Nimblr
nimblrsecurity.com
Nimblr Security Adoption は、エンドユーザーのセキュリティ意識を強化するために設計されたオンライン トレーニング プラットフォームです。インタラクティブな IT セキュリティ トレーニングと、模擬攻撃、実践的な演習、専門コンテンツ チームが作成した毎日更新されるコンテンツを組み合わせています。簡単なセットアップ、総合的な学習モデル、毎日更新されるコースが、60 万人を超えるユーザーに Nimblr を選ばれる理由です。もっと知りたいですか?ぜひご連絡ください!
CultureAI
culture.ai
CultureAI のヒューマン リスク管理プラットフォームは、他のどのプラットフォームよりも多くの従業員のセキュリティ行動を観察および追跡し、組織が現実世界のリスクをエスカレートする前にシームレスに表面化し、管理し、修復できるようにします。API、フィッシング シミュレーション、ブラウザ拡張機能を利用することで、CultureAI はリアルタイムのデータ主導のアプローチであり、意識調査や模擬フィッシング テストの結果とは対照的に、組織の最も一般的なリスクに対処することに重点を置いています。仕組み: - CultureAI は最新のテクノロジー スタックとシームレスに統合し、組織の最も顕著な人間のサイバー リスクを 1 つのダッシュボードで包括的に表示します。 - 複数のコラボレーション ツールにわたって 40 人以上の従業員のセキュリティ行動に関する洞察を得ることができ、特定できるようになります。フィッシングメールのクリック、SaaS パスワードの再利用、ソフトウェアの不正使用などの危険な行為に対処します。 - 最もリスクの高い従業員とチームを特定し、彼らが自身のリスク プロファイルを理解し、リスクを回避できるようにします。対象を絞ったコーチング。 - 自動化された介入とセキュリティナッジを通じて、観察されたリスクを修復するために直ちに行動を起こします。
Goldphish
goldphish.com
主要な Web ベースのセキュリティ意識向上トレーニング プラットフォームである Goldphish を使用して、組織をサイバー脅威から守ります。私たちは世界中で 170 万人以上の学習者をトレーニングし、彼らが強力なサイバー習慣を築き、リスクを軽減できるよう支援してきました。当社の完全に統合されたプログラムには、必須の学習モジュール、クイズ、測定ツール、魅力的なマルチメディア コンテンツが含まれています。 Goldphish は実際の行動変化を推進し、ビジネスを安全に保ちます。この運動に参加し、効果的で包括的なサイバーセキュリティ トレーニングをチームに提供してください。
PhishingBox
phishingbox.com
PhishingBox は、組織が模擬フィッシング攻撃を簡単に実行し、サイバーセキュリティ意識向上トレーニングでエンド ユーザーを教育できるオンライン システムです。これは、脆弱性を特定し、リスクを軽減するのに役立ちます。当社のシステムは使いやすく、コスト効率が高く、クライアントがリスクを軽減し、サイバーセキュリティ目標を達成できるように支援します。
Pistachio
pistachioapp.com
新たな脅威には新たなソリューションが必要です。 Pistachio は、現代社会において組織の安全を守るために役立つプラットフォームです。弊社のカスタマイズされたサイバーセキュリティ トレーニングにより、チームは進化する脅威から確実に保護され、自信を持って自由に行動できるようになります。
MetaCompliance
metacompliance.com
MetaCompliance は、企業がオンラインでスタッフの安全を確保し、デジタル資産を保護し、企業の評判を守ることを支援することに特化したセキュリティ意識向上トレーニングおよびコンプライアンスのスペシャリストです。クラウドベースのソリューションは、ポリシー管理、プライバシー、e ラーニング、模擬フィッシング、リスク管理などのセキュリティ認識およびコンプライアンス機能の完全に統合されたスイートを提供します。
Hoxhunt
hoxhunt.com
Hoxhunt は、AI と行動科学を組み合わせて、真の行動変化を促進し、人間のリスクを (測定可能なほど) 低減する個別の学習パスを作成して割り当てる、人間のリスク管理プラットフォームです。
KnowBe4
knowbe4.com
KnowBe4 セキュリティ意識向上トレーニング。新しい学校のセキュリティ意識向上トレーニングとフィッシングのシミュレーションを目的としています。 KnowBe4 は、包括的な新しい学校の意識向上トレーニング アプローチを通じて、組織が現在進行中のソーシャル エンジニアリングの問題に対処できるように支援するために作成されました。組織は KnowBe4 を活用して、従業員がより賢明なセキュリティ上の意思決定を行い、効果的な最後の防御線としてヒューマン ファイアウォールを作成できるようにします。
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior は、強力なセキュア コーディング スキルを向上させるために開発者が選んだソリューションです。 Secure Code Warrior の人間主導のアプローチは、セキュリティをポジティブで魅力的なエクスペリエンスにすることで、すべてのコーダーの内部にあるセキュリティの主役を明らかにし、開発チームが高品質のコードをより迅速に出荷できるように支援し、開発チームが世界のための驚くべき安全なソフトウェアの作成に集中できるようにします。私たちは、安全でないコーディングが世界に与える影響を懸念しており、創造性、親しみやすさ、楽しさを備えた独自のスタイルをこの運動に誇りを持って持ち込むことで、安全なコーディングの学習を前向きな経験にすることに取り組んでいます。セキュリティ意識の高い開発者の世界的なコミュニティに予防的セキュア コーディング アプローチを採用するよう促すことで、私たちの使命は、セキュリティ スキルを向上させるための人間第一のソリューションを開拓し、不適切なコーディング パターンを永久に根絶することです。 Secure Code Warrior® 学習プラットフォームには、インタラクティブなゲーム化トレーニング、チーム トーナメント、オンライン評価、リアルタイム コーチング、あらゆるスキル レベルに応じた状況に応じたマイクロラーニングが含まれています。開発者は、関連性の高い言語、フレームワーク固有のインタラクティブ コーディングの課題について、セキュアなコーディング スキルと知識を高めることに熱心になるでしょう。学習リソース - セキュリティの基礎とアプリケーションのセキュリティの概念を学びましょう。セキュリティの基礎、モバイル、Web アプリケーションのセキュリティの弱点をカバーする 160 以上の e ラーニング ビデオとプレゼンテーション リソース。トレーニング -- インタラクティブな言語で安全なコーディング スキルを構築します: フレームワーク固有のコーディングの課題。脆弱性とその仕組みの特定に関する意識を高め、コードレビュー中に脆弱性を特定するスキルをレベルアップし、最後に脆弱性を緩和して修正する方法を学びます。コース - サイバーセキュリティ プログラム全体の中で能力を構築するための厳選された学習経路。 NIST や PCI-DSS などのコンプライアンス要件の達成を支援するトレーニング アクティビティを設定して割り当てたり、特定のスキル ギャップをターゲットにしたりできます。 トーナメント - セキュア コーディングに対する意識を高め、継続的な取り組みを促進します。コーディング コミュニティ全体を巻き込む、競争力のある魅力的なイベントを開催します。評価 - 完全にカスタマイズ可能で制御可能な環境で安全なコーディング スキルを検証します。コードのセキュリティに関して、開発者には基本レベルの能力があると確信してください。既存の開発者、オフショア開発者、新入社員、卒業生の安全なコーディング スキルを評価し、ベースラインを設定します。データと洞察 - コンプライアンス監査要件の評価結果を含む、組織全体のトレーニングの進行状況を追跡および監視するためのレポート。役割固有のダッシュボード、事前構築されたレポート、レポート API により、個人、チーム、会社のパフォーマンス、スキル開発を簡単に測定および分析できます。オープンな統合 - コア ビジネス システムに接続してワークフローを合理化します。 RESTful API を使用してプログラムでユーザーを管理し、既存のツールセット内で管理レポートを作成することで、ユーザー管理を合理化し、時間を節約します。
SafeStack
safestack.io
SafeStack はコミュニティ中心のオンライン教育プラットフォームで、最初のアイデアから最終製品に至るまでのソフトウェア開発ライフサイクル全体、つまりコードの存続期間全体にわたってセキュリティを組み込むために必要なスキルとサポートをソフトウェア開発チームに提供します。設計および構築するソフトウェアを保護し、コンプライアンスを簡単に満たします。 SafeStack は、あらゆる規模の組織が設計上安全になるよう支援します。
Infosec
infosecinstitute.com
Infosec の使命は、人々をサイバーセキュリティの中心に据えることです。当社は、IT およびセキュリティの専門家がスキル開発と認定によってキャリアを向上できるよう支援するとともに、職場や家庭でサイバー安全を保つためのセキュリティ意識とフィッシング トレーニングをすべての従業員に提供します。 Fortune 500 企業の 70% 以上がセキュリティ人材の育成に Infosec スキルに依存しており、世界中の 500 万人以上の学習者が Infosec IQ のセキュリティ意識向上トレーニングによりサイバー耐性が向上しています。詳細については、infosecinstitute.com をご覧ください。
SoSafe
sosafe-awareness.com
SoSafe は、GDPR 準拠の意識向上プログラムにより、組織がセキュリティ文化を構築し、リスクを軽減できるようにします。行動科学とスマート アルゴリズムを活用した SoSafe は、魅力的なパーソナライズされた学習エクスペリエンスとスマートな攻撃シミュレーションを提供し、従業員をオンラインの脅威に対するアクティブな資産に変えます。包括的な分析により ROI が測定され、どこに脆弱性があるかを組織に知らせます。プログラムは展開と拡張が簡単で、すべての従業員の安全な行動を促進します。
Apollo Secure
apollosecure.com
Apollo Secure は、スタートアップや中小企業がビジネスを保護し、セキュリティ コンプライアンスを達成するための自動化されたサイバー プラットフォームです。このプラットフォームは、最小限の投資で次のような主要なセキュリティ成果を実現します。 - セキュリティ ポリシー ジェネレーター - セキュリティ意識向上トレーニング - 自動脆弱性スキャン - セキュリティ コントロール ライブラリ - コンプライアンス管理
Socurely
socurely.com
Socurely は、SOC2、ISO 27001、GDPR、HIPPA、NIST などのセキュリティおよびプライバシー フレームワークのコンプライアンス自動化のためのオールインワン GRC ソリューションです。私たちはコンプライアンスへのアプローチを再定義し、シームレスで時間効率の高い自動化を実現しました。もう、終わりのない手動チェックに取り組んだり、費用のかかる IT コンサルタントに苦労したり、監査の不確実性を恐れたりする必要はありません。 Socurely の AI を活用したソリューションは、最初のステップから継続的に InfoSec とコンプライアンスを自動操縦して信頼を構築し、収益拡大を実現するために必要なすべてを提供します。
GlitchSecure
glitchsecure.com
GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。
Trava Security
travasecurity.com
私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。
Trustifi
trustifi.com
Trustifi は、Software-as-a-Service プラットフォームで提供されるソリューションを特徴とするサイバーセキュリティ企業です。 Trustifi は、単一ベンダーから受信および送信の両方の電子メール セキュリティを提供する、最も使いやすく導入が簡単な電子メール セキュリティ製品で市場をリードしています。従業員を除く組織にとって最も貴重な資産は電子メールに含まれるデータであり、Trustifi の主な目的は、電子メールに関連するあらゆる脅威からクライアントのデータ、評判、ブランドを安全に保つことです。 Trustifi のインバウンド シールド、データ損失防止、アカウント乗っ取り防止、電子メール暗号化により、クライアントは常に攻撃者の一歩先を行くことができます。 www.trustifi.com
Data Theorem
datatheorem.com
RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。
Bright Security
brightsec.com
Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。
OnSecurity
onsecurity.io
OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/
Sysdig
sysdig.com
Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。
Carbide
carbidesecure.com
Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートするセキュリティ フレームワーク(SOC 2、ISO、27001、NIST 800-53)を使用して、お客様が継続的にセキュリティへの取り組みを作成、実装、証明できるようにします。 、NIST 800-171、FedRAMP、HIPAA など。 Carbide は、組織の DNA にセキュリティとプライバシーを簡単に組み込めるようにすることで、競争力を高め、会社の成長軌道を加速するのに役立ちます。
Strike Graph
strikegraph.com
Strike Graph は、企業が従来の監査ソリューションの数分の 1 のコストと時間で収益を引き出し、顧客との信頼を築くために必要なセキュリティ認証を取得できるようにするコンプライアンス運用および認証プラットフォームです。
Orca Security
orca.security
Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。
Intigriti
intigriti.com
Intigriti は、組織がサイバー犯罪やデータ侵害から身を守ることを支援するクラウドソーシングのセキュリティ サービスに特化した、急成長中のサイバーセキュリティ企業です。当社の業界をリードするサイバーセキュリティ プラットフォームにより、企業は 70,000 人のセキュリティ研究者からなるグローバル コミュニティを活用することができます。彼らは独自の専門知識を活用して、ビジネスを保護するための脆弱性を発見して報告します。 Intigriti は、Intel、Yahoo!、Red Bull など、世界中の最大規模で最も興味深い企業から信頼されており、サイバー攻撃やデータ侵害のリスクを軽減するために当社のプラットフォームを信頼しています。当社の一連の補完的なセキュリティ テスト サービスは、企業がデジタル資産を安全に保ち、侵害による損害のリスクを軽減するのに役立ちます。当社のソリューションは次のとおりです。 - バグ報奨金 - 脆弱性開示プログラム (VDP) - ハイブリッド侵入テスト - ライブ ハッキング イベント - 報酬サービス 2016 年に設立された Intigriti は、現在世界中に 100 人以上の従業員からなるグローバル チームを擁しています。
Vansec
vansec.com
AI を活用したスピア フィッシング シミュレーションとセキュリティ意識向上トレーニング。 マルチメッセージ会話型フィッシングシミュレーション(特許出願中)とAIを使用したハイパーパーソナライズされたセキュリティ意識トレーニング
DocTract
doctract.com
DocTract は、高度なコラボレーション機能を備えた専用のクラウド ソリューションを通じて、組織が重要なドキュメントを活用する方法に革命をもたらします。ポリシー管理、手順管理、および契約管理は、組織が直接協力し、展開し、重要な文書を保護できるようにする真の付加価値プロセスに変わります。 DocTract は、ポリシー、手順、SOP、契約を処理するために必要な特別な要件を理解しています。組み込み機能は、改訂に関する共同作業から承認レベルや電子署名に至るまでのプロセス全体を支援します。
Panoptica
panoptica.app
Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。
