# Melhor Software de Gerenciamento de Postura de Segurança em Nuvem (CSPM) - Página 2

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   A gestão de postura de segurança na nuvem (CSPM) é um mercado emergente de tecnologias de gestão de vulnerabilidades e conformidade de segurança projetadas para garantir a proteção de ambientes de computação híbridos complexos e modernos. As ferramentas CSPM monitoram aplicativos, serviços, contêineres e infraestrutura na nuvem para detectar e remediar configurações incorretas ou políticas aplicadas incorretamente. Os fornecedores de gestão de postura de segurança na nuvem criam soluções que normalmente remediarão problemas automaticamente quando acionados por uma anomalia ou outra configuração incorreta com base em regras definidas pelo administrador.

As empresas usam essas ferramentas porque é muito difícil mapear e visualizar consistentemente todos os componentes de um ambiente de computação em nuvem complexo. Novas ferramentas foram desenvolvidas para permitir a gestão automatizada baseada em IA de identidades, redes, infraestrutura, etc. No entanto, apenas o software CSPM surgiu para fornecer monitoramento contínuo e visibilidade da postura de segurança de uma empresa, e combiná-lo com a detecção e remediação automatizadas de problemas à medida que surgem em ambientes de computação distintos.

Essas ferramentas fazem parte do mercado emergente de tecnologia de borda de serviço de acesso seguro (SASE) que também inclui [software de perímetro definido por software (SDP)](https://www.g2.com/categories/software-defined-perimeter-sdp), [software de corretores de segurança de acesso à nuvem (CASB)](https://www.g2.com/categories/cloud-access-security-broker-casb), [portais web seguros](https://www.g2.com/categories/secure-web-gateways), e [software de rede de confiança zero](https://www.g2.com/categories/zero-trust-networking). Juntas, essas ferramentas são entregues virtualmente através de [software SD-WAN](https://www.g2.com/categories/sd-wan) para fornecer uma solução de segurança abrangente para todos os componentes em qualquer ambiente de nuvem.

Para se qualificar para inclusão na categoria de Gestão de Postura de Segurança na Nuvem (CSPM), um produto deve:

- Facilitar a detecção e remediação automatizada de configurações incorretas na nuvem
- Monitorar políticas de segurança e configurações em infraestrutura, aplicativos e outros ambientes de nuvem
- Visualizar a infraestrutura de nuvem em uma visão de painel único
- Monitorar outros problemas relacionados à conformidade na nuvem, infraestrutura como código e outras possíveis lacunas de segurança


## Category Overview

**Total Products under this Category:** 101


## Trust & Credibility Stats

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 6,000+ Avaliações Autênticas
- 101+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.


## Best Software de Gerenciamento de Postura de Segurança em Nuvem (CSPM) At A Glance

- **Líder:** [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews)
- **Melhor Desempenho:** [SafeBase](https://www.g2.com/pt/products/safebase/reviews)
- **Mais Fácil de Usar:** [Scrut Automation](https://www.g2.com/pt/products/scrut-automation/reviews)
- **Mais Tendência:** [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews)
- **Melhor Software Gratuito:** [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews)


---

**Sponsored**

### Intruder

Intruder é uma plataforma de gerenciamento de superfície de ataque que capacita as organizações a descobrir, detectar e corrigir fraquezas em quaisquer ativos vulneráveis em sua rede. Ela fornece conselhos de remediação acionáveis de forma contínua, personalizando o resultado de múltiplos scanners líderes da indústria usando o conselho especializado de nossa equipe de segurança interna.


[Visitar o site da empresa](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2647&amp;secure%5Bdisplayable_resource_id%5D=2647&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2647&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=27706&amp;secure%5Bresource_id%5D=2647&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fcloud-security-posture-management-cspm%3Fpage%3D2&amp;secure%5Btoken%5D=6bec11c8abe009a9055f667998dcda46f67abdfa4608c5394c10bcf0e5ab38ce&amp;secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&amp;secure%5Burl_type%5D=free_trial)

---

## Top-Rated Products (Ranked by G2 Score)
### 1. [ARMO Platform](https://www.g2.com/pt/products/armo-platform/reviews)
  A Plataforma ARMO é a única plataforma de segurança em nuvem, de código aberto, orientada por tempo de execução. É a única plataforma de segurança que minimiza continuamente a superfície de ataque em nuvem com base em insights de tempo de execução, enquanto detecta e responde ativamente a ciberataques com contexto de risco real. Usando um sensor de tempo de execução baseado em eBPF para registrar o comportamento de aplicativos e atividades relacionadas, a Plataforma ARMO permite que as equipes de DevOps, segurança e plataforma eliminem o ruído de segurança e passem de milhares de alertas irrelevantes para focar nas ameaças mais importantes e exploráveis. Isso permite que essas equipes mudem de gerenciar problemas de segurança hipotéticos para mitigar riscos reais e forneçam os meios para remediá-los. ARMO é uma empresa orientada por código aberto e a criadora do Kubescape, um projeto líder de segurança Kubernetes de código aberto, agora um projeto oficial da CNCF.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 44

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.9/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.7/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [ARMO](https://www.g2.com/pt/sellers/armo)
- **Ano de Fundação:** 2019
- **Localização da Sede:** Tel Aviv, IL
- **Twitter:** @armosec (3,094 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/armosec/ (88 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 59% Pequena Empresa, 36% Médio Porte


#### Pros & Cons

**Pros:**

- Facilidade de Uso (20 reviews)
- Segurança (19 reviews)
- Recursos (16 reviews)
- Detecção de Vulnerabilidades (12 reviews)
- Segurança Abrangente (11 reviews)

**Cons:**

- Curva de Aprendizado (10 reviews)
- Problemas de Integração (9 reviews)
- Aprendizado Difícil (7 reviews)
- Integrações Limitadas (6 reviews)
- Recursos Faltantes (6 reviews)

### 2. [F5 Distributed Cloud App Infrastructure Protection (AIP)](https://www.g2.com/pt/products/f5-distributed-cloud-app-infrastructure-protection-aip/reviews)
  Distributed Cloud AIP, anteriormente conhecido como Threat Stack, é o líder em segurança e conformidade na nuvem para infraestruturas de aplicações, ajudando empresas a aproveitar com segurança os benefícios comerciais da nuvem com identificação proativa de riscos e detecção de ameaças de alta eficácia em cargas de trabalho na nuvem. A proteção de infraestrutura de aplicações do Distributed Cloud AIP ajuda as organizações a melhorar a eficiência operacional ao fornecer observabilidade de segurança em toda a pilha através do console de gerenciamento da nuvem, host, contêiner, orquestração, contêineres gerenciados e camadas sem servidor. O Distributed Cloud AIP ajuda as organizações a detectar riscos conhecidos de forma eficiente em escala e a descobrir rapidamente anomalias em todo o ambiente. O Distributed Cloud AIP ajuda as organizações a se manterem seguras por meio de monitoramento de segurança abrangente com uma combinação de coleta de telemetria líder do setor, um conjunto robusto de regras para ameaças conhecidas e ThreatML para detecção de vulnerabilidades e anomalias. Serviços de Segurança Os clientes também têm a opção de aproveitar nossa expertise humana com o Distributed Cloud AIP Insights e Serviços de Segurança Gerenciados, nosso Centro de Operações de Segurança (SOC) interno que fornece monitoramento 24/7/365 do seu ambiente de nuvem. Através de ambas as opções, o Distributed Cloud AIP visa fornecer capacidades de visibilidade e resposta em toda a pilha, permitindo que as organizações aproveitem os benefícios dos ambientes de computação modernos, com segurança. Juntamente com outros Serviços de Nuvem Distribuída da F5, os clientes obtêm proteção de aplicações e infraestrutura. Porque aplicações e APIs são apenas tão seguras quanto a infraestrutura em que são executadas.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 44

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.4/10)


**Seller Details:**

- **Vendedor:** [F5](https://www.g2.com/pt/sellers/f5-f6451ada-8c47-43f5-b017-58663a045bc5)
- **Localização da Sede:** Seattle, Washington
- **Twitter:** @F5Networks (1,384 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/4841/ (6,133 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 70% Médio Porte, 20% Pequena Empresa


### 3. [nOps](https://www.g2.com/pt/products/nops/reviews)
  Com o nOps, garanta que cada dólar gasto na nuvem entregue o máximo de valor. O nOps oferece otimização de custos na nuvem automatizada que proporciona economias líderes na indústria e visibilidade sem sobrecarga operacional ou risco de compromisso a longo prazo. A plataforma nOps inclui: Gerenciamento de Compromissos: otimização de taxas autônoma para AWS, Azure e GCP para maximizar economias e flexibilidade Visibilidade de Custos na Nuvem: relatórios e análises abrangentes de custos e uso, permitindo alocação de custos 100% em seu Multicloud unificado, SaaS, Kubernetes e gastos com IA Agente FinOps: IA treinada em seus dados de custos para responder perguntas e automatizar tarefas FinOps como previsão, detecção de anomalias, redução de desperdícios, orçamentos, relatórios, etc. O tempo para obter valor é de 30 minutos para começar e receber uma Análise de Economias gratuita.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 129

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.9/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.2/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [nOps](https://www.g2.com/pt/sellers/nops)
- **Website da Empresa:** https://www.nops.io/
- **Ano de Fundação:** 2017
- **Localização da Sede:** San Francisco, California
- **Twitter:** @nopsio (1,528 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/7602157 (178 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Diretor de Tecnologia
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 52% Pequena Empresa, 41% Médio Porte


#### Pros & Cons

**Pros:**

- Poupança (6 reviews)
- Economia de custos (5 reviews)
- Gestão de Custos (4 reviews)
- Facilidade de Uso (4 reviews)
- Economia de tempo (4 reviews)

**Cons:**

- Complexidade (1 reviews)
- Problemas no Painel de Controle (1 reviews)
- Navegação Difícil (1 reviews)
- Relatório Inadequado (1 reviews)
- Documentação Insuficiente (1 reviews)

### 4. [Runecast](https://www.g2.com/pt/products/runecast/reviews)
  Runecast é uma plataforma empresarial CNAPP que economiza tempo e recursos das suas equipes de Segurança e Operações, permitindo uma abordagem proativa para ITOM, CSPM e conformidade. Ajuda a remediar proativamente vulnerabilidades para conformidade contínua, seja on-premises, na nuvem ou em contêineres. Ao usar proativamente nossa varredura sem agente em tempo real, os administradores descobrem riscos potenciais e soluções de remediação antes que quaisquer problemas possam se desenvolver em uma grande interrupção. A AI-RAIKA da Runecast aproveita as capacidades avançadas de processamento de linguagem natural (NLP) para interpretar uma vasta quantidade de informações e fornecer auditorias automatizadas para padrões de conformidade de segurança, vulnerabilidades (como KEVs, CVEs ou VMSAs) e melhores práticas de fornecedores de tecnologia. A plataforma foi reconhecida com o Prêmio de Inovação de Novo Produto Europeu 2023 da Frost &amp; Sullivan na indústria CNAPP por seu forte desempenho geral e compromisso com a experiência do usuário. Runecast ajuda as equipes com uma transição mais simples para a nuvem, permitindo que os administradores compreendam totalmente seus ambientes híbridos e a Gestão de Postura de Segurança na Nuvem (CSPM) e a Gestão de Postura de Segurança em Kubernetes (KSPM). Operando com segurança on-premises, fornece insights sobre o que está acontecendo tanto na nuvem quanto no local. À medida que Runecast ajuda as equipes a estabilizar a disponibilidade e garantir a conformidade de segurança, também contribui para um maior ROI para investimentos existentes e futuros com AWS, Azure, Kubernetes e VMware. Opera totalmente on-prem para analisar seu ambiente de nuvem híbrida, para que seus dados permaneçam seguros no local. Para fornecer segurança adicional, Runecast apresenta um mecanismo de regras personalizável e transparente. Gerenciamento de Vulnerabilidades Varredura automatizada regular, recomendações, remediação e a capacidade de configurar políticas de gerenciamento de vulnerabilidades são apenas alguns dos requisitos que muitas empresas têm. A plataforma Runecast é constantemente atualizada para detectar as últimas vulnerabilidades para todas as tecnologias suportadas. Segurança de Contêineres Runecast verifica imagens de contêineres em busca de vulnerabilidades conhecidas e configurações incorretas, e também pode detectar problemas de tempo de execução, como portas expostas e processos em execução. Também fornece uma API pública que pode ser usada em sua plataforma CI/CD para analisar as imagens de contêineres e verificar se são vulneráveis ou não a vulnerabilidades conhecidas, antes de implantá-las em produção. Conformidade com Padrões de Segurança Runecast oferece auditorias automatizadas contra diretrizes de fortalecimento de segurança e padrões comuns da indústria, como CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard. Melhores Práticas de Fornecedores para Fortalecimento de Segurança Runecast monitora continuamente seu ambiente complexo, relatando violações e fornecendo recomendações contra Melhores Práticas de Fornecedores. Mantém um banco de dados com Melhores Práticas das últimas AWS, Azure, Kubernetes, GCP, VMware e sistemas operacionais Windows e Linux. Analisa seu ambiente para detectar quaisquer problemas de configuração em relação às Melhores Práticas de Fornecedores. Isso fornece insights valiosos para melhorar a estabilidade e segurança de sua infraestrutura. Cofre de Configuração Acompanha sua configuração para ajudar a prevenir desvios. Relata toda a sua configuração e fornece a capacidade de comparar suas configurações ao longo do tempo. Compatibilidade de Hardware e Simulações de Atualização Runecast automatizou o processo de validação da conformidade de hardware de hosts e clusters em relação a uma versão ESXi selecionada, garantindo conformidade com o Guia de Compatibilidade VMware (VCG) e a Lista de Compatibilidade de Hardware vSAN (vSAN HCL). A plataforma com inteligência artificial realiza uma análise rápida e automatizada usando o HCL mais recente para seus servidores, dispositivos de E/S e controladores vSAN. Para o planejamento de atualizações, os administradores podem ver os resultados de múltiplos cenários de simulação de atualização HCL em segundos, e os resultados são apresentados de forma abrangente com detalhes sobre qualquer não conformidade e como resolvê-la. Valida seu hardware, drivers e firmware em relação às versões atuais e futuras do ESXi para um planejamento de atualização mais rápido. Scripts de Remediação Um número crescente de descobertas no Runecast oferece ações de remediação – permitindo que você baixe o script personalizado para realizar a reconfiguração. Algumas regras oferecem mais de uma opção de remediação, por exemplo, PowerCLI e Ansible. SISTEMAS SUPORTADOS: AWS, Azure GCP, Kubernetes (1.20 e acima), VMware (VMware vSphere, NSX-V, NSX-T, VMware Horizon, VMware Cloud Director, AP HANA para VMware, VMware em Nutanix, Pure Storage), Windows (Microsoft Windows) e Linux OS (RHEL 8, CentOS 7). PADRÕES DE SEGURANÇA: CIS Benchmarks, NIST 800-53, PCI DSS, HIPAA, DISA STIG 6, GDPR, KVKK (Turquia), ISO 27001, BSI IT-Grundschutz, Essential 8 e Cyber Essentials Security Standard. INTEGRAÇÕES: Jira, ServiceNow, vSphere Client Plugin, OpenID Connect, REST API, HPE Ezmeral. FERRAMENTAS DE REMEDIAÇÃO: Ansible (VMware), PowerCLI (VMware), AWS CLI (AWS), AWS Tools for PowerShell (AWS), GCP CLI.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 21

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.4/10)


**Seller Details:**

- **Vendedor:** [Runecast Solutions](https://www.g2.com/pt/sellers/runecast-solutions)
- **Ano de Fundação:** 2014
- **Localização da Sede:** London, London
- **Twitter:** @Runecast (1,101 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/5226278 (14 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 48% Empresa, 24% Médio Porte


### 5. [Kloudle](https://www.g2.com/pt/products/kloudle/reviews)
  Encontre e corrija mais de 350 problemas de segurança em suas nuvens AWS, Google Cloud, DigitalOcean, Kubernetes. Kloudle examina sua nuvem como um especialista em segurança para que você não precise. Com verificações automatizadas, etapas detalhadas para correção, use Kloudle para proteger sua nuvem sem esforço. Resultados em 5-25 minutos. Um painel simples para problemas de segurança e verificações. Etapas claras para proteger todos os problemas de segurança identificados.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 9.2/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Kloulde](https://www.g2.com/pt/sellers/kloulde)
- **Ano de Fundação:** 2020
- **Localização da Sede:** Wilmington, US
- **Twitter:** @Kloudleinc (662 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/kloudle/ (6 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computador
  - **Company Size:** 69% Pequena Empresa, 8% Empresa


### 6. [Continuity Software](https://www.g2.com/pt/products/continuity-software/reviews)
  Novos grupos de ransomware estão mirando sistemas de armazenamento e backup (por exemplo, Conti, Hive e REvil). No entanto, armazenamento e backup são atualmente as únicas camadas de infraestrutura NÃO COBERTAS por soluções tradicionais de gerenciamento de vulnerabilidades. Este é um ponto cego evidente, já que a suposição de trabalho deve ser que alguns ataques terão sucesso. Quando isso acontecer, armazenamento e backups são sua última linha de defesa. O StorageGuard da Continuity é a ÚNICA solução de gerenciamento de postura de segurança da indústria para sistemas de armazenamento e backup, ajudando você a proteger seus dados mais valiosos e garantindo a recuperabilidade dos dados em caso de violação. Pela primeira vez, obtenha visibilidade completa dos riscos de segurança em seus sistemas de armazenamento e backup, automaticamente priorizados em ordem de impacto nos negócios, e com diretrizes claras de remediação. Agora é o momento de ter a tranquilidade de que seus sistemas de armazenamento e backup podem resistir a um ataque de ransomware.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 18

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 9.3/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 9.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Continuity Software](https://www.g2.com/pt/sellers/continuity-software)
- **Ano de Fundação:** 2005
- **Localização da Sede:** New York, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/continuity-software/ (59 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 53% Empresa, 26% Pequena Empresa


### 7. [Sonrai Security](https://www.g2.com/pt/products/sonrai-security/reviews)
  A Sonrai Security é um provedor líder de soluções de gerenciamento de acesso privilegiado em nuvem. Com a missão de capacitar empresas de todos os tamanhos a inovar de forma segura e confiante, a Sonrai Security oferece segurança de identidade, acesso e privilégios para empresas que operam nas plataformas AWS, Azure e Google Cloud. A empresa é renomada por ser pioneira no Firewall de Permissões em Nuvem, permitindo o menor privilégio com um clique enquanto apoia as necessidades de acesso dos desenvolvedores sem interrupção. Confiada por equipes de Operações em Nuvem, Desenvolvimento e Segurança em empresas líderes de diversos setores, a Sonrai Security está comprometida em impulsionar a inovação e a excelência em segurança na nuvem. O Firewall de Permissões em Nuvem da Sonrai, a principal solução PAM em nuvem, controla o acesso à nuvem, reduz a superfície de ataque privilegiada e automatiza o menor privilégio, tudo isso sem impedir o DevOps. O Firewall de Permissões em Nuvem usa inteligência de permissões privilegiadas e monitoramento de uso para determinar quem precisa de quais permissões na sua nuvem. Em seguida, com um clique, elimina todos os privilégios sensíveis não utilizados em todo o seu patrimônio multi-nuvem. Acesso just-in-time e exceções são concedidos a funções conforme novas necessidades surgem, para que o desenvolvimento continue sem interrupções. As equipes de SecOps gastam 97% menos tempo alcançando o menor privilégio e reduzem a superfície de ataque em 92%.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 26

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 9.6/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 8.6/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Sonrai Security](https://www.g2.com/pt/sellers/sonrai-security)
- **Ano de Fundação:** 2017
- **Localização da Sede:** New York, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/sonrai-security (64 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 42% Médio Porte, 38% Empresa


#### Pros & Cons

**Pros:**

- Segurança na Nuvem (12 reviews)
- Segurança (12 reviews)
- Gestão de Nuvem (10 reviews)
- Facilidade de Uso (9 reviews)
- Tecnologia em Nuvem (8 reviews)

**Cons:**

- Complexidade (3 reviews)
- Caro (3 reviews)
- Limitações de Recursos (3 reviews)
- Melhoria Necessária (3 reviews)
- Personalização Limitada (3 reviews)

### 8. [Turbot](https://www.g2.com/pt/products/turbot/reviews)
  Turbot fornece diretrizes empresariais para infraestrutura em nuvem. Turbot é projetado para permitir que as empresas alcancem agilidade, garantam controle e acelerem as melhores práticas por meio da adesão contínua de políticas definidas centralmente em um modelo de várias contas da AWS.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Turbot](https://www.g2.com/pt/sellers/turbot)
- **Ano de Fundação:** 2014
- **Localização da Sede:** New York, NY
- **Twitter:** @turbothq (420 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/7599466/ (44 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 62% Empresa, 31% Médio Porte


### 9. [Cloudanix](https://www.g2.com/pt/products/cloudanix/reviews)
  Cloudanix é uma plataforma de segurança apoiada pela Ycombinator para seu código, nuvem, identidades e cargas de trabalho. Cloudanix fornece soluções para seus múltiplos ambientes, que podem incluir múltiplas nuvens, múltiplas contas, múltiplas regiões, múltiplos tempos de execução, etc. Cloudanix permite que organizações de diversos setores e geografias, desde startups até grandes empresas, não apenas identifiquem e mitiguem, mas também remediem riscos e ameaças.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 10.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Cloudanix](https://www.g2.com/pt/sellers/cloudanix)
- **Ano de Fundação:** 2020
- **Localização da Sede:** Sunnyvale, CA
- **Twitter:** @cloudanix (102 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cloudanix/ (16 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 64% Médio Porte, 36% Pequena Empresa


#### Pros & Cons

**Pros:**

- Integração em Nuvem (5 reviews)
- Facilidade de Uso (5 reviews)
- Recursos (5 reviews)
- Tecnologia em Nuvem (4 reviews)
- Suporte ao Cliente (4 reviews)

**Cons:**

- Remediação Inadequada (1 reviews)
- Falta de Personalização (1 reviews)
- Falta de Remediação (1 reviews)
- Personalização Limitada (1 reviews)
- Remediação Pobre (1 reviews)

### 10. [Sophos Cloud Optix](https://www.g2.com/pt/products/sophos-cloud-optix/reviews)
  Sophos Cloud Optix é uma plataforma de segurança e conformidade impulsionada por IA, projetada para fornecer visibilidade e controle abrangentes sobre ambientes de nuvem pública. Oferece gerenciamento de inventário em tempo real de ativos de nuvem, incluindo servidores, armazenamento e componentes de rede, permitindo que as organizações monitorem a segurança, gerenciem recursos e garantam a conformidade com os padrões da indústria através de uma interface unificada. Principais Recursos e Funcionalidades: - Visibilidade Multi-Nuvem: Suporta monitoramento em AWS, Azure, Google Cloud e Kubernetes, oferecendo inventários detalhados e visualizações para detectar riscos de segurança, acesso excessivamente privilegiado e anomalias de gastos. - Monitoramento de Segurança: Realiza varreduras agendadas, diárias e sob demanda para identificar vulnerabilidades e problemas de conformidade, fornecendo alertas contextuais com etapas de remediação. - Gestão de Conformidade: Automatiza avaliações e gera relatórios prontos para auditoria para padrões como CIS, ISO 27001, GDPR, HIPAA e PCI DSS, simplificando os processos de conformidade. - Integração DevSecOps: Integra verificações de segurança no pipeline de desenvolvimento, escaneando imagens de contêineres e modelos de Infraestrutura como Código para prevenir vulnerabilidades antes da implantação. - Otimização de Custos: Monitora os gastos com serviços de nuvem, fornece recomendações para reduzir custos e identifica indicadores de comprometimento para prevenir perdas financeiras. Valor Principal e Problema Resolvido: Sophos Cloud Optix aborda os desafios de gerenciar ambientes complexos de múltiplas nuvens, oferecendo uma plataforma centralizada para monitoramento de segurança, gestão de conformidade e otimização de custos. Reduz a complexidade e o custo associados à governança, risco e conformidade, fornecendo avaliações contínuas e ferramentas de colaboração que se integram perfeitamente aos processos existentes. Ao automatizar tarefas de segurança e conformidade, permite que as organizações detectem e remediem proativamente vulnerabilidades, garantindo proteção robusta dos ativos de nuvem e adesão aos requisitos regulatórios.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 20

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 9.2/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Sophos](https://www.g2.com/pt/sellers/sophos)
- **Ano de Fundação:** 1985
- **Localização da Sede:** Oxfordshire
- **Twitter:** @Sophos (36,757 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/5053/ (5,561 funcionários no LinkedIn®)
- **Propriedade:** LSE:SOPH

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores
  - **Company Size:** 50% Médio Porte, 32% Empresa


### 11. [Caveonix Cloud](https://www.g2.com/pt/products/caveonix-cloud/reviews)
  Caveonix é uma plataforma de gerenciamento de riscos digitais verdadeiramente inovadora, projetada para governar os ativos de uma empresa em ambientes híbridos e multi-nuvem. Estamos capacitando as empresas a automatizar e proteger suas operações, proporcionando às equipes visibilidade consciente das aplicações e capacitando os líderes seniores a tomarem as decisões necessárias a partir de uma fonte de dados confiável. Com uma solução de gerenciamento de conformidade e auditoria fácil de usar e segurança e proteção contínuas, Caveonix é sua única fonte de verdade que ajuda a governar sua transformação digital.


  **Average Rating:** 3.9/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 9.2/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Caveonix](https://www.g2.com/pt/sellers/caveonix)
- **Ano de Fundação:** 2017
- **Localização da Sede:** Falls Church, Virginia
- **Twitter:** @caveonix (69 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/caveonix/ (70 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 40% Médio Porte, 40% Pequena Empresa


### 12. [Truzta](https://www.g2.com/pt/products/truzta/reviews)
  Truzta é uma plataforma de automação de conformidade e segurança impulsionada por IA que simplifica a conformidade regulatória e fortalece a cibersegurança com gestão proativa de riscos. Ela automatiza SOC 2, ISO 27001, HIPAA, GDPR, NCA, SAMA, DPTM, PCI DSS, e mais, enquanto fornece monitoramento contínuo, avaliações de risco e coleta automatizada de evidências. Com mais de 200 integrações, Truzta otimiza fluxos de trabalho, reduz prazos de auditoria e permite a detecção de ameaças em tempo real para segurança aprimorada. Ao unificar conformidade e segurança, Truzta minimiza custos e garante proteção de ponta a ponta—tornando a prontidão para auditorias mais rápida e sem complicações!


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 54

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 9.6/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.6/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Cyberheals](https://www.g2.com/pt/sellers/cyberheals)
- **Website da Empresa:** https://truzta.com/
- **Ano de Fundação:** 2021
- **Localização da Sede:** London, GB
- **Página do LinkedIn®:** https://www.linkedin.com/company/cyber-heals (29 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores
  - **Company Size:** 44% Médio Porte, 37% Pequena Empresa


#### Pros & Cons

**Pros:**

- Gestão de Conformidade (36 reviews)
- Conformidade (25 reviews)
- Suporte ao Cliente (25 reviews)
- Facilidade de Uso (21 reviews)
- Automação (17 reviews)

**Cons:**

- Problemas de Integração (7 reviews)
- Melhoria Necessária (5 reviews)
- Escopo Limitado (4 reviews)
- Dependência de Nuvem (3 reviews)
- Falta de Integração (3 reviews)

### 13. [rezilion](https://www.g2.com/pt/products/rezilion/reviews)
  A plataforma de gerenciamento da superfície de ataque de software da Rezilion protege automaticamente o software que você entrega aos clientes, devolvendo tempo às equipes para construir. A Rezilion funciona em toda a sua pilha, ajudando você a saber qual software está em seu ambiente, o que é vulnerável e o que é realmente explorável, para que você possa se concentrar no que importa e remediar automaticamente. CARACTERÍSTICAS PRINCIPAIS: - SBOM Dinâmico Crie um inventário instantâneo de todos os componentes de software em seu ambiente - Validação de Vulnerabilidades Saiba quais das suas vulnerabilidades de software são exploráveis e quais não são, por meio de análise em tempo de execução - Remediação de Vulnerabilidades Agrupe vulnerabilidades para eliminar múltiplos problemas de uma vez e execute automaticamente o trabalho de remediação para economizar tempo das equipes. COM A REZILION, ALCANCE: - Redução de 85% no trabalho de aplicação de patches após filtrar vulnerabilidades inexplicáveis - Monitoramento contínuo 24/7 da superfície de ataque do seu software - Tempo 600% mais rápido para remediar quando você se concentra no que importa e aplica patches automaticamente - Visibilidade de 360 graus em toda a sua pilha DevSecOps -- não apenas em silos


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.3/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 8.8/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [rezilion](https://www.g2.com/pt/sellers/rezilion)
- **Ano de Fundação:** 2018
- **Localização da Sede:** Be&#39;er Sheva, Israel
- **Twitter:** @rezilion_ (200 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/18716043 (5 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 45% Médio Porte, 36% Empresa


### 14. [Stacklet Platform](https://www.g2.com/pt/products/stacklet-platform/reviews)
  A Stacklet Platform é uma solução de Governança como Código que acelera a adoção da nuvem com diretrizes inteligentes e insights acionáveis para segurança, conformidade, custo e operações. A plataforma Stacklet capacita as equipes de engenharia de nuvem e segurança a codificar, automatizar, visualizar e colaborar em políticas em uma linguagem declarativa padrão e fácil de usar. A Stacklet Platform estende o projeto de código aberto Cloud Custodian com capacidades de gerenciamento inteligente, incluindo insights de governança, inventário de ativos em tempo real, pacotes de políticas prontos para uso e comunicações avançadas para ajudar as empresas a inovar de forma segura e eficiente na nuvem em grande escala.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 6.7/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 6.7/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Stacklet](https://www.g2.com/pt/sellers/stacklet)
- **Website da Empresa:** https://stacklet.io
- **Localização da Sede:** Everywhere, OO
- **Twitter:** @stackletio (347 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/stacklet/ (38 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Empresa, 40% Médio Porte


#### Pros & Cons

**Pros:**

- Gestão Centralizada (1 reviews)
- Serviços de Nuvem (1 reviews)
- Usabilidade do Painel (1 reviews)
- Centralização de Dados (1 reviews)
- Facilidade de Uso (1 reviews)

**Cons:**

- Informação Insuficiente (1 reviews)
- Recursos Faltantes (1 reviews)

### 15. [BMC Helix Cloud Security](https://www.g2.com/pt/products/bmc-helix-cloud-security/reviews)
  BMC Helix Cloud Security automatiza verificações de segurança de configuração em nuvem e remediação - sem necessidade de codificação! - para que os serviços IaaS e PaaS que seus stakeholders utilizam sejam configurados de forma segura, consistente e com uma trilha de auditoria. A remediação automatizada e pronta para uso elimina gargalos de mão de obra para fechar rapidamente as lacunas de segurança. A integração em loop fechado com a gestão de incidentes e mudanças mantém tudo funcionando sem problemas, enquanto permite que as equipes scrum gerenciem facilmente sua postura de segurança dentro dos limites de governança. Com conteúdo extenso, você pode começar a proteger sua presença na nuvem em apenas 5 minutos.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 9

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 7.5/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 7.5/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 8.3/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 7.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [BMC Helix](https://www.g2.com/pt/sellers/bmc-helix)
- **Ano de Fundação:** 2025
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/bmchelix/ (1,083 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Pequena Empresa, 40% Médio Porte


### 16. [Cloudaware](https://www.g2.com/pt/products/cloudaware/reviews)
  Cloudaware é uma plataforma de gerenciamento de nuvem com módulos como CMDB, Gerenciamento de Mudanças, Gerenciamento de Custos, Motor de Conformidade, Varredura de Vulnerabilidades, Detecção de Intrusões, Correção, Gerenciamento de Logs, Monitoramento, Análises de BI e Backup. Cloudaware é projetado para empresas que implantam cargas de trabalho em vários provedores de nuvem e no local. A plataforma integra-se com ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e mais de 50 outros produtos. Os clientes implantam o Cloudaware para otimizar seus processos de gerenciamento de TI agnósticos à nuvem, gastos, conformidade e segurança.


  **Average Rating:** 3.9/5.0
  **Total Reviews:** 12

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.3/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 8.3/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [CloudAware](https://www.g2.com/pt/sellers/cloudaware)
- **Ano de Fundação:** 2007
- **Localização da Sede:** New York, NY
- **Twitter:** @socialcloudops (501 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cloudaware/ (50 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 42% Pequena Empresa, 33% Empresa


### 17. [CloudWize](https://www.g2.com/pt/products/cloudwize-cloudwize/reviews)
  CloudWize é um Centro de Excelência em Segurança na Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o design da arquitetura até o tempo de execução. CloudWize aplica regulamentos de nuvem com mais de 1.000 regras em execução contínua, escaneia suas vulnerabilidades na nuvem e as corrige automaticamente. Com nosso motor de gráfico de investigação único, você pode detectar e corrigir problemas na nuvem em minutos em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo web em caixa preta, IAM (gerenciamento de acesso de identidade) evoluído, escaneamento de risco IaC (infraestrutura como código), Gerenciamento de Postura de Segurança de Dados e mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)


**Seller Details:**

- **Vendedor:** [CloudWize](https://www.g2.com/pt/sellers/cloudwize)
- **Ano de Fundação:** 2019
- **Localização da Sede:** Netanya, IL
- **Twitter:** @cloud_wize (94 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cloudwize-io/about (5 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Pequena Empresa, 33% Médio Porte


#### Pros & Cons

**Pros:**

- Segurança (7 reviews)
- Facilidade de Uso (6 reviews)
- Integração em Nuvem (5 reviews)
- Gestão de Nuvem (5 reviews)
- Serviços de Nuvem (5 reviews)

**Cons:**

- Implementação Complexa (1 reviews)
- Configuração Complexa (1 reviews)
- Dificuldade de Personalização (1 reviews)
- Navegação Difícil (1 reviews)
- Personalização Excessiva (1 reviews)

### 18. [Cyscale Cloud Platform](https://www.g2.com/pt/products/cyscale-cloud-platform/reviews)
  A Cyscale oferece uma plataforma unificada de segurança em nuvem (CNAPP) que monitora constantemente sua nuvem em busca de riscos e questões de conformidade. Inclui CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, CIEM, DSPM e segurança de contêineres. Projetada para priorizar remediações, é uma ferramenta valiosa para equipes de segurança, CISOs e CTOs que buscam fortalecer sua postura de segurança. Os clientes confiam na Cyscale para levar produtos ao mercado de forma mais rápida e segura, consolidando 4 ou 5 soluções de segurança pontuais em uma única plataforma. Com sede em Londres, a Cyscale foi fundada por uma equipe de especialistas e pesquisadores de segurança visionários. Os fundadores trabalharam para proteger empresas como Rolls Royce, ABB e Lloyd’s Register.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 6

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 9.4/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 9.4/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Cyscale](https://www.g2.com/pt/sellers/cyscale)
- **Ano de Fundação:** 2019
- **Localização da Sede:** London, GB
- **Twitter:** @cyscale (52 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cyscale/ (6 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Médio Porte, 50% Pequena Empresa


#### Pros & Cons

**Pros:**

- Integração em Nuvem (3 reviews)
- Suporte ao Cliente (3 reviews)
- Facilidade de Uso (3 reviews)
- Segurança na Nuvem (2 reviews)
- Tecnologia em Nuvem (2 reviews)

**Cons:**

- Recursos Limitados (3 reviews)
- Recursos Faltantes (2 reviews)
- Questões de Conformidade (1 reviews)
- Dificuldade (1 reviews)
- Imaturidade (1 reviews)

### 19. [ImmuniWeb AI Platform](https://www.g2.com/pt/products/immuniweb-ai-platform/reviews)
  Gerenciamento de superfície de ataque e Monitoramento da Dark Web. O ImmuniWeb® Discovery utiliza OSINT e nossa tecnologia de IA premiada para iluminar a superfície de ataque e a exposição na Dark Web de uma empresa. A descoberta não intrusiva e segura para produção é ideal tanto para autoavaliação contínua quanto para pontuação de risco de fornecedores, a fim de prevenir ataques à cadeia de suprimentos.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [ImmuniWeb](https://www.g2.com/pt/sellers/immuniweb-8be8a6d5-dde6-41c6-b289-3ad6257f0258)
- **Ano de Fundação:** 2019
- **Localização da Sede:** Geneva, CH
- **Twitter:** @immuniweb (8,487 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/immuniweb/ (33 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 92% Médio Porte, 8% Pequena Empresa


#### Pros & Cons

**Pros:**

- Monitoramento (2 reviews)
- Monitorando a Eficiência (2 reviews)
- Notificações de Alerta (1 reviews)
- Suporte ao Cliente (1 reviews)
- Monitoramento da Dark Web (1 reviews)

**Cons:**

- Problemas de Integração (1 reviews)
- Falta de Integração (1 reviews)
- Recursos Limitados (1 reviews)
- Flexibilidade Limitada (1 reviews)
- Relatório Limitado (1 reviews)

### 20. [Upwind](https://www.g2.com/pt/products/upwind/reviews)
  Upwind é a plataforma de segurança em nuvem orientada para o tempo de execução que protege suas implantações, configurações e aplicações, fornecendo visibilidade em tempo real de dentro para fora. Construímos uma estrutura unificada que mapeia seu ambiente enquanto ele opera - revelando o que está realmente em risco, o que está acontecendo ativamente e como responder de forma rápida e eficaz. Com o Upwind, as equipes de segurança, desenvolvimento e operações se movem mais rápido, permanecem focadas e corrigem os riscos que mais importam.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 8

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 10.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Upwind](https://www.g2.com/pt/sellers/upwind)
- **Website da Empresa:** https://www.upwind.io
- **Ano de Fundação:** 2022
- **Localização da Sede:** San Francisco, California, United States
- **Página do LinkedIn®:** https://www.linkedin.com/company/upwindsecurity/ (217 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 75% Médio Porte, 25% Empresa


#### Pros & Cons

**Pros:**

- Facilidade de Uso (3 reviews)
- Visibilidade (3 reviews)
- Suporte ao Cliente (2 reviews)
- Eficiência de Detecção (2 reviews)
- Facilidade de Implementação (2 reviews)

**Cons:**

- Sobrecarga de Alertas (1 reviews)
- Questões de Conformidade (1 reviews)
- Gestão de Dados (1 reviews)
- Sobrecarga de Dados (1 reviews)
- Falsos Positivos (1 reviews)

### 21. [C3M Cloud Control](https://www.g2.com/pt/products/c3m-cloud-control/reviews)
  C3M Cloud Control é uma plataforma de segurança em nuvem com Gerenciamento de Postura de Segurança em Nuvem (CSPM) e Plataforma de Proteção de Carga de Trabalho em Nuvem (CWPP) que ajuda as empresas a obter visibilidade completa da nuvem, prevenir configurações incorretas, evitar privilégios superprovisionados e aplicar as melhores práticas de segurança para a nuvem, enquanto está em conformidade com padrões e regulamentos de segurança, como HIPAA, PCI DSS, GDPR, GLBA, ISO 27001, NIST, CIS Benchmarks.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 3

**User Satisfaction Scores:**

- **Monitoramento de configuração:** 8.3/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [C3M](https://www.g2.com/pt/sellers/c3m)
- **Ano de Fundação:** 2018
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/c3mllc/ (2 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 67% Médio Porte, 33% Empresa


### 22. [CloudCheckr CMx](https://www.g2.com/pt/products/cloudcheckr-cmx/reviews)
  A Plataforma de Gerenciamento de Nuvem CloudCheckr (CMP) oferece uma visão unificada para ajudar empresas modernas a gerenciar e otimizar sua nuvem pública. Equipes de DevOps, SecOps e FinOps de centenas de empresas globais e provedores de serviços confiam no CloudCheckr para gerenciar seus investimentos em Azure, AWS e Google Cloud, para que possam rapidamente otimizar gastos, eliminar desperdícios e melhorar a segurança e conformidade ao longo de sua jornada na nuvem. CloudCheckr permite que os usuários economizem dinheiro, tempo e esforço para aumentar a eficiência operacional com ações automatizadas para sua nuvem. Gerencie suas despesas com alocação de custos, otimização de gastos, faturamento e reembolsos. Use relatórios personalizados e alertas para garantir governança e responsabilidade à medida que seus ambientes escalam. O CloudCheckr CMP fornece visibilidade total em toda a sua infraestrutura de nuvem e permite proteção para monitoramento de estado e atividade, transformando insights em ações enquanto atende às exigências de conformidade. Gerencie seus ativos com painéis de controle entre contas que fornecem relatórios sofisticados para inventário em toda a empresa com base em tags, geografia, função e mais para otimizar proativamente as cargas de trabalho. Revise o resumo e as estatísticas detalhadas de uso para recursos em AWS, Azure e Google Cloud, oferecendo inteligência acionável para dimensionar e escalar serviços de forma eficiente.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 12

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 6.7/10 (Category avg: 9.4/10)


**Seller Details:**

- **Vendedor:** [CloudCheckr](https://www.g2.com/pt/sellers/cloudcheckr)
- **Ano de Fundação:** 2011
- **Localização da Sede:** Rochester, NY
- **Twitter:** @cloudcheckr (2,121 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/cloudcheckr/ (33 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 50% Pequena Empresa, 42% Médio Porte


#### Pros & Cons

**Pros:**

- Soluções Completas (1 reviews)
- Sucesso do Cliente (1 reviews)
- Suporte ao Cliente (1 reviews)
- Documentação (1 reviews)
- Facilidade de Uso (1 reviews)

**Cons:**

- Gestão de Custos (1 reviews)
- Caro (1 reviews)
- Melhoria Necessária (1 reviews)
- Opções Limitadas (1 reviews)
- Recursos Faltantes (1 reviews)

### 23. [Cyber Chief](https://www.g2.com/pt/products/cyber-chief/reviews)
  Cyber Chief é uma ferramenta de gerenciamento de vulnerabilidades e problemas que ajuda a enviar software sem vulnerabilidades de segurança conhecidas. Ele dá à sua equipe de software o poder de encontrar e corrigir milhares de vulnerabilidades em suas aplicações web e infraestrutura de nuvem. Com seus recursos de varredura de vulnerabilidades com um clique e gerenciamento inteligente de vulnerabilidades, o Cyber Chief ajudará sua equipe de software a proteger suas aplicações e infraestrutura, mesmo que não haja qualificações ou experiência em segurança de aplicações na equipe. Cyber Chief é baseado em nuvem e possui controles de segurança de nível militar para que seus segredos de segurança sejam mantidos seguros.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 7

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 7.8/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.3/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 8.3/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 8.3/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Audacix](https://www.g2.com/pt/sellers/audacix)
- **Ano de Fundação:** 2015
- **Localização da Sede:** Melbourne, Victoria
- **Página do LinkedIn®:** https://www.linkedin.com/company/audacix/ (14 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 43% Médio Porte, 43% Pequena Empresa


#### Pros & Cons

**Pros:**

- Digitalização Automática (2 reviews)
- Suporte ao Cliente (2 reviews)
- Cibersegurança (2 reviews)
- Detecção de Vulnerabilidades (2 reviews)
- Identificação de Vulnerabilidades (2 reviews)


### 24. [ResilientX Security Platform](https://www.g2.com/pt/products/resilientx-security-platform/reviews)
  A plataforma ResilientX Unified Exposure Management é a principal plataforma que unifica a Gestão de Superfície de Ataque, Teste de Segurança de Aplicações Web, Teste de Segurança de Rede, Gestão de Postura de Segurança em Nuvem e Gestão de Risco de Terceiros.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 17

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 10.0/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 10.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [ResilientX](https://www.g2.com/pt/sellers/resilientx)
- **Ano de Fundação:** 2022
- **Localização da Sede:** London
- **Twitter:** @ResilientXcyber (33 seguidores no Twitter)
- **Página do LinkedIn®:** http://www.linkedin.com/company/resilientx (12 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 47% Médio Porte, 35% Pequena Empresa


#### Pros & Cons

**Pros:**

- Segurança (8 reviews)
- Detecção de Vulnerabilidades (8 reviews)
- Identificação de Vulnerabilidades (6 reviews)
- Suporte ao Cliente (4 reviews)
- Detecção (4 reviews)

**Cons:**

- Configuração Complexa (1 reviews)
- Personalização Difícil (1 reviews)
- Configuração Inicial Difícil (1 reviews)
- Problemas de Integração (1 reviews)
- Falta de Integração (1 reviews)

### 25. [Solvo](https://www.g2.com/pt/products/solvo/reviews)
  Solvo é uma plataforma de segurança em nuvem multidimensional que desmantela silos de aplicação, identidade e dados para detectar e mitigar proativamente configurações incorretas e vulnerabilidades na nuvem. A abordagem de segurança adaptativa da Solvo é baseada em um ciclo contínuo de descoberta, análise e priorização de ameaças, seguido pela otimização, validação e monitoramento de políticas de menor privilégio.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 12

**User Satisfaction Scores:**

- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.4/10)
- **Monitoramento de configuração:** 8.9/10 (Category avg: 8.8/10)
- **Varredura de vulnerabilidades:** 10.0/10 (Category avg: 8.7/10)
- **Caça a ameaças:** 10.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Vendedor:** [Solvo](https://www.g2.com/pt/sellers/solvo-078692e8-87f0-42d2-b0a2-d360318c886a)
- **Localização da Sede:** , 
- **Página do LinkedIn®:** https://www.linkedin.com/company/solvo-cloud (19 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 58% Pequena Empresa, 25% Empresa


#### Pros & Cons

**Pros:**

- Recursos (3 reviews)
- Facilidade de Uso (2 reviews)
- Melhoria de Eficiência (2 reviews)
- Soluções (2 reviews)
- Automação (1 reviews)

**Cons:**

- Complexidade (2 reviews)
- Caro (2 reviews)
- Curva de Aprendizado (2 reviews)
- Integração em Nuvem (1 reviews)
- Problemas de Compatibilidade (1 reviews)


## Parent Category

[Software de Segurança em Nuvem](https://www.g2.com/pt/categories/cloud-security)


## Related Categories

- [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner)
- [Plataformas de Proteção de Carga de Trabalho em Nuvem](https://www.g2.com/pt/categories/cloud-workload-protection-platforms)
- [Ferramentas de Segurança de Contêineres](https://www.g2.com/pt/categories/container-security-tools)
- [Software de Conformidade em Nuvem](https://www.g2.com/pt/categories/cloud-compliance)
- [Software de Monitoramento e Análise de Segurança em Nuvem](https://www.g2.com/pt/categories/cloud-security-monitoring-and-analytics)
- [Software de Gerenciamento de Superfície de Ataque](https://www.g2.com/pt/categories/attack-surface-management)
- [Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP)](https://www.g2.com/pt/categories/cloud-native-application-protection-platform-cnapp)


---
## Frequently Asked Questions

### Como o CSPM pode melhorar a conformidade com os regulamentos da indústria?

CSPM melhora a conformidade com as regulamentações da indústria ao automatizar avaliações de segurança e fornecer monitoramento contínuo de ambientes em nuvem. Usuários relatam que recursos como verificações de conformidade automatizadas e alertas em tempo real ajudam a identificar e remediar lacunas de conformidade de forma eficiente. Além disso, ferramentas CSPM facilitam a adesão a normas como GDPR e HIPAA, garantindo que políticas de segurança sejam aplicadas consistentemente em todos os recursos de nuvem. Produtos como Prisma Cloud, CloudHealth e Check Point CloudGuard são notados por suas robustas capacidades de relatórios de conformidade, que simplificam auditorias e reduzem o risco de não conformidade.


### Como as soluções CSPM abordam vulnerabilidades de segurança em tempo real?

As soluções CSPM abordam vulnerabilidades de segurança em tempo real, monitorando continuamente os ambientes de nuvem para identificar configurações incorretas e violações de conformidade. Elas fornecem alertas automatizados e sugestões de remediação, permitindo que as organizações respondam rapidamente a ameaças potenciais. Produtos como Prisma Cloud, CloudHealth e Sumo Logic são conhecidos por suas capacidades de monitoramento em tempo real, com usuários destacando recursos como verificações automatizadas de conformidade e integração com pipelines CI/CD, que aprimoram a gestão proativa de segurança e reduzem a janela de exposição a vulnerabilidades.


### Como as soluções CSPM lidam com ambientes multi-nuvem?

As soluções CSPM gerenciam efetivamente ambientes multi-nuvem ao fornecer visibilidade centralizada e conformidade em várias plataformas de nuvem. Os usuários frequentemente destacam recursos como avaliações de risco automatizadas, aplicação de políticas e capacidades de integração com os principais provedores de nuvem como AWS, Azure e Google Cloud. Por exemplo, produtos como Prisma Cloud e CloudHealth são notados por seu suporte robusto a multi-nuvem, permitindo que os usuários monitorem configurações e posturas de segurança de forma contínua em diferentes ambientes. Além disso, muitas soluções oferecem painéis personalizáveis e ferramentas de relatórios que aumentam a visibilidade e simplificam o gerenciamento de conformidade em infraestruturas de nuvem diversificadas.


### Como as ferramentas CSPM diferem em termos de experiência do usuário?

As ferramentas CSPM diferem significativamente na experiência do usuário, com algumas plataformas como Prisma Cloud e CloudHealth recebendo altas notas por interfaces intuitivas e facilidade de navegação, enquanto outras, como Dome9 e Sumo Logic, são conhecidas por seus conjuntos de recursos robustos, mas podem ser mais complexas de usar. O feedback dos usuários destaca que o Prisma Cloud se destaca em fornecer um processo de integração simplificado, enquanto o Dome9 é frequentemente elogiado por seus recursos de segurança abrangentes, apesar de uma curva de aprendizado mais acentuada. No geral, as classificações de satisfação do usuário refletem essas diferenças, com o Prisma Cloud alcançando uma pontuação de facilidade de uso mais alta em comparação com seus concorrentes.


### Como as ferramentas CSPM se integram com os serviços de nuvem existentes?

As ferramentas CSPM integram-se com os serviços de nuvem existentes utilizando APIs para monitorar configurações e conformidade em várias plataformas. Os usuários relatam que ferramentas como Prisma Cloud e CloudHealth oferecem integração perfeita com AWS, Azure e Google Cloud, permitindo visibilidade em tempo real e remediação automatizada. Além disso, soluções como Check Point CloudGuard e Sumo Logic são destacadas por sua capacidade de melhorar a postura de segurança através de monitoramento contínuo e alertas, garantindo conformidade com os padrões da indústria. No geral, a integração eficaz é uma característica chave que aprimora a funcionalidade das ferramentas CSPM.


### Como avalio a escalabilidade de uma solução CSPM?

Para avaliar a escalabilidade de uma solução CSPM, considere o feedback dos usuários sobre o desempenho sob cargas de trabalho aumentadas, as capacidades de integração com sistemas existentes e a capacidade de gerenciar múltiplos ambientes de nuvem. Produtos como Prisma Cloud e Check Point CloudGuard são notados por suas robustas características de escalabilidade, com usuários destacando a escalabilidade sem interrupções durante o uso máximo. Além disso, soluções como Sumo Logic e CloudHealth são reconhecidas por sua adaptabilidade a infraestruturas em crescimento, garantindo uma gestão eficaz à medida que as organizações expandem seus recursos em nuvem.


### Quais são os casos de uso comuns para implementar CSPM?

Casos de uso comuns para a implementação de Gerenciamento de Postura de Segurança na Nuvem (CSPM) incluem monitoramento contínuo de conformidade, avaliação de riscos e detecção de ameaças em ambientes de nuvem. Os usuários frequentemente destacam a importância de automatizar verificações de segurança para garantir a adesão a padrões regulatórios e melhores práticas. Além disso, as ferramentas CSPM são utilizadas para identificar configurações incorretas e vulnerabilidades em recursos de nuvem, melhorando a postura geral de segurança. As organizações também aproveitam o CSPM para planejamento de resposta a incidentes e melhoria da visibilidade em seu cenário de segurança na nuvem.


### Quais são os principais recursos a serem procurados em uma solução CSPM?

As principais características a serem procuradas em uma solução de Gerenciamento de Postura de Segurança na Nuvem (CSPM) incluem verificações de conformidade automatizadas, detecção de ameaças em tempo real, capacidades de avaliação de risco, integração com ferramentas de segurança existentes e recursos de relatórios abrangentes. Os usuários enfatizam a importância de painéis de controle fáceis de usar para visibilidade e facilidade de uso, bem como suporte para ambientes multi-nuvem para garantir segurança consistente em todas as plataformas. Além disso, orientações eficazes de remediação e monitoramento contínuo são críticas para manter a postura de segurança.


### Quais são as métricas mais importantes para medir a eficácia do CSPM?

As principais métricas para medir a eficácia do CSPM incluem o número de incidentes de segurança detectados, a pontuação de conformidade em relação aos padrões da indústria, o tempo para remediar vulnerabilidades e a porcentagem de configurações incorretas resolvidas. O feedback dos usuários destaca que ferramentas de CSPM eficazes reduzem significativamente o tempo para detectar e responder a ameaças, com muitos usuários observando melhorias na adesão à conformidade e na postura geral de segurança na nuvem. Além disso, acompanhar a redução de falsos positivos pode indicar a precisão da solução CSPM.


### Quais são os prazos típicos de implementação para soluções CSPM?

Os cronogramas de implantação para soluções de Gerenciamento de Postura de Segurança na Nuvem (CSPM) geralmente variam de algumas semanas a vários meses, dependendo da complexidade do ambiente e da solução específica. Por exemplo, os usuários relatam que soluções como Prisma Cloud e CloudHealth podem ser implantadas dentro de 1-3 meses, enquanto outras como Sumo Logic podem demorar mais devido aos requisitos de integração. No geral, a maioria dos usuários indica que a configuração inicial e a configuração são gerenciáveis dentro desse prazo, permitindo uma realização mais rápida dos benefícios de segurança.


### Qual é o modelo de precificação médio para soluções CSPM?

O modelo de precificação médio para soluções de Gerenciamento de Postura de Segurança na Nuvem (CSPM) geralmente varia de $1.000 a $5.000 por mês, dependendo dos recursos e da escala de implantação. A maioria dos fornecedores oferece preços escalonados com base no número de contas na nuvem monitoradas, com algumas soluções oferecendo preços personalizados para grandes empresas. Por exemplo, produtos como Prisma Cloud, CloudHealth e Check Point CloudGuard são conhecidos por seguir essa estrutura de preços, refletindo o cenário competitivo no mercado de CSPM.


### Qual nível de suporte é normalmente oferecido pelos fornecedores de CSPM?

Os fornecedores de CSPM geralmente oferecem uma variedade de opções de suporte, incluindo suporte ao cliente 24/7, gerentes de conta dedicados e documentação extensa. Por exemplo, fornecedores como Palo Alto Networks e Check Point Software Technologies são conhecidos por suas equipes de suporte responsivas e processos de integração abrangentes. Além disso, muitos usuários destacam a disponibilidade de fóruns comunitários e bases de conhecimento, que melhoram a experiência do usuário e a resolução de problemas. No geral, o nível de suporte pode variar, mas muitos fornecedores priorizam a assistência ao cliente para garantir o uso eficaz de suas soluções.