Nudge Security
nudgesecurity.com
Nudge Security は、シャドー IT を含む、従業員が職場で使用するすべてのクラウドおよび SaaS アプリケーションを継続的に検出してインベントリを作成するため、SaaS セキュリティ体制を理解して管理できます。 Nudge Security は、SOC 2 アクセス レビュー、従業員のオフボーディング、SSO オンボーディングを加速する自動化されたプレイブックを使用して、多忙なセキュリティ チームと IT チームがより効率的に作業できるようにします。 SaaS サプライ チェーン内のアプリケーションで侵害が発生した場合、Nudge Security はリスクを警告し、影響を受ける可能性のあるアカウントを保護するために介入できるよう支援します。
Beagle Security
beaglesecurity.com
Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール
Cycode
cycode.com
Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。
Webscale
webscale.com
概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。
Gravity Cloud
gravitycloud.ai
Gravity は、クラウド インフラストラクチャを構築および管理するための最速の方法です。 Gravity の内部開発者プラットフォームを使用すると、エンジニアリング チームはコードなしの自動化とガードレールを使用して、クラウド コストを削減してクラウド上でソフトウェアを実行できます。
Middleware
middleware.io
ミドルウェアは、すべてのメトリクス、ログ、トレースを 1 つの統一されたタイムラインにまとめて問題をより迅速にデバッグするためのリアルタイムのクラウド可観測性プラットフォームです。これにより、すべてのコンテナーからデータと洞察を分離し、開発者と DevOps が根本原因を特定してリアルタイムで問題を解決できるようになります。あらゆる規模の企業が当社のプラットフォームを使用して、ダウンタイムを削減し、ユーザー エクスペリエンスを向上させています。主要なサービス > リアルタイム監視 > ログ監視 > APM とトレース > メトリクス、ログ、トレースなどのすべてのデータを 1 か所で表示する統合ダッシュボード。 > アラートと通知 > 根本原因分析 > 費用対効果の高い > データのセキュリティと保護
Sedai
sedai.io
Sedai は、AI を活用したクラウド コストの最適化とパフォーマンス チューニングを提供し、DevOps チームと SRE チームがクラウドの節約を最大化し、顧客エクスペリエンスを向上させ、シームレスに拡張できるようにします。 Sedai を使用すると、企業は人間の介入を最小限に抑えながら、継続的な変化と成長に適応できるリアルタイムの継続的な最適化を実現できます。 Sedai を使用すると、自律的なクラウド管理機能で運用を強化することで、クラウド チームを簡単に拡張し、ROI を最大化できます。
OneIQ
oneiq.com
OneIQ は、統合されたハイブリッド IT 運用のための Fullstack Intelligence® SaaS プラットフォームです。 AI を活用した洞察と集合知を、アプリケーションのワークロード、インフラストラクチャ、ネットワーク相互接続のライブ青写真と組み合わせることで、アプリケーションのパフォーマンスを向上させ、運用コストを削減し、IT を最新化します。 OneIQ を使用すると、運用チーム、信頼できるアドバイザー、サプライヤーがシームレスに連携しながら、共有の専門知識、透明性、信頼を構築できます。特許取得済みの安全なインターフェイスを使用すると、誰もが相互の先進的な洞察から恩恵を受けることができ、スタックのあらゆる層でイノベーションを引き起こし、組織の未来を形作ることができます。 OneIQ は ISO/IEC 27001 認定を受けており、特許取得済みのセキュア データ コラボレーション テクノロジー (US-11797701-B1) を使用しています。
Superstream
superstream.ai
Superstream は、単一のコンポーネントや既存の Kafka を変更することなく、Kafka のコストを削減し、パフォーマンスを 75% 向上させる AI ベースのエンジンです。
North.cloud
north.cloud
AI で最適化されたあなたのクラウド。 North.cloud は、エンタープライズ グレードの AI 主導の自動化により、AWS と GCP の料金を最大 50% 削減するクラウド最適化プラットフォームです。リスクも契約も技術的な作業も必要ありません。
DoiT
doit.com
DoiT は、お客様がビジネスの成長とイノベーションに集中できるよう、クラウドの利用方法を簡素化することに取り組んでいます。マルチクラウドの使用状況とコストを購入、管理、測定するためのツールと専門知識を備えた DoiT は、調達の利点、重要な課題を解決するための世界クラスの専門知識、支出を管理および自動化するためのフルサービスの FinOps ソリューションを提供します。 DoiT のグローバル クラウド専門家チームは、クラウド アーキテクチャの分析、最適化、ガバナンスにおいて数十年の経験があり、Kubernetes、人工知能 (AI) などの専門分野にも精通しています。 Google Cloud、AWS、Microsoft Azure の受賞歴のある戦略パートナーとして、当社は世界 70 か国以上の 3,000 を超えるお客様と協力しています。
Dash0
dash0.com
Dash0 は、開発者を念頭に置いて構築された唯一の OpenTelemetry ネイティブ可観測性プラットフォームです。 Dash0 は、リソース中心のきめ細かい監視により、アプリケーションとインフラストラクチャ全体のリアルタイムの可視性を提供します。シンプルで透明性の高い価格設定と、Perses、PromQL、Kubernetes などのオープンスタンダードとのシームレスな統合により、使いやすくなっています。 Dash0 は、ログ、トレース、メトリクスから得られる実用的な洞察をすべて 1 か所に集めて問題を迅速に特定し、パフォーマンスを最適化するのに役立ちます。
Utho
utho.com
インドの大手パブリック クラウド プロバイダーである Utho は、シンプル、安全、信頼性の高いクラウド ソリューションにより、企業がベンダー ロックイン、低速、高コスト、複雑さから解放されることを支援します。 10 年の経験を持つ当社は、シンプルさ、セキュリティ、顧客中心のサポートを優先しています。 Utho は 7 つ以上のデータセンターを運営しており、お客様が最小限の遅延でクラウド リソースを展開できるようにしています。 Exotel、Ameyo、MyOperator、Yatra、Honeywell、Maruti Kawasaki などの著名な企業を含む 22,000 を超える顧客にサービスを提供している当社は、クラウドを削減し、最先端のクラウド ソリューションでお客様のビジネスを変革し、新たな成功の高みに引き上げることに尽力しています。コストが 60% 削減されます。 #utho #uthocloud #クラウド #クラウドコンピューティング #マイクロホストクラウド #マイクロホスト
PerfectScale
perfectscale.io
PerfectScale の Kubernetes (K8s) 最適化およびガバナンス プラットフォームを使用すると、DevOps、プラットフォーム エンジニアリング、および SRE の専門家が完全な K8s 環境の費用対効果と安定性を簡単に向上させることができます。 AI と本番対応の自動化を組み合わせた業界唯一のソリューションである K8s 環境は、安全かつ簡単にピーク時の回復力と可用性を実現する適切なサイズに設定され、無駄なリソースとコストを排除し、二酸化炭素排出量を最小限に抑えます。 Gartner のコンテナ管理クール ベンダーとして、PerfectScale は K8s スタックのすべてのレイヤーを継続的に最適化し、お客様の環境が常に需要に合わせて完全にスケーラブルであることを保証します。主要なプラットフォーム機能: - 環境全体のコストとパフォーマンスを最適化する統合プラットフォーム。 - 自律的なコンテナとワークロードの適切なサイジング (一時的なワークロードや ML ワークロードを含む) - ノードレベルの最適化に関する洞察 (自動スケーリング構成を含む) - 環境全体にわたる包括的なコストとパフォーマンスの傾向分析 - コラボレーション ツールに直接統合されるカスタマイズ可能なアラート - OOTB との統合JIRA、Slack、Teams、Data Dog、Grafana、Okta など。 PerfectScale は、コミットメントなしの 30 日間の無料トライアルで利用できます。導入にかかる時間はわずか数分で、すぐに K8s のコスト削減とパフォーマンスの向上が開始され、環境へのフットプリントは最小限に抑えられます。
Archera
archera.ai
Archera は、コミットメント管理とレートの最適化を通じて節約を生み出すことに焦点を当てた、無料のマルチクラウドのコストおよび財務管理プラットフォームです。 Archera は、クラウド サービス プロバイダーが提供する 1 年および 3 年のリザーブド インスタンス (RI)、Savings Plans (SP)、および確約利用割引 (CUD) のオプションを管理し、延長します。オプションで、保険付きの短期コミットメントを保持できます。最短 30 日間で、オンデマンド料金より最大 50% 割引になります。
Cymulate
cymulate.com
Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。
CloudQuery
cloudquery.io
CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。
Cloudaware
cloudaware.com
Cloudaware は、CMDB、変更管理、コスト管理、コンプライアンス エンジン、脆弱性スキャン、侵入検出、パッチ適用、ログ管理、モニタリング、BI 分析、バックアップなどのモジュールを備えたクラウド管理プラットフォームです。 Cloudaware は、複数のクラウド プロバイダーおよびオンプレミスにワークロードを展開する企業向けに設計されています。このプラットフォームは、ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible、およびその他の 50 以上の製品と統合されています。お客様は Cloudaware を導入して、クラウドに依存しない IT 管理プロセス、支出、コンプライアンス、セキュリティを合理化します。
Blumira
blumira.com
Blumira は、中小企業による侵害の防止を支援できる唯一のサイバーセキュリティ プラットフォームを提供します。私たちは、オープンな SIEM+XDR プラットフォームを使用して、無駄のない IT チームがランサムウェアや侵害から組織を保護できるよう支援します。当社のオールインワン ソリューションは、SIEM、エンドポイントの可視性、自動応答を組み合わせて、複雑さを軽減し、幅広い可視性を提供し、応答時間を短縮します。当社の自動化されたプラットフォームは脅威を検出して即座に封じ込めるため、24 時間体制で作業できない IT チームの負担を軽減します。このプラットフォームには以下が含まれます。 - 攻撃を早期に特定するための自動化された脅威ハンティングのための管理された検出 - 脅威を即座に封じ込めてブロックするための自動化された対応 - 1 年間のデータ保持とコンプライアンスを満たすために延長するオプション - フォレンジックと簡単な調査のための高度なレポートとダッシュボード - 軽量エージェントエンドポイントの可視性と対応 - 重要な優先問題に対する年中無休のセキュリティ運用 (SecOps) サポート
Plerion
plerion.com
Plerion は、AWS、Azure、GCP にわたるワークロードをサポートするオールインワンのクラウド セキュリティ プラットフォームを提供し、以下を提供します。 - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) - クラウド セキュリティ体制管理 (CSPM) - クラウド ワークロード保護プラットフォーム (CWPP) - クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) - 攻撃パス分析 - クラウド資産インベントリ - クラウド検出と対応 (CDR) - ソフトウェア部品表 (SBOM) - シフトレフト セキュリティ - 広範かつ継続的なコンプライアンス レポート Plerion のリスク主導型、脅威主導型、コンテキスト認識型のアプローチにより、組織はサイロを打破し、アラート疲労を軽減し、最も重要なクラウド セキュリティ リスクを排除できます。詳細については、https://plerion.com/ をご覧ください。
Calico Cloud
calicocloud.io
Calico Cloud は、マルチクラウドおよびハイブリッド展開全体でセキュリティ侵害を防止、検出、軽減するためのネットワーク セキュリティが組み込まれた業界唯一のコンテナ セキュリティ プラットフォームです。 Calico Cloud は、最も広く採用されているコンテナ ネットワーキングおよびセキュリティ ソリューションである Calico オープン ソースに基づいて構築されています。
TrustCloud
trustcloud.ai
TrustCloud® は、信頼保証プラットフォームとして、統合されたグラフベースのアーキテクチャを使用して、コントロール、ポリシー、ナレッジ ベースを 1 つのサイロフリーのコンプライアンス自動化およびリスク管理プラットフォームに接続します。当社は、コンプライアンス チームを支援します。 - 統制管理と監査の準備にかかるコストと時間を削減します。 - より迅速なセキュリティ レビューにより販売取引を加速します。 - リスクを管理し、定量化します。 当社は CISO を支援します。 - 企業責任と個人責任を軽減します。 - 統制ステータスとコンプライアンス監査をプログラムで測定し、報告します。 、顧客のコミットメント、およびリスク - 取締役会およびリーダーシップの戦略的パートナーになる TrustCloud は、規制の変更やビジネスの成長に合わせて動的に目的を絞り込む、高速かつ手頃な価格の正確なコンプライアンスおよびリスク管理プラットフォームです。
Scytale
scytale.ai
Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。
Akto
akto.io
Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト
Aikido Security
aikido.dev
Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。
OpsLevel
opslevel.com
OpsLevel は、エンジニアリング チームが高品質のソフトウェアを迅速に構築して出荷するために必要なツールと情報をセルフサービスで提供できるようにする社内開発者ポータル (IDP) です。 OpsLevel を使用すると、開発者はソフトウェア ライフサイクルの主要なアクションをセルフサービスで実行でき、プラットフォーム チームはベスト プラクティスと標準が最初からすべてに組み込まれていることを確認でき、エンジニアリング組織全体がサービス、リポジトリ、統合全体にわたって必要な可視性を獲得できます。自信を持ってより速く行動できます。
GuardRails
guardrails.io
GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。
Dashbird
dashbird.io
AWS 上のサーバーレス アプリを監視します。サーバーレス アプリケーションを調べます。 AWS Lambda 上に構築されたアプリケーションのリアルタイムの可視性、アラート、トラブルシューティングにより、完璧なユーザー エクスペリエンスを提供します。 Dashbird を使用すると、コードを変更することなく、開発を迅速化し、本番ワークロードを自信を持って運用できます。 AWS のサービスで完全な可観測性がカバーされています: Lambda、API Gateway、DynamoDB、SQS、ECS、Step Functions、Kinesis、HTTP API Gateway、RDS、SNS、OpenSearch、ELB。
ContraForce
contraforce.com
Microsoft セキュリティ サービスのロックを解除します。 サービス プロバイダー向けに構築された SecOps サービス管理プラットフォームの紹介。 ContraForce を使用すると、マルチテナントの調査ワークフローを調整し、セキュリティ インシデントの修復を自動化し、優れたセキュリティ サービスを提供します。
Detectify
detectify.com
AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。
