ConnectWise Manage

connectwise.com

ConnectWise PSA（以前稱為 ConnectWise Manage）專為銷售、服務和支援技術的公司而設計，是全球領先的業務管理平台。技術解決方案提供者 (TSP) 依靠 ConnectWise PSA 來實現更大的責任感、營運效率和獲利能力。 ConnectWise PSA 利用雲端促進業務流程自動化、幫助台管理和客戶服務、銷售、行銷、專案管理和業務分析，從而大大簡化公司的營運。 ConnectWise PSA 是一個集中式樞紐，為 TSP 提供端對端視圖並完全控制其業務。 ConnectWise PSA 也為其用戶提供了強大的創意、專家和解決方案網路。身為科技服務業的資深人士，ConnectWise PSA 15 年來一直是科技公司的首要業務管理平台。

Duo Admin

duosecurity.com

Cisco Duo 是一個基於雲端的存取管理平台，可保護任何使用者和裝置從任何地方存取所有應用程式。它的設計易於使用和部署，同時提供身分保護和端點可見性。 Duo 透過強大的無密碼身份驗證和業界領先的多重身份驗證 (MFA) 來驗證使用者身份。結合對使用者裝置的深入洞察，Duo 為您提供策略和控制，以根據端點或使用者風險限制存取。

Wiz

wiz.io

Wiz 透過啟用新的營運模式，為客戶（包括 40% 的財富 100 強企業）轉變雲端安全。借助 Wiz，組織可以實現整個雲端生命週期的安全民主化，使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性，根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險，包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織（包括 40% 的財富 100 強企業）可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。

Postman Web

postman.com

Postman 讓 API 開發變得簡單。我們的平台提供的工具可簡化 API 建置流程的每個步驟並簡化協作，以便您可以更快地建立更好的 API。

ConnectWise Home

connectwise.com

ConnectWise PSA（以前稱為 ConnectWise Manage）專為銷售、服務和支援技術的公司而設計，是全球領先的業務管理平台。技術解決方案提供者 (TSP) 依靠 ConnectWise PSA 來實現更大的責任感、營運效率和獲利能力。 ConnectWise PSA 利用雲端促進業務流程自動化、幫助台管理和客戶服務、銷售、行銷、專案管理和業務分析，從而大大簡化公司的營運。 ConnectWise PSA 是一個集中式樞紐，為 TSP 提供端對端視圖並完全控制其業務。 ConnectWise PSA 也為其用戶提供了強大的創意、專家和解決方案網路。身為科技服務業的資深人士，ConnectWise PSA 15 年來一直是科技公司的首要業務管理平台。

Elastic Cloud

elastic.co

雲端的企業搜尋、可觀察性和安全性。無論您是在 Amazon Web Services、Microsoft Azure 還是 Google Cloud 上執行，都可以快速輕鬆地找到資訊、取得見解並保護您的技術投資。

Tresorit

tresorit.com

Tresorit 是一個端對端加密、零知識內容協作平台，使具有安全意識的公司能夠安全地管理、同步、簽署和共享其文件。與其他公有雲供應商不同，Tresorit 無法存取使用者的文件，這確保了最大程度的機密性。 - 毫不妥協的安全性：從您將文件上傳到雲端直至到達預期收件人，您的文件都會受到保護。從技術上講，其他人不可能未經授權存取您的文件。 - 無縫、安全的團隊合作：無論是人力資源文件、法律合約、財務計劃還是絕密研發原型的個人資料 - Tresorit 都提供了一個數位工作空間，確保您的高度敏感文件的安全。 - 強大的控制和監控選項：管理和監督所有使用者及其資訊和活動。 Tresorit 提供強大的控制功能，因此您可以確保正確的員工存取正確的檔案。 -Tresorit 是在嚴格監管的行業中運營的任何企業的理想補充解決方案，該行業必須遵守嚴格的標準。 Tresorit 可以與 Microsoft 的解決方案一起部署，以支援 GDPR、CCPA、HIPAA、TISAX、FINRA 或 ITAR 合規性。我們的用戶端對端加密技術可確保您最敏感的文件始終受到保護。

ExtraHop

extrahop.com

ExtraHop 是企業值得信賴的網路安全合作夥伴，可揭示網路風險並增強業務彈性。用於網路偵測和回應以及網路效能管理的 ExtraHop RevealX 平台獨特地提供組織所需的即時可見性和無與倫比的解​​密功能，以暴露其他工具無法發現的網路風險和效能問題。當組織透過 ExtraHop 獲得完全的網路透明度時，他們可以更聰明地進行調查、更快地阻止威脅並保持營運運作。 RevealX 在本地或雲端部署。它解決了以下用例： - 勒索軟體 - 零信任 - 軟體供應鏈攻擊 - 橫向移動和 C2 通訊 - 安全衛生 - 網路和應用程式效能管理 - IDS - 取證等 我們的一些優勢： 持續和按需 PCAP ：完整的資料包處理優於NetFlow，並產生更高品質的檢測。跨各種協定（包括 SSL/TLS、MS-RPC、WinRM 和 SMBv3）的策略解密可讓您更了解隱藏在加密流量中的早期威脅，因為它們試圖在您的網路中橫向移動。協定涵蓋範圍：RevealX 可解碼 70 多種網路協定。雲端規模機器學習：而不是依賴有限的

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 世界各地雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Red Hat

redhat.com

紅帽是全球領先的企業開源解決方案提供商，採用社群驅動的方法來提供高效能的 Linux、混合雲、邊緣和 Kubernetes 技術。

Citrix Cloud

citrix.com

Citrix 是安全、可擴展 IT 解決方案的領先供應商，可協助組織優化其數位工作空間。 Citrix 平台提供一系列服務，包括應用程式和桌面虛擬化、端點管理和安全存取解決方案，旨在提高生產力和簡化 IT 管理。 Citrix 專注於支援混合勞動力，使企業能夠在任何裝置上安全地交付關鍵應用程式和數據，同時簡化裝置管理並增強使用者體驗。該平台還透過零信任存取和可觀察性強調安全性，幫助組織保護敏感資訊並確保合規性。 Citrix 服務於各個行業，包括醫療保健、金融服務、政府和教育，提供量身定制的解決方案來滿足特定的業務需求。透過創新和協作，Citrix 不斷推動基於雲端和本地 IT 環境的進步。

N-Able Passportal

passportalmsp.com

N-able Passportal 為託管服務和 IT 解決方案提供者提供專業的密碼管理和文件管理。

Proofpoint

proofpoint.com

ProofPoint，Inc。是一家位於加利福尼亞州桑尼維爾的美國企業安全公司存檔。

Axis Security

axissecurity.com

Atmos 是由 Axis 提供支援的現代化安全服務邊緣 (SSE) 平台。 Atmos 將使用者安全地連接到完成工作所需的業務資源，無論應用程式、裝置或位置如何。該平台巧妙地將 ZTNA、SWG、CASB 和數位體驗監控整合到一個雲端交付平台中，並透過一個易於使用的管理平台來管理這一切。 Atmos 平台擁有超過350 個跨Amazon Web Services Global Accelerator、Google Cloud Platform 和Oracle 網路運行的雲端邊緣，可協助安全、網路和IT 領導者使員工、合作夥伴和客戶能夠安全地存取業務數據，而不會其他遇到網路陷阱所有零信任服務都面臨以中心為中心的解決方案或應用程式限制。 Atmos 採用內聯方式，支援所有連接埠和協議，同時檢查所有流量。借助代理和無代理支持，Atmos 根據身份和策略代理一系列外科手術式、一對一、最低權限的連接，並執行重要的最終用戶體驗監控以追蹤連接（逐跳）並授權 IT 部門查明問題。體驗與 Axis Atmos 協調工作。

JupiterOne

jupiterone.com

JupiterOne 是一個用於網路安全的網路資產分析平台，旨在持續收集、連接和分析資產數據，以便安全團隊可以透過單一平台查看並保護其整個攻擊面。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以對敏感資料進行操作，而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構，可提供統包安全性，無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用，同時消除了違規風險。畢竟，駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴，可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌，提供了一個解決方案套件，其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務（例如網路令牌、帳戶更新程式和卡片屬性） 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入，同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡，並解決了關鍵的支付接受挑戰，包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據，從而提升跨行業的成長和用戶體驗。

Drata

drata.com

一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台，可以持續監控和收集公司安全控制的證據，同時簡化工作流程以確保稽核準備就緒。

Virtru

virtru.com

Virtru 讓軍用級加密變得非常簡單。從世界上最大的銀行到最小的醫療保健機構，Virtru 幫助各種規模的組織透過針對日常業務應用程式的靈活的端對端加密來控制其資料。 Virtru 軟體基於開放標準可信任資料格式構建，易於使用，並與 Google Workspace/Gmail 和 Microsoft 365/Outlook、Google Drive 以及 Salesforce、Confluence 和 Zendesk 等企業應用程式無縫整合。精細的存取控制、自託管金鑰管理選項、DLP 和稽核可協助我們的客戶滿足最嚴格的隱私和合規性要求，包括 ITAR、CMMC 2.0、CJIS、HIPAA 和 GLBA/FTC 保障措施。 只需單擊即可加密敏感訊息，無需離開現有工作流程，因為 Virtru 直接整合到您每天使用的應用程式中。

Splunk

splunk.com

Splunk Inc. 是一家總部位於加州舊金山的美國科技公司，生產用於透過 Web 式介面搜尋、監控和分析機器產生的資料的軟體。識別資料模式、提供指標、診斷問題和提供業務營運情報，使機器資料在整個組織中可存取。 Splunk 是一種用於應用程式管理、安全性和合規性以及業務和 Web 分析的橫向技術。最近，Splunk 也開始為 BizOps 開發機器學習和資料解決方案。

Sumo Logic

sumologic.com

Sumo Logic, Inc. 是一家基於雲端的機器資料分析公司，專注於安全、營運和 BI 用例。它提供日誌管理和分析服務，利用機器產生的大數據來提供即時 IT 洞察。 Sumo Logic 總部位於加州雷德伍德城，由ArcSight 資深人士Kumar Saurabh 和Christian Beedgen 於2010 年4 月創立，並獲得了來自Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、紅杉資本、Sapphire Ventures 、Sutter Hill Ventures 的資金、天使投資人 Shlomo Kramer、Battery Ventures、Tiger Global Management 和富蘭克林鄧普頓。截至2019年5月，該公司已籌集創投總額達3.45億美元。

Bitdefender GravityZone

bitdefender.com

GravityZone 是一款專門針對虛擬化和雲端而建置的商業安全解決方案，旨在為實體端點、行動裝置、公有雲中的虛擬機器和 xchange 郵件伺服器提供安全服務。 GravityZone 是一款在雲端提供統一管理控制台的產品，由 Bitdefender 託管，或作為一個虛擬設​​備安裝在公司場所，它提供單點部署、實施和管理任意數量端點的安全策略，任何類型、任何地點。 GravityZone 為端點和 Microsoft Exchange 郵件伺服器提供多層安全保護：具有行為監控功能的反惡意軟體、零日威脅防護、應用程式控制和沙箱、防火牆、裝置控制、內容控制、反網路釣魚和反垃圾郵件。

Sophos Central

sophos.com

使用 Sophos 自適應防禦和專業知識為您服務，保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。

BMC

bmc.com

BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作，創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案，再加上無與倫比的靈活性，我們幫助組織騰出時間和空間，成為一家征服未來機會的自主數位企業。

Snyk

snyk.io

Snyk（發音為 Snake）是一個開發人員安全平台，用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建，使開發人員能夠擁有並構建整個應用程式的安全性，從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性：使用掃描器快速尋找問題，透過修復建議輕鬆修復問題，驗證更新的程式碼。整合原始碼儲存庫以保護應用程式：整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器：編寫 Dockerfile 後立即開始修復容器，在整個生命週期中持續監控容器映像，並根據上下文確定優先順序。安全的建置和部署管道：與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用！

Akamai

akamai.com

Akamai 是一家領先的內容交付網路 (CDN) 和雲端服務供應商，專注於優化用戶和企業的線上體驗。 主要特點： * 內容交付：Akamai 加速 Web 內容和應用程式的交付，確保全球用戶快速可靠的存取。 * 安全解決方案：該平台提供強大的安全功能，包括 DDoS 防護和 Web 應用程式防火牆，以防範線上威脅。 * 邊緣運算：Akamai 利用邊緣運算來處理更靠近使用者的數據，從而提高效能並減少延遲。 * 可擴展性：企業可以利用 Akamai 針對不同需求量身定制的靈活解決方案輕鬆擴展其線上營運。

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

SafeBase

safebase.io

SafeBase 是領先的信任中心平台，專為無摩擦安全審查而設計。透過企業級信任中心，SafeBase 可實現安全審查流程自動化，並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間，創造更好的購買體驗，並將安全性定位為收入驅動因素，請在safebase 安排一次演示。

Dig

dig.security

以雲端速度實現資料安全。 透過資料安全態勢管理 (DSPM) 跨任何雲端即時查看、控制和保護資料資產。 Dig 允許您保護所有重要數據，而無需放棄雲端敏捷性和速度。

Rewind

rewind.com

自 2015 年以來，Rewind 一直致力於協助企業保護其 SaaS 和雲端資料。超過 25,000 家組織信任 Rewind 備受好評的應用程式和支持，以確保其軟體即服務產品不間斷運作。 Rewind 平台使公司能夠備份、還原和複製驅動其業務的關鍵資料。支援的平台包括 GitHub、Jira、Confluence、Bitbucket、Shopify、Shopify Plus、Trello、BigCommerce、Jira Service Management、QuickBooks Online、Klaviyo、Mailchimp、Miro 和 Azure DevOps。

Guardz

guardz.com

Guardz 是一款領先的統一網路安全解決方案，專為託管服務供應商(MSP) 設計，使他們能夠利用人工智慧和多層方法來打擊網路釣魚、勒索軟體攻擊、資料遺失和用戶風險，從而保護客戶免受不斷變化的數位威脅。我們的技術透過在單一管理平台中自動執行跨用戶資料、裝置、電子郵件和雲端目錄的偵測和回應流程來簡化網路安全。在 Guardz，我們致力於讓您安心並實現業務連續性。將頂級網路安全技術與深厚的保險專業知識相結合，確保您的安全措施持續監控、管理和最佳化。

Twingate

twingate.com

Twingate 是一種安全的遠端存取解決方案，適用於組織的私人應用程式、資料和環境，無論它們是在本地還是在雲端。它旨在讓 DevOps 團隊、IT/基礎設施團隊和最終用戶的生活變得更輕鬆，它取代了過時的業務 VPN，這些 VPN 並不是為應對當今的世界而構建的。

Fastly

fastly.com

Fastly是一家美國雲端運算服務供應商。它將其網路描述為邊緣雲平台，旨在幫助開發人員將其核心雲端基礎設施擴展到網路邊緣，更接近用戶。 Fastly 邊緣雲端平台包括其內容交付網路 (CDN)、影像優化、視訊和串流媒體、雲端安全性和負載平衡服務。 Fastly 的雲端安全服務包括拒絕服務攻擊防護、機器人緩解和 Web 應用程式防火牆。 Fastly Web 應用程式防火牆使用開放 Web 應用程式安全專案 ModSecurity 核心規則集及其自己的規則集。 Fastly 平台建構在 Varnish 之上。

Boman.ai

boman.ai

Boman.ai 是一款即插即用的 DevSecOps 產品，可為 DevOps 管道帶來持續的應用程式安全性。它將 SAST（靜態應用程式安全測試）、DAST（動態應用程式安全測試）、SCA（軟體組合分析）和 Secret Scanner 引入 CICD 管道。它由 ML 提供支持，可消除誤報和噪音 可與現有應用程式安全工具整合 它提供漏洞管理系統和單一平台下應用程式安全性的完整可見性。可以建立合規性報告 可以與 Jira 和 Developer 工作流程整合。掃描發生在客戶的 CICD 上，Boman.ai 不會在任何地方上傳任何客戶代碼。

Netskope

netskope.com

Netskope 是全球 SASE 領導者，可協助組織應用零信任原則和 AI/ML 創新來保護資料並防禦網路威脅。 Netskope 平台快速且易於使用，為隨時隨地的人員、設備和資料提供最佳化的存取和即時安全性。 Netskope 幫助客戶降低風險、提高效能並獲得對任何雲端、Web 和私有應用程式活動的無與倫比的可見性。成千上萬的客戶信任 Netskope 及其強大的 NewEdge 網路來應對不斷變化的威脅、新風險、技術轉變、組織和網路變化以及新的監管要求。

Nudge Security

nudgesecurity.com

Nudge Security 不斷發現並清點員工在工作中使用的每個雲端和 SaaS 應用程式（包括影子 IT），以便您可以了解和管理您的 SaaS 安全狀況。 Nudge Security 透過自動化劇本幫助繁忙的安全和 IT 團隊更有效率地工作，加速 SOC 2 存取審查、員工離職和 SSO 入職。當 SaaS 供應鏈中的應用程式遇到漏洞時，Nudge Security 會提醒您有風險，並協助您介入以保護可能受影響的帳戶。

Druva

druva.com

Druva 是業界領先的資料彈性 SaaS 平台，也是唯一能夠確保針對最常見資料風險的資料保護並提供 1,000 萬美元擔保的供應商。 Druva 的創新備份和復原方法改變了數千家企業保護和利用資料的方式。 Druva 資料彈性雲透過簡單、敏捷的雲端原生架構消除了對昂貴的硬體、軟體和服務的需求，提供了無與倫比的安全性、可用性和規模。

Webscale

webscale.com

概述 Webscale 是現代商業的雲端平台，為全球品牌提供安全性、可擴展性、效能和自動化。 Webscale SaaS 平台利用自動化和 DevOps 協定來簡化多雲環境中基礎架構的部署、管理和維護，包括 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure。 Webscale 為十二個國家和八家財富1000 強企業的數千個B2C、B2B 和B2E 電子商務店面提供支持，並在加利福尼亞州聖克拉拉、科羅拉多州博爾德、德克薩斯州聖安東尼奧、印度班加羅爾和英國倫敦設有辦事處。

Cloudaware

cloudaware.com

Cloudaware是一個雲端管理平台，具有CMDB、變更管理、成本管理、合規引擎、漏洞掃描、入侵偵測、修補程式、日誌管理、監控、BI分析和備份等模組。 Cloudaware 專為跨多個雲端供應商和本地部署工作負載的企業而設計。該平台與 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多個其他產品整合。客戶部署 Cloudaware 來簡化與雲端無關的 IT 管理流程、支出、合規性和安全性。

DoControl

docontrol.io

DoControl 為組織提供軟體即服務 (SaaS) 應用程式資料存取監控、編排和修復所需的自動化自助服務工具。該解決方案揭示所有 SaaS 用戶、第三方協作者、資產/元資料、OAuth 應用程式、群組和活動事件。從那裡，安全團隊可以創建精細的資料存取控制策略，以降低資料過度暴露和外洩的風險。我們採用獨特的、以客戶為中心的方法來應對 SaaS 中勞動密集型安全風險管理和資料遺失防護 (DLP) 的挑戰。 DoControl 沒有代理程式、沒有內嵌重新導向，也沒有雲端存取安全代理程式 (CASB) 解決方案中常見的緩慢回應時間。

Imperva

imperva.com

Imperva Incapsula 提供企業級Web 應用程式防火牆來保護您的網站免受最新威脅、智慧且即時有效的360 度反DDoS 解決方案（第3-4 層和第7 層）、全球CDN 來加快您網站的加載速度最大限度地減少頻寬使用以及一系列效能監控和分析服務，以提供有關網站安全和效能的見解。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

Traceable

traceable.ai

Traceable 是業界領先的 API 安全公司，協助組織在一切互聯的雲端優先世界中保護其數位系統和資產。 Traceable 是唯一支援完整 API 安全性的智慧和情境感知平台。安全態勢管理：Traceable 透過生態系統中所有 API 的即時風險排名目錄、一致性分析、影子和孤立 API 的識別以及敏感資料流的可見性，幫助組織顯著改善其安全態勢。執行時期威脅防護：Traceable 觀察使用者級事務並應用成熟的機器學習演算法來發現異常事務、向安全團隊發出警報並阻止使用者級攻擊。威脅管理和分析：Traceable 協助組織利用其 API 資料湖分析攻擊和事件，該資料湖提供了豐富的名目流量和惡意流量的歷史資料。整個 SDLC 中的 API 安全測試：Traceable 將安全性生命週期與 DevOps 生命週期連接在一起，提供在 CI 管道中執行的自動化 API 安全性測試。數位詐欺防制：Traceable 匯集了長期廣泛且深入的資料收集和尖端機器學習，以識別所有 API 交易中的詐欺行為

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Beagle Security

beaglesecurity.com

Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞，並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security，您可以將自動化滲透測試整合到 CI/CD 管道中，以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能： - 檢查您的Web 應用程式和API 的3000 多個測試案例，以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告（GDPR、HIPAA 和PCI DSS） -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

OX Security

ox.security

安全性應該是軟體開發過程中不可或缺的一部分，而不是事後才想到的。 OX 由兩位前Check Point 高階主管Neatsun Ziv 和Lion Arzi 創立，是第一個也是唯一一個主動應用程式安全態勢管理(ASPM) 平台，將不同的應用程式安全工具（ASPM+AST 和SSC）整合到一個控制台中。透過將風險管理和網路安全的最佳實踐與為開發人員量身定制的以用戶為中心的方法相結合，它可以在整個開發週期中提供完整的安全性、優先順序和安全問題的自動修復，使組織能夠快速發布安全產品。

Xygeni

xygeni.io

保護您的軟體開發和交付！ Xygeni Security 專注於應用程式安全態勢管理 (ASPM)，利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險，同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼，立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈（包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全），確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運，並使您的團隊能夠誠信、安全地建置和交付。

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提供豐富的LLM 修復指導，並將基於風險的護欄直接嵌入到開發人員工具和工作流程中，Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Wing Security

wing.security

Wing 使組織能夠充分利用 SaaS 的潛力，同時確保強大的安全態勢。我們的 SSPM 解決方案提供無與倫比的可見性、控制和合規性功能，增強任何組織對現代 SaaS 相關威脅的防禦能力。借助 Wing 的自動化安全功能，CISO、安全團隊和 IT 專業人員可以節省先前在手動和容易出錯的流程上花費數週的工作時間。 Wing 受到數百家全球公司的信賴，提供源自我們行業領先的 SaaS 應用程式資料庫的可行安全見解，涵蓋超過 280,000 家 SaaS 供應商。這導致了利用 SaaS 的最安全、最有效的方式 Wing Security 由以色列國防軍前 CISO 和網路防禦負責人創立，其願​​景是為用戶提供 SaaS 應用程式安全所需的自動化、自助服務工具。

Havoc Shield

havocshield.com

適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具，快速消除因缺乏網路安全計畫而產生的恐懼和風險。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場，並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術，客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報，Lacework 用戶的調查速度提高了 80%。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。