代替案 - Cymulate

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。

HackerOne

hackerone.com

HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Sophos Central

sophos.com

ソフォスの適応型防御と専門知識を活用して、サイバー攻撃から組織を守ります。自信を持ってビジネスの将来を守ります。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコン​​テナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

Harness

harness.io

Harness Continuous Delivery は、手間をかけずにアーティファクトを自動的にデプロイ、検証、ロールバックするソフトウェア配信ソリューションです。 Harness は AI/ML を使用してデプロイメントを管理、検証、ロールバックするため、ソフトウェアのデプロイメントで苦労する必要はありません。可視性と制御を備えたソフトウェアをより迅速に配信します。Argo CD-as-a-Service と強力で使いやすいパイプラインにより、スクリプト作成と手動のデプロイメントが不要になります。カナリアおよびブルー/グリーンの自動展開、高度な検証、インテリジェントなロールバックのための AI/ML を使用して、チームが新機能をより迅速に提供できるようにします。 Open Policy Agent によるエンタープライズ グレードのセキュリティ、ガバナンス、きめ細かな制御を備えたすべてのチェック ボックスをオンにします。自動化されたカナリア デプロイメントと Blue/Green デプロイメントを簡単に活用して、より迅速、安全、より効率的なロールアウトを実現できるようになりました。メリットを享受できるよう、セットアップを行います。さらに、可観測性ソリューションからのデータとログに機械学習を適用することで、不適切なデプロイメントが検出された場合に、以前のバージョンに自動的にロールバックするオプションもあります。もう何時間もコンソールを見つめる必要はありません。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。

Semgrep

semgrep.dev

Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

Turbot Pipes

turbot.com

Turbot は、クラウド インフラストラクチャ向けのエンタープライズ ガードレールを提供します。 Turbot は、マルチアカウント AWS モデル全体で一元的に定義されたポリシーを継続的に順守することで、企業が俊敏性を実現し、制御を確保し、ベスト プラクティスを加速できるように設計されています。

Malcare

malcare.com

MalCare は、速度を低下させることなくサイトを安全に保ちます。自動マルウェア スキャン、ワンクリックのマルウェア削除、リアルタイム ファイアウォールを利用して、Web サイトのセキュリティを完全に強化します。

CyberSmart

cybersmart.co.uk

2017 年に GCHQ アクセラレータから誕生した Cyber​​Smart は、多くの企業が自らの安全を確保し、情報セキュリティ標準を達成する必要があるが、最終的にはそのプロセスが複雑すぎるか、財政的または財政的理由によって制限されていることに気づいた先進的なセキュリティ専門家グループによって作成されました。人事。 Cyber​​Smart の世界に対するビジョンは、すべての企業が、どんなに小規模であっても、サイバー セキュリティを確保し、自社を保護するためのツールにアクセスすることの意味を理解しているため、オンライン データのプライバシーについて誰もがよく考えることのない世界です。セキュリティを利用しやすくすることで、驚異的な成長を遂げ、何万人ものユーザーを保護しました。 Cyber​​Smart は、Cyber​​ Essentials や IASME Governance / GDPR Readiness など、政府支援による認定を同日に提供し、年間を通じてコン​​プライアンスを維持します。 Cyber​​ Essentials/Cyber​​ Essentials Plus 認定などを取得して、サイバー脅威からビジネスを守ります。

BitNinja

admin.bitninja.io

オールインワン プラットフォームによる最先端のサーバー セキュリティ BitNinja は、幅広い悪意のある攻撃から効果的に防御するように設計されたプロアクティブで統合されたシステムを備えた高度なサーバー セキュリティ ソリューションを提供します。新境地を開拓する BitNinja は、Windows サーバーを保護する初のサーバー セキュリティ ツールになります。主なソリューション: - BitNinja の防御ネットワークのおかげで 1 億以上の IP アドレスのデータベースを使用して、リアルタイム IP レピュテーションの結果としてサーバーの負荷を軽減します - WAF モジュールと BitNinja の独自作成ルールを使用してゼロデイ攻撃を阻止します - 削除業界リーダーのマルウェア スキャナーでマルウェアを迅速に検出し、再感染を防ぎます - AI マルウェア スキャナーを有効にして、これまで以上にマルウェアを削除します - Defense Robot でシステム内の潜在的なバックドアを特定します - ログ分析モジュールでブルート フォース攻撃からサーバーを保護しますバックグラウンドでサイレントに実行 - Database Cleaner を使用してデータベースを定期的に検査し、クリーニングします - SiteProtection モジュールを使用して、追加費用なしで Web サイトの脆弱性を検出して排除します - スパム アカウントをブロックし、サーバーのブロックリストに登録されるのを防ぎ、送信されるスパム メールに関する洞察を取得します。アウトバウンド - ChatGPT を利用したスパム検出モジュール - ハニーポットで不審な接続をトラップし、Web ハニーポットでバックドア経由のアクセスをブロックします。 BitNinja セキュリティは、次のような最新の攻撃タイプを阻止します。 - あらゆる種類のマルウェア - 市場で最高のマルウェア スキャナーを使用 - Brute-ネットワークとHTTPの両方のレベルで攻撃を強制します。 - 脆弱性の悪用 - CMS (WP/Drupal/Joomla) - SQL インジェクション - XSS - リモートコード実行 - ゼロデイ攻撃。 - DoS (サービス拒否) 攻撃 BitNinja Security を使用すると、Web サーバーのセキュリティを簡単に保護できます。 - 1 行のコードのインストール - 完全に自動化された操作によりサーバーの安全性が維持され、人的エラーが排除されます - AI を活用したコミュニティ主導の世界規模の防衛ネットワーク - 統合された直感的なダッシュボードインフラストラクチャ全体に - クラウド構成による簡単なサーバー管理 - 最大 5 分の応答時間によるプレミアム サポート - 堅牢な CLI の利便性 - 自動化とレポート作成に利用可能な API - Enhance コントロール パネルなどの幅広いプラットフォームとのシームレスな統合360 度モニタリング、および JetBackup。 BitNinja はプラットフォーム以降でサポートされており、次の Linux ディストリビューションにインストールされています: CentOS 7 以降 64 ビット CloudLinux 7 以降 64 ビット Debian 8 以降 64 ビット Ubuntu 16.04 以降 64 ビット RedHat 7 以降 64 ビット AlmaLinux 8 64 ビットVzLinux 7 以降 64 ビット Rocky Linux 8 64 ビット Amazon Linux 2 64 ビット Windows 2012 RE 以降

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

BMC

bmc.com

BMC は、複雑な IT 問題に対するオープンでスケーラブルなモジュラー ソリューションを使用して、お客様のビジネスの運営と再発明を支援します。 BMC は、Forbes Global 50 の 86% および世界中の顧客やパートナーと協力して、未来を創造しています。当社のイノベーションの歴史、業界をリードする自動化、運用、およびサービス管理ソリューションと、比類のない柔軟性を組み合わせることで、組織が時間とスペースを解放して、今後の機会を克服する自律型デジタル企業になるよう支援します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンス ポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てます オープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Brandefense

brandefense.io

Branddefense は、組織向けのプロアクティブなデジタル リスク保護ソリューションです。当社の AI 駆動テクノロジーは、ダークウェブ、ディープウェブ、サーフェイスウェブを含むオンライン世界を常にスキャンして、未知のイベントを発見し、自動的にリスクに優先順位を付け、セキュリティを向上させるために即座に使用できる実用的なインテリジェンスを提供します。

Solvo

solvo.cloud

Solvo は、アプリケーション、ID、データのサイロを打破し、クラウドの構成ミスや脆弱性をプロアクティブに検出して軽減する多次元のクラウド セキュリティ プラットフォームです。 Solvo の適応型セキュリティ アプローチは、脅威の発見、分析、優先順位付けの継続的なサイクルに基づいており、その後、最小権限ポリシーの最適化、検証、監視が行われます。無料デモを予約する: https://www.solvo.cloud/request-a-demo/ Solvo を 14 日間無料で試す: https://www.solvo.cloud/freetrial/

CrowdStrike

crowdstrike.com

エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。

SafeBase

safebase.io

SafeBase は、スムーズなセキュリティ レビューのために設計された主要なトラスト センター プラットフォームです。エンタープライズ グレードのトラスト センターを備えた SafeBase は、セキュリティ レビュー プロセスを自動化し、企業がセキュリティと信頼の姿勢を伝達する方法を変革します。 LinkedIn、Asana、Jamf などの急成長企業が、チームがどのようにセキュリティに関するアンケートに費やす時間を取り戻し、より良い購入エクスペリエンスを生み出し、セキュリティを収益の原動力として位置づけているかを確認したい場合は、セーフベースでのデモをスケジュールしてください。イオ。

Mandiant

mandiant.com

Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバー セキュリティ攻撃から組織を保護するソリューションを提供します。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

Patchstack

patchstack.com

Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。