險管理)解決方案,包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Cloudaware
cloudaware.com
Cloudaware是一個雲端管理平台,具有CMDB、變更管理、成本管理、合規引擎、漏洞掃描、入侵偵測、修補程式、日誌管理、監控、BI分析和備份等模組。 Cloudaware 專為跨多個雲端供應商和本地部署工作負載的企業而設計。該平台與 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多個其他產品整合。客戶部署 Cloudaware 來簡化與雲端無關的 IT 管理流程、支出、合規性和安全性。
Plerion
plerion.com
Plerion 提供一體化雲端安全平台,支援跨 AWS、Azure 和 GCP 的工作負載 - 提供: - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Apptega
apptega.com
厭倦了無法擴展且需要太多手動操作的電子表格?您是否因過於複雜的 IT GRC 系統而受到阻礙? Apptega 是網路安全與合規管理平台,可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比,所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架,包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,並透過以下方式管理您的計劃: - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Nightfall AI
nightfall.ai
Nightfall AI 的 Zendesk DLP 是一款專為防止資料外洩而設計的 AI 原生工具。它旨在降低在 Zendesk 中分享機密、惡意或個人身分內容的風險。 該工具也是雲原生的,被認為準確且易於使用。其核心功能是防止人工智慧應用程式和資料管道中的資料洩露,並且它提供了一項名為「Nightfall’s Firewall for AI」的特殊功能。 它專為各種通訊管道量身定制,包括 SaaS 和電子郵件、瀏覽器和自訂應用程式。此外,它還可以與 Slack、Jira、Confluence、Salesforce、Github 等一系列應用程式整合。 Nightfall AI 為 AI 安全、內部風險、SaaS 安全、治理和風險以及外部威脅提供解決方案。在合規性方面,它涵蓋了 HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2 和 SOX 等領域。 該工具提供快速 API 啟動和 GenAI 檢測等功能。 Nightfall DLP 用於自動偵測和修復 Zendesk 中敏感資料和個人識別資料的外洩。 它提供即時警報和自動補救措施,以減少合規工作量,同時提供基於機器學習的偵測器,以高精度識別潛在的安全和合規風險。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
ContraForce
contraforce.com
解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce,協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。
NetApp BlueXP
bluexp.netapp.com
在充滿通才的世界中,NetApp 是專家。它專注於一件事:幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中,並將雲端的簡單彈性引入資料中心。其業界領先的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司,只有NetApp 能夠協助您建立獨特的資料結構、簡化和連接您的雲,並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.
DocTract
doctract.com
DocTract 徹底改變了組織透過具有高級協作功能的專用雲端解決方案利用關鍵文件的方式。策略管理、程序管理和合約管理轉變為真正的增值流程,直接使組織能夠協作、部署和保護關鍵文件。 DocTract 了解處理政策、程序、SOP 和合約所需的特殊要求。內建功能可在從協作修訂到核准等級和電子簽名的整個過程中提供協助。
Lightrun
lightrun.com
Lightrun 被評為 2021 年 Gartner 酷供應商,它建立了一個 IDE 原生可觀察性和調試平台,使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求,包括: * 程式碼級警報(Java、Node.js、Python、.NET) * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要,Lightrun 的客戶持續將其MTTR 降低高達50 -60%,並且顯著降低提高開發生產力。過去需要 1-2 週才能緩解的問題現在平均只需不到一小時即可解決。 Lightrun 消除了成本高昂的開發人員生命週期操作(例如本地複製或僅為添加新日誌或指標而發布新軟體版本)的需要,從而為客戶的開發人員提供支援。我們的客戶在數千台生產伺服器上運行 QPS 高達 100K 的 PB 級工作負載,其中包括覆蓋網路人口 44.5% 的公司以及大型上市網路安全公司。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合,全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度,同時增強與客戶和利害關係人的信任。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Adaptive
adaptive.live
Adaptive 是一個資料安全平台,可讓組織管理和控制對資料來源的存取、監控資料庫活動、分類和保護敏感資料。 * 共享存取權限,而不是憑證 共享對所有資料來源的特權訪問,而無需共享實際憑證。改善組織的安全狀況。 * 非人類資料訪問 透過中央介面連接第三方工具或 ETL 管道,而無需暴露您的資料來源憑證。 * 資料脫敏和標記化 為非特權使用者封鎖和標記所有敏感數據,無需更改任何存取工作流程,從而最大限度地減少洩漏時的資料暴露。 * 全面的可審核性 在所有資源中啟用基於身分的稽核追蹤。即時監控所有命令、查詢和存取嘗試,以實現合規性和取證。 * 資料分類 自動發現敏感資料並將其分類在不同的預設和可自訂標籤下。 * 異常檢測 使用預先定義策略識別結構化資料來源上未經授權或惡意的資料活動並發出警報。 * 地形提供者 使用 Terraform 來配置和管理存取和授權 * 授權權限 透過基於角色的動態存取控制有效管理授權 * 自動資料分類 識別敏感資料並採取適當的保護措施 * 請求-批准工作流程 透過 Slack、Teams 或電子郵件無縫請求和批准資源訪問 * SSO 和目錄同步 直接從所有 SSO 提供者(例如 Google、Okta 等)同步使用者。 * 合規性政策 使政策保持符合 GDPR、HIPAA 等標準。 Adaptive 的資料存取和保護整合方法解決了資料安全方面的盲點,使其非常適合資料不斷移動的現代組織。由於 Adaptive 的無代理架構,最終用戶可以在整個基礎設施中享受更快、可審核的存取和資料保護,而無需改變現有的工作流程和工具。
YeshID
yeshid.com
適用於成長型組織的一體化身分管理工具 YeshID 是一款適合成長型組織的一體化身分識別管理工具。它提供了一種簡化、可重複、高效且合規的方式來管理身分和應用程式。 - 超級管理員以簡化、可重複、高效且合規的方式管理身分和應用程序,然後返回其他工作。 - 對入職和離職任務進行範本化和安排,以建立可重複的流程,以實現輕鬆和快速。 - 指派應用程式管理員,然後自動將設定請求路由到適當的產品管理員。 - 金鑰驅動的雙重認證意味著不再需要密碼,並且讓存取觸手可及——字面上的意思。 - 在單一儀表板中追蹤配置/取消配置,以便自信地關閉用戶,同時保持合規性並降低許可成本。 - 使員工能夠發起新應用程式存取請求,這些請求會自動路由到適當的應用程式管理員。 - 參觀由像您一樣的小型企業騙子和英雄組成的專屬 Slack 社區,以便我們可以一起分享、支持和慶祝。 - 「免費」的神奇價格意味著您今天就可以開始,無需預算審批流程,無需信用卡。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Zluri
zluri.com
Zluri 是下一代身分治理和管理平台,使 IT 和安全團隊能夠發現身分和應用程式、簡化存取管理並自動執行存取審查——所有這些都透過一個直覺的介面進行。借助 Zluri,組織可以自動完成 SOX、HIPAA、SOC 2 等法規的合規性準備工作,確保合適的人員能夠在正確的時間以最少的時間和人力訪問正確的應用程式。
Zygon
zygon.tech
自動控制您的團隊使用的所有 SaaS 應用程式。從應用程式清單到升級您的身份驗證方法,我們的自動化可以為您提供控制 SaaS 蔓延所需的緩解措施。 - 最大限度地減少 SaaS 表面攻擊 - 務實的安全意識 - 升級身份驗證安全性(SSO 推出) - 協作者入職和離職 - SOC 2 和 ISO 合規性
Torq
torq.io
Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊,Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業,包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司,都在 Torq 的幫助下取得了非凡的成果。
Stream Security
stream.security
無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
Normalyze
normalyze.ai
Normalyze 透過其無代理評估、資料發現、人工智慧驅動的風險優先順序以及全面且可操作的補救見解,幫助企業了解其雲端資料存在的全方位風險。 Normalyze 採用資料優先的安全方法。 Normalyze 是資料安全態勢管理 (DSPM) 的先驅,協助企業跨越 SaaS、PaaS、公有雲或多雲、本地和混合式環境保護資料。 借助 Normalyze,安全和資料團隊可以提高整體安全性和合規性工作,同時使企業能夠利用其最寶貴的資產:資料。 Normalyze DSPM 平台有助於發現和分類資料儲存、確定重要事項的優先順序、識別有風險和過度的存取、偵測和補救暴露風險,以及改善合規性和稽核流程。 Normalyze 平台的核心是專利的 One-Pass Scanner,它利用人工智慧在不同環境中大規模準確識別和分類有價值的敏感資料。該平台是圍繞就地掃描的架構設計的,因此資料永遠不會離開它所在的位置。這種方法將資料置於 IT 控制之下,支援遵守嚴格的資料保護法規並提高營運效率。掃描結果顯示在多個視覺化中,以幫助團隊優先考慮風險。資料風險導航器顯示可能導致資料外洩或遺失的攻擊路徑。資料存取圖顯示人員和資源如何存取資料。視覺化是即時產生和更新的,提供了客戶基礎設施或環境變更時的可見性。專有的 DataValuator 為資料分配貨幣價值,並透過排名幫助安全和資料團隊評估潛在資料遺失的相對業務影響。 AI 支援的查詢和修復工作流程使 Normalyze 用戶體驗直觀且高效。 透過在一處提供對資料、存取和風險的洞察,IT 團隊可以了解其整體資料安全狀況,並協作制定有效的安全措施和行動計劃。
Protegrity
protegrity.com
Protegrity 的資料保護解決方案和產品可以透過受保護的動態資料共享來提高您的業務能力。我們全面的方法使您能夠解鎖您的資料並將其變為現實。無論您的資料存放、移動或使用在何處,包括本地端、雲端以及兩者之間的任何地方,Protegrity 資料保護軟體都能提供最全面的保護。