代替案 - Derive

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Cisco

cisco.com

Cisco Spaces は、人やモノと空間を結び付け、建物をスマート スペースに変えるクラウド プラットフォームです。このプラットフォームは、センサー (Catalyst、Meraki、Webex) および Spaces エコシステムとしてのシスコ デバイスの機能を利用して、建物を安全、スマート、持続可能、シームレスにすることを目指しています。 Cisco Spaces は、シスコのハードウェアとセンサー (Catalyst、Meraki、Webex) の能力を活用し、シームレスな人々 エクスペリエンスで建物を安全、スマート、持続可能にします。

Diligent Director

diligent.com

主要なガバナンス、リスク、コンプライアンス (GRC) SaaS プロバイダーである Diligent は、組織とリーダーの成功を加速します。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。これにより、市場投入までの時間が短縮され、機密データの使用が簡素化され、侵害のリスクが排除されます。結局のところ、ハッカーはそこにないものを盗むことはできません。 VGS は、決済トークン化における世界のリーダーです。加盟店、フィンテック、銀行を含むフォーチュン 500 企業から信頼されており、カード、銀行口座、デジタル ウォレットにわたる機密の支払いデータを保存し、充実させています。 40 億を超えるトークンを世界中で管理する VGS は、構成可能なカード管理プラットフォーム、PCI 準拠のボールト、ネットワーク トークン、アカウント アップデーター、カード属性などのネットワーク付加価値サービスを備えたソリューション スイートを提供します。 そのソリューションは、既存の技術スタックとシームレスに統合しながら、認証率の向上、不正行為の削減、運用効率の向上により収益を向上させます。米国のすべてのカードの 70% を保管し、マルチ PSP 管理、オーケストレーションの有効化、PCI コンプライアンス、PII 保護などの重要な支払い受け入れの課題を解決します。 VGS は、クライアントに支払いデータの所有権、管理、洞察を提供し、業界全体の成長とユーザー エクスペリエンスを向上させます。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Ethiack

ethiack.com

ETHIACK は、組織が悪用される前にデジタル インフラストラクチャの脆弱性を特定できるようにする自律的な倫理的ハッキング ツールです。 このツールは、マシンと人間の倫理的ハッキング技術を組み合わせて、詳細かつ広範なセキュリティ テストを提供します。 ETHIACK の重要な機能の 1 つは外部攻撃対象領域管理であり、組織がサードパーティ サービス、API、外部ツールを含むデジタル露出全体を完全に把握できるように支援します。 これにより、弱点を特定し、外部の攻撃対象領域を効果的に管理できるようになります。このツールは、脆弱性を特定する際に高精度で継続的に実行される Machine Ethical Hacking も提供します。 誤検知が多い従来のスキャナとは異なり、ETHIACK の AI を活用したハッカーは、99% の精度でリアルタイム レポートを提供します。 ETHIACK は、20,000 件を超える脆弱性を特定したという素晴らしい実績を誇っています。 世界クラスの倫理的ハッカーのチームは、重要なシステムをテストする際に最高レベルの専門知識と信頼性を確保するために、厳格な審査と身元調査を受けています。 ETHIACK を使用する組織は、脆弱性に関する継続的な評価とレポートを、悪用と緩和に関する詳細なガイドとともに受け取ります。 この知識の移転は、セキュリティを強化した製品を開発し、潜在的な攻撃に先手を打つのに役立ちます。全体として、ETHIACK は倫理的ハッキングに対する包括的かつ積極的なアプローチを提供し、企業がデジタル資産をより適切に保護し、安全なインフラストラクチャを維持できるようにします。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ は、中小企業および新興企業とそのサービス プロバイダー向けにカスタマイズされた高度なサイバーセキュリティ プラットフォームで、運用上のサイバーセキュリティを強化するだけでなく、顧客との信頼を促進し、CISO が企業のサプライ チェーンを強化するのにも役立ちます。 Bleach は、高価なエンタープライズ グレードのツールを購入せずにビジネスを保護するように特別に設計されており、中小企業のセキュリティとコンプライアンスを強化するための迅速で使いやすく、コスト効率の高いアプローチを保証します。このプラットフォームは既存の技術スタックと統合されており、リスクを軽減し、コンプライアンス標準に準拠するためのプロアクティブな推奨事項または「セキュリティの機会」を提供します。 Bleach は、包括的なセキュリティ アプリケーションを備えており、企業が特定された機会に対処して修正できるようにし、これを CISO、調達、コンプライアンス部門と共有することで顧客との信頼の基盤を簡単に確立できるようにします。 費用がかかり、時間がかかり、不正確な SOC2 監査はもう必要ありません。革新的な中小企業のより迅速な取引成立を可能にし、CISO と企業組織が最新の最先端のソフトウェアとテクノロジーを安全に使用できるようにします。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。

YesWeHack

yeswehack.com

2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。

Resolver

resolver.com

リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Inspectiv

inspectiv.com

Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。

SureCloud

surecloud.com

SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Forescout

forescout.com

Forescout は、さまざまな環境にわたるサイバー リスクの管理と脅威の軽減に重点を置いた、主要なサイバーセキュリティ プラットフォームです。 主な特徴: * リスクとエクスポージャの管理: サイバーセキュリティ リスクを特定して優先順位を付け、組織が潜在的な脅威を効果的に軽減できるようにします。 * ネットワーク セキュリティ: プロアクティブおよびリアクティブな制御を実装してネットワークを評価およびセグメント化し、全体的なセキュリティ体制を強化します。 * 脅威の検出と対応: 本物の脅威やインシデントをリアルタイムで検出、調査、対応します。 * 運用技術セキュリティ: 運用技術 (OT) および産業用制御システム (ICS) のリスクを軽減し、重要なインフラストラクチャの安全性とセキュリティを確保します。

Whistic

whistic.com

Whiistic プラットフォームにより、InfoSec チームは、ベンダー リスク評価プロセスの両側を合理化する統合された AI を活用したエクスペリエンスにより、世界クラスのサードパーティ リスク管理および顧客信頼プログラムを実行できるようになります。カスタム TPRM プログラムを有効にするサードパーティ リスク プログラムのあらゆる側面を簡単に管理し、企業が高額な費用を要するデータ侵害の可能性を大幅に削減します。シンプルで自動化されたプロセスで法規制へのコンプライアンスと監査の要件を満たします。トラスト センターの管理と共有 インバウンドのアンケート回答リクエストを大幅に削減します。すべてのセキュリティおよびコンプライアンス情報を 1 か所で管理し、検索、公開、共有を迅速かつ簡単に行うことができ、顧客の評価要件を確実に満たすことができます。 AI ファースト TPRM Whiistic プラットフォームは、TPRM 評価プロセスのあらゆる段階に AI を統合し、手動タスクの最大 90% を自動化し、数日から数週間から数分で評価にかかる時間を短縮できます。 Whistic AI: - 既存のすべてのベンダー文書に対して希望の標準またはアンケートを自動的に実行し、評価プロセスを加速します。 - ボタンを押すだけで、SOC 2 レポートなどの長いセキュリティ ドキュメントのコントロール固有の概要を提供します。 ：ベンダー在庫全体に一括クエリを送信して洞察を明らかにできます。比類のないネットワーク Whiistic の信頼カタログは、ベンダーとその顧客が接続し、オンデマンドのセキュリティおよびコンプライアンスの情報をシームレスに交換できる業界で最も堅牢なネットワークを提供し、手動による評価の必要性を排除します。 50 を超えるアンケートとフレームワークへのアクセス 業界全体の脆弱性に対する迅速な対応テンプレート、さらに 60,000 社を超える企業に対する RiskRecon による継続的な監視を含む、50 を超えるアンケートとフレームワークの最新バージョンを活用します — すべてがWhistic サブスクリプションに含まれています。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Workscope

workscope.com

Workscope は、デスクトップ上にエンコードされた知識には価値とリスクが伴い、組織はその重要性を理解する必要があると考えています。 Workscope は、組織がスプレッドシートとエンドユーザー コンピューティング環境をマッピング、監視、改善できるようにする自動化されたプラットフォームを提供します。エッジ コンピューティングを活用した Workscope は、スプレッドシート環境全体のリアルタイムのコンテキスト ビューを提供します。これにより、これらの資産が重要なビジネス プロセスや重要な意思決定をどのようにサポートしているかを理解できます。規制当局に対して運用の回復力を実証する必要がある場合でも、手動のスプレッドシート プロセスに関連する時間、コスト、重要性を理解する必要がある場合でも、Workscope は手動による介入や既存のビジネス プロセスの変更を行わずに、これらの質問に答えることができます。

Apomatix

apomatix.com

慈善活動の専門家はおそらくこれまで以上に多くの課題に直面しているでしょう。リスク管理は現在非常に重要であり、慈善団体のリスク管理体制に失敗すると深刻な結果を招く可能性があります。しかし、作業量の増加が必ずしも方法論の変更につながったわけではありません。リスク評価を実施する昔ながらの方法、つまりスプレッドシートのテンプレートを使用する方法が、依然として標準となっています。 Apomatix のリスク管理ソフトウェアは、リスク管理を最新化するように設計されています。 90 年以上の経験を持つリスク管理の専門家によって構築された当社の目標は、リスク管理をよりシンプルかつ混乱の少ないものにすることです。当社のクラウドホスト型リスク管理プラットフォームには、リスク評価の計画と実施を簡単に行うための機能が備わっています。また、レポート プロセスを自動化するツールも用意されており、スプレッドシートでレポートを手動で作成する必要がなくなります。これらの機能を組み合わせることで、時間を節約し、リスク登録管理の負担を軽減し、リスク評価の品質を向上させることができます。

Riskify

riskify.net

詳細な非財務リスク レポートにアクセスして、資本市場、業務、評判、サイバーセキュリティ、従業員、コンプライアンス、および ESG リスクを特定、監視、理解します。どの会社でも。 Riskify の信頼できるデータで意思決定を強化します。

Panorays

panorays.com

Panorays は、サードパーティのサイバー リスク管理ソリューションの大手プロバイダーであり、企業がそれぞれのサードパーティとの固有の関係に応じて防御を最適化できるよう支援します。世界で最も複雑なサプライ チェーンから信頼されている Panorays は、新たなサードパーティの脅威に先手を打つためのツールを企業に提供し、実用的な修復策を提供します。

Tenacy

tenacy.io

Tenacy は、すべての IT セキュリティ チームのサイバーセキュリティ管理を簡素化する SaaS プラットフォームです。フレームワークとリスクのインテリジェントなモデリングのおかげで、Tenacy はすべてのサイバー プロセスを相互接続します。その結果、セキュリティ レベルを継続的に測定し、運用を効果的に監視し、サイバー ビジョンを中心にすべての関係者を団結させることができます。

Shield

shieldcyber.io

Shield は、ペネトレーション テスターに​​よって構築され、セキュリティ サービス プロバイダー向けに開発された継続的暴露管理プラットフォームです。シンプルな 3 ステップの展開で、Shield は、攻撃者がどのようにして特定のネットワークに侵入して乗っ取ることができるかを即座に示します。そして、それらの露出を取り除くために何をする必要があるかを正確に示します。 Shield は、外部の攻撃対象領域、内部ネットワーク、および ID サービスを関連付けて、特定のネットワークへの重大度と影響に基づいて非常に効率的な修復ガイダンスを提供するという点で、既存の脆弱性管理ソリューションとは異なります。これにより、セキュリティ サービス プロバイダーは、重要ではない修正に時間を浪費するのをやめ、最も大きな影響を与えるリスクを最初に取り除くことができます。言い換えれば、Shield は、重大な少数のリスクを、些細な多数のリスクから区別します。努力の 2% をリスクの 98% 削減に向けることができたら、これ以上何を達成できるでしょうか?

Bitahoy

bitahoy.com

AI を活用した IT リスク アナリストを使用して、日々の IT リスク管理プロセスを強化し、リスク シナリオの優先順位付け、調査、報告を支援します。

PlexTrac

plextrac.com

私たちは、セキュリティ担当者が直面するワークフローの問題点に対処するために PlexTrac ソリューションを設計しました。 PlexTrac は、ノイズを介して信号を追跡し、通信のサイロを打破するのに役立ちます。 「神経叢」と「トラック」を組み合わせた私たちの名前がす​​べてを物語っています。 PlexTrac は、セキュリティ プログラムのすべての人々と部分をネットワーク化して調整し、成熟に向けた進捗状況をより適切に追跡するために存在します。