一句话通过统一安全知识图谱连接现有扫描器、团队与安全域,将检测到的风险推进到可验证修复的安全工程平台。
定价早期访问 / 预约演示 正文仅显示“Now in early access — design partners open”“Request demo / Request early access”,未披露具体价格、计费口径或套餐。
适合谁成长型公司、仅有1-2名安全工程师的小团队,以及拥有 AppSec、CloudSec、SOC、IAM、GRC 等专业团队的企业;面向 Security Engineer、CISO/VP Security、DevSecOps/AppSec、CTO/Engineering Lead、Founder 等角色。
核心功能连接现有安全工具或运行开源等价工具统一安全知识图谱,关联资产、身份、发现、数据流、配置与关系跨工具发现去重并形成单一标准发现基于11类信号进行风险优先级排序自动生成代码 PR、IaC 补丁、云配置变更、防火墙规则更新、访问撤销等修复动作自动生成一键回滚包复扫验证修复并自动关闭工单持续合规证据生成与审计轨迹Security Buddy 主动通知、SLA升级、跨团队协作、访问与JIT请求处理覆盖应用与CI/CD、云基础设施、身份访问、SOC、网络边界、终端设备、数据安全、GRC合规
防护类型安全工程与风险修复编排平台;覆盖应用安全/SAST/SCA/Secrets/SBOM、云安全/CSPM/KSPM/IaC、身份与访问、SOC检测、网络边界、终端设备、数据安全、GRC合规。
部署方式连接现有付费工具,或由 Praesio 运行开源工具栈;正文称无需替换现有工具,30分钟内工作。未说明SaaS、自托管或私有化部署细节。
合规认证提到可持续生成 SOC 2、ISO 27001、DPDP Act、RBI、PCI-DSS 等合规证据;未披露 Praesio 自身已获得的合规认证。
定价早期访问,需申请演示;未披露价格。
适用规模覆盖1–50、50–200、200–1,000、1,000–5,000、5,000+员工规模;重点面向成长型公司和大型企业。
管理与告警Security Buddy 主动通知个人、团队、产品、部门和组织层级;支持SLA到期前提醒、逐级升级、跨团队协调、工单自动关闭、审计时间戳、合规状态汇报。
集成能力GitHub、GitLab、Semgrep、Snyk、Gitleaks、Trivy、AWS、GCP、Azure、Prowler、Checkov、kube-bench、Okta、Active Directory、Darwinbox、Workday、CrowdStrike、SentinelOne、Kandji、Jamf、Splunk、Datadog、Jira、Slack、Linear、ServiceNow、PagerDuty、Cloudflare、Google Workspace
中国访问未知
适用场景多扫描器告警去重与统一归因;跨代码、云、身份和SOC的关联风险分析;自动生成修复PR和IaC补丁;安全SLA跟踪与升级;持续合规证据收集;JIT访问申请与自动回收;CISO统一安全态势与董事会报告。
同类Wiz、Snyk、Semgrep、Prowler、Checkov、Trivy、Gitleaks、Jira、ServiceNow、Splunk、Datadog、CrowdStrike、SentinelOne、Okta 等可作为点状能力或现有安全栈组成部分;若在中国落地,可评估国内云安全、DevSecOps、漏洞管理、身份治理和SOC平台作为替代组合。