Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客...

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Red Hat

redhat.com

紅帽是全球領先的企業開源解決方案提供商，採用社群驅動的方法來提供高效能的 Linux、混合雲、邊緣和 Kubernetes 技術。

Proofpoint

proofpoint.com

Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司，為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。

JupiterOne

jupiterone.com

JupiterOne 是一個用於網路安全的網路資產分析平台，旨在持續收集、連接和分析資產數據，以便安全團隊可以透過單一平台查看並保護其整個攻擊面。

Sophos Central

sophos.com

使用 Sophos 自適應防禦和專業知識為您服務，保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) 可讓您操作敏感數據，而無需承擔保護資料的成本或責任。 VGS 還可以幫助您獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構，可提供統包安全性，無需對現有產品或系統進行任何變更。我們加快您的上市時間並簡化敏感資料的使用，同時消除違規風險。畢竟，駭客無法竊取不存在的東西。

BMC

bmc.com

BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作，創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案，再加上無與倫比的靈活性，我們幫助組織騰出時間和空間，成為一家征服未來機會的自主數位企業。

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

Drata

drata.com

一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台，可以持續監控和收集公司安全控制的證據，同時簡化工作流程以確保稽核準備就緒。

SafeBase

safebase.io

SafeBase 是領先的信任中心平台，專為無摩擦安全審查而設計。透過企業級信任中心，SafeBase 可實現安全審查流程自動化，並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間，創造更好的購買體驗，並將安全性定位為收入驅動因素，請在safebase 安排一次演示。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Progress

progress.com

Progress（納斯達克股票代碼：PRGS）提供的軟體使組織能夠開發和部署其關鍵任務應用程式和體驗，以及有效管理其資料平台、雲端和 IT 基礎設施。作為經驗豐富、值得信賴的提供者，我們讓技術專業人員的生活變得更加輕鬆。數十萬家企業超過 400 萬開發人員和技術人員依賴 Progress。 如需了解更多信息，請訪問 www.progress.com，並在 LinkedIn、YouTube、Twitter、Facebook 和 Instagram 上關注我們。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於麻薩諸塞州波士頓和伊利諾州拉馬特甘，客戶遍佈 40 多個國家，財富 1000 強。

Solvo

solvo.cloud

Solvo 是一個多維雲端安全平台，可打破應用程式、身分和資料孤島，主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環，然後是最小權限策略最佳化、驗證和監控。免費預約試玩：https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天：https://www.solvo.cloud/freetrial/

CrowdStrike

crowdstrike.com

從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法，以實現完整的可見性和保護，阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Coro

coro.net

Coro 是一種新型態網路安全平台。保護整個公司安全的單一平台。使用 Coro 時，您可以保護電子郵件、資料、端點設備、雲端應用程序，甚至用戶活動。有了 Coro，每個人都可以成為網路安全專家。 Coro 只需幾分鐘即可掌握，旨在將網路安全性從您的待辦事項清單中刪除。 Coro 由人工智慧提供支持，可以為您完成工作。我們的人工智慧可以修復 95% 的威脅，其餘的威脅您可以使用 Coro 獨特的一鍵解決來處理。 Coro 相信，無論您的規模如何，您都有權獲得企業級網路安全。獲得您從未見過的網路安全。今天試試科羅。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + C...

Lightrun

lightrun.com

Lightrun 被評為 2021 年 Gartner 酷供應商，它建立了一個 IDE 原生可觀察性和調試平台，使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求，包括： * 程式碼級警報（Java、Node.js、Python、.NET） * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要，Lightrun 的客戶持續將其...

nOps

nops.io

nOps 是一個 AWS 雲端最佳化平台，可讓您輕鬆分配和管理雲端使用情況、承諾和支出。我們的平台會自動聰明地配置您的所有運算，以便您在不犧牲任何可靠性的情況下獲得最優惠的價格。 nOps 利用基於超過 10 億美元的 AWS 支出的專有 ML 模型，讓您的組織正確組合預留實例、儲蓄計劃和 Spot。所有這些都無需手動配置資源，因此您的團隊可以專注於建置和創新。業務背景 nOps 雲端管理可以輕鬆全面了解您的雲端成本和使用情況，因此您的帳單永遠不會令人意外或神秘。它還可以輕鬆地在整個企業中分配成本。承諾管理 nOps 承諾管理讓您可以輕鬆管理並充分利用所有正在進行的 AWS 承諾。我們保證 1...

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

Plerion

plerion.com

Plerion 提供一體化雲端安全平台，支援跨 AWS、Azure 和 GCP 的工作負載 - 提供： - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對...

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Exc...

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbi...

TrustCloud

trustcloud.ai

作為一個信任保證平台，TrustCloud® 使用統一的、基於圖形的架構，將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊： - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO： - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台，可隨著法規的變化和業務的增長動態調整您的目標。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thor...

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低...

ContraForce

contraforce.com

解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce，協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。

NetApp BlueXP

bluexp.netapp.com

在充滿通才的世界中，NetApp 是專家。我們專注於一件事，幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中，並將雲端的簡單彈性引入資料中心。我們領先業界的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司，只有NetApp 能夠協助您建立獨特的資料結構，簡化和連接您的雲，並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.

Securiti

securiti.ai

Securiti 是資料指揮中心的先驅，該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 獲得了許多行業和分析師獎項，包括RSA 頒發的「最具創新性新創公司」、福布斯頒發的「25 強機器學習新創公司」、CB Insights 頒發的「最具創新性人工智慧公司」、Gartner頒發的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和...

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lace...