# Ferramentas de Conformidade em Nuvem - Página 3 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* O software de conformidade em nuvem é usado para garantir padrões regulatórios e fornecer controles de conformidade para redes e infraestrutura em nuvem. Essas ferramentas ajudam a melhorar a visibilidade sobre cargas de trabalho em nuvem e fluxos de rede. Essas cargas de trabalho exigem conformidade contínua para proteção contra malware de servidor, ameaças a contêineres e intrusão de rede. As empresas usam software de conformidade em nuvem para garantir visibilidade contínua sobre seus ativos em nuvem e reduzir o risco de ameaças baseadas em nuvem. O software de conformidade em nuvem devidamente implementado garantirá que a postura de segurança de um negócio permaneça ideal em todos os momentos. Há uma sobreposição em relação à funcionalidade entre soluções de conformidade em nuvem e [plataformas de proteção de carga de trabalho em nuvem](https://www.g2.com/categories/cloud-workload-protection-platforms) em seu objetivo de proteger a infraestrutura em nuvem. Mas muitas plataformas de proteção de carga de trabalho em nuvem não fornecerão o mesmo nível de monitoramento contínuo e capacidades de auditoria de conformidade. Para se qualificar para inclusão na categoria de Conformidade em Nuvem, um produto deve: - Impor políticas de conformidade de segurança em nuvem - Avaliar o risco de segurança em nuvem e facilitar a auditoria de conformidade - Monitorar continuamente a infraestrutura em nuvem para riscos de segurança ## Category Overview **Total Products under this Category:** 151 ## Trust & Credibility Stats **Por que você pode confiar nos rankings de software do G2:** - 30 Analistas e Especialistas em Dados - 14,900+ Avaliações Autênticas - 151+ Produtos - Rankings Imparciais Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria. ## Best Software de Conformidade em Nuvem At A Glance - **Líder:** [Vanta](https://www.g2.com/pt/products/vanta/reviews) - **Melhor Desempenho:** [Scytale](https://www.g2.com/pt/products/scytale-g2/reviews) - **Mais Fácil de Usar:** [Scrut Automation](https://www.g2.com/pt/products/scrut-automation/reviews) - **Mais Tendência:** [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - **Melhor Software Gratuito:** [Sprinto](https://www.g2.com/pt/products/sprinto-inc/reviews) --- **Sponsored** ### Scrut Automation Scrut Automation é uma plataforma líder em automação de conformidade, projetada para empresas em rápido crescimento que buscam otimizar a segurança, risco e conformidade sem interromper as operações. Ela centraliza funções de conformidade, automatiza a coleta de evidências e simplifica auditorias, ajudando as equipes de segurança a reduzir os esforços de conformidade em até 80%. Scrut suporta mais de 60 frameworks prontos para uso, incluindo SOC 2, ISO 27001, GDPR, HIPAA e PCI-DSS, com a flexibilidade de adicionar frameworks personalizados para necessidades regulatórias únicas. Com mais de 100 integrações, Scrut se integra perfeitamente ao seu ecossistema de segurança e TI, automatizando a conformidade, eliminando o trabalho manual e melhorando a visibilidade de riscos. Junte-se a mais de 1700 líderes do setor que confiam na Scrut para uma conformidade e gestão de riscos simplificadas. Agende uma demonstração hoje. [Visitar o site da empresa](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1861&secure%5Bdisplayable_resource_id%5D=1861&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1861&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=167976&secure%5Bresource_id%5D=1861&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fcloud-compliance%3Fpage%3D3&secure%5Btoken%5D=0adbd8b674bdd668ec1a7649934af5bbba13f6b73a9bbbbb1922b7e8798a37de&secure%5Burl%5D=https%3A%2F%2Fwww.scrut.io%2Fbook-a-demo%3Futm_source%3Dg2%2Bads%26utm_medium%3Dg2%26utm_campaign%3Dg2%2Bclicks&secure%5Burl_type%5D=book_demo&secure%5Bvisitor_segment%5D=180) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [ProofPoint Secure Share Administration](https://www.g2.com/pt/products/proofpoint-secure-share-administration/reviews) Nós fornecemos as soluções de segurança e conformidade mais eficazes para responder a ataques cibernéticos em todos os canais, incluindo e-mail, web, a nuvem e mídias sociais. **Average Rating:** 4.4/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.6/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.7/10 (Category avg: 9.0/10) - **Auditoria:** 8.8/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Proofpoint](https://www.g2.com/pt/sellers/proofpoint) - **Ano de Fundação:** 2002 - **Localização da Sede:** Sunnyvale, CA - **Twitter:** @proofpoint (31,155 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/proofpoint (5,020 funcionários no LinkedIn®) - **Propriedade:** NASDAQ: PFPT **Reviewer Demographics:** - **Company Size:** 42% Empresa, 32% Pequena Empresa #### Pros & Cons **Pros:** - Configuração Fácil (1 reviews) - Ajuda da Equipe (1 reviews) **Cons:** - Melhorias Necessárias (1 reviews) ### 2. [Kion](https://www.g2.com/pt/products/kion/reviews) Kion oferece o FinOps+, uma abordagem que unifica governança automatizada, insights impulsionados por IA e além do gerenciamento de custos em nuvem pública em uma única plataforma. Com o FinOps+, as equipes podem eliminar proativamente o desperdício antes que ele aconteça, estender a visibilidade e otimização além da nuvem pública para SaaS, IA, licenciamento e nuvem privada, e aproveitar a IA para previsões mais inteligentes e decisões mais rápidas. O FinOps+ vai além de simplesmente rastrear custos -- ele acelera o valor, servindo como a ponte entre FinOps e excelência operacional para ajudar as organizações a fazer mais com menos, garantindo eficiência a longo prazo. A Kion atende a agências comerciais, de ensino superior e governamentais líderes. **Average Rating:** 4.6/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.0/10 (Category avg: 9.0/10) - **Auditoria:** 9.6/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Kion](https://www.g2.com/pt/sellers/kion) - **Localização da Sede:** Columbia, MD - **Twitter:** @kionsoftware (277 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/kionsoftware (67 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 37% Empresa, 37% Pequena Empresa ### 3. [ARMO Platform](https://www.g2.com/pt/products/armo-platform/reviews) A Plataforma ARMO é a única plataforma de segurança em nuvem, de código aberto, orientada por tempo de execução. É a única plataforma de segurança que minimiza continuamente a superfície de ataque em nuvem com base em insights de tempo de execução, enquanto detecta e responde ativamente a ciberataques com contexto de risco real. Usando um sensor de tempo de execução baseado em eBPF para registrar o comportamento de aplicativos e atividades relacionadas, a Plataforma ARMO permite que as equipes de DevOps, segurança e plataforma eliminem o ruído de segurança e passem de milhares de alertas irrelevantes para focar nas ameaças mais importantes e exploráveis. Isso permite que essas equipes mudem de gerenciar problemas de segurança hipotéticos para mitigar riscos reais e forneçam os meios para remediá-los. ARMO é uma empresa orientada por código aberto e a criadora do Kubescape, um projeto líder de segurança Kubernetes de código aberto, agora um projeto oficial da CNCF. **Average Rating:** 4.5/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.2/10 (Category avg: 9.0/10) - **Auditoria:** 8.3/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.9/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [ARMO](https://www.g2.com/pt/sellers/armo) - **Ano de Fundação:** 2019 - **Localização da Sede:** Tel Aviv, IL - **Twitter:** @armosec (3,094 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/armosec/ (88 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 59% Pequena Empresa, 36% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (20 reviews) - Segurança (19 reviews) - Recursos (16 reviews) - Detecção de Vulnerabilidades (12 reviews) - Segurança Abrangente (11 reviews) **Cons:** - Curva de Aprendizado (10 reviews) - Problemas de Integração (9 reviews) - Aprendizado Difícil (7 reviews) - Integrações Limitadas (6 reviews) - Recursos Faltantes (6 reviews) ### 4. [Check Point Security Compliance](https://www.g2.com/pt/products/check-point-security-compliance/reviews) Seu Consultor de Confiança Automatizado **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.7/10 (Category avg: 9.0/10) - **Auditoria:** 9.7/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.5/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Check Point Software Technologies](https://www.g2.com/pt/sellers/check-point-software-technologies) - **Ano de Fundação:** 1993 - **Localização da Sede:** Redwood City, CA - **Twitter:** @CheckPointSW (70,998 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 funcionários no LinkedIn®) - **Propriedade:** NASDAQ:CHKP **Reviewer Demographics:** - **Company Size:** 82% Empresa, 18% Médio Porte #### Pros & Cons **Pros:** - Conformidade (1 reviews) - Suporte ao Cliente (1 reviews) - Facilidade de Uso (1 reviews) - Útil (1 reviews) - Segurança (1 reviews) ### 5. [Carbide](https://www.g2.com/pt/products/carbide/reviews) Carbide é uma plataforma de gestão de segurança da informação e privacidade projetada para ajudar empresas em rápido crescimento a desenvolver e manter uma postura de segurança robusta. Aproveite o monitoramento contínuo em nuvem do Carbide, o treinamento de conscientização em segurança na plataforma através da Carbide Academy, e mais de 100 integrações técnicas para economizar tempo e recursos enquanto você coleta evidências e atende aos controles e requisitos de estruturas de segurança para passar em auditorias de segurança. Ao contrário das soluções de conformidade "estilo checklist", a nossa é baseada em melhores práticas universais para permitir que os clientes criem, implementem e comprovem seu compromisso com a segurança, continuamente, com as estruturas de segurança suportadas pelo Carbide: SOC 2, ISO, 27001, NIST 800-53, NIST 800-171, FedRAMP, HIPAA e mais. Ao facilitar a incorporação de segurança e privacidade no DNA da sua organização, o Carbide pode ajudar a afiar sua vantagem competitiva e acelerar a trajetória de crescimento da sua empresa. **Average Rating:** 4.6/5.0 **Total Reviews:** 86 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.1/10 (Category avg: 9.0/10) - **Auditoria:** 9.3/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.9/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Carbide](https://www.g2.com/pt/sellers/carbide) - **Ano de Fundação:** 2016 - **Localização da Sede:** Sydney, CA - **Twitter:** @Securicyapp (514 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/carbidesecure/ (31 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 79% Pequena Empresa, 19% Médio Porte #### Pros & Cons **Pros:** - Suporte ao Cliente (6 reviews) - Facilidade de Uso (6 reviews) - Útil (6 reviews) - Orientação (5 reviews) - Segurança (5 reviews) **Cons:** - Integrações Limitadas (4 reviews) - Coleta de Evidências (3 reviews) - Caro (2 reviews) - Problemas de Integração (2 reviews) - Personalização Limitada (2 reviews) ### 6. [Horangi Warden](https://www.g2.com/pt/products/horangi-warden/reviews) Warden é uma solução de Gerenciamento de Postura de Segurança na Nuvem (CSPM) que ajuda organizações que utilizam infraestrutura AWS, GCP, Ali Cloud, Huawei ou Azure a configurar sua infraestrutura de acordo com padrões de conformidade reconhecidos globalmente, sem exigir qualquer expertise em nuvem. Reduza em 70% o número de funcionários necessários para contratar uma equipe de segurança na nuvem para realizar verificações manuais, identificando e mapeando automaticamente as configurações de infraestrutura para padrões de conformidade como MAS TRM, OJK, SOC 2, GDPR, ou suas necessidades de conformidade personalizadas, em uma configuração sem código de 10 minutos. **Average Rating:** 4.4/5.0 **Total Reviews:** 52 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.0/10 (Category avg: 9.0/10) - **Auditoria:** 8.7/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.4/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Horangi](https://www.g2.com/pt/sellers/horangi) - **Ano de Fundação:** 2016 - **Localização da Sede:** Singapore, Singapore - **Twitter:** @horangi (13 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/horangi/ (41 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros - **Company Size:** 43% Pequena Empresa, 32% Médio Porte ### 7. [Sonrai Security](https://www.g2.com/pt/products/sonrai-security/reviews) A Sonrai Security é um provedor líder de soluções de gerenciamento de acesso privilegiado em nuvem. Com a missão de capacitar empresas de todos os tamanhos a inovar de forma segura e confiante, a Sonrai Security oferece segurança de identidade, acesso e privilégios para empresas que operam nas plataformas AWS, Azure e Google Cloud. A empresa é renomada por ser pioneira no Firewall de Permissões em Nuvem, permitindo o menor privilégio com um clique enquanto apoia as necessidades de acesso dos desenvolvedores sem interrupção. Confiada por equipes de Operações em Nuvem, Desenvolvimento e Segurança em empresas líderes de diversos setores, a Sonrai Security está comprometida em impulsionar a inovação e a excelência em segurança na nuvem. O Firewall de Permissões em Nuvem da Sonrai, a principal solução PAM em nuvem, controla o acesso à nuvem, reduz a superfície de ataque privilegiada e automatiza o menor privilégio, tudo isso sem impedir o DevOps. O Firewall de Permissões em Nuvem usa inteligência de permissões privilegiadas e monitoramento de uso para determinar quem precisa de quais permissões na sua nuvem. Em seguida, com um clique, elimina todos os privilégios sensíveis não utilizados em todo o seu patrimônio multi-nuvem. Acesso just-in-time e exceções são concedidos a funções conforme novas necessidades surgem, para que o desenvolvimento continue sem interrupções. As equipes de SecOps gastam 97% menos tempo alcançando o menor privilégio e reduzem a superfície de ataque em 92%. **Average Rating:** 4.5/5.0 **Total Reviews:** 26 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.0/10 (Category avg: 9.0/10) - **Auditoria:** 9.2/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.9/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Sonrai Security](https://www.g2.com/pt/sellers/sonrai-security) - **Ano de Fundação:** 2017 - **Localização da Sede:** New York, US - **Página do LinkedIn®:** https://www.linkedin.com/company/sonrai-security (64 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 42% Médio Porte, 38% Empresa #### Pros & Cons **Pros:** - Segurança na Nuvem (12 reviews) - Segurança (12 reviews) - Gestão de Nuvem (10 reviews) - Facilidade de Uso (9 reviews) - Tecnologia em Nuvem (8 reviews) **Cons:** - Complexidade (3 reviews) - Caro (3 reviews) - Limitações de Recursos (3 reviews) - Melhoria Necessária (3 reviews) - Personalização Limitada (3 reviews) ### 8. [Progress Chef](https://www.g2.com/pt/products/progress-chef/reviews) O portfólio Progress Chef consiste em múltiplos produtos integrados. Ele oferece um conjunto de capacidades que proporcionam às organizações a flexibilidade para apoiar diferentes casos de uso. Todas essas capacidades são baseadas em um conjunto confiável de ferramentas enraizadas em código aberto, começando com a capacidade de configurar, implantar e gerenciar todos os aspectos de uma pilha de tecnologia, bem como a capacidade de garantir e apoiar a conformidade em toda a frota de ativos. O portfólio Chef inclui gerenciamento de configuração/infraestrutura, entrega de aplicativos (incluindo suporte de borda e gerenciamento de dispositivos, bem como suporte para segurança e conformidade), todos os quais são apoiados por um único painel de controle para visibilidade e controle de toda a frota. **Average Rating:** 4.2/5.0 **Total Reviews:** 102 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.7/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.2/10 (Category avg: 9.0/10) - **Auditoria:** 8.1/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.2/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Progress Software](https://www.g2.com/pt/sellers/progress-software) - **Website da Empresa:** https://www.progress.com/ - **Ano de Fundação:** 1981 - **Localização da Sede:** Burlington, MA. - **Twitter:** @ProgressSW (48,845 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/progress-software/ (4,205 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de DevOps - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 41% Médio Porte, 39% Empresa ### 9. [Qualys VMDR](https://www.g2.com/pt/products/qualys-vmdr/reviews) Qualys VMDR é uma solução de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ela oferece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas acionáveis para reduzir o risco. Também oferece às equipes de cibersegurança e TI uma plataforma compartilhada para colaborar, e o poder de alinhar rapidamente e automatizar fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções ITSM, como o ServiceNow. **Average Rating:** 4.4/5.0 **Total Reviews:** 164 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.6/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 7.5/10 (Category avg: 9.0/10) - **Auditoria:** 7.7/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.0/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Qualys](https://www.g2.com/pt/sellers/qualys) - **Ano de Fundação:** 1999 - **Localização da Sede:** Foster City, CA - **Twitter:** @qualys (34,191 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/8561/ (3,564 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Segurança - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores - **Company Size:** 51% Empresa, 28% Médio Porte #### Pros & Cons **Pros:** - Suporte ao Cliente (2 reviews) - Recursos (2 reviews) - Detecção de Vulnerabilidades (2 reviews) - Identificação de Vulnerabilidades (2 reviews) - Sistema de Alerta (1 reviews) **Cons:** - Complexidade (2 reviews) - Relatórios Complexos (1 reviews) - Configuração Complexa (1 reviews) - Aprendizado Difícil (1 reviews) - Complexidade de Recursos (1 reviews) ### 10. [ScalePad ControlMap](https://www.g2.com/pt/products/scalepad-controlmap/reviews) Construído para MSPs, o ControlMap é uma plataforma de automação de conformidade em cibersegurança projetada para acelerar a jornada de conformidade para mais de 50 frameworks e padrões. Com ferramentas prontas para uso, automação e modelos, o ControlMap permite que MSPs ofereçam Conformidade como Serviço (CaaS), aumentando as fontes de receita e garantindo que os clientes estejam em conformidade em indústrias altamente regulamentadas. Projetado para escalar, o ControlMap fornece uma solução multi-inquilino que ajuda os MSPs a se tornarem o especialista em conformidade que seus clientes precisam - sem precisar fazer um único curso de cibersegurança. Desde relatórios robustos e modelos de políticas até mais de 40 integrações suportadas, alcançar a conformidade é acessível e sem atritos. Proporcionando aos MSPs a capacidade de construir e gerenciar um programa de conformidade em cibersegurança, o ControlMap simplifica a conformidade desde o início até a auditoria e além. Diga "adeus" a planilhas e documentos intermináveis com uma solução SaaS que simplifica as complexidades de alcançar e manter SOC 2, CMMC, Salvaguardas FTC, NIST CSF 2.0, Controles CIS, e muitos outros padrões. Veja como o ControlMap pode ajudar em www.scalepad.com/control-map **Average Rating:** 4.6/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.1/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 6.7/10 (Category avg: 9.0/10) - **Auditoria:** 6.7/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.8/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [ScalePad](https://www.g2.com/pt/sellers/scalepad) - **Website da Empresa:** https://www.scalepad.com/ - **Ano de Fundação:** 2015 - **Localização da Sede:** Vancouver, BC - **Twitter:** @GoScalePad (985 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/scalepad/ (254 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 58% Médio Porte, 33% Pequena Empresa #### Pros & Cons **Pros:** - Facilidade de Uso (3 reviews) - Integrações (3 reviews) - Gestão de Conformidade (2 reviews) - Usabilidade do Painel (2 reviews) - Coleta de Evidências (2 reviews) **Cons:** - Configuração Complexa (2 reviews) - Curva de Aprendizado (2 reviews) - Problemas de Acesso (1 reviews) - Gestão de Acesso (1 reviews) - Implementação Complexa (1 reviews) ### 11. [Trustero](https://www.g2.com/pt/products/trustero/reviews) Trustero AI é um sistema de IA Multi-Agente para Governança, Risco e Conformidade (GRC). Trustero AI completa tarefas repetitivas e mundanas de GRC, como coletar evidências, mapear controles para estruturas regulatórias e manter a conformidade contínua. Ele é projetado para que todas as equipes da organização definam e mantenham suas responsabilidades de risco e conformidade. Trustero opera usando uma arquitetura de IA multi-agente, onde agentes especializados cooperam para realizar funções distintas ao longo do ciclo de vida do GRC. Por exemplo, agentes coletam continuamente evidências de sistemas integrados, mapeiam essas evidências para controles e estruturas relevantes e validam sua precisão em tempo real. Isso cria uma visão continuamente atualizada do estado de conformidade atual da organização. Ao contrário das ferramentas tradicionais de GRC que dependem de uploads manuais e revisões periódicas de auditores, o Trustero suporta monitoramento contínuo de controles e validação contínua de evidências. Isso permite que as organizações passem de uma conformidade pontual para um modelo mais dinâmico, onde a eficácia dos controles e a postura de risco podem ser avaliadas continuamente. Como resultado, as equipes podem identificar lacunas mais cedo, reduzir o tempo de preparação para auditorias e manter uma documentação mais consistente. Trustero AI é usado por organizações que buscam melhorar a eficiência e a confiabilidade de seu programa de GRC, enquanto reduzem processos manuais e fluxos de trabalho fragmentados. As principais capacidades incluem: Avaliar controles usando procedimentos de teste em linguagem natural Avaliar continuamente controles e acompanhar o desempenho ao longo do tempo Coletar continuamente evidências de infraestrutura em nuvem, aplicativos SaaS, unidades compartilhadas, sistemas internos e ferramentas de GRC Mapeamento automatizado de evidências para controles de qualquer regulamentação e para qualquer estrutura de conformidade Avaliar o design de políticas e controles em relação a qualquer regulamentação e qualquer estrutura de conformidade Conduzir tarefas de GRC, como revisões de acesso de usuários Criar playbooks de IA personalizados para repetir tarefas comuns de GRC Responder a qualquer pergunta de operação de negócios Funciona com ferramentas de GRC existentes ou como um sistema de GRC autônomo **Average Rating:** 4.9/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.9/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.2/10 (Category avg: 9.0/10) - **Auditoria:** 8.3/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Trustero](https://www.g2.com/pt/sellers/trustero) - **Website da Empresa:** https://trustero.com/ - **Ano de Fundação:** 2020 - **Localização da Sede:** Palo Alto, US - **Twitter:** @gotrustero (37 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/trustero/ (17 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 72% Pequena Empresa, 28% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (7 reviews) - Automação (6 reviews) - Conformidade (5 reviews) - Útil (4 reviews) - Integrações (4 reviews) **Cons:** - Melhorias Necessárias (2 reviews) - Modelos Limitados (2 reviews) - Bugs de Software (2 reviews) - Gestão de Documentos (1 reviews) - Falta de Orientação (1 reviews) ### 12. [Runecast](https://www.g2.com/pt/products/runecast/reviews) Runecast é uma plataforma empresarial CNAPP que economiza tempo e recursos das suas equipes de Segurança e Operações, permitindo uma abordagem proativa para ITOM, CSPM e conformidade. Ajuda a remediar proativamente vulnerabilidades para conformidade contínua, seja on-premises, na nuvem ou em contêineres. Ao usar proativamente nossa varredura sem agente em tempo real, os administradores descobrem riscos potenciais e soluções de remediação antes que quaisquer problemas possam se desenvolver em uma grande interrupção. A AI-RAIKA da Runecast aproveita as capacidades avançadas de processamento de linguagem natural (NLP) para interpretar uma vasta quantidade de informações e fornecer auditorias automatizadas para padrões de conformidade de segurança, vulnerabilidades (como KEVs, CVEs ou VMSAs) e melhores práticas de fornecedores de tecnologia. A plataforma foi reconhecida com o Prêmio de Inovação de Novo Produto Europeu 2023 da Frost & Sullivan na indústria CNAPP por seu forte desempenho geral e compromisso com a experiência do usuário. Runecast ajuda as equipes com uma transição mais simples para a nuvem, permitindo que os administradores compreendam totalmente seus ambientes híbridos e a Gestão de Postura de Segurança na Nuvem (CSPM) e a Gestão de Postura de Segurança em Kubernetes (KSPM). Operando com segurança on-premises, fornece insights sobre o que está acontecendo tanto na nuvem quanto no local. À medida que Runecast ajuda as equipes a estabilizar a disponibilidade e garantir a conformidade de segurança, também contribui para um maior ROI para investimentos existentes e futuros com AWS, Azure, Kubernetes e VMware. Opera totalmente on-prem para analisar seu ambiente de nuvem híbrida, para que seus dados permaneçam seguros no local. Para fornecer segurança adicional, Runecast apresenta um mecanismo de regras personalizável e transparente. Gerenciamento de Vulnerabilidades Varredura automatizada regular, recomendações, remediação e a capacidade de configurar políticas de gerenciamento de vulnerabilidades são apenas alguns dos requisitos que muitas empresas têm. A plataforma Runecast é constantemente atualizada para detectar as últimas vulnerabilidades para todas as tecnologias suportadas. Segurança de Contêineres Runecast verifica imagens de contêineres em busca de vulnerabilidades conhecidas e configurações incorretas, e também pode detectar problemas de tempo de execução, como portas expostas e processos em execução. Também fornece uma API pública que pode ser usada em sua plataforma CI/CD para analisar as imagens de contêineres e verificar se são vulneráveis ou não a vulnerabilidades conhecidas, antes de implantá-las em produção. Conformidade com Padrões de Segurança Runecast oferece auditorias automatizadas contra diretrizes de fortalecimento de segurança e padrões comuns da indústria, como CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard. Melhores Práticas de Fornecedores para Fortalecimento de Segurança Runecast monitora continuamente seu ambiente complexo, relatando violações e fornecendo recomendações contra Melhores Práticas de Fornecedores. Mantém um banco de dados com Melhores Práticas das últimas AWS, Azure, Kubernetes, GCP, VMware e sistemas operacionais Windows e Linux. Analisa seu ambiente para detectar quaisquer problemas de configuração em relação às Melhores Práticas de Fornecedores. Isso fornece insights valiosos para melhorar a estabilidade e segurança de sua infraestrutura. Cofre de Configuração Acompanha sua configuração para ajudar a prevenir desvios. Relata toda a sua configuração e fornece a capacidade de comparar suas configurações ao longo do tempo. Compatibilidade de Hardware e Simulações de Atualização Runecast automatizou o processo de validação da conformidade de hardware de hosts e clusters em relação a uma versão ESXi selecionada, garantindo conformidade com o Guia de Compatibilidade VMware (VCG) e a Lista de Compatibilidade de Hardware vSAN (vSAN HCL). A plataforma com inteligência artificial realiza uma análise rápida e automatizada usando o HCL mais recente para seus servidores, dispositivos de E/S e controladores vSAN. Para o planejamento de atualizações, os administradores podem ver os resultados de múltiplos cenários de simulação de atualização HCL em segundos, e os resultados são apresentados de forma abrangente com detalhes sobre qualquer não conformidade e como resolvê-la. Valida seu hardware, drivers e firmware em relação às versões atuais e futuras do ESXi para um planejamento de atualização mais rápido. Scripts de Remediação Um número crescente de descobertas no Runecast oferece ações de remediação – permitindo que você baixe o script personalizado para realizar a reconfiguração. Algumas regras oferecem mais de uma opção de remediação, por exemplo, PowerCLI e Ansible. SISTEMAS SUPORTADOS: AWS, Azure GCP, Kubernetes (1.20 e acima), VMware (VMware vSphere, NSX-V, NSX-T, VMware Horizon, VMware Cloud Director, AP HANA para VMware, VMware em Nutanix, Pure Storage), Windows (Microsoft Windows) e Linux OS (RHEL 8, CentOS 7). PADRÕES DE SEGURANÇA: CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard. INTEGRAÇÕES: Jira, ServiceNow, vSphere Client Plugin, OpenID Connect, REST API, HPE Ezmeral. FERRAMENTAS DE REMEDIAÇÃO: Ansible (VMware), PowerCLI (VMware), AWS CLI (AWS), AWS Tools for PowerShell (AWS), GCP CLI. **Average Rating:** 4.8/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.8/10 (Category avg: 9.0/10) - **Auditoria:** 9.2/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.1/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Runecast Solutions](https://www.g2.com/pt/sellers/runecast-solutions) - **Ano de Fundação:** 2014 - **Localização da Sede:** London, London - **Twitter:** @Runecast (1,101 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/5226278 (14 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 48% Empresa, 24% Médio Porte ### 13. [Tripwire Enterprise](https://www.g2.com/pt/products/tripwire-enterprise/reviews) Tripwire Enterprise é uma solução comprovada de gerenciamento de integridade que oferece segurança superior e conformidade contínua. Ao combinar capacidades de monitoramento de integridade de arquivos (FIM) e gerenciamento de confirmação de segurança (SCM), o Tripwire Enterprise ajuda a identificar com precisão configurações de segurança incorretas e indicadores de comprometimento antes que seja tarde demais. Obtenha visibilidade incomparável em seu ecossistema com insights detalhados sobre o estado atual e o histórico de cada ativo monitorado. Tripwire Enterprise ajuda a atender às necessidades de conformidade (como PCI DSS, HIPAA, SOX, etc.) e vai além do FIM e SCM básicos para aumentar a segurança do seu ambiente. Uma Parte Chave da Fortra (a nova face da HelpSystems) Tripwire tem orgulho de fazer parte do portfólio abrangente de cibersegurança da Fortra. Fortra simplifica o complexo cenário de cibersegurança atual ao reunir produtos complementares para resolver problemas de maneiras inovadoras. Essas soluções integradas e escaláveis abordam os desafios em rápida mudança que você enfrenta ao proteger sua organização. Com a ajuda da poderosa proteção do Tripwire Enterprise e outros, a Fortra é sua aliada incansável, aqui para você em cada passo da sua jornada de cibersegurança. **Average Rating:** 3.9/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.1/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.3/10 (Category avg: 9.0/10) - **Auditoria:** 10.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Fortra](https://www.g2.com/pt/sellers/fortra) - **Ano de Fundação:** 1982 - **Localização da Sede:** Eden Prairie, Minnesota - **Twitter:** @fortraofficial (2,763 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/fortra (1,738 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Bancário - **Company Size:** 65% Empresa, 32% Médio Porte ### 14. [Caveonix Cloud](https://www.g2.com/pt/products/caveonix-cloud/reviews) Caveonix é uma plataforma de gerenciamento de riscos digitais verdadeiramente inovadora, projetada para governar os ativos de uma empresa em ambientes híbridos e multi-nuvem. Estamos capacitando as empresas a automatizar e proteger suas operações, proporcionando às equipes visibilidade consciente das aplicações e capacitando os líderes seniores a tomarem as decisões necessárias a partir de uma fonte de dados confiável. Com uma solução de gerenciamento de conformidade e auditoria fácil de usar e segurança e proteção contínuas, Caveonix é sua única fonte de verdade que ajuda a governar sua transformação digital. **Average Rating:** 3.9/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 7.6/10 (Category avg: 9.0/10) - **Auditoria:** 7.1/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 7.6/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Caveonix](https://www.g2.com/pt/sellers/caveonix) - **Ano de Fundação:** 2017 - **Localização da Sede:** Falls Church, Virginia - **Twitter:** @caveonix (69 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/caveonix/ (70 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 40% Médio Porte, 40% Pequena Empresa ### 15. [CloudCheckr CMx](https://www.g2.com/pt/products/cloudcheckr-cmx/reviews) A Plataforma de Gerenciamento de Nuvem CloudCheckr (CMP) oferece uma visão unificada para ajudar empresas modernas a gerenciar e otimizar sua nuvem pública. Equipes de DevOps, SecOps e FinOps de centenas de empresas globais e provedores de serviços confiam no CloudCheckr para gerenciar seus investimentos em Azure, AWS e Google Cloud, para que possam rapidamente otimizar gastos, eliminar desperdícios e melhorar a segurança e conformidade ao longo de sua jornada na nuvem. CloudCheckr permite que os usuários economizem dinheiro, tempo e esforço para aumentar a eficiência operacional com ações automatizadas para sua nuvem. Gerencie suas despesas com alocação de custos, otimização de gastos, faturamento e reembolsos. Use relatórios personalizados e alertas para garantir governança e responsabilidade à medida que seus ambientes escalam. O CloudCheckr CMP fornece visibilidade total em toda a sua infraestrutura de nuvem e permite proteção para monitoramento de estado e atividade, transformando insights em ações enquanto atende às exigências de conformidade. Gerencie seus ativos com painéis de controle entre contas que fornecem relatórios sofisticados para inventário em toda a empresa com base em tags, geografia, função e mais para otimizar proativamente as cargas de trabalho. Revise o resumo e as estatísticas detalhadas de uso para recursos em AWS, Azure e Google Cloud, oferecendo inteligência acionável para dimensionar e escalar serviços de forma eficiente. **Average Rating:** 4.0/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 6.7/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.9/10 (Category avg: 9.0/10) - **Auditoria:** 8.8/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [CloudCheckr](https://www.g2.com/pt/sellers/cloudcheckr) - **Ano de Fundação:** 2011 - **Localização da Sede:** Rochester, NY - **Twitter:** @cloudcheckr (2,121 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/cloudcheckr/ (33 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 50% Pequena Empresa, 42% Médio Porte #### Pros & Cons **Pros:** - Soluções Completas (1 reviews) - Sucesso do Cliente (1 reviews) - Suporte ao Cliente (1 reviews) - Documentação (1 reviews) - Facilidade de Uso (1 reviews) **Cons:** - Gestão de Custos (1 reviews) - Caro (1 reviews) - Melhoria Necessária (1 reviews) - Opções Limitadas (1 reviews) - Recursos Faltantes (1 reviews) ### 16. [Cloud Compliance for Salesforce](https://www.g2.com/pt/products/cloud-compliance-for-salesforce/reviews) Construa a confiança do cliente mantendo seus dados seguros e seus processos em conformidade com as regulamentações de privacidade de dados GDPR, CCPA, LGPD e HIPAA. ✔ Automação de Direitos de Privacidade Automatize a Portabilidade de Dados, Direito ao Esquecimento (RTBF), desidentificação e outras Solicitações de Acesso do Titular (SAR). Nosso aplicativo permite autoatendimento e automatiza todas as atividades relacionadas aos direitos de privacidade. ✔ Minimização e Retenção de Dados Limite a exposição a violações reduzindo sua pegada de dados. Dados antigos aumentam o impacto de violações e o custo de armazenamento. Nosso aplicativo automatiza a anonimização/obfuscação e exclusão de dados de acordo com as políticas de retenção. ✔ Máscara de Dados de Sandbox Proteja sua organização e mascare/apague dados sensíveis de seus sandboxes. Nosso aplicativo mitiga o risco de violação de dados com um processo DevOps/CI/CD automatizado e consistente. ✔ Gestão de Consentimento Resolva a fragmentação de consentimento com um repositório de consentimento e preferências de comunicação em toda a empresa. Nosso aplicativo integra-se com Marketing Cloud, Pardot, Marketo e outros. ✔ Descoberta de Dados Pessoais Crie um Inventário de Dados Pessoais e conduza Avaliações de Impacto sobre a Proteção de Dados (DPIA). ✔ Gestão de Políticas e Avisos Promova transparência e prontidão para auditorias em suas divulgações de privacidade. Ferramenta valiosa de conformidade com o GDPR. - Lucia T, Vera Solutions Uma excelente ferramenta para o CCPA. - Sachin K, Slalom Estávamos procurando uma utilidade de RTBF/Portabilidade de um toque. Recomendo altamente este produto para uma solução rápida/fácil. - Andrew M, ClearChoice **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.9/10 (Category avg: 9.0/10) - **Auditoria:** 8.6/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.8/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Cloud Compliance](https://www.g2.com/pt/sellers/cloud-compliance-ea3db68a-ee7d-4785-9bef-15ae06ebb092) - **Ano de Fundação:** 2018 - **Localização da Sede:** Chicago, IL - **Página do LinkedIn®:** https://www.linkedin.com/company/cloudcompliance-app/ (30 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 57% Médio Porte, 33% Empresa ### 17. [Stacklet Platform](https://www.g2.com/pt/products/stacklet-platform/reviews) A Stacklet Platform é uma solução de Governança como Código que acelera a adoção da nuvem com diretrizes inteligentes e insights acionáveis para segurança, conformidade, custo e operações. A plataforma Stacklet capacita as equipes de engenharia de nuvem e segurança a codificar, automatizar, visualizar e colaborar em políticas em uma linguagem declarativa padrão e fácil de usar. A Stacklet Platform estende o projeto de código aberto Cloud Custodian com capacidades de gerenciamento inteligente, incluindo insights de governança, inventário de ativos em tempo real, pacotes de políticas prontos para uso e comunicações avançadas para ajudar as empresas a inovar de forma segura e eficiente na nuvem em grande escala. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 7.8/10 (Category avg: 9.0/10) - **Auditoria:** 8.3/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Stacklet](https://www.g2.com/pt/sellers/stacklet) - **Website da Empresa:** https://stacklet.io - **Localização da Sede:** Everywhere, OO - **Twitter:** @stackletio (347 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/stacklet/ (38 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 55% Empresa, 36% Médio Porte #### Pros & Cons **Pros:** - Gestão Centralizada (1 reviews) - Serviços de Nuvem (1 reviews) - Usabilidade do Painel (1 reviews) - Centralização de Dados (1 reviews) - Facilidade de Uso (1 reviews) **Cons:** - Informação Insuficiente (1 reviews) - Recursos Faltantes (1 reviews) ### 18. [CloudWize](https://www.g2.com/pt/products/cloudwize-cloudwize/reviews) CloudWize é um Centro de Excelência em Segurança na Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o design da arquitetura até o tempo de execução. CloudWize aplica regulamentos de nuvem com mais de 1.000 regras em execução contínua, escaneia suas vulnerabilidades na nuvem e as corrige automaticamente. Com nosso motor de gráfico de investigação único, você pode detectar e corrigir problemas na nuvem em minutos em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo web em caixa preta, IAM (gerenciamento de acesso de identidade) evoluído, escaneamento de risco IaC (infraestrutura como código), Gerenciamento de Postura de Segurança de Dados e mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE) **Average Rating:** 4.7/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 10.0/10 (Category avg: 9.0/10) - **Auditoria:** 9.2/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 9.2/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [CloudWize](https://www.g2.com/pt/sellers/cloudwize) - **Ano de Fundação:** 2019 - **Localização da Sede:** Netanya, IL - **Twitter:** @cloud_wize (94 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/cloudwize-io/about (5 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Pequena Empresa, 33% Médio Porte #### Pros & Cons **Pros:** - Segurança (7 reviews) - Facilidade de Uso (6 reviews) - Integração em Nuvem (5 reviews) - Gestão de Nuvem (5 reviews) - Serviços de Nuvem (5 reviews) **Cons:** - Implementação Complexa (1 reviews) - Configuração Complexa (1 reviews) - Dificuldade de Personalização (1 reviews) - Navegação Difícil (1 reviews) - Personalização Excessiva (1 reviews) ### 19. [Cypago](https://www.g2.com/pt/products/cypago/reviews) A revolucionária Plataforma de Automação Cypago Cyber GRC (CGA) combina a força da arquitetura SaaS e motores de correlação avançados, GenAI e automação baseada em NLP com uma experiência de usuário intuitiva, oferecendo cobertura completa em todos os frameworks de segurança e ambientes de TI. A plataforma permite que as organizações aumentem a maturidade em segurança e GRC por meio de fluxos de trabalho simplificados e multifuncionais, esforços manuais reduzidos e custos mais baixos, tudo isso enquanto reforça a confiança com seus clientes e partes interessadas. **Average Rating:** 4.6/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 10.0/10 (Category avg: 9.0/10) - **Auditoria:** 10.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 9.0/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Cypago ](https://www.g2.com/pt/sellers/cypago) - **Ano de Fundação:** 2020 - **Localização da Sede:** Tel Aviv, Israel - **Página do LinkedIn®:** https://www.linkedin.com/company/cypago/ (24 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador - **Company Size:** 71% Pequena Empresa, 21% Médio Porte #### Pros & Cons **Pros:** - Conformidade (2 reviews) - Integrações (2 reviews) - Segurança (2 reviews) - Gestão de Conformidade (1 reviews) - Visão Geral Abrangente (1 reviews) **Cons:** - Integração em Nuvem (1 reviews) - Problemas de Integração (1 reviews) - Integrações Limitadas (1 reviews) ### 20. [BMC Helix Cloud Security](https://www.g2.com/pt/products/bmc-helix-cloud-security/reviews) BMC Helix Cloud Security automatiza verificações de segurança de configuração em nuvem e remediação - sem necessidade de codificação! - para que os serviços IaaS e PaaS que seus stakeholders utilizam sejam configurados de forma segura, consistente e com uma trilha de auditoria. A remediação automatizada e pronta para uso elimina gargalos de mão de obra para fechar rapidamente as lacunas de segurança. A integração em loop fechado com a gestão de incidentes e mudanças mantém tudo funcionando sem problemas, enquanto permite que as equipes scrum gerenciem facilmente sua postura de segurança dentro dos limites de governança. Com conteúdo extenso, você pode começar a proteger sua presença na nuvem em apenas 5 minutos. **Average Rating:** 4.5/5.0 **Total Reviews:** 9 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 7.5/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.0/10 (Category avg: 9.0/10) - **Auditoria:** 9.2/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.8/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [BMC Helix](https://www.g2.com/pt/sellers/bmc-helix) - **Ano de Fundação:** 2025 - **Localização da Sede:** N/A - **Página do LinkedIn®:** https://www.linkedin.com/company/bmchelix/ (1,083 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Pequena Empresa, 40% Médio Porte ### 21. [Mycroft](https://www.g2.com/pt/products/mycroft/reviews) Mycroft é uma plataforma moderna de automação de conformidade, segurança e risco, construída por profissionais de cibersegurança. Projetada para simplificar frameworks como SOC 2, ISO 27001, HIPAA e GDPR. Mycroft se integra diretamente com seu conjunto de tecnologias, automatiza a coleta de evidências, gera documentação pronta para auditoria e simplifica o teste de controles. Ao contrário das ferramentas tradicionais de GRC ou planilhas, Mycroft ajuda empresas em rápido crescimento a operacionalizar a confiança e escalar um programa proativo de risco empresarial, sem contratar mais funcionários ou depender de consultores. **Average Rating:** 5.0/5.0 **Total Reviews:** 20 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 10.0/10 (Category avg: 9.0/10) - **Auditoria:** 10.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 10.0/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Mycroft](https://www.g2.com/pt/sellers/mycroft) - **Ano de Fundação:** 2024 - **Localização da Sede:** Toronto, CA - **Página do LinkedIn®:** https://www.linkedin.com/company/mycroft-tech/ (32 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 90% Pequena Empresa, 10% Médio Porte #### Pros & Cons **Pros:** - Automação (4 reviews) - Conformidade (4 reviews) - Segurança (4 reviews) - Facilidade de Uso (3 reviews) - Útil (3 reviews) **Cons:** - Caro (1 reviews) - Questões de Preços (1 reviews) ### 22. [NX1](https://www.g2.com/pt/products/nx1/reviews) Sobre; Citadel é uma solução de Software como Serviço (SaaS) para gerenciar sua infraestrutura de nuvem Amazon Web Services (AWS). Ele está dentro da sua conta AWS e é adquirido por meio de um contrato de licença SaaS mensal, sem limites para ambientes ou usuários. Como funciona; Ele se integra facilmente às contas existentes para determinar rapidamente sua postura de segurança AWS e oferece auto-remediação para não conformidade. Alternativamente, você também pode configurar um ambiente totalmente novo, provisionando uma infraestrutura AWS de classe mundial com os mais altos controles de segurança AWS desde o primeiro dia usando o Citadel também. Módulos de conformidade nativos, fornecidos prontos para uso - sem custo adicional, oferecem monitoramento contínuo de controle e a capacidade de remediar quando surgir não conformidade. **Average Rating:** 4.8/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 10.0/10 (Category avg: 9.0/10) - **Auditoria:** 10.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 10.0/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Citadel One](https://www.g2.com/pt/sellers/citadel-one) - **Ano de Fundação:** 2021 - **Localização da Sede:** Sydney, New South Wales - **Twitter:** @runcitadel (4,782 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 80% Pequena Empresa, 20% Médio Porte ### 23. [Akku](https://www.g2.com/pt/products/akku/reviews) Akku é uma solução de Gerenciamento de Identidade e Acesso (IAM) que vem repleta de recursos, incluindo login único, aplicação de políticas de senha, restrições baseadas em IP e dispositivo, autenticação multifator e filtragem do YouTube. Ela fornece às empresas controle total sobre o acesso a dados e privacidade na nuvem, garantindo que permaneçam em conformidade com os padrões estatutários da indústria. Akku também oferece um serviço de suporte dedicado para implantação, sem a necessidade de um integrador de sistema de terceiros, juntamente com suporte 24 horas para operações, manutenção e resolução de problemas. Com isso, Akku possibilita a integração perfeita de aplicações legadas locais com o ambiente de nuvem de uma empresa. **Average Rating:** 4.5/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 8.3/10 (Category avg: 9.0/10) - **Auditoria:** 8.3/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 8.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [CloudNow Technologies](https://www.g2.com/pt/sellers/cloudnow-technologies) - **Ano de Fundação:** 2014 - **Localização da Sede:** Rock Hill, South Carolina - **Twitter:** @CloudNowTech (293 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/cloudnow-technologies/ (94 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Médio Porte, 40% Pequena Empresa ### 24. [DSALTA](https://www.g2.com/pt/products/dsalta/reviews) DSALTA é uma plataforma de conformidade moderna e abrangente, projetada para simplificar e acelerar a certificação em padrões globais. Além de SOC 2 e ISO 27001, também oferecemos suporte a GDPR, HIPAA, PCI DSS e mais. Coleta automatizada de evidências, monitoramento 24/7, gestão de risco de fornecedores e treinamento de conscientização em segurança são todos recursos da plataforma. Em apenas algumas semanas, não meses, as empresas podem alcançar a certificação com DSALTA, reduzindo drasticamente o trabalho manual de conformidade. **Average Rating:** 5.0/5.0 **Total Reviews:** 14 **User Satisfaction Scores:** - **Monitoramento de conformidade:** 10.0/10 (Category avg: 9.0/10) - **Auditoria:** 10.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 9.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [DSALTA](https://www.g2.com/pt/sellers/dsalta) - **Ano de Fundação:** 2025 - **Localização da Sede:** San Francisco, US - **Twitter:** @getdsalta (4 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/getdsalta/ (20 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador - **Company Size:** 93% Pequena Empresa #### Pros & Cons **Pros:** - Automação (1 reviews) - Conformidade (1 reviews) - Facilidade de Uso (1 reviews) - Eficiência (1 reviews) - Gestão de Evidências (1 reviews) **Cons:** - Problemas de Integração (1 reviews) ### 25. [Solvo](https://www.g2.com/pt/products/solvo/reviews) Solvo é uma plataforma de segurança em nuvem multidimensional que desmantela silos de aplicação, identidade e dados para detectar e mitigar proativamente configurações incorretas e vulnerabilidades na nuvem. A abordagem de segurança adaptativa da Solvo é baseada em um ciclo contínuo de descoberta, análise e priorização de ameaças, seguido pela otimização, validação e monitoramento de políticas de menor privilégio. **Average Rating:** 4.6/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.3/10) - **Monitoramento de conformidade:** 9.7/10 (Category avg: 9.0/10) - **Auditoria:** 9.0/10 (Category avg: 8.9/10) - **Análise de Lacunas em Nuvem:** 9.3/10 (Category avg: 8.6/10) **Seller Details:** - **Vendedor:** [Solvo](https://www.g2.com/pt/sellers/solvo-078692e8-87f0-42d2-b0a2-d360318c886a) - **Localização da Sede:** , - **Página do LinkedIn®:** https://www.linkedin.com/company/solvo-cloud (19 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 58% Pequena Empresa, 25% Empresa #### Pros & Cons **Pros:** - Recursos (3 reviews) - Facilidade de Uso (2 reviews) - Melhoria de Eficiência (2 reviews) - Soluções (2 reviews) - Automação (1 reviews) **Cons:** - Complexidade (2 reviews) - Caro (2 reviews) - Curva de Aprendizado (2 reviews) - Integração em Nuvem (1 reviews) - Problemas de Compatibilidade (1 reviews) ## Parent Category [Software de Segurança em Nuvem](https://www.g2.com/pt/categories/cloud-security) ## Related Categories - [Plataformas de Proteção de Carga de Trabalho em Nuvem](https://www.g2.com/pt/categories/cloud-workload-protection-platforms) - [Software de Gerenciamento de Postura de Segurança em Nuvem (CSPM)](https://www.g2.com/pt/categories/cloud-security-posture-management-cspm) - [Software de Conformidade de Segurança](https://www.g2.com/pt/categories/security-compliance)