ページ 2 - 代替案 - Derive

Hackuity

hackuity.io

Hackuity は、脆弱性管理プロセスを調整および自動化する包括的なセキュリティ ソリューションです。 Hackuity のプラットフォームは、自動化か手動かにかかわらず、セキュリティ評価の実践をすべて集約して正規化し、それを強化して、最終的にセキュリティ担当者がリスク主導型の修復計画を作成し、現在および将来の脅威にさらされるリスクに合わせて優先順位を調整できるようにします。このプラットフォームは完全にカスタマイズ可能で、フル Saas モード、オンプレミス、またはハイブリッド インストール モードのいずれかでクライアントの技術的コンテキストとセキュリティ要件に適合します。 Hackuity は、脆弱性管理における同社の経験と活動分野に関して適切なオファーを提案します: - リスクベースの脆弱性管理 - 継続的モニタリング - 拡張侵入テスト - MSSP 向け Hackuity 同社は 2018 年に設立され、フランスのリヨンに拠点を置いています。

Hadrian

hadrian.io

Hadrian は、セキュリティ チームが外部の攻撃対象領域を強化できるように、露出した資産を継続的にマッピングし、リスクを発見し、修復の優先順位を付けるエージェントレス SaaS 製品です。 Hadrian は、パッシブ データ ソース、アクティブ スキャン技術、機械学習モデルを使用して、セキュリティ チームが気づいていないデジタル資産と複雑な攻撃パスを特定します。これには、構成ミス、漏洩した秘密、権限、脆弱性が組織のセキュリティ体制にどのような影響を与えるかが組み込まれています。コンテキスト認識テストでは、攻撃パス内の関連モジュールとシークレットのみを使用します。このコンテキストとリスク検出の組み合わせにより、Hadrian は攻撃者が悪用するターゲットと同じターゲットに優先順位を付けることができます。これらすべてがオンライン ダッシュボードに表示されるため、セキュリティ チームは重要なことに集中し、攻撃面の安全性を高めることができます。

CYRISMA

cyrisma.com

CYRISMA は、企業のサイバーセキュリティ ツールにありがちな悩みを抱えることなく、組織がリスクを管理できるようにする革新的なサイバーセキュリティ プラットフォームです。 CYRISMA は、明確かつ即時の投資収益率を要求する組織向けに設計されており、技術的なリスクの特定、評価、軽減のプロセスを簡素化し、同時に高額なライセンス コスト、長い導入時間、負担のかかるテクノロジーを排除します。サイバーセキュリティに対するデータ中心のアプローチは、リスクを特定し、脆弱な構成を強化し、説明責任を通じてリスクを無力化するためのシンプルで使いやすいプラットフォームを提供しながら、重要なものに焦点を当てることでサイバーセキュリティの取り組みを合理化します。これは効果的なサイバーセキュリティを実現するための簡単な選択です。 次の機能はすべて、単一の SaaS プラットフォームに組み合わされています。 - 脆弱性管理 - 機密データの検出 - 安全な設定スキャン - コンプライアンスの追跡 - Microsoft Copilot の準備状況評価 - ダークウェブ監視 - リスク収益化 - リスクの軽減 - サイバーリスク評価レポート - リスクスコアカード

CyCognito

cycognito.com

CyCognito は、組織がデジタル環境全体にわたるセキュリティ問題を発見、テストし、優先順位を付けるのに役立つように設計されたサイバーセキュリティ ソリューションです。 CyCognito は、高度な人工知能を活用して、数十億の Web サイト、クラウド アプリケーション、API をスキャンし、潜在的な脆弱性と重大なリスクを特定します。このプロアクティブなアプローチにより、組織は悪意のある攻撃者に悪用される前にセキュリティ上の懸念に対処できるようになり、全体的なセキュリティ体制が強化されます。 CyCognito の対象者には、新興企業、政府機関、フォーチュン 500 企業が含まれており、これらはすべて今日のデジタル環境で増大する脅威に直面しています。これらのエンティティは、機密データを保護し、さまざまな規制へのコンプライアンスを維持するために、堅牢なセキュリティ対策を必要としています。 CyCognito はセキュリティ チームにとって不可欠なツールとして機能し、リスクにさらされている状況を理解し、修復作業に効果的に優先順位を付けるために必要な洞察を提供します。 CyCognito プラットフォームの重要な機能の 1 つは、広範囲のデジタル資産をカバーする包括的なスキャン機能です。この広範な対応により、組織はサードパーティ サービスやシャドウ IT を含むオンライン プレゼンス全体の脆弱性を確実に特定できます。このプラットフォームの AI 主導の分析は、特定されたリスクの重大度を自動的に評価することでその有効性をさらに高め、セキュリティ チームが重大な侵害につながる可能性のある最も重要な問題に集中できるようにします。 CyCognito は、リスクの発見に加えて、修復のための実用的なガイダンスを提供し、組織が効果的なセキュリティ対策を導入できるように支援します。このプラットフォームは、脆弱性の性質に関する詳細な洞察を提供し、脆弱性を軽減するための具体的な手順を提案します。この機能は、修復プロセスを合理化するだけでなく、組織が時間の経過とともにより回復力のあるセキュリティ フレームワークを構築できるようにします。 CyCognito をサイバーセキュリティ戦略に統合することで、組織はリスクにさらされるリスクを大幅に軽減し、新たな脅威に対応する能力を強化できます。このプラットフォームは、広範なスキャン、AI 主導のリスク評価、実用的な修復ガイダンスを独自に組み合わせたもので、ますます複雑化する脅威環境においてセキュリティ体制の強化を目指す組織にとって貴重な資産となります。

SecurityScorecard

securityscorecard.com

高度なサイバー攻撃を阻止するには、組織を超えた可視性が必要です。セキュリティ チームは、パートナー、請負業者、サードパーティ ベンダー、サードパーティ ベンダー、サプライ チェーンなど、攻撃対象領域とビジネス エコシステムのリスクを完全に理解する必要があります。セキュリティ評価の業界リーダーとして、SecurityScorecard は 1,200 万を超える組織に実用的な洞察を提供するため、信頼性を定量化し、サイバー リスクに迅速に対応し、サイバー防御を強化できます。 SecurityScorecard は、セキュリティの評価、対応、回復力を提供する会社です。セキュリティ評価の業界リーダーとして、当社は実用的な洞察を提供し、お客様が情報に基づいて防御力を向上させる迅速な意思決定を行えるようにします。 SecurityScorecard は、リスクを定量化して軽減するための世界で最も包括的なプラットフォームを提供するため、組織が信頼に値するかどうかを即座に知り、自分が信頼に値することを他の人に示すことができます。 SecurityScorecard を使用すると、信頼性を定量化し、自社、競合他社、ベンダー、下流サプライヤーを含む世界中のあらゆる企業のサイバー リスクを即座に知ることができます。脆弱性を正確に特定し、次のステップに優先順位を付け、修復計画を明確にする一連のリスク インテリジェンスにアクセスすることで、サイバー防御を強化できます。また、エコシステム全体でベンダーや下位サプライヤーによってもたらされるサイバー リスクを特定することで、ベンダーの準備状況を確認し、彼らの問題が自社の問題にならないように措置を講じることができます。当社が提供するもの: サプライ チェーンのサイバー リスク: サプライ チェーンは、すべて貴社のビジネスに接続されているサード パーティ、第 4 パーティ、および N 番目のパーティで構成されます。サプライチェーンの脆弱性と脅威は、ビジネス運営にリスクをもたらす可能性があります。 SecurityScorecard を使用すると、ベンダーやビジネス パートナーからの侵害のリスクを大幅に軽減または排除できます。サービスには、サードパーティのサイバー リスク管理、自動ベンダー検出、サプライ チェーン リスク インテリジェンス、セキュリティ アンケートが含まれます。脅威の状況: ネットワークの外に出て、組織とサプライ チェーンが直面している脅威を特定します。テラバイト規模のデータと AI 主導の分析を活用して、ビジネスをリスクにさらす脅威を特定します。オファリングには、攻撃対象表面インテリジェンス、インテリジェンス フィード、脆弱性インテリジェンスが含まれます。セキュリティとリスクの運用: SecurityScorecard を使用すると、企業はハッカーが自社の外部攻撃面全体で何を認識しているかを確認できるため、攻撃者が重大な脆弱性を悪用する前に脅威を特定し、対策を講じることができます。製品には、外部攻撃対象領域の管理とサイバー リスクの定量化が含まれます。サービス: 専門家主導の継続的な改善、実用的な洞察、カスタマイズされた戦略に重点を置くことで、SecurityScorecard は堅牢なサイバーセキュリティ体制を達成および維持する信頼できるパートナーとしての地位を確立しています。提供内容には、デジタル フォレンジックとインシデント対応、アドバイザリー サービス、ペネトレーション テスト、レッド チーム、机上演習が含まれます。 MAX: SecurityScorecard MAX は、テクノロジーを活用したサプライ チェーンのサイバー リスク管理サービスです。組織は、SecurityScorecard のテクノロジー、専門知識、パートナー エコシステムを活用して、サプライ チェーンのリスクを最小限に抑え、具体的なビジネス成果を獲得します。

UpGuard

upguard.com

UpGuard は、グローバル組織がデータ侵害を防止し、サードパーティ ベンダーを監視し、セキュリティ体制を向上させるのに役立つサイバーセキュリティ プラットフォームです。独自のセキュリティ評価、世界クラスのデータ漏洩検出機能、強力な修復ワークフローを使用して、当社はあらゆる規模の企業のセキュリティ上の危険を積極的に特定します。

6clicks

6clicks.com

AI を活用した最先端のガバナンス、リスク & コンプライアンス (GRC) プラットフォームである 6clicks を使用して、サイバー リスクとコンプライアンスへのアプローチを変革します。 サービスプロバイダー、企業、政府向けに設計された 6clicks は、チェックボックスのコンプライアンスを超えた、回復力のあるサイバー プログラムの構築を効率化します。当社の独自のハブ アンド スポーク導入モデルと強力な AI エンジンは、分散したチーム、システム、データを接続し、包括的な監視と制御を提供します。

Socurely

socurely.com

Socurely は、SOC2、ISO 27001、GDPR、HIPPA、NIST などのセキュリティおよびプライバシー フレームワークのコンプライアンス自動化のためのオールインワン GRC ソリューションです。私たちはコンプライアンスへのアプローチを再定義し、シームレスで時間効率の高い自動化を実現しました。もう、終わりのない手動チェックに取り組んだり、費用のかかる IT コンサルタントに苦労したり、監査の不確実性を恐れたりする必要はありません。 Socurely の AI を活用したソリューションは、最初のステップから継続的に InfoSec とコンプライアンスを自動操縦して信頼を構築し、収益拡大を実現するために必要なすべてを提供します。

AuditBoard

auditboard.com

AuditBoard は、監査、リスク、コンプライアンスの専門家が、最前線と連携し、重要なリスクを表面化し、より適切な戦略的意思決定を推進する最新の接続されたプラットフォームを使用して、今日の動的なリスク状況を管理する方法を変革します。

MasterControl

mastercontrol.com

MasterControl は、人生を変える製品をより多くの人々に早く届けることを使命としています。彼らの活動はすべて、人々がより長く、より健康で、より楽しい生活を送るのに役立つ製品の開発、製造、商品化を支援することを目的としています。 同社は製品品質に関する世界をリードするソリューションを提供し、高度に規制された企業がライフ サイエンス業務の品質とコンプライアンスを確保できるよう支援します。同社の品質管理システムは業界で最も確立され、使用されている QMS であり、FDA、CDC、ORA によって使用されています。また、同社のデジタル製造ソリューションは、作業現場で 100% ペーパーレス化することで、エラーのない、スムーズな生産を実現します。 結果がすべてを物語っています。 MasterControl の顧客は、制作後のレビュー時間が 80% 短縮され、逸脱が 21% 減少し、初回は 100% 正しく実行されます。 1,000 を超える世界中の顧客が MasterControl を使用して、250,000 を超える人生を変える製品を市場に投入してきたのには理由があります。

RealCISO

realciso.io

RealCISO は、組織がサイバー リスクを簡単に理解して管理できるようにする直感的なソフトウェア プラットフォームです。 RealCISO を使用すると、数回クリックするだけで CISO レベルの洞察を得ることができます。セキュリティ体制を理解します。ニーズ、ギャップ分析、機会に対処し、業界のコンプライアンスとセキュリティ要件を満たす方法に関する実際の実用的なガイダンスを受け取ります。 RealCISO は、組織が理解したところから行動を起こせるように構築された直感的な機能を備えており、単にリスクを示すだけではありません。組織がそれを管理するのに役立ちます。 * 現在のセキュリティ脆弱性を特定するためのリスク評価 * 直感的なダッシュボードにより、アクションを簡単に実行できます * 強化されたレポート機能により、すべてのチームメンバーに可視性が提供されます * NIST サイバーセキュリティ フレームワーク (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA セキュリティ ルール、および重要なセキュリティ管理に基づく

Portnox

portnox.com

Portnox は、クラウドネイティブのゼロトラスト アクセス制御とサイバーセキュリティの必需品を提供します。これにより、機敏でリソースに制約のある IT チームが、企業ネットワークの急速な拡大、接続デバイスの種類の急増、サイバー攻撃の高度化など、今日の最も差し迫ったセキュリティ課題に積極的に対処できるようになります。そしてゼロトラストへの移行。数百の企業が、受賞歴のある Portnox のセキュリティ製品を活用して、強力なネットワーク アクセス、エンドポイントのリスク監視、修復ポリシーを適用し、組織のセキュリティ体制を強化してきました。 Portnox では、従来の情報セキュリティ システムに一般的だったオンプレミスのフットプリントの必要性を排除することで、企業がその規模、地理的分散、ネットワーク アーキテクチャに関係なく、これらの重要なゼロトラスト セキュリティ ポリシーを前例のない方法で展開、拡張、施行、維持できるようになります。容易に。

Auditive

auditive.io

Auditive は、単一のプラットフォーム上で企業とその顧客を接続する、継続的に監視されるリスク ネットワークです。ベンダーはネットワーク上でリスク姿勢をアピールし、4 倍の速さで取引を獲得できます。購入者はベンダーレビューの 80% を数分で完了し、関係のライフサイクル全体を通じて継続的に監視できます。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Actifile

actifile.com

Actifile は、組織がデータの検出、監視、保護のニーズを自動化し、外部データの脅威 (ランサムウェアなど) や内部関係者の脅威 (シャドー IT など) に対処し、データ プライバシー規制の遵守を支援するのに役立ちます。 データ保護に対する Actifile のアプローチは、次の 2 つの主要な側面に重点を置いています。 * リスクの特定および定量化: ストレージ内およびアプリケーションとの間で移動中の機密データ (企業が認可した IT とシャドー IT の両方) を特定、発見、追跡します。 * データ盗難に関連する責任を制限する: 自動暗号化を使用してデータを盗難から保護し、データ盗難インシデント (ランサムウェアなど) に関連する責任と規制上の影響を軽減します。 このようなアプローチは、今日のマルチクラウド、マルチ SaaS アプリケーションでシームレスに機能し、最も重要な資産であるデータを保護しながら従業員に権限を与えたいと考えている企業に適合します。 Actifile は複数のユースケースとフレームワークをサポートしており、世界中で導入に成功しており、HIPAA、GDPR、NIFRA から CMMC や CCPA まで、ますます広範囲にわたるプライバシー規制をサポートしています。

ThreatMon

threatmon.io

Threatmon の使命は、デジタル資産を外部の脅威から保護するために、経験豊富な専門家によって設計された包括的なサイバーセキュリティ ソリューションを企業に提供することです。 Threatmon の最先端のソリューションは、脅威インテリジェンス、外部攻撃対象領域管理、デジタル リスク保護を組み合わせて脆弱性を特定し、最大限のセキュリティを実現するパーソナライズされたセキュリティ ソリューションを提供します。 Threatmon は、各ビジネスの独特の性質を特定し、その特定のニーズに応えるオーダーメイドのソリューションを提供します。 Threatmon の攻撃対象領域マッピング機能は、リアルタイムの監視、リスク スコアリング、レポート機能を備えており、企業が情報に基づいてセキュリティに関する意思決定を行うのに役立ちます。 Threatmon のビッグ データ処理テクノロジーは、潜在的な長期的な脅威を特定し、将来の攻撃から企業を保護するためのタイムリーな予防措置を提供します。 Threatmon は 9 つの異なるモジュールを備え、高度なテクノロジーとサイバーセキュリティ専門家の専門知識を利用して、企業が事後対応型から事前対応型アプローチに移行できるよう支援します。デジタル資産を保護し、将来を守るために Threatmon を信頼する組織が増えています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Apptega

apptega.com

拡張性がなく、手作業が多すぎるスプレッドシートにうんざりしていませんか?あまりにも複雑な IT GRC システムのために働いていることが妨げになっていますか? Apptega は、サイバーセキュリティとコンプライアンスの管理プラットフォームであり、サイバーセキュリティとコンプライアンス プログラムの評価、構築、管理、レポートを簡単に行うことができます。あらゆる業界の組織と MSSP は、他のどのアプローチよりも効率的かつコスト効率よくサイバーセキュリティとコンプライアンスの課題に対処するために Apptega を利用しています。 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA などを含む 25 以上のフレームワークを備え、次の方法でプログラムを管理します。 - マルチテナント - 評価 - コンプライアンス スコアリング - リスク管理 - ベンダー リスク管理 - 監査管理- レポート - 統合

ArmorCode

armorcode.com

ArmorCode は、ASPM、統合脆弱性管理、DevSecOps オーケストレーション、およびコンプライアンスを統合する AppSecOps プラットフォームです。セキュリティ ツールと統合して、調査結果の取り込み、重複排除、関連付けを行うことで、チームにリスク状況の全体的なビューを提供し、リスクの優先順位付けとワークフローの自動化を通じて修復を迅速化します。

CloudBees

cloudbees.com

完全な DevOps プラットフォーム。 CloudBees は、ソフトウェア配信チームがビジネスを変革できるようにします。 CloudBees プラットフォームは、開発、運用、IT、セキュリティ、ビジネス チームを統合して、次のことを実現します。 スケーラブルで反復可能なワークフローで迅速に作成します。スピードと制御性を備えた機能を段階的に提供することで、顧客エクスペリエンスを継続的に向上させます。ツール、チーム、パイプライン、プロセス全体にわたる高次の可視性、管理、インテリジェンスをエンタープライズ規模で実現します。

Telivy

telivy.com

サイバーセキュリティ監査を強化します。 単一のスクリプトでシームレスに導入できる、業界で最も包括的で多用途な監査ツールを体験してください。

UNGUESS

unguess.io

UNGUESS は、効果的なテストと真の洞察を実現するクラウドソーシング プラットフォームです。効果的なテストを開始します。熟練した人材の実際の集団と関わります。必要なときにいつでも強力な洞察と答えを得ることができます。 UNGUESS を使用すると、単なるクラウドテスト プラットフォーム以上のものを手に入れることができます。デジタル ソリューションにふさわしいすべてが 1 か所にまとめられています。

ECOMPLY.io

ecomply.io

ECOMPLY ソフトウェアは、データ保護監査、処理活動の登録、TOM、インシデント、データ主体の問い合わせ、リスク管理をサポートします。