代替案 - CrowdSec

GitLab

gitlab.com

GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。

n8n.cloud

n8n.cloud

数百のネイティブ ノードを備えた技術者向けの安全な AI ネイティブ ワークフロー自動化ツール。必要なときにコードを挿入し、独自のインフラストラクチャでホストします。 40,000 を超える Github スターを擁する n8n は、自動化ワークフローと LLM アプリを構築する数千人の開発者とユーザーからなる急成長中のコミュニティによってサポートされています。

ActivTrak

activtrak.com

ActivTrak の従業員分析は、ハイブリッド職場の生産性を向上させ、成果を最大化するのに役立ちます。同社の拡張性の高いクラウドネイティブの SaaS ソリューションは、ユーザーに人材、プロセス、テクノロジーを可視化し、リスクと不確実性を軽減し、長期的な成功の基盤を提供します。これには、従業員の活動がポリシーと期待に準拠していることを確認することが含まれます。チームの生産性とパフォーマンスを向上させる。従業員への投資を効果的に配分します。このソリューションは、従業員の個人を特定できる情報や非ビジネス活動をレポートから除外するプライバシー最優先の分析が特徴です。テキサス州オースティンに拠点を置く ActivTrak は、ソフトウェア業界のベテランからなる経験豊富なチームによって率いられています。

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Splunk

splunk.com

Splunk Inc. は、カリフォルニア州サンフランシスコに本拠を置くアメリカのテクノロジー企業で、Web スタイルのインターフェイスを介して機械生成データを検索、監視、分析するためのソフトウェアを開発しています。Splunk Enterprise および Enterprise Cloud ソリューションは、実際のデータをキャプチャ、インデックス付け、および関連付けます。 Splunk は、データ パターンの特定、メトリクスの提供、問題の診断、業務運営のためのインテリジェンスの提供により、組織全体でマシン データにアクセスできるようにします。 Splunk は、アプリケーション管理、セキュリティ、コンプライアンス、ビジネスおよび Web 分析に使用される水平テクノロジです。最近、Splunk は BizOps 向けの機械学習およびデータ ソリューションの開発も開始しました。

N-Able Passportal

passportalmsp.com

N-able Passportal は、マネージド サービスおよび IT ソリューション プロバイダー向けに、プロフェッショナルなパスワード管理とドキュメント管理を提供します。

Sumo Logic

sumologic.com

Sumo Logic, Inc. は、セキュリティ、運用、BI のユースケースに重点を置いたクラウドベースのマシン データ分析会社です。機械生成されたビッグデータを活用してリアルタイムの IT 洞察を提供するログ管理および分析サービスを提供します。カリフォルニア州レッドウッドシティに本社を置く Sumo Logic は、ArcSight の退役軍人である Kumar Saurabh 氏と Christian Beedgen 氏によって 2010 年 4 月に設立され、Accel Partners、DFJ Growth、Greylock Partners、Institutional Venture Partners、Sequoia Capital、Sapphire Ventures、Sutter Hill Ventures から資金提供を受けています。 、エンジェル投資家シュロモ・クレイマー、バッテリー・ベンチャーズ、タイガー・グローバル・マネジメント、フランクリンテンプルトン。 2019 年 5 月の時点で、同社は総額 3 億 4,500 万ドルの VC 資金を集めています。2020 年 9 月 17 日、Sumo Logic は上場会社としてナスダック証券取引所に新規株式公開を行いました。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコン​​テナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

ExtraHop

extrahop.com

ExtraHop は、サイバー リスクを明らかにし、ビジネスの回復力を構築するために企業が信頼するサイバーセキュリティ パートナーです。ネットワークの検出と対応、およびネットワーク パフォーマンス管理のための ExtraHop RevealX プラットフォームは、組織が他のツールでは認識できないサイバー リスクとパフォーマンスの問題を明らかにするために必要な即時の可視性と比類のない復号化機能を独自に提供します。 ExtraHop を使用してネットワークの完全な透過性を確保すると、組織はよりスマートに調査し、脅威をより迅速に阻止し、運用を継続できるようになります。 RevealX はオンプレミスまたはクラウドに展開されます。以下のユースケースに対応します。 - ランサムウェア - ゼロトラスト - ソフトウェア サプライ チェーン攻撃 - ラテラル ムーブメントと C2 通信 - セキュリティ衛生 - ネットワークとアプリケーションのパフォーマンス管理 - IDS - フォレンジックなど 当社の差別化要因のいくつか: 継続的かつオンデマンドの PCAP ：完全なパケット処理は NetFlow よりも優れており、より高品質の検出が得られます。 SSL/TLS、MS-RPC、WinRM、SMBv3 などのさまざまなプロトコルにわたる戦略的な復号化により、暗号化されたトラフィックに隠れ、ネットワーク内を横方向に移動しようとする初期段階の脅威をよりよく把握できるようになります。プロトコルの範囲: RevealX は 70 を超えるネットワーク プロトコルをデコードします。クラウドスケールの機械学習: 限られたものに依存するのではなく

Proofpoint

proofpoint.com

Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。

Mimecast

mimecast.com

Mimecast の AI を活用した高度な電子メール セキュリティは、フィッシングやランサムウェアからソーシャル エンジニアリング、支払い詐欺、なりすましに至るまで、最も危険な電子メールによる攻撃をブロックします。 Mimecast の高度な電子メール セキュリティを使用すると、次のことが得られます。 - 業界最高の保護: 42,000 を超える顧客から信頼されている AI を活用した業界トップクラスの検出により、電子メール ベースの脅威をブロックします。 - 導入の柔軟性: 導入オプションを選択します。電子メール セキュリティはゲートウェイの有無にかかわらず提供されます。 - AI を活用した世界クラスの検出: AI、機械学習、ソーシャル グラフ作成の力を適用して、セキュリティをよりスマートにし、従業員に権限を与えます。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Dataminr

dataminr.com

Dataminr は、リアルタイム AI と公開データをクライアントのために活用し、グローバル企業、公共部門機関、報道機関、NGO に関連した実用的なアラートを生成します。 Dataminr の主要な AI プラットフォームは、公開されている膨大な情報から、影響の大きいイベントや新たなリスクの初期の兆候を検出します。 Dataminr のリアルタイム アラートにより、何百もの公共および民間部門の組織の何万人ものユーザーが、世界中で緊急事態をいち早く知り、効果的なリスク軽減戦略を開発し、危機の展開に自信を持って対応できるようになります。

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

Tines

tines.com

Tines は、チーム全体のためのスマートで安全なワークフロー ビルダーです。 Tines を使用すると、複雑さに関係なく、あらゆるワークフローやプロセスを構築できます。数日や数週間ではなく、数分で立ち上げて実行できます。コードもカスタム開発もありません。マッケソン国立研究所、マース国立研究所、およびオークリッジ国立研究所のチームは、最も重要なワークフローを強化するために Tines を信頼しています。結果？効率が向上し、リスクが軽減され、最も重要な作業に費やす時間が増えます。常時無料の Community Edition にサインアップし、ライブラリから事前に構築されたワークフローの 1 つをインポートすることで、すぐに構築を開始できます。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Pendulums

pendulums.io

最新の時間追跡ツールを使用して、時間をより効率的に管理および追跡します。 Pendulums は、使いやすいインターフェイスと便利な統計を使用して、時間をより適切に管理できる無料の時間追跡ツールです。

Cobalt

gocobalt.io

Cobalt は、SaaS アプリケーションを接続するためのシームレスなエクスペリエンスを提供する組み込み統合プラットフォームです。 Cobalt を使用すると、SaaS 企業はホワイトラベルのネイティブな方法で顧客に統合を提供できます。 Cobalt は、250 以上の事前構築済み統合のカタログが急速に成長しており、たった 1 つの API で多数のアプリケーションを広範囲にカバーします。これにより、SaaS 企業は自社の製品を強化し、エンジニアリング チームに多大な負担をかけることなく、HR、CRM、会計などのさまざまなカテゴリでの緊密な統合を提供できるようになります。 Cobalt のプラットフォームは直感的に使えるように設計されており、使いやすさと効率的な統合管理を保証します。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Blink

blinkops.com

AI の瞬きでセキュリティに関するあらゆることを自動化します。 Blink は、セキュリティとそれを超えたすべてのものの構築、コラボレーション、拡張を容易にするように設計されたセキュリティ ワークフロー自動化プラットフォームです。 コード、ローコード、ノーコードのいずれを好む場合でも、Blink が対応します。自動化ライブラリで利用可能な 30,000 を超えるアクションを活用して、必要なアクションをワークフローに簡単にドラッグ アンド ドロップするか、Blink Copilot™ を使用して自然言語プロンプトを含むワークフローを生成します。 Blink を自動化ハブとして使用し、セキュリティ チームがセキュリティのアイデアを迅速に開発、共同作業、自動化できるようにします。すぐに使えるプラットフォームの 8,000 以上のワークフローを活用して、リアルタイム修復のためのワークフローを迅速に構築します。スタンドアロンのユースケース向けに自動化ワークフローを生成するか、エンドツーエンドのプロアクティブな自動化戦略を構築して、組織全体のセキュリティ対応を合理化します。

CrowdStrike

crowdstrike.com

エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。

PhishLabs

phishlabs.com

Fortra の PhishLabs は、厳選された脅威インテリジェンスと完全な軽減策を通じてデジタル リスク保護を提供するサイバー脅威インテリジェンス企業です。 PhishLabs は、ブランドのなりすまし、アカウント乗っ取り、データ漏洩、ソーシャル メディアの脅威からの保護を 1 つの完全なソリューションで世界の大手ブランドや企業に提供します。詳細については、https://www.phishlabs.com をご覧ください。 Fortra の主要部分 (HelpSystems の新しい顔) PhishLabs は、Fortra の包括的なサイバーセキュリティ ポートフォリオの一部であることを誇りに思っています。 Fortra は、補完的な製品を統合して革新的な方法で問題を解決することで、今日の複雑なサイバーセキュリティ環境を簡素化します。これらの統合されたスケーラブルなソリューションは、組織を保護する際に直面する急速に変化する課題に対処します。 PhishLabs などによる強力な保護の助けを借りて、Fortra はあなたのサイバーセキュリティの旅のあらゆる段階であなたの絶え間ない味方です。

Mandiant

mandiant.com

Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバー セキュリティ攻撃から組織を保護するソリューションを提供します。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

Secureworks

secureworks.com

当社は、リスクを軽減し、セキュリティ運用を改善し、セキュリティおよび IT チームの ROI を加速するために、実戦テストされたサイバーセキュリティ ソリューションを提供することで組織を保護します。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。