Sprinto
sprinto.com
#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...
Cisco
cisco.com
Cisco Spaces は、人やモノと空間を結び付け、建物をスマート スペースに変えるクラウド プラットフォームです。このプラットフォームは、センサー (Catalyst、Meraki、Webex) および Spaces エコシステムとしてのシスコ デバイスの機能を利用して、建物を安全、スマート、持続可能、シームレスにすることを目指しています。 Cisco Spaces は、シスコのハードウェアとセンサー (Catalyst、Meraki、Webex) の能力を活用し、シームレスな人々 エクスペリエンスで建物を安全、スマート、持続可能にします。
Vanta
vanta.com
何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。
Secureframe
secureframe.com
セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。
Gatekeeper
gatekeeperhq.com
Gatekeeper は、あらゆる規模の企業向けの大手ベンダーおよび契約ライフサイクル管理プラットフォーム (VCLM) です。単一のソリューションで可視性を回復し、制御し、コンプライアンスを保護し、サードパーティのリスクを管理します。
DATEV
datev.de
DATEV を一言で表すと: 信頼性、話題性、データ保護、データ セキュリティに関するすべての要件を高水準で満たす DATEV ソフトウェアを使用する税務コンサルタント、弁護士、監査人、中小企業、地方自治体、創業者 肖像画 DATEV の歴史は、継続的な拡大の物語です。1966 年にドイツのニュルンベルクで設立された DATEV は、国内サービス プロバイダーからヨーロッパ全土で事業を展開するプロバイダーまで一貫して発展しました。グローバル化が進む中、DATEV はその規定に従って、国内外の会員をサポートするという任務を遂行します。 DATEV はドイツのニュルンベルクに本社を置き、ベルギーのブリュッセルに情報局を置き、イタリア、オーストリア、ポーランド、チェコ共和国、ハンガリー、スロバキアに関連会社を置いています。 DATEV原則 各監査人や税務コンサルタントは、それぞれ独自の業績プロファイル、さまざまな顧客、個人的な要件、および個別の業務慣行を持っています。したがって、DATEV の製品は、ソフトウェア、サービス、知識で構成される柔軟なモジュール型コンセプトであり、あらゆる専門分野、オフィスの規模、構造に対応します。 起業家兼税務コンサルタント DATEV は、監査人と税務コンサルタントの事務所および企業の協力をサポートします。個別に調整された作業プロセスの配分と連動により、相乗効果の可能性が生まれます。たとえば会計分野。 DATEV はタスク共有に最適なソフトウェアを提供します。 DATEV コンピュータ センターはデータ ターンテーブルとして機能します。
OneTrust
onetrust.com
Trust Intelligenceプラットフォームは、組織がデータ、チーム、およびプロセスを接続するのに役立ちます。 OneTrustの使命は、データとAIの責任ある使用を可能にすることです。そのプラットフォームは、同意と好みでデータの収集を簡素化し、プライバシー、セキュリティ、IT/技術、サードパーティ、およびAIリスクを介した統合リスク管理を伴うデータのガバナンスを自動化し、データを適用および施行することにより、データの責任ある使用をアクティブにします。データエステートとライフサイクル全体のポリシー。 OneTrustは、データチームとリスクチーム間のシームレスなコラボレーションをサポートし、迅速かつ信頼できるイノベーションを推進しています。市場の先駆者およびリーダーとして認められたOnetrustは、300を超える特許を誇り、業界の巨人から中小企業に至るまで、世界中で14,000人以上の顧客にサービスを提供しています。 *同意と設定:消費者の透明性のための同意と優先管理の合理化。 *プライバシーオートメーション:プライバシープログラムを運用することにより、データライフサイクル全体で責任ある使用を可能にします。 *技術リスクとコンプライアンス:リソースを拡大し、リスクとコンプライアンスライフサイクルを最適化します。 *サードパーティ管理:サードパーティの管理を摂取からリスク評価、緩和、継続的な監視、およびレポートまで自動化します。
TealBook
tealbook.com
TealBook は、あらゆるデータ レイクまたはエンタープライズ システム全体でサプライヤー データの収集、検証、強化を自動化する、主要なサプライヤー データ プラットフォーム (SDP) です。調達チームは、既存のサプライヤーについてより深い洞察を得ることができ、より適切な情報に基づいて調達決定を下し、サプライヤー ポータルへの依存を排除し、支出分析を改善できます。 500 万を超えるユニバーサル サプライヤー プロフィールを持ち、ナスダック、ゴールドマン サックス、ホーム デポ、ペロトン、フレディ マックなどの主要な世界的ブランドやフォーチュン 500 企業が増え続けており、TealBook を活用して調達ライフサイクルをエンドツーエンドで強化し、投資を最大化しています。サプライヤー、人材、調達から支払いまでのシステム、ERP システムにおいて。 TealBook のサプライヤー データ プラットフォームを使用すると、企業は次のことが可能になります。 - あらゆるデータ レイクやエンタープライズ システムとシームレスに統合される、正確なサプライヤー データにアクセスできます。 - 手動のサプライヤー管理を単一の信頼できるサプライヤー データベースに置き換えることにより、戦術的なものから戦略的なものに移行し、より適切な情報に基づいた戦略的な調達決定を可能にし、調達の運用効率を向上させます。 - 属性を増やした正確でタイムリーなサプライヤー データを取得することで、支出分析を改善します。 TealBook は調達業界のリーダーとして認められており、Spend Matters の知っておくべきベンダー 50 社の 1 社に選ばれ、ProcureTech トップ 100 ソリューションに選ばれ、Gartner Cool Vendor としても認められています。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
Bugcrowd
bugcrowd.com
Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。
Ethiack
ethiack.com
ETHIACK は、組織が悪用される前にデジタル インフラストラクチャの脆弱性を特定できるようにする自律的な倫理的ハッキング ツールです。 このツールは、マシンと人間の倫理的ハッキング技術を組み合わせて、詳細かつ広範なセキュリティ テストを提供します。 ETHIACK の重要な機能の 1 つは外部攻撃対象領域管理であり、組織がサードパーティ サービス、API、外部ツールを含むデジタル露出全体を完全に把握できるように支援します。 これにより、弱点を特定し、外部の攻撃対象領域を効果的に管理できるようになります。このツールは、脆弱性を特定する際に高精度で継続的に実行される Machine Ethical Hacking も提供します。 誤検知が多い従来のスキャナとは異なり、ETHIACK の AI を活用したハッカーは、99% の精度でリアルタイム レポートを提供します。 ETHIACK は、20,000 件を超える脆弱性を特定したという素晴らしい実績を誇っています。 世界クラスの倫理的ハッカーのチームは、重要なシステムをテストする際に最高レベルの専門知識と信頼性を確保するために、厳格な審査と身元調査を受けています。 ETHIACK を使用する組織は、脆弱性に関する継続的な評価とレポートを、悪用と緩和に関する詳細なガイドとともに受け取ります。 この知識の移転は、セキュリティを強化した製品を開発し、潜在的な攻撃に先手を打つのに役立ちます。全体として、ETHIACK は倫理的ハッキングに対する包括的かつ積極的なアプローチを提供し、企業がデジタル資産をより適切に保護し、安全なインフラストラクチャを維持できるようにします。
YesWeHack
yeswehack.com
2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。
Aqua Security
aquasec.com
Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。
Craft
craft.co
Craft は、機械学習を活用したデータおよび分析プラットフォームで、企業の「真実の情報源」を構築し、世界経済をマッピングします。当社は何千ものソースからのデータを整理し、初期段階の企業から世界最大手の企業に至るまで、包括的で最新のセクターおよび企業プロファイルを提供します。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
BugBase
bugbase.ai
BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。
Hyperproof
hyperproof.app
コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。
Shield
shieldcyber.io
Shield は、ペネトレーション テスターによって構築され、セキュリティ サービス プロバイダー向けに開発された継続的暴露管理プラットフォームです。シンプルな 3 ステップの展開で、Shield は、攻撃者がどのようにして特定のネットワークに侵入して乗っ取ることができるかを即座に示します。そして、それらの露出を取り除くために何をする必要があるかを正確に示します。 Shield は、外部の攻撃対象領域、内部ネットワーク、および ID サービスを関連付けて、特定のネットワークへの重大度と影響に基づいて非常に効率的な修復ガイダンスを提供するという点で、既存の脆弱性管理ソリューションとは異なります。これにより、セキュリティ サービス プロバイダーは、重要ではない修正に時間を浪費するのをやめ、最も大きな影響を与えるリスクを最初に取り除くことができます。言い換えれば、Shield は、重大な少数のリスクを、些細な多数のリスクから区別します。努力の 2% をリスクの 98% 削減に向けることができたら、これ以上何を達成できるでしょうか?
Derive
deriverisk.com
企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。
Hadrian
hadrian.io
Hadrian は、セキュリティ チームが外部の攻撃対象領域を強化できるように、露出した資産を継続的にマッピングし、リスクを発見し、修復の優先順位を付けるエージェントレス SaaS 製品です。 Hadrian は、パッシブ データ ソース、アクティブ スキャン技術、機械学習モデルを使用して、セキュリティ チームが気づいていないデジタル資産と複雑な攻撃パスを特定します。これには、構成ミス、漏洩した秘密、権限、脆弱性が組織のセキュリティ体制にどのような影響を与えるかが組み込まれています。コンテキスト認識テストでは、攻撃パス内の関連モジュールとシークレットのみを使用します。このコンテキストとリスク検出の組み合わせにより、Hadrian は攻撃者が悪用するターゲットと同じターゲットに優先順位を付けることができます。これらすべてがオンライン ダッシュボードに表示されるため、セキュリティ チームは重要なことに集中し、攻撃面の安全性を高めることができます。
Resolver
resolver.com
リスクを参照してください。回復力を構築します。 Resolverはすべてのリスクデータを収集し、コンテキストでそれを分析します。あらゆるリスク内の真のビジネスへの影響を改善します。 Resolverのリスクインテリジェンスプラットフォームは、コンプライアンスまたは監査、インシデント、脅威など、あらゆるタイプのリスクの拡張された影響を追跡し、それらの効果を定量化可能なビジネスメトリックに変換します。そのため、顧客はリスクを説得力のあるものに伝え、ビジネスの観点からそれをフレーミングすることができます。そして、この変化した視点では、リスクを果たすためのまったく新しい役割があります。最後に、リスクは障壁と見なされることから、ビジネスを推進する戦略的パートナーになることになります。リスクインテリジェンスの新世界へようこそ。 Resolverの使命は、リスク管理をリスクインテリジェンスに変換することです。エンタープライズ組織向けの直感的で統合されたリスクソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティチームのソリューションを提供します。 Resolverは、企業が規制および市場の変化に効果的に対応し、セキュリティおよびリスクのインシデントからの洞察を発見し、組織全体のリスク業務を合理化することを可能にします。 ResolverはKroll運営のビジネスです。 Krollは、独自のデータ、テクノロジー、洞察を提供して、顧客がリスク、ガバナンス、成長に関連する複雑な要求よりも先を行くのを支援します。 Kroll Solutionsは強力な競争上の優位性を提供し、より速く、よりスマートで、より持続可能な決定を可能にします。世界中に5,000人の専門家がいるため、Krollは顧客とコミュニティの両方に価値と影響を生み出しています。
Forescout
forescout.com
Forescout は、さまざまな環境にわたるサイバー リスクの管理と脅威の軽減に重点を置いた、主要なサイバーセキュリティ プラットフォームです。 主な特徴: * リスクとエクスポージャの管理: サイバーセキュリティ リスクを特定して優先順位を付け、組織が潜在的な脅威を効果的に軽減できるようにします。 * ネットワーク セキュリティ: プロアクティブおよびリアクティブな制御を実装してネットワークを評価およびセグメント化し、全体的なセキュリティ体制を強化します。 * 脅威の検出と対応: 本物の脅威やインシデントをリアルタイムで検出、調査、対応します。 * 運用技術セキュリティ: 運用技術 (OT) および産業用制御システム (ICS) のリスクを軽減し、重要なインフラストラクチャの安全性とセキュリティを確保します。
Recorded Future
recordedfuture.com
Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。
Bleach Cyber
bleachcyber.com
Bleach Cyber は、中小企業および新興企業とそのサービス プロバイダー向けにカスタマイズされた高度なサイバーセキュリティ プラットフォームで、運用上のサイバーセキュリティを強化するだけでなく、顧客との信頼を促進し、CISO が企業のサプライ チェーンを強化するのにも役立ちます。 Bleach は、高価なエンタープライズ グレードのツールを購入せずにビジネスを保護するように特別に設計されており、中小企業のセキュリティとコンプライアンスを強化するための迅速で使いやすく、コスト効率の高いアプローチを保証します。このプラットフォームは既存の技術スタックと統合されており、リスクを軽減し、コンプライアンス標準に準拠するためのプロアクティブな推奨事項または「セキュリティの機会」を提供します。 Bleach は、包括的なセキュリティ アプリケーションを備えており、企業が特定された機会に対処して修正できるようにし、これを CISO、調達、コンプライアンス部門と共有することで顧客との信頼の基盤を簡単に確立できるようにします。 費用がかかり、時間がかかり、不正確な SOC2 監査はもう必要ありません。革新的な中小企業のより迅速な取引成立を可能にし、CISO と企業組織が最新の最先端のソフトウェアとテクノロジーを安全に使用できるようにします。
Inspectiv
inspectiv.com
Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。
Tenacy
tenacy.io
Tenacy は、すべての IT セキュリティ チームのサイバーセキュリティ管理を簡素化する SaaS プラットフォームです。フレームワークとリスクのインテリジェントなモデリングのおかげで、Tenacy はすべてのサイバー プロセスを相互接続します。その結果、セキュリティ レベルを継続的に測定し、運用を効果的に監視し、サイバー ビジョンを中心にすべての関係者を団結させることができます。
Bitahoy
bitahoy.com
AI を活用した IT リスク アナリストを使用して、日々の IT リスク管理プロセスを強化し、リスク シナリオの優先順位付け、調査、報告を支援します。
PlexTrac
plextrac.com
私たちは、セキュリティ担当者が直面するワークフローの問題点に対処するために PlexTrac ソリューションを設計しました。 PlexTrac は、ノイズを介して信号を追跡し、通信のサイロを打破するのに役立ちます。 「神経叢」と「トラック」を組み合わせた私たちの名前がすべてを物語っています。 PlexTrac は、セキュリティ プログラムのすべての人々と部分をネットワーク化して調整し、成熟に向けた進捗状況をより適切に追跡するために存在します。
Hackuity
hackuity.io
Hackuity は、脆弱性管理プロセスを調整および自動化する包括的なセキュリティ ソリューションです。 Hackuity のプラットフォームは、自動化か手動かにかかわらず、セキュリティ評価の実践をすべて集約して正規化し、それを強化して、最終的にセキュリティ担当者がリスク主導型の修復計画を作成し、現在および将来の脅威にさらされるリスクに合わせて優先順位を調整できるようにします。このプラットフォームは完全にカスタマイズ可能で、フル Saas モード、オンプレミス、またはハイブリッド インストール モードのいずれかでクライアントの技術的コンテキストとセキュリティ要件に適合します。 Hackuity は、脆弱性管理における同社の経験と活動分野に関して適切なオファーを提案します: - リスクベースの脆弱性管理 - 継続的モニタリング - 拡張侵入テスト - MSSP 向け Hackuity 同社は 2018 年に設立され、フランスのリヨンに拠点を置いています。
