第 2 頁 - 雲端安全軟體 - 最受歡迎的應用程式 - 美國

Intruder

intruder.io

Intruder 是一個攻擊面管理平台，使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出，持續提供可行的補救建議。

Apiiro

apiiro.com

Apiiro 是應用程式安全態勢管理 (ASPM) 領域的領導者，它將風險可見性、優先順序和修復與深入的程式碼分析和執行時間情境統一起來。獲得完整的應用程式和風險可見性：Apiiro 採用基於程式碼的深度 ASPM 方法。其雲端應用程式安全平台分析原始程式碼並提取運行時上下文，以建立連續的、基於圖形的應用程式和軟體供應鏈元件清單。優先考慮程式碼到運行時上下文：借助其專有的Risk Graph™️，Apiiro 根據風險的可能性和影響將來自第三方工具和本機安全解決方案的安全警報置於上下文中，以獨特的方式將警報積壓和分類時間減少95%。更快地修復並預防重要風險：透過將風險與程式碼擁有者連結起來，提供豐富的LLM 修復指導，並將基於風險的護欄直接嵌入到開發人員工具和工作流程中，Apiiro 將修復時間(MTTR)縮短了高達85%。 Apiiro 的本機安全解決方案包括程式碼中的 API 安全測試、秘密偵測和驗證、軟體物料清單 (SBOM) 產生、敏感資料外洩預防、軟體組合分析 (SCA) 以及 CI/CD 和 SCM 安全性。

Cycode

cycode.com

Cycode 是唯一的端對端軟體供應鏈 (SSC) 安全解決方案，可在 SDLC 的所有階段提供可見度、安全性和完整性。 Cycode 與您的所有軟體交付管道工具和基礎設施提供者集成，透過一致的治理和安全策略實現完整的可見性和強化的安全態勢。 Cycode 透過一系列掃描引擎進一步降低了違規風險，這些掃描引擎可找到硬編碼機密、IAC 錯誤配置、代碼洩漏等問題。 Cycode 的專利知識圖可追蹤 SDLC 中的程式碼完整性、使用者活動和事件，以發現異常並防止程式碼篡改。

Blumira

blumira.com

Blumira 提供唯一可以幫助中小型企業防止資料外洩的網路安全平台。我們透過開放的 SIEM+XDR 平台幫助精實 IT 團隊保護其組織免受勒索軟體和違規行為的侵害。我們的一體化解決方案結合了 SIEM、端點可見性和自動響應，以降低複雜性、提供廣泛的可見性並加快我們的回應時間。我們的自動化平台可以偵測並立即遏制威脅，減輕無法全天候工作的 IT 團隊的負擔。該平台包括： - 用於自動威脅搜尋的託管檢測，以儘早識別攻擊- 自動響應以立即遏制和阻止威脅- 一年的數據保留和擴展選項以滿足合規性- 用於取證和輕鬆調查的高級報告和儀表板- 輕量級代理端點可見性和響應 - 對關鍵優先問題的 24/7 安全運營 (SecOps) 支持

Cisco Umbrella

umbrella.cisco.com

Cisco Umbrella 透過在單一雲端原生解決方案中提供一組整合功能，簡化了網路安全性和合規性。其結合了 DNS 層安全性、安全性 Web 閘道、CASB 等，可提供讓客戶滿意的端對端體驗。 Umbrella 每天處理超過 6000 億個網路要求，並利用 Cisco Talos 中全球最大的網路威脅情報團隊，多次獲得 AV-TEST 安全效能排名第一。無論您是需要加強目前的安全堆疊還是想要過渡到更基於 SASE 的架構，Umbrella 都能讓您自信地實現當今的雲端安全目標並擁抱明天的機會。

Plerion

plerion.com

Plerion 提供一體化雲端安全平台，支援跨 AWS、Azure 和 GCP 的工作負載 - 提供： - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。

Calico Cloud

calicocloud.io

Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台，可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建，Calico 開源是採用最廣泛的容器網路和安全解決方案。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

CloudWize

cloudwize.io

CloudWize 是一個無程式碼雲端安全卓越中心，可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規，掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎，您可以在幾分鐘內檢測並修復雲端問題，而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM（身分存取管理）、IaC（基礎架構即程式碼）風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時，為什麼還要使用多種工具？ CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Nightfall AI

nightfall.ai

Nightfall AI 的 Zendesk DLP 是一款專為防止資料外洩而設計的 AI 原生工具。它旨在降低在 Zendesk 中分享機密、惡意或個人身分內容的風險。 該工具也是雲原生的，被認為準確且易於使用。其核心功能是防止人工智慧應用程式和資料管道中的資料洩露，並且它提供了一項名為「Nightfall’s Firewall for AI」的特殊功能。 它專為各種通訊管道量身定制，包括 SaaS 和電子郵件、瀏覽器和自訂應用程式。此外，它還可以與 Slack、Jira、Confluence、Salesforce、Github 等一系列應用程式整合。 Nightfall AI 為 AI 安全、內部風險、SaaS 安全、治理和風險以及外部威脅提供解決方案。在合規性方面，它涵蓋了 HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2 和 SOX 等領域。 該工具提供快速 API 啟動和 GenAI 檢測等功能。 Nightfall DLP 用於自動偵測和修復 Zendesk 中敏感資料和個人識別資料的外洩。 它提供即時警報和自動補救措施，以減少合規工作量，同時提供基於機器學習的偵測器，以高精度識別潛在的安全和合規風險。

Aikido Security

aikido.dev

Aikido Security 是一個以開發人員為中心的軟體安全平台，提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅，減少誤報，並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道，確保產品的安全性變得簡單，讓您可以專注於自己最擅長的事情：編寫程式碼。

NetApp BlueXP

bluexp.netapp.com

在充滿通才的世界中，NetApp 是專家。它專注於一件事：幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中，並將雲端的簡單彈性引入資料中心。其業界領先的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司，只有NetApp 能夠協助您建立獨特的資料結構、簡化和連接您的雲，並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.

Securiti

securiti.ai

Securiti 是資料指揮中心的先驅，該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項，包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。

Lightrun

lightrun.com

Lightrun 被評為 2021 年 Gartner 酷供應商，它建立了一個 IDE 原生可觀察性和調試平台，使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求，包括： * 程式碼級警報（Java、Node.js、Python、.NET） * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要，Lightrun 的客戶持續將其MTTR 降低高達50 -60%，並且顯著降低提高開發生產力。過去需要 1-2 週才能緩解的問題現在平均只需不到一小時即可解決。 Lightrun 消除了成本高昂的開發人員生命週期操作（例如本地複製或僅為添加新日誌或指標而發布新軟體版本）的需要，從而為客戶的開發人員提供支援。我們的客戶在數千台生產伺服器上運行 QPS 高達 100K 的 PB 級工作負載，其中包括覆蓋網路人口 44.5% 的公司以及大型上市網路安全公司。

nOps

nops.io

nOps 是一個 AWS 雲端最佳化平台，可讓您輕鬆分配和管理雲端使用情況、承諾和支出。我們的平台會自動聰明地配置您的所有運算，以便您在不犧牲任何可靠性的情況下獲得最優惠的價格。 nOps 利用基於超過 10 億美元的 AWS 支出的專有 ML 模型，讓您的組織正確組合預留實例、儲蓄計劃和 Spot。所有這些都無需手動配置資源，因此您的團隊可以專注於建置和創新。業務背景 nOps 雲端管理可以輕鬆全面了解您的雲端成本和使用情況，因此您的帳單永遠不會令人意外或神秘。它還使您可以輕鬆地在整個企業中分配成本。承諾管理 nOps 承諾管理讓您可以輕鬆管理並充分利用所有正在進行的 AWS 承諾。我們保證 100% 使用您的承諾，否則我們會將其回饋給您。 Compute Copilot Compute Copilot 是適用於所有雲端應用程式的智慧工作負載配置程式。在人工智慧的支援下，它以盡可能最佳的價格提供運算資源，而不會犧牲任何可靠性。想像一下這樣一個世界：您可以以 Spot 為代價獲得 On-demand 的可靠性。雲端優化要點 一系列自動化和預先建置的 nOps 工具，可快速解決繁瑣且持續的 AWS 基礎架構改善相關項目

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Tufin

tufin.com

敏捷企業的安全策略自動化。 保護您的網路和雲端環境，並利用業界最強大的安全策略自動化技術部署零信任架構。 由專為網路和雲端安全團隊設計的單一解決方案提供支持，在混合企業基礎架構中實現端到端網路安全。

Zygon

zygon.tech

自動控制您的團隊使用的所有 SaaS 應用程式。從應用程式清單到升級您的身份驗證方法，我們的自動化可以為您提供控制 SaaS 蔓延所需的緩解措施。 - 最大限度地減少 SaaS 表面攻擊 - 務實的安全意識 - 升級身份驗證安全性（SSO 推出） - 協作者入職和離職 - SOC 2 和 ISO 合規性

Valence Security

valencesecurity.com

Valence Security 提供具有協作修復工作流程的 SaaS 安全態勢管理 (SSPM) 解決方案，可與業務用戶互動，以情境化方式減少 SaaS 資料共享、供應鏈、身分和錯誤配置風險。借助 Valence，安全團隊可以保護其關鍵 SaaS 應用程式的安全，並確保持續遵守內部政策、行業標準和法規，而不會影響企業生產力或 SaaS 採用的速度。

Ploy

joinploy.com

Ploy 幫助雄心勃勃的公司自動化其 SaaS 身份，從入職到離職以及其間的一切。

Cymulate

cymulate.com

Cymulate 是領先的安全驗證平台，基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署，與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成，從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資，客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估，易於部署和用於所有成熟度級別，並且不斷更新。它還提供了一個開放框架，透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。

CloudQuery

cloudquery.io

CloudQuery是為開發者打造的高效能資料整合框架。 CloudQuery 從 API 中提取、轉換配置並將其載入到各種受支援的目的地（例如資料庫、資料湖或流平台）以進行進一步分析。 CloudQuery 支援多種用例，包括工程、安全、雲端安全、行銷、銷售、雲端基礎設施和 FinOps。

Torq

torq.io

Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊，Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業，包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司，都在 Torq 的幫助下取得了非凡的成果。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

Temperstack

temperstack.com

Temperstack，一種簡化可觀察性和事件管理的創新解決方案。透過產品化監控最佳實踐和自動化工作，我們可以幫助您利用現有的可觀察性工具輕鬆實現 >99.99% 的正常運作時間。截至 2024 年 6 月，Temperstack 支援 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的開箱即用整合。如果您使用希望我們整合的任何其他可觀察工具，請透過我們的支援電子郵件告知我們。

SendSafely

sendsafely.com

SendSafely 讓您輕鬆地與任何裝置上的任何人交換加密檔案和資訊。讓我們解決安全文件交換的難題。 SendSafely 與許多流行的第三方系統集成，為您的用戶已經了解和喜愛的平台添加端到端加密。我們讓您可以透過向當前工作流程無縫添加加密來擴展現有應用程式和基礎架構的功能。

Sysdig

sysdig.com

Sysdig Secure 是我們的 CNAPP 平台，超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應，因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性，消除安全盲點。我們利用運行時的情報來確定警報的優先級，以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議，客戶既可以修復生產中的問題，又不會浪費時間，還可以即時偵測和回應威脅。透過 Sysdig Secure，您可以： - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。

Normalyze

normalyze.ai

Normalyze 透過其無代理評估、資料發現、人工智慧驅動的風險優先順序以及全面且可操作的補救見解，幫助企業了解其雲端資料存在的全方位風險。

Protegrity

protegrity.com

Protegrity 的資料保護解決方案和產品可以透過受保護的動態資料共享來提高您的業務能力。我們全面的方法使您能夠解鎖您的資料並將其變為現實。無論您的資料存放、移動或使用在何處，包括本地端、雲端以及兩者之間的任何地方，Protegrity 資料保護軟體都能提供最全面的保護。

Satori

satoricyber.com

Satori 是一個資料安全平台 (DSP)，支援自助資料和分析。與傳統的手動資料存取流程不同，Satori 為使用者提供了一個個人資料門戶，他們可以在其中查看所有可用的資料集並立即存取它們。 Satori 的 DSP 動態會應用適當的安全性和存取策略，使用者可以在幾秒鐘而不是幾週內獲得安全的資料存取。 Satori 的全面 DSP 可以透過單一控制台管理存取、權限、安全性和合規性策略。 Satori 不斷發現資料儲存中的敏感數據，並在應用相關安全策略的同時動態追蹤資料使用。 Satori 使資料團隊能夠在整個組織內擴展有效的資料使用，同時滿足所有資料安全和合規性要求。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零，因為使用敏感權限的所有身分都會保留其存取權限，並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最低權限所需的時間減少了 97%，攻擊面減少了 92%。達到平台範圍的最低權限後，Sonrai CIEM+ 解決方案會發現有毒的權限組合，並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Excel 支援的 csv 格式的報告，或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式，購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

TrustCloud

trustcloud.ai

作為一個信任保證平台，TrustCloud® 使用統一的、基於圖形的架構，將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊： - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO： - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台，可隨著法規的變化和業務的增長動態調整您的目標。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thoropass 合作，您可以確信原本複雜的流程將變得順暢且可預測，使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。

Wing Security

wing.security

Wing 使組織能夠充分利用 SaaS 的潛力，同時確保強大的安全態勢。我們的 SSPM 解決方案提供無與倫比的可見性、控制和合規性功能，增強任何組織對現代 SaaS 相關威脅的防禦能力。借助 Wing 的自動化安全功能，CISO、安全團隊和 IT 專業人員可以節省先前在手動和容易出錯的流程上花費數週的工作時間。 Wing 受到數百家全球公司的信賴，提供源自我們行業領先的 SaaS 應用程式資料庫的可行安全見解，涵蓋超過 280,000 家 SaaS 供應商。這導致了利用 SaaS 的最安全、最有效的方式 Wing Security 由以色列國防軍前 CISO 和網路防禦負責人創立，其願​​景是為用戶提供 SaaS 應用程式安全所需的自動化、自助服務工具。

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

Akto

akto.io

Akto 是一個值得信賴的平台，可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例： 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移

Traceable

traceable.ai

Traceable 是業界領先的 API 安全公司，協助組織在一切互聯的雲端優先世界中保護其數位系統和資產。 Traceable 是唯一支援完整 API 安全性的智慧和情境感知平台。安全態勢管理：Traceable 透過生態系統中所有 API 的即時風險排名目錄、一致性分析、影子和孤立 API 的識別以及敏感資料流的可見性，幫助組織顯著改善其安全態勢。執行時期威脅防護：Traceable 觀察使用者級事務並應用成熟的機器學習演算法來發現異常事務、向安全團隊發出警報並阻止使用者級攻擊。威脅管理和分析：Traceable 協助組織利用其 API 資料湖分析攻擊和事件，該資料湖提供了豐富的名目流量和惡意流量的歷史資料。整個 SDLC 中的 API 安全測試：Traceable 將安全性生命週期與 DevOps 生命週期連接在一起，提供在 CI 管道中執行的自動化 API 安全性測試。數位詐欺防制：Traceable 匯集了長期廣泛且深入的資料收集和尖端機器學習，以識別所有 API 交易中的詐欺行為

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

Arpio

arpio.io

Arpio 是唯一專為 AWS 建置的災難復原平台。與傳統解決方案不同，Arpio 是為雲端而建構的。它會自動複製您的整個雲端環境（資料、伺服器和基礎架構），以便您在災難發生時獲得完整的保護和立即復原。主要功能： - 整體環境（數據和基礎設施）恢復：與傳統災難恢復工具不同，Arpio 可以識別並複製雲端工作負載運行所需的所有內容- 自動化、動態環境複製：Arpio 了解如何複製整個環境（數據和基礎設施）以及在備用環境中重建它，以便您可以從任何災難中無縫恢復。 - 測試：Arpio 使用自動化功能啟動您的復原環境，同時您的生產環境仍在積極佔用流量 - 勒索軟體復原：Arpio 使用多帳戶協議，這意味著備份儲存在不可變的「掩體」帳戶中。 Arpio 支援所有工作負載的跨區域和跨帳戶複製，並為您的關鍵業務資料和基礎設施提供保管、氣隙保護。 Arpio 支援近 30 項服務中的 105 多個 AWS 資源，並定期新增對新服務的支援。

ContraForce

contraforce.com

解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce，協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。

Redstor

redstor.com

Redstor 是基於雲端的本地和混合資料備份和復原服務的領先供應商，其使命是使資料管理更簡單、更輕鬆、更愉快，提供對所有資料的即時存取- 無論資料儲存在何處，都可以透過單一控制進行即時存取中心。 它幫助全球數千家企業（由國防和政府使用）保護其最有價值的資產之一：數據。它幫助企業遵守 GDPR – 符合最高標準（ISO27001 和 9001 認證），以確保資料的完整性和安全性。 小型企業需要經濟實惠、安全、強大、易於管理的備份和復原解決方案： * 50% 無法承受任何數量的資料遺失 * 大約 80% 的人會因為無法取得資料而遭遇停機 Redstor 的MSP 備份和復原解決方案是多租戶且專為雲端而建置的，可讓您滿足每個使用者的期望，即無論何時需要（本地和雲端）即時存取所需的資料、檔案和操作系統。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和根本原因分析技術，從攻擊者的角度發現潛在風險。 - 無代理程式掃描：Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化：將資產和關係映射到高級圖形資料庫上，以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP：Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性：確保跨各種雲端平台的合規性。 - 端到端視覺化：深入了解整個雲端應用程式堆疊。 - 動態修復：採用動態技術有效解決問題。 - 提高效率：簡化安全流程並減少回應時間。 - 減少管理費用：最大限度地減少資源支出，同時優化安全性。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場，並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術，客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報，Lacework 用戶的調查速度提高了 80%。