替代項 - Sysdig

GitLab

gitlab.com

GitLab 是一個基於 Web 的 DevOps 生命週期工具，提供 Git 儲存庫管理器，提供 wiki、問題追蹤以及持續整合和部署管道功能，使用開源許可證，由 GitLab Inc. 開發。 Zaporozhets 和Valery Sizov。後來演變為覆蓋軟體開發生命週期的整合解決方案，進而發展到整個DevOps生命週期。目前的技術堆疊包括Go、Ruby on Rails和Vue.js。 它遵循開放核心開發模型，其中核心功能在開源 (MIT) 許可證下發布，而附加功能則在專有許可證下發布。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。

HackerOne

hackerone.com

Hackerone是一個脆弱性協調和漏洞賞金平台，可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一，以及Synack和Bugcrowd，以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins；它是同類網絡安全公司。截至2020年5月，Hackerone的網絡已經支付了1億美元的賞金。

Grafana

grafana.com

Grafana Labs 提供了一個圍繞 Grafana 構建的開放且可組合的監控和可觀察性堆疊，Grafana 是領先的儀表板和視覺化開源技術。 Grafana Labs 擁有超過 3,000 個客戶，包括 Bloomberg、花旗集團、Dell Technologies、Salesforce 和 TomTom，以及全球超過 100 萬個活躍的 Grafana 實例。 Grafana Labs 幫助公司使用LGTM Stack 管理其可觀測性策略，該堆疊可以透過Grafana Cloud 完全管理運行，也可以透過Grafana Enterprise 產品進行自我管理，兩者都具有可擴展的指標(Grafana Mimir)、日誌(Grafana Loki) 和追蹤(Grafana Loki) Grafana Tempo）以及廣泛的企業資料來源外掛程式、儀表板管理、警報、報告和安全性。 Grafana Labs 得到了主要投資者 Lightspeed Venture Partners、Lead Edge Capital、GIC、紅杉資本、Coatue 和 J.P. Morgan 的支持。在 LinkedIn 和 Twitter 上關注 Grafana Labs 或造訪 https://grafana.com。

New Relic

newrelic.com

監控、調試和改進整個堆疊。 New Relic 是開發、營運、安全和業務團隊利用資料解決軟體效能問題的地方。 New Relic 是一家總部位於加州舊金山的科技公司，開發基於雲端的軟體，幫助網站和應用程式所有者追蹤其服務的效能。

Netdata

netdata.cloud

即時監控一切。免費。 透過零配置的數千個每秒指標、有意義的視覺化和富有洞察力的運作狀況警報，解決基礎架構中的減速和異常問題。

Netumo

netumo.com

正常運作時間監控既簡單又簡單。 Netumo 是一款網域追蹤和 24×7 網站正常運行時間監控器，可從一個位置追蹤您的所有網域和網站。

Synack

synack.com

按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台，多種用途。期望戰略滲透測試能夠提供完全的控制和可見性，揭示安全計劃中的模式和缺陷，使組織能夠改善整體安全狀況，並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能，可實現更大的攻擊面覆蓋率、持續測試和更高的效率，從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合，一切都在您的控制之下。像往常一樣，Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產，現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞，然後對 SRT 進行分類以獲得一流的結果。除此之外，我們還透過眾包滲透測試提供了更高級別的測試嚴格性，其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術，提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時，Synack 提供了人類智慧和人工智慧的獨特結合，從而產生最有效、最高效的眾包市場滲透測試。此外，現已在 FedRAMP 和 Azure 市場上提供：Synack 平台提供滲透測試即服務 (PTaaS)

Splunk

splunk.com

Splunk Inc. 是一家總部位於加州舊金山的美國科技公司，生產用於透過 Web 式介面搜尋、監控和分析機器產生的資料的軟體。識別資料模式、提供指標、診斷問題和提供業務營運情報，使機器資料在整個組織中可存取。 Splunk 是一種用於應用程式管理、安全性和合規性以及業務和 Web 分析的橫向技術。最近，Splunk 也開始為 BizOps 開發機器學習和資料解決方案。

Fastly

fastly.com

Fastly是一家美國雲端運算服務供應商。它將其網路描述為邊緣雲平台，旨在幫助開發人員將其核心雲端基礎設施擴展到網路邊緣，更接近用戶。 Fastly 邊緣雲端平台包括其內容交付網路 (CDN)、影像優化、視訊和串流媒體、雲端安全性和負載平衡服務。 Fastly 的雲端安全服務包括拒絕服務攻擊防護、機器人緩解和 Web 應用程式防火牆。 Fastly Web 應用程式防火牆使用開放 Web 應用程式安全專案 ModSecurity 核心規則集及其自己的規則集。 Fastly 平台建構在 Varnish 之上。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基於雲端的機器資料分析公司，專注於安全、營運和 BI 用例。它提供日誌管理和分析服務，利用機器產生的大數據來提供即時 IT 洞察。 Sumo Logic 總部位於加州雷德伍德城，由ArcSight 資深人士Kumar Saurabh 和Christian Beedgen 於2010 年4 月創立，並獲得了來自Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、紅杉資本、Sapphire Ventures 、Sutter Hill Ventures 的資金、天使投資人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富蘭克林鄧普頓。截至2019年5月，該公司已籌集創投總額達3.45億美元。

Sophos Central

sophos.com

使用 Sophos 自適應防禦和專業知識為您服務，保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。

Red Hat Hybrid Cloud Console

cloud.redhat.com

紅帽®雲端服務幫助團隊專注於對他們來說最重要的工作——應用程式的快速開發、部署和演進——同時值得信賴的專家管理基礎設施。 在紅帽混合雲控制台中存取雲端產品——實現業務現代化、降低成本和更自由地建構的關鍵。

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序。安全的建置和部署管道：與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用！

Logz.io

logz.io

Logz.io 協助雲端原生企業監控和保護其環境。 Logz.io Open 360TM 平台透過結合和擴展跨日誌、指標和數據的熟悉、強大且相關的開源功能，將可觀測性從高成本、低價值的負擔轉變為高價值、經濟高效的推動者，從而實現更好的業務成果。現在，開發人員和工程師可以使用單一 UI 和統一代理，以任何人都可以承受的成本，使用基於可擴展且易於使用的開源構建的端到端雲原生可觀測性堆疊。解鎖主動故障排除、更快的產品交付和完全支援的 SaaS 可觀察平台，同時提高時間和成本效率。

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解​​密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢： 持續和按需 PCAP ：完整的資料包處理優於NetFlow，並產生更高品質的檢測。跨各種協定（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的策略解密可讓您更了解隱藏在加密流量中的早期威脅，因為它們試圖在您的網路中橫向移動。協定涵蓋範圍：RevealX 可解碼 70 多種網路協定。雲端規模機器學習：而不是依賴有限的

Honeycomb

honeycomb.io

Honeycomb 是一個可觀察性平台，使工程團隊能夠發現並解決以前無法解決的問題。 Honeycomb 的方法與其他聲稱具有可觀察性的工具有著根本的不同，它旨在幫助團隊回答有關其不斷發展的雲端應用程式的新問題。其他工具將資料儲存在脫節的支柱（日誌、指標和追蹤）中，速度太慢，並且限制團隊只能回答預定的問題。 Honeycomb 將所有資料來源統一為單一類型，在幾秒鐘（而不是幾分鐘）內返回查詢，並揭示僅靠日誌和指標無法看到的關鍵問題。 Honeycomb 利用分散式追蹤的強大功能和專為高上下文遙測資料設計的查詢引擎，揭示了問題發生的原因以及具體受到影響的人員。

Harness

harness.io

Harness Continuous Delivery 是一種軟體交付解決方案，可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署，因此您不必遭受軟體部署的困擾。更快地交付軟體，並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道，消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾，讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在，您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置，以便您可以享受到的好處。此外，當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時，您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Dynatrace

dynatrace.com

Dynatrace 的存在是為了讓軟體完美運作。 我們的平台將廣泛而深入的可觀察性、持續運行時應用程式安全性與先進的 AIOps 相結合，從數據中提供答案和智慧自動化。這使創新者能夠實現雲端營運的現代化和自動化，更快、更安全地交付軟體，並確保完美的數位體驗。

Pentest Tools

pentest-tools.com

Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包，專注於 Web 應用程式和網路滲透測試。

Semgrep

semgrep.dev

Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題，重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性，這意味著安全團隊可以放心地讓開發人員直接參與其工作流程（例如，在PR 評論中顯示發現的結果），並且Semgrep 與CI 和SCM 工具無縫集成，以自動化這些策略。借助 Semgrep，安全團隊可以向左移動並擴展其程序，而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力，Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間，同時從第一天起就增加了價值。

Coralogix

coralogix.com

Coralogix 是一個全端可觀察性平台，可隨時隨地為您提供有關日誌、指標、追蹤和安全資料的無限見解。獨特的 Streama© 技術用於在不依賴索引的情況下分析流中的可觀測性數據，這意味著您的數據（所有數據）可以為您的產品、營運和業務提供資訊。流中的元件儲存系統狀態，以提供狀態洞察和即時警報，而無需對資料進行索引，因此無需任何權衡即可實現可觀察性。一旦攝取、解析和豐富，資料就會遠端寫入客戶端控制的存檔儲存桶中。可以隨時從平台 UI 或 CLI 直接查詢存檔，從而使用戶能夠無限保留並完全控制和存取其資料。使用任何語法從任何儀表板檢視和查詢資料。 Coralogix 已成功完成 BDO 的相關安全和隱私合規性，包括 GDPR、SOC 2、PCI、HIPAA 和 ISO 27001/27701。

Turbot Pipes

turbot.com

Turbot 為雲端基礎架構提供企業護欄。 Turbot 旨在讓企業透過在多帳戶 AWS 模型中持續遵守集中定義的策略來實現敏捷性、確保控制並加速最佳實踐。

Malcare

malcare.com

MalCare 將確保您的網站安全，而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆，以確保您的網站完全安全。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 Cyber​​Smart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 Cyber​​Smart 提供政府支援的當日認證，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber​​ Essentials/Cyber​​ Essentials Plus 認證等保護您的企業免受網路威脅。

BitNinja

admin.bitninja.io

一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案，其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地，將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案： - 透過 BitNinja 的防禦網絡，透過即時 IP 信譽減少伺服器負載，擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序，以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞，無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單，並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接，並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型，包括： - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊； - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊； - DoS（拒絕服務）攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器： - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成，如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持，安裝在以下Linux 發行版上： CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本

Akamai

akamai.com

Akamai 是一家領先的內容交付網路 (CDN) 和雲端服務供應商，專注於優化用戶和企業的線上體驗。 主要特點： * 內容交付：Akamai 加速 Web 內容和應用程式的交付，確保全球用戶快速可靠的存取。 * 安全解決方案：該平台提供強大的安全功能，包括 DDoS 防護和 Web 應用程式防火牆，以防範線上威脅。 * 邊緣運算：Akamai 利用邊緣運算來處理更靠近使用者的數據，從而提高效能並減少延遲。 * 可擴展性：企業可以利用 Akamai 針對不同需求量身定制的靈活解決方案輕鬆擴展其線上營運。

JupiterOne

jupiterone.com

JupiterOne 是一個用於網路安全的網路資產分析平台，旨在持續收集、連接和分析資產數據，以便安全團隊可以透過單一平台查看並保護其整個攻擊面。

BMC

bmc.com

BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作，創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案，再加上無與倫比的靈活性，我們幫助組織騰出時間和空間，成為一家征服未來機會的自主數位企業。