ページ 3 - 代替案 - CyCognito

Secure Blink

secureblink.com

Threatspy は、開発者第一の AI を活用した AppSec 管理プラットフォームです。 Threatspy を使用すると、開発者とセキュリティ チームは、自動検出、優先順位付け、修復プロセスを通じて、アプリケーションや API の既知および未知の脆弱性を積極的に特定し、軽減できるようになります。 Threatspy を活用することで、組織はセキュリティ体制を強化し、リスクを軽減し、デジタル インフラストラクチャの回復力を確保できます。

ResilientX

resilientx.com

ResilientX Security は、あらゆる規模の組織がサイバー リスクとサイバー エクスポージャーを特定、定量化し、管理できるよう支援する急成長中のサイバー セキュリティ企業です。 ResilientX では、組織がデジタル資産を保護し、コンプライアンスを維持できるよう、最先端のセキュリティ ソリューションを提供することに尽力しています。 当社のファーストパーティおよびサードパーティのリスクおよびエクスポージャ管理プラットフォームは、セキュリティとコンプライアンスを真剣に考える人向けに設計されています。

Phidata

phidata.com

エージェント システムを構築、出荷、監視するためのオープンソース プラットフォーム。

Contrast Security

contrastsecurity.com

Contrast Security は、ランタイム アプリケーション セキュリティの世界的リーダーであり、コード分析と攻撃防御をソフトウェアに直接組み込んでいます。 Contrast の特許取得済みのセキュリティ計測は、アプリケーション ポートフォリオ全体の高精度な評価と継続的な保護を実現する、統合された包括的なセキュリティ オブザーバビリティにより、従来の AppSec アプローチを破壊します。 Contrast Runtime Security Platform は、強力なアプリケーション セキュリティ テストとアプリケーションの検出と対応を可能にし、開発者、AppSec チーム、SecOps チームが進化し続ける脅威の状況からアプリケーションをより適切に保護し、防御できるようにします。アプリケーション セキュリティ プログラムは最新化する必要があり、Contrast はチームが自信を持ってイノベーションできるようにします。

DerSecur

derscanner.com

DerScanner は、ソフトウェア開発ライフサイクル全体にわたって既知および未知のコードの脅威を排除するための完全なアプリケーション セキュリティ テスト ソリューションです。 DerScanner の静的コード分析は、開発者に 43 のプログラミング言語のサポートを提供し、ほぼすべてのアプリケーションのセキュリティを完全にカバーします。 DerScanner の SAST は、ソース ファイルとバイナリ ファイルの両方を独自に分析し、標準的なスキャンでは見逃されることが多い隠れた脆弱性を明らかにします。これは、レガシー アプリケーションの場合、またはソース コードへのアクセスが制限されている場合に特に重要です。 DerScanner の DAST 機能は、侵入テストと同様に、外部の攻撃者を模倣します。これは、アプリケーションが動作しているときにのみ現れる脆弱性を見つけるために不可欠です。 DerScanner の DAST は、両方の方法で検出された脆弱性をクロスチェックして相関付けることにより、SAST の結果を強化します。 DerScanner ソフトウェア構成分析を使用すると、プロジェクト内のオープンソース コンポーネントと依存関係に関する重要な洞察を得ることができます。これにより、脆弱性を早期に特定し、ライセンス条項への準拠を確保し、法的リスクを軽減できます。 DerScanner の Supply Chain Security は、パブリック リポジトリを継続的に監視し、各パッケージのセキュリティ体制を評価します。これにより、アプリケーションでのオープンソース コンポーネントの使用について情報に基づいた決定を下すことができます。

Jit

jit.io

Jit のオープン ASPM プラットフォームは、コードとクラウドを保護する最も簡単な方法であり、数分でアプリケーションとクラウドのセキュリティを完全にカバーします。開発者セキュリティ ツールチェーンをユースケースに合わせて調整し、数回クリックするだけでリポジトリ全体に実装できます。

runZero

runzero.com

runZero は、可能な限り完全なセキュリティの可視性を提供し、リスクと危険性を適切に管理するための究極の基盤を組織に提供します。 Gartner Peer Insights で第 1 位と評価されている同社の主要なサイバー資産攻撃対象領域管理 (CAASM) プラットフォームは、文字通り数分で洞察を提供し始め、IT、OT、IoT、クラウド、モバイル、およびリモート資産。世界クラスの NPS スコア 82 を誇る runZero は、業界のベテラン HD Moore 氏と Chris Kirsch 氏によって設立されて以来、セキュリティの可視性を向上させるために 30,000 人を超えるユーザーから信頼されてきました。 runZero Platform をご自身で発見するには、今すぐ無料トライアルを開始するか、Web サイトにアクセスしてください。

Auditive

auditive.io

Auditive は、単一のプラットフォーム上で企業とその顧客を接続する、継続的に監視されるリスク ネットワークです。ベンダーはネットワーク上でリスク姿勢をアピールし、4 倍の速さで取引を獲得できます。購入者はベンダーレビューの 80% を数分で完了し、関係のライフサイクル全体を通じて継続的に監視できます。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Actifile

actifile.com

Actifile は、組織がデータの検出、監視、保護のニーズを自動化し、外部データの脅威 (ランサムウェアなど) や内部関係者の脅威 (シャドー IT など) に対処し、データ プライバシー規制の遵守を支援するのに役立ちます。 データ保護に対する Actifile のアプローチは、次の 2 つの主要な側面に重点を置いています。 * リスクの特定および定量化: ストレージ内およびアプリケーションとの間で移動中の機密データ (企業が認可した IT とシャドー IT の両方) を特定、発見、追跡します。 * データ盗難に関連する責任を制限する: 自動暗号化を使用してデータを盗難から保護し、データ盗難インシデント (ランサムウェアなど) に関連する責任と規制上の影響を軽減します。 このようなアプローチは、今日のマルチクラウド、マルチ SaaS アプリケーションでシームレスに機能し、最も重要な資産であるデータを保護しながら従業員に権限を与えたいと考えている企業に適合します。 Actifile は複数のユースケースとフレームワークをサポートしており、世界中で導入に成功しており、HIPAA、GDPR、NIFRA から CMMC や CCPA まで、ますます広範囲にわたるプライバシー規制をサポートしています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

SOCRadar

socradar.io

SOCRadar は、外部攻撃対象領域管理 (EASM)、デジタル リスク保護サービス (DRPS)、およびサイバー脅威インテリジェンス (CTI) を組み合わせた拡張脅威インテリジェンス (XTI) SaaS プラットフォームです。 SOCRadar を使用すると、組織は誤検知がなく、実用的でコンテキスト化された脅威インテリジェンスを利用して SOC チームの効率を最大化できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

ThreatMon

threatmon.io

Threatmon の使命は、デジタル資産を外部の脅威から保護するために、経験豊富な専門家によって設計された包括的なサイバーセキュリティ ソリューションを企業に提供することです。 Threatmon の最先端のソリューションは、脅威インテリジェンス、外部攻撃対象領域管理、デジタル リスク保護を組み合わせて脆弱性を特定し、最大限のセキュリティを実現するパーソナライズされたセキュリティ ソリューションを提供します。 Threatmon は、各ビジネスの独特の性質を特定し、その特定のニーズに応えるオーダーメイドのソリューションを提供します。 Threatmon の攻撃対象領域マッピング機能は、リアルタイムの監視、リスク スコアリング、レポート機能を備えており、企業が情報に基づいてセキュリティに関する意思決定を行うのに役立ちます。 Threatmon のビッグ データ処理テクノロジーは、潜在的な長期的な脅威を特定し、将来の攻撃から企業を保護するためのタイムリーな予防措置を提供します。 Threatmon は 9 つの異なるモジュールを備え、高度なテクノロジーとサイバーセキュリティ専門家の専門知識を利用して、企業が事後対応型から事前対応型アプローチに移行できるよう支援します。デジタル資産を保護し、将来を守るために Threatmon を信頼する組織が増えています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

ArmorCode

armorcode.com

ArmorCode は、ASPM、統合脆弱性管理、DevSecOps オーケストレーション、およびコンプライアンスを統合する AppSecOps プラットフォームです。セキュリティ ツールと統合して、調査結果の取り込み、重複排除、関連付けを行うことで、チームにリスク状況の全体的なビューを提供し、リスクの優先順位付けとワークフローの自動化を通じて修復を迅速化します。

CloudBees

cloudbees.com

完全な DevOps プラットフォーム。 CloudBees は、ソフトウェア配信チームがビジネスを変革できるようにします。 CloudBees プラットフォームは、開発、運用、IT、セキュリティ、ビジネス チームを統合して、次のことを実現します。 スケーラブルで反復可能なワークフローで迅速に作成します。スピードと制御性を備えた機能を段階的に提供することで、顧客エクスペリエンスを継続的に向上させます。ツール、チーム、パイプライン、プロセス全体にわたる高次の可視性、管理、インテリジェンスをエンタープライズ規模で実現します。

UNGUESS

unguess.io

UNGUESS は、効果的なテストと真の洞察を実現するクラウドソーシング プラットフォームです。効果的なテストを開始します。熟練した人材の実際の集団と関わります。必要なときにいつでも強力な洞察と答えを得ることができます。 UNGUESS を使用すると、単なるクラウドテスト プラットフォーム以上のものを手に入れることができます。デジタル ソリューションにふさわしいすべてが 1 か所にまとめられています。