Zerocopter
zerocopter.com
Zerocopter 讓您能夠自信地利用世界上最有知識的道德駭客的技能來保護您的應用程式。
ReconwithMe
reconwithme.com
ISO 27001 抱怨工具 ReconwithMe 是一款自動漏洞掃描工具,由安全工程師創建,他們看到網路安全領域需要積極的變革和創新。 ReconWithMe 可協助掃描伺服器和 API 中的漏洞,例如 XSS、SQL 注入、標頭缺失、點擊劫持、API 錯誤配置、所用服務中的 CVE 偵測等。 Reconwithme 正在全球提供企業安全解決方案。為了應對網路安全威脅,它確保 Web 應用程式盡可能保持安全,幫助您的組織自動偵測、簡化營運、預測威脅並快速採取行動。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Cymulate
cymulate.com
Cymulate 是領先的安全驗證平台,基於業界最全面且用戶友好的違規和攻擊模擬技術。我們讓安全團隊能夠從攻擊者的角度不斷測試和強化動態威脅環境中的防禦。 Cymulate 可在一小時內完成部署,與跨本地、雲端和 Kubernetes 環境的龐大安全控制技術聯盟集成,從 EDR 到電子郵件網關、Web 網關、SIEM、WAF 等。透過跨 MITRE ATT&CK® 框架端到端優化現有防禦投資,客戶可以看到增強的預防、偵測和整體安全態勢的改進。該平台提供開箱即用、專家和威脅情報主導的風險評估,易於部署和用於所有成熟度級別,並且不斷更新。它還提供了一個開放框架,透過產生適合其獨特環境和安全策略的滲透場景和高級攻擊活動來創建和自動化紅色和紫色團隊。
CloudQuery
cloudquery.io
CloudQuery是為開發者打造的高效能資料整合框架。 CloudQuery 從 API 中提取、轉換配置並將其載入到各種受支援的目的地(例如資料庫、資料湖或流平台)以進行進一步分析。 CloudQuery 支援多種用例,包括工程、安全、雲端安全、行銷、銷售、雲端基礎設施和 FinOps。
Cloudaware
cloudaware.com
Cloudaware是一個雲端管理平台,具有CMDB、變更管理、成本管理、合規引擎、漏洞掃描、入侵偵測、修補程式、日誌管理、監控、BI分析和備份等模組。 Cloudaware 專為跨多個雲端供應商和本地部署工作負載的企業而設計。該平台與 ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible 和 50 多個其他產品整合。客戶部署 Cloudaware 來簡化與雲端無關的 IT 管理流程、支出、合規性和安全性。
Blumira
blumira.com
Blumira 提供唯一可以幫助中小型企業防止資料外洩的網路安全平台。我們透過開放的 SIEM+XDR 平台幫助精實 IT 團隊保護其組織免受勒索軟體和違規行為的侵害。我們的一體化解決方案結合了 SIEM、端點可見性和自動響應,以降低複雜性、提供廣泛的可見性並加快我們的回應時間。我們的自動化平台可以偵測並立即遏制威脅,減輕無法全天候工作的 IT 團隊的負擔。該平台包括: - 用於自動威脅搜尋的託管檢測,以儘早識別攻擊- 自動響應以立即遏制和阻止威脅- 一年的數據保留和擴展選項以滿足合規性- 用於取證和輕鬆調查的高級報告和儀表板- 輕量級代理端點可見性和響應 - 對關鍵優先問題的 24/7 安全運營 (SecOps) 支持
Plerion
plerion.com
Plerion 提供一體化雲端安全平台,支援跨 AWS、Azure 和 GCP 的工作負載 - 提供: - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Akto
akto.io
Akto 是一個值得信賴的平台,可供應用程式安全和產品安全團隊在整個 DevSecOps 管道中建立企業級 API 安全計畫。我們業界領先的 API 發現、API 安全態勢管理、敏感資料暴露和 API 安全測試解決方案套件使組織能夠了解其 API 安全態勢。全球有 1,000 多個應用程式安全團隊信任 Akto 來滿足他們的 API 安全需求。 Akto 用例: 1. API 發現 2. CI/CD 中的 API 安全測試 3. API 安全態勢管理 4. 驗證與授權測試 5. 敏感資料暴露 6. DevSecOps 中的左移
Aikido Security
aikido.dev
Aikido Security 是一個以開發人員為中心的軟體安全平台,提供進階程式碼掃描和雲端漏洞評估。我們的平台優先考慮真正的威脅,減少誤報,並使常見漏洞和暴露 (CVE) 易於理解。透過合氣道,確保產品的安全性變得簡單,讓您可以專注於自己最擅長的事情:編寫程式碼。
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
ContraForce
contraforce.com
解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce,協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
NetApp BlueXP
bluexp.netapp.com
在充滿通才的世界中,NetApp 是專家。它專注於一件事:幫助您的企業充分利用數據。 NetApp 將您所依賴的企業級資料服務引入雲端中,並將雲端的簡單彈性引入資料中心。其業界領先的解決方案適用於不同的客戶環境和世界上最大的公有雲。作為一家以雲端為主導、以資料為中心的軟體公司,只有NetApp 能夠協助您建立獨特的資料結構、簡化和連接您的雲,並隨時隨地向合適的人員安全地交付合適的資料、服務和應用程式.
Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
SOOS
soos.io
應用程式安全態勢管理平台 您組織的應用程式安全狀況不應只是一個清單。 SOOS 的 ASPM 是一種動態、全面的方法,可保護您的應用程式基礎架構在整個軟體開發生命週期 (SDLC) 和即時部署中免受漏洞影響。一切盡在一個儀表板中。
Lightrun
lightrun.com
Lightrun 被評為 2021 年 Gartner 酷供應商,它建立了一個 IDE 原生可觀察性和調試平台,使開發人員能夠根據需要安全地將日誌、指標和追蹤即時添加到生產和登台環境中。無需修補、重新部署或重新啟動。開發人員使用Lightrun 來滿足多種程式碼級可觀察性需求,包括: * 程式碼級警報(Java、Node.js、Python、.NET) * 功能驗證* 生產中的測試/調試* 雲端原生應用程式、無伺服器等故障排除 *透過Log Optimizer(TM) 實現日誌最佳化功能透過消除在本地重現錯誤或發布新軟體版本以新增日誌或指標來解決生產問題的需要,Lightrun 的客戶持續將其MTTR 降低高達50 -60%,並且顯著降低提高開發生產力。過去需要 1-2 週才能緩解的問題現在平均只需不到一小時即可解決。 Lightrun 消除了成本高昂的開發人員生命週期操作(例如本地複製或僅為添加新日誌或指標而發布新軟體版本)的需要,從而為客戶的開發人員提供支援。我們的客戶在數千台生產伺服器上運行 QPS 高達 100K 的 PB 級工作負載,其中包括覆蓋網路人口 44.5% 的公司以及大型上市網路安全公司。
nOps
nops.io
nOps 是一個 AWS 雲端最佳化平台,可讓您輕鬆分配和管理雲端使用情況、承諾和支出。我們的平台會自動聰明地配置您的所有運算,以便您在不犧牲任何可靠性的情況下獲得最優惠的價格。 nOps 利用基於超過 10 億美元的 AWS 支出的專有 ML 模型,讓您的組織正確組合預留實例、儲蓄計劃和 Spot。所有這些都無需手動配置資源,因此您的團隊可以專注於建置和創新。業務背景 nOps 雲端管理可以輕鬆全面了解您的雲端成本和使用情況,因此您的帳單永遠不會令人意外或神秘。它還使您可以輕鬆地在整個企業中分配成本。承諾管理 nOps 承諾管理讓您可以輕鬆管理並充分利用所有正在進行的 AWS 承諾。我們保證 100% 使用您的承諾,否則我們會將其回饋給您。 Compute Copilot Compute Copilot 是適用於所有雲端應用程式的智慧工作負載配置程式。在人工智慧的支援下,它以盡可能最佳的價格提供運算資源,而不會犧牲任何可靠性。想像一下這樣一個世界:您可以以 Spot 為代價獲得 On-demand 的可靠性。雲端優化要點 一系列自動化和預先建置的 nOps 工具,可快速解決繁瑣且持續的 AWS 基礎架構改善相關項目
Escape
escape.tech
在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復,增強從開發到部署的安全性。
Tufin
tufin.com
敏捷企業的安全策略自動化。 保護您的網路和雲端環境,並利用業界最強大的安全策略自動化技術部署零信任架構。 由專為網路和雲端安全團隊設計的單一解決方案提供支持,在混合企業基礎架構中實現端到端網路安全。
GlitchSecure
glitchsecure.com
GlitchSecure 透過即時持續安全測試幫助公司保護其產品和基礎設施。
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Conviso
convisoappsec.com
Conviso 平台涵蓋了整個安全管道,使開發人員能夠建立安全的應用程式。因為安全性不應該是開發流程中的一個孤立部分,它應該是所有團隊之間持續的協作活動。 Conviso 現在在其平台上推出五種產品來幫助您完成這項使命。
Data Theorem
datatheorem.com
RamQuest 的解決方案包括完全整合的結算、託管會計、影像、交易管理、設計和數位市場解決方案,可在本地或託管環境中使用
Bright Security
brightsec.com
Bright Security 以開發為中心的 DAST 平台為開發人員和 AppSec 專業人員提供針對 Web 應用程式、API 以及 GenAI 和 LLM 應用程式的企業級安全測試功能。 Bright 知道如何在正確的時間在 SDLC、開發人員和 AppSec 工具以及選擇的堆疊中提供正確的測試,同時最大限度地減少誤報和警報疲勞。
OnSecurity
onsecurity.io
OnSecurity 是一家總部位於英國的領先的 CREST 認證滲透測試供應商,致力於為各種規模的企業提供高影響力、高智慧的滲透測試服務。透過簡化滲透測試的管理和交付,我們使組織能夠更輕鬆地增強安全態勢並降低風險,從而為每個人提供更安全的數位環境。滲透測試、漏洞掃描和威脅情報都在一個平台上。立即開始您的進攻網路安全之旅:https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec 是一個開源安全堆疊,可以偵測攻擊行為並阻止它們存取您的系統。其用戶友好的設計和易於整合到您目前的安全基礎設施中提供了較低的技術進入門檻和較高的安全增益。一旦偵測到不良行為,就會自動阻止。攻擊性 IP、觸發場景並發送時間戳進行管理,以避免中毒和誤報。如果經過驗證,該 IP 將重新分配給所有運行相同場景的 CrowdSec 使用者。透過分享他們所面臨的威脅,所有用戶都在互相保護。
