GitLab
gitlab.com
GitLab は、GitLab Inc. によって開発された、オープンソース ライセンスを使用した、Wiki、問題追跡、継続的統合および展開パイプライン機能を提供する Git リポジトリ マネージャーを提供する Web ベースの DevOps ライフサイクル ツールです。このソフトウェアは、ウクライナの開発者 Dmitriy によって作成されました。 Zaporozhets 氏と Valery Sizov 氏。コードは元々 Ruby で書かれ、後に一部の部分が Go で書き直されました。当初はソフトウェア開発のチーム内で共同作業するためのソース コード管理ソリューションとして使用されていました。その後、ソフトウェア開発ライフサイクルをカバーする統合ソリューションに進化し、さらに DevOps ライフサイクル全体をカバーするようになりました。現在のテクノロジー スタックには、Go、Ruby on Rails、Vue.js が含まれます。 これはオープンコア開発モデルに従っており、コア機能はオープンソース (MIT) ライセンスに基づいてリリースされ、追加機能は独自のライセンスに基づいてリリースされます。
Wiz
wiz.io
Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。
Datadog
datadoghq.com
Datadog は、クラウド時代の開発者、IT 運用チーム、セキュリティ エンジニア、ビジネス ユーザーのための監視、セキュリティ、分析プラットフォームです。 SaaS プラットフォームは、インフラストラクチャの監視、アプリケーションのパフォーマンスの監視、およびログ管理を統合および自動化し、お客様のテクノロジー スタック全体の統合されたリアルタイムの観察可能性を提供します。 Datadog は、デジタル変革とクラウド移行を可能にし、開発、運用、セキュリティ、ビジネス チーム間のコラボレーションを推進し、アプリケーションの市場投入までの時間を短縮し、問題解決までの時間を短縮し、アプリケーションを保護するために、あらゆる規模の組織や幅広い業界で使用されています。とインフラストラクチャを統合し、ユーザーの行動を理解し、主要なビジネス指標を追跡します。
Atera
atera.com
Atera の AI を活用した IT 管理プラットフォームにより、企業の IT チームとマネージド サービス プロバイダー (MSP) は、規模を問わず組織全体でオペレーショナル エクセレンスを達成できます。リモート監視と管理 (RMM)、ヘルプデスク、チケット発行からパッチ適用と自動化まで、IT 運用全体を単一の直観的なダッシュボードで管理します。業務を合理化し、IT をリアルタイムで監視し、組織全体の日常の生産性を向上させます。セキュリティ、バックアップとリカバリ、ネットワーク監視などのために厳選された数十のクラス最高のソリューションを使用して、IT 環境をエンドツーエンドでカスタマイズします。 AI が比類のない IT 効率の実現にどのように役立つかをご覧ください。 Atera を 30 日間無料で試すか、www.atera.com でデモを予約してください。
Elastic Cloud
elastic.co
クラウドのエンタープライズ検索、可観測性、セキュリティ。アマゾン ウェブ サービス、Microsoft Azure、Google Cloud のいずれで実行している場合でも、情報を迅速かつ簡単に検索し、洞察を取得し、テクノロジーへの投資を保護します。
Bitdefender GravityZone
bitdefender.com
GravityZone は、仮想化とクラウド向けにゼロから構築されたビジネス セキュリティ ソリューションで、物理エンドポイント、モバイル デバイス、パブリック クラウドの仮想マシン、および xchange メール サーバーにセキュリティ サービスを提供します。 GravityZone は、クラウド上で利用できる統合管理コンソールを備えた 1 つの製品であり、Bitdefender によってホストされるか、企業の敷地内にインストールされる 1 つの仮想アプライアンスとして利用でき、任意の数のエンドポイントに対してセキュリティ ポリシーを展開、適用、管理するための単一ポイントを提供します。あらゆるタイプ、あらゆる場所に。 GravityZone は、エンドポイントと Microsoft Exchange メール サーバーに複数の層のセキュリティを提供します。行動監視によるマルウェア対策、ゼロデイ脅威保護、アプリケーション制御とサンドボックス、ファイアウォール、デバイス制御、コンテンツ制御、フィッシング対策、スパム対策です。
Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Auvik
auvik.com
Auvik のクラウドベースの IT 管理プラットフォームにより、IT チームは摩擦が少なく自信を持って変化に対処できるようになります。重要なのは、シームレスな導入、直感的なインターフェイス、そして簡単な自動化という絶対的なシンプルさです。 IT チームは、多様なネットワーク、エンドポイント、SaaS アプリケーションを積極的に管理できます。ユーザーは、いつでもどこでも好きなように作業できます。それはとても簡単です。すべてを簡素化: 導入のシンプルさ、使いやすさ、簡単な自動化により時間を節約できるため、誰もがビジネスの戦略的優先事項と変化に伴う新たな機会に集中できます。可視性の向上: 当社のプラットフォームは、インフラストラクチャの主要部分に対する完全な可視性を提供します。 Auvik は、IT 管理に対する事後対応ではなく事前対応のアプローチを可能にすることで、摩擦を軽減し、運用リスクを軽減しながら、IT インフラストラクチャに対する信頼を高めます。より速く前進: Auvik は、より迅速な検出、解決までの速度の加速、ダウンタイムの削減を実現し、効率を向上させ、IT チームとエンド ユーザーの帯域幅を拡張します。これは、全員が前進し続けるための作業により多くの時間を投資できることを意味します。また、IT チームが摩擦を減らし、自信を持って変化に対処できるようになります。
N-Able Passportal
passportalmsp.com
N-able Passportal は、マネージド サービスおよび IT ソリューション プロバイダー向けに、プロフェッショナルなパスワード管理とドキュメント管理を提供します。
Sophos Central
sophos.com
ソフォスの適応型防御と専門知識を活用して、サイバー攻撃から組織を守ります。自信を持ってビジネスの将来を守ります。
Red Hat Hybrid Cloud Console
cloud.redhat.com
Red Hat® Cloud Services は、信頼できる専門家がインフラストラクチャを管理しながら、チームがアプリケーションの迅速な開発、デプロイメント、進化という最も重要な作業に集中できるように支援します。 Red Hat Hybrid Cloud Console でクラウド製品にアクセスします。これは、ビジネスを最新化し、コストを削減し、より自由に構築するための鍵となります。
Snyk
snyk.io
Snyk (スニークと発音) は、カスタム コード、オープンソースの依存関係、コンテナ、クラウド インフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティ プラットフォームです。 Snyk の開発者セキュリティ ソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウド インフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソース コード リポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナー イメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメント パイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!
StatusCake
statuscake.com
収益を促進し、オンライン状態を維持する Web サイト監視ソリューション。稼働時間、ページ速度、ドメイン、サーバー、SSL 証明書を追跡します。
Pentest Tools
pentest-tools.com
Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。
Qualys
qualys.com
Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。
Dynatrace
dynatrace.com
Dynatrace はソフトウェアを完璧に動作させるために存在します。 当社のプラットフォームは、広範囲かつ深い可観測性と継続的なランタイム アプリケーション セキュリティを高度な AIOps と組み合わせて、データからの回答とインテリジェントな自動化を提供します。これにより、イノベーターはクラウド運用を最新化および自動化し、ソフトウェアをより迅速かつ安全に提供し、完璧なデジタル エクスペリエンスを保証できるようになります。
Semgrep
semgrep.dev
Semgrep は、セキュリティ エンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーション セキュリティ プラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティ チームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティ チームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタム ルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。
Akamai
akamai.com
Akamai は、ユーザーと企業のオンライン エクスペリエンスの最適化に重点を置いた、大手コンテンツ配信ネットワーク (CDN) およびクラウド サービス プロバイダーです。 主な特徴: * コンテンツ配信: Akamai は、Web コンテンツとアプリケーションの配信を加速し、世界中のユーザーに高速かつ信頼性の高いアクセスを保証します。 * セキュリティ ソリューション: このプラットフォームは、オンラインの脅威から保護するために、DDoS 保護や Web アプリケーション ファイアウォールなどの堅牢なセキュリティ機能を提供します。 * エッジ コンピューティング: Akamai はエッジ コンピューティングを活用して、ユーザーに近い場所でデータを処理し、パフォーマンスを向上させ、遅延を削減します。 * スケーラビリティ: 企業は、さまざまなニーズに合わせて調整された Akamai の柔軟なソリューションを使用して、オンライン運用を簡単に拡張できます。
Coralogix
coralogix.com
Coralogix は、必要なときに必要な場所で、ログ、メトリクス、トレース、セキュリティ データに関する無限の洞察を提供するフルスタックの可観測性プラットフォームです。独自の Streama© テクノロジーを使用して、インデックス作成に依存せずにインストリームの可観測性データを分析します。つまり、データ (そのすべて) が製品、運用、ビジネスに情報を提供します。ストリーム内のコンポーネントはシステム状態を保存し、データにインデックスを付ける必要がなく、ステートフルな洞察とリアルタイムのアラートを提供します。そのため、可観測性を実現するためにトレードオフはありません。データは取り込まれ、解析され、強化されると、クライアントによって制御されるアーカイブ バケットにリモートで書き込まれます。アーカイブは、プラットフォーム UI または CLI 経由でいつでも直接クエリできるため、ユーザーはデータを完全に制御し、データにアクセスできる無限の保存が可能になります。任意の構文を使用して、任意のダッシュボードからデータを表示およびクエリできます。 Coralogix は、GDPR、SOC 2、PCI、HIPAA、ISO 27001/27701 など、BDO による関連するセキュリティおよびプライバシーのコンプライアンスを正常に完了しています。
Turbot Pipes
turbot.com
Turbot は、クラウド インフラストラクチャ向けのエンタープライズ ガードレールを提供します。 Turbot は、マルチアカウント AWS モデル全体で一元的に定義されたポリシーを継続的に順守することで、企業が俊敏性を実現し、制御を確保し、ベスト プラクティスを加速できるように設計されています。
Cobalt
gocobalt.io
Cobalt は、SaaS アプリケーションを接続するためのシームレスなエクスペリエンスを提供する組み込み統合プラットフォームです。 Cobalt を使用すると、SaaS 企業はホワイトラベルのネイティブな方法で顧客に統合を提供できます。 Cobalt は、250 以上の事前構築済み統合のカタログが急速に成長しており、たった 1 つの API で多数のアプリケーションを広範囲にカバーします。これにより、SaaS 企業は自社の製品を強化し、エンジニアリング チームに多大な負担をかけることなく、HR、CRM、会計などのさまざまなカテゴリでの緊密な統合を提供できるようになります。 Cobalt のプラットフォームは直感的に使えるように設計されており、使いやすさと効率的な統合管理を保証します。
BMC
bmc.com
BMC は、複雑な IT 問題に対するオープンでスケーラブルなモジュラー ソリューションを使用して、お客様のビジネスの運営と再発明を支援します。 BMC は、Forbes Global 50 の 86% および世界中の顧客やパートナーと協力して、未来を創造しています。当社のイノベーションの歴史、業界をリードする自動化、運用、およびサービス管理ソリューションと、比類のない柔軟性を組み合わせることで、組織が時間とスペースを解放して、今後の機会を克服する自律型デジタル企業になるよう支援します。
Aqua Security
aquasec.com
Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Sematext
sematext.com
Sematext Cloud は、インフラストラクチャ監視、アプリケーション パフォーマンス監視、ログ管理、リアル ユーザー監視、合成監視のためのオールインワン ソリューションを備えた革新的な統合プラットフォームであり、テクノロジー スタック全体の統合されたリアルタイムの可観測性を提供します。これは、エンジニアリング チームとビジネス チーム間のコラボレーションを推進し、根本原因分析の時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標を追跡することを目的として、幅広い業界のあらゆる規模の組織で使用されています。
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
CrowdStrike
crowdstrike.com
エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。
Kentik
kentik.com
Kentik はネットワーク可観測性の会社です。当社のプラットフォームは、エンタープライズでもサービス プロバイダーでも、ネットワークの最前線になくてはならないものです。ネットワークの専門家は、Kentik ネットワーク オブザーバビリティ プラットフォームを利用して、無限の粒度、AI 主導の洞察、および非常に高速な検索を利用して、あらゆるネットワークを計画、実行、修正します。 Kentik は、ネットワーク、クラウド、ホスト、コンテナーのフロー、インターネット ルーティング、パフォーマンス テスト、およびネットワーク メトリックを理解します。私たちはネットワークの専門家に、ビジネスに不可欠なサービスを輝かせるためにネットワークのパフォーマンス、健全性、セキュリティについて知っておくべきことを示します。ネットワークは世界で最も価値のある企業を支えており、それらの企業は Kentik を信頼しています。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
