CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
nOps
nops.io
nOps 是一個 AWS 雲端最佳化平台,可讓您輕鬆分配和管理雲端使用情況、承諾和支出。我們的平台會自動聰明地配置您的所有運算,以便您在不犧牲任何可靠性的情況下獲得最優惠的價格。 nOps 利用基於超過 10 億美元的 AWS 支出的專有 ML 模型,讓您的組織正確組合預留實例、儲蓄計劃和 Spot。所有這些都無需手動配置資源,因此您的團隊可以專注於建置和創新。業務背景 nOps 雲端管理可以輕鬆全面了解您的雲端成本和使用情況,因此您的帳單永遠不會令人意外或神秘。它還使您可以輕鬆地在整個企業中分配成本。承諾管理 nOps 承諾管理讓您可以輕鬆管理並充分利用所有正在進行的 AWS 承諾。我們保證 100% 使用您的承諾,否則我們會將其回饋給您。 Compute Copilot Compute Copilot 是適用於所有雲端應用程式的智慧工作負載配置程式。在人工智慧的支援下,它以盡可能最佳的價格提供運算資源,而不會犧牲任何可靠性。想像一下這樣一個世界:您可以以 Spot 為代價獲得 On-demand 的可靠性。雲端優化要點 一系列自動化和預先建置的 nOps 工具,可快速解決繁瑣且持續的 AWS 基礎架構改善相關項目
Trustle
trustle.com
Trustle 幫助第一線團隊控制他們的許可,以便他們可以回到他們受僱去做的工作。 Trustle 讓開發人員和營運團隊可以輕鬆進出 AWS 等雲端系統,從而減少麻煩、時間和頭痛,同時使整個雲端環境更加安全可靠。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
Cloudaware
cloudaware.com
Cloudaware是一個雲端管理平台,具有CMDB、變更管理、成本管理、合規引擎、漏洞掃描、入侵偵測、修補程式、日誌管理、監控、BI分析和備份等模組。 Cloudaware 專為跨多個雲端供應商和本地部署工作負載的企業而設計。該平台與 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多個其他產品整合。客戶部署 Cloudaware 來簡化與雲端無關的 IT 管理流程、支出、合規性和安全性。
Blumira
blumira.com
Blumira 提供唯一可以幫助中小型企業防止資料外洩的網路安全平台。我們透過開放的 SIEM+XDR 平台幫助精實 IT 團隊保護其組織免受勒索軟體和違規行為的侵害。我們的一體化解決方案結合了 SIEM、端點可見性和自動響應,以降低複雜性、提供廣泛的可見性並加快我們的回應時間。我們的自動化平台可以偵測並立即遏制威脅,減輕無法全天候工作的 IT 團隊的負擔。該平台包括: - 用於自動威脅搜尋的託管檢測,以儘早識別攻擊- 自動響應以立即遏制和阻止威脅- 一年的數據保留和擴展選項以滿足合規性- 用於取證和輕鬆調查的高級報告和儀表板- 輕量級代理端點可見性和響應 - 對關鍵優先問題的 24/7 安全運營 (SecOps) 支持
Plerion
plerion.com
Plerion 提供一體化雲端安全平台,支援跨 AWS、Azure 和 GCP 的工作負載 - 提供: - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Apptega
apptega.com
厭倦了無法擴展且需要太多手動操作的電子表格?您是否因過於複雜的 IT GRC 系統而受到阻礙? Apptega 是網路安全與合規管理平台,可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比,所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架,包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,並透過以下方式管理您的計劃: - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
ContraForce
contraforce.com
解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce,協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。
NetApp BlueXP
bluexp.netapp.com
在充滿通才的世界中,NetApp 是專家。它專注於一件事:幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中,並將雲端的簡單彈性引入資料中心。其業界領先的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司,只有NetApp 能夠協助您建立獨特的資料結構、簡化和連接您的雲,並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.
Lightrun
lightrun.com
Lightrun 被評為 2021 年 Gartner 酷供應商,它建立了一個 IDE 原生可觀察性和調試平台,使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求,包括: * 程式碼級警報(Java、Node.js、Python、.NET) * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要,Lightrun 的客戶持續將其MTTR 降低高達50 -60%,並且顯著降低提高開發生產力。過去需要 1-2 週才能緩解的問題現在平均只需不到一小時即可解決。 Lightrun 消除了成本高昂的開發人員生命週期操作(例如本地複製或僅為添加新日誌或指標而發布新軟體版本)的需要,從而為客戶的開發人員提供支援。我們的客戶在數千台生產伺服器上運行 QPS 高達 100K 的 PB 級工作負載,其中包括覆蓋網路人口 44.5% 的公司以及大型上市網路安全公司。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合,全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度,同時增強與客戶和利害關係人的信任。
Tufin
tufin.com
敏捷企業的安全策略自動化。 保護您的網路和雲端環境,並利用業界最強大的安全策略自動化技術部署零信任架構。 由專為網路和雲端安全團隊設計的單一解決方案提供支持,在混合企業基礎架構中實現端到端網路安全。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Delinea
delinea.com
Delinea 是透過集中授權保護身分的先驅,透過無縫管理現代企業中的互動使組織變得更加安全。 Delinea 允許組織在雲端和傳統基礎架構、資料和 SaaS 應用程式的整個身分生命週期中應用上下文和智能,以消除與身分相關的威脅。 透過對所有身分進行智慧授權,Delinea 是唯一一個能夠讓您識別每個使用者、分配適當的存取等級、監控整個現代企業的互動並在檢測到任何異常情況時立即做出回應的平台。 Delinea 平台可讓您的團隊在數週而不是數月內完成部署,從而加快採用速度並提高工作效率,與最接近的競爭對手相比,只需 10% 的資源即可管理。
Torq
torq.io
Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊,Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業,包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司,都在 Torq 的幫助下取得了非凡的成果。
Stream Security
stream.security
無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。
Temperstack
temperstack.com
Temperstack,一種簡化可觀察性和事件管理的創新解決方案。透過產品化監控最佳實踐和自動化工作,我們可以幫助您利用現有的可觀察性工具輕鬆實現 >99.99% 的正常運作時間。截至 2024 年 6 月,Temperstack 支援 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的開箱即用整合。如果您使用希望我們整合的任何其他可觀察工具,請透過我們的支援電子郵件告知我們。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可簡化合規流程,提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說,它是一個全面的解決方案,因為 Regulait 與框架無關。透過使用 Regulait 合規套件,組織可以節省時間、降低合規成本並最大限度地降低風險,同時保持穩健的合規態勢。
HighGround
highground.io
面臨董事會要求確保企業免受網路威脅的壓力,但沒有足夠的預算來做到這一點? HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要,存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具,以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄,反過來,睡得更好一點。
Kloudle
kloudle.com
Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比,Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性,Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表,還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報,報告產生器可取得 Excel 支援的 csv 格式的報告,或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式,購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。
Carbide
carbidesecure.com
Carbide 是一個資訊安全和隱私管理平台,旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成,在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同,我們的解決方案基於通用最佳實踐,使客戶能夠利用Carbide 支援的安全框架(SOC 2、ISO、27001、NIST 800-53)持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中,Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。
Strike Graph
strikegraph.com
Strike Graph 是一個合規營運和認證平台,使公司能夠獲得所需的安全認證,以釋放收入並與客戶建立信任,而成本和時間僅為傳統審計解決方案的一小部分。
Thoropass
thoropass.com
Thoropass(以前稱為 Laika)依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車;它看起來不錯,但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案,不會出現意外或空白:內部審計員以及在單一流程和地點自動收集證據。從第一天起,您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況,而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成,您可以在單一平台上的單一審核中證明對多個框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合規性。透過與 Thoropass 合作,您可以確信原本複雜的流程將變得順暢且可預測,使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。
