Valence Security
valencesecurity.com
Valence Security 提供具有協作修復工作流程的 SaaS 安全態勢管理 (SSPM) 解決方案,可與業務用戶互動,以情境化方式減少 SaaS 資料共享、供應鏈、身分和錯誤配置風險。借助 Valence,安全團隊可以保護其關鍵 SaaS 應用程式的安全,並確保持續遵守內部政策、行業標準和法規,而不會影響企業生產力或 SaaS 採用的速度。
Torq
torq.io
Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊,Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業,包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司,都在 Torq 的幫助下取得了非凡的成果。
Stream Security
stream.security
無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。
Temperstack
temperstack.com
Temperstack,一種簡化可觀察性和事件管理的創新解決方案。透過產品化監控最佳實踐和自動化工作,我們可以幫助您利用現有的可觀察性工具輕鬆實現 >99.99% 的正常運作時間。截至 2024 年 6 月,Temperstack 支援 Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty 和 Opsgenie 的開箱即用整合。如果您使用希望我們整合的任何其他可觀察工具,請透過我們的支援電子郵件告知我們。
Sysdig
sysdig.com
Sysdig Secure 是我們的 CNAPP 平台,超過 700 家企業客戶使用該平台來解決企業規模的 CNAPP、VM、CSPM、CIEM、容器安全等問題。我們的平台涵蓋預防、偵測和回應,因此客戶可以自信地保護容器、Kubernetes、主機/伺服器和雲端服務。 Sysdig 提供跨多個雲端的大規模即時可見性,消除安全盲點。我們利用運行時的情報來確定警報的優先級,以便團隊可以專注於高影響力的安全事件並提高效率。透過了解回應流程的整個源頭並提出指導性修復建議,客戶既可以修復生產中的問題,又不會浪費時間,還可以即時偵測和回應威脅。透過 Sysdig Secure,您可以: - 阻止攻擊速度提高 10 倍 - 漏洞減少高達 95% - 即時偵測風險變化 - 在 2 分鐘內縮小權限差距 Sysdig。確保每一秒的安全。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可簡化合規流程,提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說,它是一個全面的解決方案,因為 Regulait 與框架無關。透過使用 Regulait 合規套件,組織可以節省時間、降低合規成本並最大限度地降低風險,同時保持穩健的合規態勢。
HighGround
highground.io
面臨董事會要求確保企業免受網路威脅的壓力,但沒有足夠的預算來做到這一點? HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要,存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具,以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄,反過來,睡得更好一點。
Sonrai Security
sonraisecurity.com
Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新,為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名,支援一鍵最小權限,同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴,致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零,因為使用敏感權限的所有身分都會保留其存取權限,並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最小權限所需的時間減少了 97%,攻擊面減少了 92%。達到平台範圍的最低權限後,Sonrai CIEM+ 解決方案會發現有毒的權限組合,並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。
Kloudle
kloudle.com
Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比,Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性,Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表,還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報,報告產生器可取得 Excel 支援的 csv 格式的報告,或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式,購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。
Carbide
carbidesecure.com
Carbide 是一個資訊安全和隱私管理平台,旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成,在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同,我們的解決方案基於通用最佳實踐,使客戶能夠利用Carbide 支援的安全框架(SOC 2、ISO、27001、NIST 800-53)持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中,Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。
Strike Graph
strikegraph.com
Strike Graph 是一個合規營運和認證平台,使公司能夠獲得所需的安全認證,以釋放收入並與客戶建立信任,而成本和時間僅為傳統審計解決方案的一小部分。
Apptega
apptega.com
厭倦了無法擴展且需要太多手動操作的電子表格?您是否因過於複雜的 IT GRC 系統而受到阻礙? Apptega 是網路安全與合規管理平台,可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比,所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架,包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,並透過以下方式管理您的計劃: - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成
Thoropass
thoropass.com
Thoropass(以前稱為 Laika)依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車;它看起來不錯,但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案,不會出現意外或空白:內部審計員以及在單一流程和地點自動收集證據。從第一天起,您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況,而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成,您可以在單一平台上的單一審核中證明對多個框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合規性。透過與 Thoropass 合作,您可以確信原本複雜的流程將變得順暢且可預測,使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力,同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP),Orca 將許多單點解決方案整合到一個平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。
Endor Labs
endorlabs.com
Endor Labs 軟體供應鏈安全平台解決了三個關鍵的軟體供應鏈安全痛點和成果: 開源程式碼安全:Endor Labs 透過在SDLC 中選擇和維護安全且高品質的依賴項,幫助工程師提高應用程式效能並最大限度地減少攻擊面。 Endor Labs 取代了缺乏程式碼使用情境的現有 SCA 解決方案,從而減少了約 80% 的 SCA 噪音,以便團隊可以專注於重要的事情。 CI/CD 管道安全:Endor Labs 可協助您發現管道和影子工程,確保一致的安全工具覆蓋範圍,監控儲存庫的狀態,並實施建置完整性驗證,所有這些都透過整合到管道中的單一鉤子和策略即程式碼框架來實現。合規性和 SBOM:Endor Labs 透過偵測法律風險、產生和提取 SBOM/VEX、程式碼簽署以及與 NIST SSDF 和 CIS 框架保持一致,幫助團隊遵守標準和法規。
Intigriti
intigriti.com
Intigriti 是一家快速成長的網路安全公司,專門提供眾包安全服務,幫助組織保護自己免受網路犯罪和資料外洩的侵害。我們業界領先的網路安全平台使公司能夠利用我們由 70,000 名安全研究人員組成的全球社區,他們利用自己獨特的專業知識來尋找和報告漏洞以保護企業。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特爾、雅虎和紅牛,他們相信我們的平台可以降低網路攻擊和資料外洩的風險。我們的一系列補充安全測試服務可協助公司確保其數位資產的安全並降低因違規而造成損害的風險。我們的解決方案涵蓋: - 錯誤賞金 - 漏洞揭露計畫 (VDP) - 混合滲透測試 - 即時駭客活動 - 獎勵服務 Intigriti 成立於 2016 年,目前在全球擁有一支由 100 多名員工組成的全球團隊
Cloudanix
cloudanix.com
Cloudanix 是一個由 Ycombinator 支援的安全平台,適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案,其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險,還能夠補救風險和威脅。入職只需不到 30 分鐘,只需點擊 1 次即可。
JFrog
jfrog.com
快速交付值得信賴的軟體。唯一的軟體供應鏈平台,可為您提供端到端的可見度、安全性和控制,以自動交付可信任版本。 可大規模擴展的混合 JFrog 平台開放、靈活,並與構成軟體供應鏈的所有成套技術和工具整合。 組織受益於對任何類型的發布和部署環境的完全可追溯性,包括機器學習模型、在邊緣運行的軟體以及在生產資料中心部署的軟體。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合,全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度,同時增強與客戶和利害關係人的信任。
Arnica
arnica.io
Arnica 是一個基於行為的 DevOps 軟體供應鏈安全平台。 Arnica 透過自動化日常安全操作並讓開發人員在不產生風險或影響速度的情況下擁有安全性,主動保護您的軟體供應鏈。
Lacework
lacework.com
Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台(CNAPP)。 Lacework 受到近 1,000 名全球創新者的信賴,可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來,Lacework 一直在完善單一雲端原生平台,以透過基於代理或無代理的方式攝取和理解盡可能多的數據,以提供最佳的安全性。然後,我們的統一平台使用這些資料來完成常見的雲端用例:狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場,並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術,客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報,Lacework 用戶的調查速度提高了 80%。
