代替案 - Formal

Keeper

keepersecurity.com

何百万もの人々と何千もの企業が、従業員のすべてのログイン、アプリケーション、サイトにわたって強力なパスワードを管理、保護、強制するために、Keeper のパスワード セキュリティおよび管理プラットフォームを利用しています。従業員は、すべてのモバイル オペレーティング システム、デスクトップ、ブラウザで Keeper にネイティブにアクセスできます。 Keeper を使用すると、企業は高強度のパスワードを自動生成し、暗号化されたデジタル保管庫で機密ファイルを保護し、チームと記録を安全に共有し、SSO、LDAP、および 2FA とシームレスに統合できます。今すぐ 14 日間の無料トライアルを開始してください。

JumpCloud

jumpcloud.com

JumpCloud は、コロラド州デンバーに本社を置く米国のエンタープライズ ソフトウェア会社です。同社は2013年にTechCrunch Disrupt Battlefieldで自動サーバー管理ツールとして正式に発足した。 JumpCloud のクラウド ベースのディレクトリ プラットフォームは、ユーザーの ID、デバイス、アクセスを安全に管理するために使用されます。

StrongDM

strongdm.com

StrongDM は、ゼロトラスト PAM のリーダーです。私たちはポリシーベースのプラットフォームであり、特権アクションを正確に制御し、すべての重要なインフラストラクチャへの安全で準拠したフラストレーションのないアクセスを許可します。エンド ユーザーは、必要なリソースへの高速かつ直感的で監査可能なアクセスを享受し、管理者は簡素化されたワークフローを活用してセキュリティとコンプライアンスの体制を強化します。

Doppler

doppler.com

Doppler の開発者第一のシークレット管理プラットフォームにより、チームはあらゆる環境の大規模なシークレットをシームレスに調整、管理、制御できます。新興企業から大企業まで、あらゆる規模の何千もの企業が、デバイス、環境、チーム メンバー間で機密情報とアプリ構成の同期を維持するために Doppler を利用しています。さようなら .env ファイル。

Teleport

goteleport.com

テレポートは、すべてのインフラストラクチャにアクセスする最も簡単で安全な方法です。 もっと早く。より安全に。アイデンティティネイティブのインフラストラクチャアクセス。 Teleport は、データ侵害の最大の原因である秘密を真の ID に置き換え、グローバル インフラストラクチャに接続されているすべてのエンジニアとサービスにフィッシング防止のゼロトラスト アクセスを提供します。

CyberArk

cyberark.com

Cyber​​Ark は、アイデンティティ セキュリティとアクセス管理のリーダーであり、人間とマシンの両方のアイデンティティを保護することでサイバー脅威から組織を保護することに専念しています。 主な特徴: * ID セキュリティ プラットフォーム: シングル サインオン (SSO)、多要素認証 (MFA)、ID ガバナンスなど、ユーザー ID を管理および保護するための包括的なツール スイートを提供します。 * 特権アクセス管理 (PAM): さまざまな環境にわたって特権アカウントと機密の資格情報を保護し、重要なシステムへの安全なアクセスを保証します。 * Cyber​​Ark CORA AI: インテリジェントな洞察と自動化機能を提供することで、アイデンティティ セキュリティを強化するように設計された高度な AI ハブ。 * エンドポイント権限セキュリティ: エンドポイントの権限を管理および制御することで攻撃対象領域を削減します。

Pomerium

pomerium.com

Pomerium は、企業が安全なアプリケーション アクセスを管理できるようにするゼロトラスト リバース プロキシです。 --- VPN を使用せずに、あらゆるアプリケーションへのユーザー アクセスを認証、認可、監視し、保護します。 ID とコンテキストによって駆動されるアクセス。 ---- Okta、Active Directory、Google、Gsuite、OneLogin などの既存の ID プロバイダーを使用して、Pomerium を使用して任意のアプリケーションにシングル サインオン認証を追加します。 任意のアプリにアクセス制御を追加します。 --- Pomerium は、アプリケーション自体に承認または認証が組み込まれているかどうかに関係なく、アクセス制御を追加するための標準化されたインターフェイスを提供します。開発者はアクセス制御を再発明するのではなく、アプリに集中できます。

Dispel

dispel.com

Dispel は、OT インフラストラクチャとも呼ばれる産業用制御システムへの安全なリモート アクセスを提供します。 Dispel のプラットフォームは、統合された ID およびアクセス管理 (IAM) を提供します。ロギングとセッションの記録。ランサムウェアやマルウェアから保護するための使い捨てシステム。 Target Defense ベースの SD-WAN 接続を施設に移動します。アクセス制御リスト (ACL) の強制。 Dispel リモート アクセス プラットフォームを組み合わせることで、公益事業、製造、その他の OT オペレーターは、サードパーティおよび社内従業員のシステムへのアクセスを制御できるようになります。

Heimdal

heimdalsecurity.com

Heimdal® は、継続的な技術革新に重点を置いて急成長しているサイバーセキュリティ企業です。 CTF 世界チャンピオンの受賞アイデアに基づいて 2014 年にコペンハーゲンで設立されて以来、Heimdal は脅威スケープのトレンドを先取りした製品を積極的に構築することで目覚ましい成長を遂げてきました。同社は、脅威防御、パッチと資産管理、エンドポイント権利管理、ウイルス対策とメール セキュリティを組み合わせた多層セキュリティ スイートを提供しており、これらによって顧客をサイバー攻撃から保護し、重要な情報と知的財産を安全に保ちます。 Heimdal は業界の思想的リーダーとして認められており、そのソリューションと教育コンテンツ作成の両方で複数の国際的な賞を受賞しています。 Heimdal 製品ラインは現在 10 の製品と 2 つのサービスで構成されています。前者のカテゴリには、脅威防御エンドポイント、脅威防御ネットワーク、パッチと資産管理、特権アクセス管理、アプリケーション コントロール、次世代エンドポイント アンチウイルス、ランサムウェア暗号化保護、電子メール セキュリティ、電子メール詐欺防止、およびリモート デスクトップが含まれます。後者は、Endpoint Detection & Response、および eXtended Detection & Response、略して EDR および XDR によって表されます。現在、Heimdal のサイバーセキュリティ ソリューションは 45 か国以上で展開されており、15 か国以上のオフィスから 175 人以上の高度な資格を持つ専門家によって地域ごとにサポートされています。 Heimdal は ISAE 3000 認定を受けており、10,000 社を超える企業の 200 万以上のエンドポイントを保護しています。同社は、予測可能性とスケーラビリティに基づいて、譲歩することなくパートナーをサポートします。共通の目標は、持続可能なエコシステムと戦略的パートナーシップを構築することです。

Opal Security

opal.dev

Opal は、最新のデータ中心の ID セキュリティ プラットフォームです。当社のプラットフォームは、オンプレミスからクラウド、SaaS までのエコシステム全体の統合されたビューと制御を提供します。 Opal は、Greylock、Battery Ventures、およびシリコンバレー CISO Investments (SVCI) を含む世界中のトップ セキュリティ専門家によって支援されています。

Trustle

trustle.com

Trustle は、最前線のチームが許可を管理できるように支援し、彼らが雇用された仕事に戻ることができるようにします。 Trustle を使用すると、開発者や運用チームが AWS などのクラウド システムに簡単にアクセスしたりアクセスしたりできるようになり、煩わしさ、時間、頭痛の種が軽減され、同時にクラウド環境全体がより安全になります。

Adaptive

adaptive.live

Adaptive は、組織がデータ ソースへのアクセスを管理および制御し、データベース アクティビティを監視し、機密データを分類および保護できるようにするデータ セキュリティ プラットフォームです。 * 認証情報ではなく、アクセス権を共有します 実際の資格情報を共有せずに、すべてのデータ ソースへの特権アクセスを共有します。組織のセキュリティ体制を改善します。 * 非人的データアクセス データソースの資格情報を公開せずに、中央インターフェイスを介してサードパーティ ツールまたは ETL パイプラインに接続します。 * データのマスキングとトークン化 アクセスワークフローを変更することなく、特権のないユーザー向けにすべての機密データをマスクしてトークン化し、漏洩時のデータ漏洩を最小限に抑えます。 * 包括的な監査可能性 すべてのリソースにわたって ID ベースの監査証跡を有効にします。コンプライアンスとフォレンジックのために、すべてのコマンド、クエリ、アクセス試行をリアルタイムで監視します。 * データの分類 機密データを自動的に検出し、デフォルトおよびカスタマイズ可能なさまざまなラベルに分類します。 * 異常検出 事前定義されたポリシーを使用して、構造化データ ソース上の不正または悪意のあるデータ アクティビティを特定し、警告します。 * Terraform プロバイダー Terraform を使用してアクセスと承認をプロビジョニングおよび管理する * 認可権限 動的なロールベースのアクセス制御により認可を効率的に管理 * 自動データ分類 機密データを特定し、適切な保護措置を適用する * 申請と承認のワークフロー Slack、Teams、または電子メールを介してリソースへのアクセスをシームレスにリクエストおよび承認する * SSO とディレクトリ同期 Google、Okta などのすべての SSO プロバイダーからユーザーを直接同期します。 * コンプライアンス対応ポリシー ポリシーが GDPR、HIPAA などの標準に準拠した状態を維持できるようにします。 データ アクセスと保護に対するアダプティブの統合アプローチは、データ セキュリティの盲点に対処し、データが継続的に移動する現代の組織に最適です。 Adaptive のエージェントレス アーキテクチャのおかげで、エンド ユーザーは、既存のワークフローやツールを変更することなく、インフラストラクチャ全体でより高速で監査可能なアクセスとデータ保護を享受できます。

Varonis

varonis.com

Varonis はデータ セキュリティと分析のパイオニアであり、従来のサイバーセキュリティ企業とは異なる戦いを戦っています。 Varonis は、機密ファイルや電子メールなどの企業データの保護に重点を置いています。顧客、患者、従業員の機密データ。財務記録。戦略および製品計画。およびその他の知的財産。 Varonis Data Security Platform は、データ、アカウント アクティビティ、およびユーザーの行動を分析することにより、内部および外部の両方の攻撃者からのサイバー脅威を検出します。機密データや古いデータをロックダウンすることで災害を防止および制限します。自動化により安全な状態を効率的に維持します。 Varonis 製品は、データ保護、データ ガバナンス、ゼロ トラスト、コンプライアンス、データ プライバシー、分類、脅威の検出と対応など、その他の重要なユースケースにも対応します。 Varonis は 2005 年に事業を開始し、金融サービス、公共、ヘルスケア、産業、保険、エネルギーおよび公益事業、テクノロジー、消費者および小売、メディアおよびエンターテイメント、教育分野の大手企業を顧客としています。

Lumos

lumos.com

企業が成長するにつれて、リスクも増大します。つまり、ソフトウェアのコストが爆発的に増加します。過剰な管理者アクセス。大量の JIRA チケット。何百ものアプリと権限の管理によってビジネスの速度が低下することのないようにしてください。 Lumos は、アクセス リクエストを自動化し、最小限の権限を強制し、ユーザー アクセスのレビューを高速化し、SaaS アプリの余分な支出を排除する初のアプリ ガバナンス プラットフォームです。 IT、セキュリティ、コンプライアンス、財務を闇の中に放置していたテクノロジーのサイロはなくなりました。 Lumos を使用すると、アプリの使用状況、権利、支出を可視化し、そのデータに基づいてアクションを起こすことができます。影響は？ IT サポート コストの消滅、監査スプレッドシートや VLookup のないジャストインタイム アクセス (JIT)。これらすべては、保証されたソフトウェアの節約に相当します。

Akeyless

akeyless.io

Akeyless Security は、従来のボールトを効果的に段階的に廃止し、関連コストを最大 70% 削減しながら、企業秘密 (資格情報、証明書、キー) の管理を支援するクラウドネイティブの SaaS ベースのアプローチである Akeyless Platform を支援する企業です。 Akeyless プラットフォームは、エンタープライズ ハイブリッドおよびマルチクラウド環境における Infosec および DevOps プロフェッショナル向けに設計されており、シークレットの拡散を効率的に制御し、シークレット管理を自動化します。このプラットフォームは、セキュア リモート アクセス、キー管理、およびパスワード管理ソリューションへの拡張機能も提供します。特許取得済みの分散フラグメント暗号化 (DFC™) を活用する Akeyless は、多くのフォーチュン 500 企業の信頼できるパートナーであり、企業の秘密を安全かつ完全に制御できるようにします。

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai は、Ringcentral、Shiji、Recroom の IT、財務、調達チームがソフトウェア支出を 10 ～ 30% 節約し、SaaS アプリの管理と更新にかかる数百時間を支援します。すべてのアプリケーション、支出、ベンダーに対する 100% の可視性を提供します。ノーコード スラック対応のワークフローにより、顧客は調達、更新、従業員のオンボーディング/オフボーディング、ライセンスの取得を自動化します。詳細な使用状況とベンチマーク データにより、顧客はベンダーとより適切に交渉し、技術スタックを最適化できます。

Foxpass

foxpass.com

Foxpass は、従業員アカウントが必要なものにのみアクセスできるようにすることで、組織のサーバーとネットワークのセキュリティを強化します。 当社のクラウドホスト型 LDAP および RADIUS システムは、インフラストラクチャにベスト プラクティスを導入するのに役立ちます。そして、それらは既存の Google Apps アカウントによってサポートされています。