Contrast Security
contrastsecurity.com
Contrast Security 是運行時應用程式安全領域的全球領導者,將程式碼分析和攻擊預防直接嵌入軟體中。 Contrast 的專利安全儀器透過整合且全面的安全可觀察性顛覆了傳統的 AppSec 方法,可為整個應用程式組合提供高度準確的評估和持續保護。 Contrast 運行時安全平台支援強大的應用程式安全測試以及應用程式偵測和回應,使開發人員、AppSec 團隊和 SecOps 團隊能夠更好地保護和防禦其應用程式免受不斷變化的威脅環境的影響。應用程式安全計畫需要現代化,而 Contrast 使團隊能夠充滿信心地進行創新。
DerSecur
derscanner.com
DerScanner 是一個完整的應用程式安全測試解決方案,可消除整個軟體開發生命週期中已知和未知的程式碼威脅。 DerScanner 靜態程式碼分析為開發人員提供了對 43 種程式語言的支持,確保幾乎所有應用程式的全面安全覆蓋。 DerScanner 的 SAST 能夠獨特地分析原始檔案和二進位文件,揭示標準掃描中經常遺漏的隱藏漏洞。這對於遺留應用程式或當原始碼存取受到限制時尤其重要。 DerScanner 的 DAST 功能模仿外部攻擊者,類似於滲透測試。這對於查找僅在應用程式運行時出現的漏洞至關重要。 DerScanner 中的 DAST 透過交叉檢查和關聯兩種方法檢測到的漏洞來豐富 SAST 發現。透過 DerScanner 軟體成分分析,您可以深入了解專案中的開源元件和相依性。它有助於及早發現漏洞並確保遵守許可條款,從而降低法律風險。 DerScanner 的供應鏈安全性持續監控公共儲存庫,評估每個包裹的安全狀況。這使您能夠就在應用程式中使用開源元件做出明智的決定。
Jit
jit.io
Jit 的開放 ASPM 平台是保護程式碼和雲端的最簡單方法,可在幾分鐘內提供完整的應用程式和雲端安全覆蓋。根據您的用例自訂開發人員安全工具鏈,只需單擊幾下即可在您的儲存庫中實施它。
runZero
runzero.com
runZero 提供最完整的安全可見性,為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一,可在短短幾分鐘內提供見解,涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分,自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來,一直受到超過 30,000 名用戶的信賴,可提高安全可見性。若要親自探索 runZero 平台,請立即開始免費試用或造訪網站。
Vistar
vistar.cloud
Vistar Cloud 使組織能夠透過自動化簡化安全性和合規性。我們的平台簡化了實現和維護關鍵產業標準(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能夠專注於成長,同時與客戶和合作夥伴建立信任。透過自動化控制監控和證據收集,我們幫助企業節省時間、減少人力工作並即時增強安全性。 Vistar Cloud 為全球各類公司提供服務,確保他們有效率且安全地滿足監管要求。
Sicura
sicura.us
Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura,以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。
Compleye
compleye.io
Compleye 是專為新創公司打造的 ISO 27001 平台!我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性,而無需具備相關經驗。但對於那些喜歡專家指導的人,我們的專家團隊已準備好快速追蹤您的旅程,而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台,您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki,並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規(幾乎)變得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智慧驅動的治理平台,支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理,使用 AI 來管理 AI 的使用。
ComplyDog
complydog.com
讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體,可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog,您可以: * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。
Cyberday
cyberday.ai
Cyberday 是一款專門的軟體解決方案,旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性,有效的網路安全措施的需求變得至關重要。 Cyberday 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyberday 主要針對尋求加強網路安全框架的組織,為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務,Cyberday 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求,最終形成更強大的安全環境。 Cyberday 的主要功能之一是它與 Microsoft Teams 的集成,Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務,從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質,Cyberday 鼓勵團隊合作和問責制,使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyberday 不僅有助於實現合規性,而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具,使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求,而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之,Cyberday 是一個全面的解決方案,使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進,Cyberday 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。
Apollo Secure
apollosecure.com
Apollo Secure 是一個自動化網路平台,供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果,包括: - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理
6clicks
6clicks.com
利用 6clicks(領先的人工智慧驅動的治理、風險與合規 (GRC) 平台)轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計,可簡化建立彈性網路計畫的過程,而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據,提供全面的監督和控制。
Trustero
trustero.com
Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案,於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所,取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術,採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性,以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性,可以深入了解整個企業的合規情況,從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高,企業的營運效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險,讓您勢不可擋。跳過繁瑣的工作,輕鬆通過審核,看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Todyl
todyl.com
Todyl 平台將創新模組統一到雲端優先的單代理平台中,消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您: * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Breachlock
breachlock.com
BreachLock 是連續攻擊面發現和滲透測試領域的全球領導者。透過有證據支持的攻擊面管理、滲透測試和紅隊,不斷發現、確定優先順序並減輕風險。透過超越常見漏洞和暴露的攻擊者視角來提升您的防禦策略。我們發現的每一個風險都有經過驗證的證據支持。我們測試您的整個攻擊面,並幫助您在下一次網路漏洞發生之前減輕影響。了解您的風險。立即聯絡 BreachLock!
Conviso
convisoappsec.com
Conviso 平台涵蓋了整個安全管道,使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分,它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
SOCRadar
socradar.io
SOCRadar 是一個擴展威脅情報 (XTI) SaaS 平台,結合了外部攻擊面管理 (EASM)、數位風險防護服務 (DRPS) 和網路威脅情報 (CTI)。 SOCRadar 讓組織能夠透過無誤報、可操作且情境化的威脅情報來最大限度地提高 SOC 團隊的效率。
Jscrambler
jscrambler.com
Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦,從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務,包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司,這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
ThreatMon
threatmon.io
Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案,以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護,可識別漏洞並提供個人化的安全解決方案,以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質,並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告,Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅,並提供及時的預防措施,保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組,利用先進技術和網路安全專業人員的專業知識,幫助公司從被動方法轉變為主動方法。加入越來越多的組織,相信 Threatmon 可以保護他們的數位資產並保障他們的未來。
OnSecurity
onsecurity.io
OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商,致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付,我們使組織能夠更輕鬆地增強安全態勢並降低風險,從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一個開源安全堆疊,可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為,就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理,以避免中毒和誤報。如果經過驗證,該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅,所有用戶都在互相保護。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可簡化合規流程,提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說,它是一個全面的解決方案,因為 Regulait 與框架無關。透過使用 Regulait 合規套件,組織可以節省時間、降低合規成本並最大限度地降低風險,同時保持穩健的合規態勢。
