ページ 2 - 代替案 - Calico Cloud

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家によるガイダンス、専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

Webscale

webscale.com

概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Cloudaware

cloudaware.com

Cloudaware は、CMDB、変更管理、コスト管理、コンプライアンス エンジン、脆弱性スキャン、侵入検出、パッチ適用、ログ管理、モニタリング、BI 分析、バックアップなどのモジュールを備えたクラウド管理プラットフォームです。 Cloudaware は、複数のクラウド プロバイダーおよびオンプレミスにワークロードを展開する企業向けに設計されています。このプラットフォームは、ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible、およびその他の 50 以上の製品と統合されています。お客様は Cloudaware を導入して、クラウドに依存しない IT 管理プロセス、支出、コンプライアンス、セキュリティを合理化します。

Plerion

plerion.com

Plerion は、AWS、Azure、GCP にわたるワークロードをサポートするオールインワンのクラウド セキュリティ プラットフォームを提供し、以下を提供します。 - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) - クラウド セキュリティ体制管理 (CSPM) - クラウド ワークロード保護プラットフォーム (CWPP) - クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) - 攻撃パス分析 - クラウド資産インベントリ - クラウド検出と対応 (CDR) - ソフトウェア部品表 (SBOM) - シフトレフト セキュリティ - 広範かつ継続的なコンプライアンス レポート Plerion のリスク主導型、脅威主導型、コンテキスト認識型のアプローチにより、組織はサイロを打破し、アラート疲労を軽減し、最も重要なクラウド セキュリティ リスクを排除できます。詳細については、https://plerion.com/ をご覧ください。

Scytale

scytale.ai

Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。

CloudWize

cloudwize.io

CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

NetApp BlueXP

bluexp.netapp.com

ゼネラリストが多い世界において、NetApp はスペシャリストです。それは、ビジネスがデータを最大限に活用できるよう支援するという 1 つのことに重点を置いています。ネットアップは、信頼できるエンタープライズ グレードのデータ サービスをクラウドにもたらし、クラウドのシンプルな柔軟性をデータセンターにもたらします。業界をリードするそのソリューションは、多様な顧客環境と世界最大のパブリック クラウドにわたって機能します。クラウド主導のデータ中心のソフトウェア会社として、独自のデータ ファブリックの構築、クラウドの簡素化と接続、いつでもどこでも適切なデータ、サービス、アプリケーションを適切な人に安全に提供できるのは NetApp だけです。

Securiti

securiti.ai

Securiti は、データと GenAI の安全な使用を可能にする集中プラットフォームである Data Command Center のパイオニアです。ハイブリッド マルチクラウド環境全体で統合されたデータ インテリジェンス、制御、オーケストレーションを提供します。世界的な大企業は、データ セキュリティ、プライバシー、ガバナンス、コンプライアンスに関して Securiti の Data Command Center を利用しています。 Securiti は、RSA による「最も革新的なスタートアップ」、Forbes による「機械学習スタートアップ トップ 25」、CB Insights による「最も革新的な AI 企業」、Gartner による「データ セキュリティのクール ベンダー」など、数多くの業界賞やアナリスト賞を受賞しています。および Forrester の「プライバシー管理 Wave Leader」。

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレスなどのトラブルシューティング * Log Optimizer(TM) によるログ最適化機能 バグをローカルで再現したり、運用上の問題をトラブルシューティングするために新しいログやメトリクスを追加するための新しいソフトウェア バージョンを発行したりする必要がなくなるため、 Lightrun の顧客は一貫して MTTR を最大 50 ～ 60% 削減し、開発の生産性を大幅に向上させています。以前は軽減するのに 1 ～ 2 週間かかっていた問題が、現在ではお客様が解決するのに平均して 1 時間未満で済みます。 Lightrun は、ローカルでの複製や、新しいログやメトリクスを追加するためだけに新しいソフトウェア バージョンを発行するなど、コストのかかる開発者ライフサイクル操作の必要性を排除することで、お客様の開発者を支援します。数千台の実稼働サーバーにわたって 100K 台後半の QPS でペタバイト規模のワークロードを実行している当社の顧客には、インターネット人口の 44.5% にリーチする企業や大手上場サイバーセキュリティ企業が含まれます。

nOps

nops.io

nOps は、クラウドの使用量、コミットメント、支出の割り当てと管理を容易にする AWS クラウド最適化プラットフォームです。当社のプラットフォームは、すべてのコンピューティングを自動的にインテリジェントにプロビジョニングするため、信頼性を犠牲にすることなく最良の価格設定を得ることができます。 nOps は、AWS の 10 億ドル以上の支出に基づいた独自の ML モデリングを活用して、組織がリザーブドインスタンス、Savings Plans、スポットを適切に組み合わせたものを提供します。リソースを手動でプロビジョニングする必要がまったくないため、チームは構築と革新に集中できます。ビジネス コンテキスト nOps クラウド管理を使用すると、クラウドのコストと使用状況を完全に可視化することが容易になるため、請求書が驚くことや謎に陥ることはありません。また、ビジネス全体でのコストの割り当ても簡単になります。コミットメント管理 nOps コミットメント管理を使用すると、進行中のすべての AWS コミットメントを簡単に管理し、最大限に活用できます。当社は、お客様のコミットメントが 100% 利用されることを保証し、そうでない場合は返金いたします。 Compute Copilot Compute Copilot は、すべてのクラウド アプリケーション用のインテリジェントなワークロード プロビジョナーです。 AI を活用し、信頼性を犠牲にすることなく、可能な限り最良の価格でコンピューティング リソースをプロビジョニングします。スポットを犠牲にしてオンデマンドの信頼性が得られる世界を想像してみてください。 Cloud Optimization Essentials 退屈で継続的な AWS インフラストラクチャ改善関連項目に迅速に取り組むための、自動化および事前構築された nOps ツールのコレクション

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Tufin

tufin.com

アジャイル企業向けのセキュリティ ポリシーの自動化。 ネットワークとクラウド環境を保護し、業界で最も強力なセキュリティ ポリシー自動化テクノロジを備えたゼロ トラスト アーキテクチャを展開します。 ネットワーク セキュリティ チームとクラウド セキュリティ チームの両方のために設計された単一のソリューションを活用して、ハイブリッド エンタープライズ インフラストラクチャ全体でエンドツーエンドのネットワーク セキュリティを実現します。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべてのユーザーがお互いを守ります。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することで、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Temperstack

temperstack.com

Temperstack は、可観測性とインシデント管理を簡素化する革新的なソリューションです。監視のベスト プラクティスを製品化し、労力を自動化することで、既存の可観測性ツールで 99.99% 以上の稼働時間を容易に達成できるように支援します。 2024 年 6 月の時点で、Temperstack は Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty、Opsgenie のすぐに使える統合をサポートしています。統合を希望する他の可観測性ツールを使用している場合は、サポート電子メールでお知らせください。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Regulait

regulait.com

Regulait Compliance は、コンプライアンス プロセスを簡素化および合理化する組み込みツールのセットで、仮想アシスタンス、コラボレーション ツール、マルチフレームワーク互換性、ドキュメント自動化、人事管理、アクセス制御、ベンダー監視、資産追跡などの機能を提供します。 Regulait はフレームワークに依存しないため、規制環境に対処しようとしているあらゆる分野の組織にとって包括的なソリューションです。 Regulait Compliance Suite を使用することで、組織は時間を節約し、コンプライアンス コストを削減し、堅牢なコンプライアンス体制を維持しながらリスクを最小限に抑えることができます。