ページ 2 - 代替案 - Lacework

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するため...

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Cobalt

gocobalt.io

Cobalt は、SaaS アプリケーションを接続するためのシームレスなエクスペリエンスを提供する組み込み統合プラットフォームです。 Cobalt を使用すると、SaaS 企業はホワイトラベルのネイティブな方法で顧客に統合を提供できます。 Cobalt は、250 以上の事前構築済み統合のカタログが急速に成長しており、たった 1 つの API で多数のアプリケーションを広範囲にカバーします。これにより、SaaS 企業は自社の製品を強化し、エンジニアリング チームに多大な負担をかけることなく、HR、CRM、会計などのさまざまなカテゴリでの緊密な統合を提供できるようになります。 Cobalt のプ...

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

Webscale

webscale.com

概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の...

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告すること...

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレ...

SafeBase

safebase.io

SafeBase は、スムーズなセキュリティ レビューのために設計された主要なトラスト センター プラットフォームです。エンタープライズ グレードのトラスト センターを備えた SafeBase は、セキュリティ レビュー プロセスを自動化し、企業がセキュリティと信頼の姿勢を伝達する方法を変革します。 LinkedIn、Asana、Jamf などの急成長企業が、チームがどのようにセキュリティに関するアンケートに費やす時間を取り戻し、より良い購入エクスペリエンスを生み出し、セキュリティを収益の原動力として位置づけているかを確認したい場合は、セーフベースでのデモをスケジュールしてください。イオ。

nOps

nops.io

nOps は、クラウドの使用量、コミットメント、支出の割り当てと管理を容易にする AWS クラウド最適化プラットフォームです。当社のプラットフォームは、すべてのコンピューティングを自動的にインテリジェントにプロビジョニングするため、信頼性を犠牲にすることなく最良の価格設定を得ることができます。 nOps は、AWS の 10 億ドル以上の支出に基づいた独自の ML モデリングを活用して、組織がリザーブドインスタンス、Savings Plans、スポットを適切に組み合わせたものを提供します。リソースを手動でプロビジョニングする必要がまったくないため、チームは構築と革新に集中できます。ビジネス コ...

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちはお客様の内部プロセスに適応し...

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべて...

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエ...

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から構成を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Cloudaware

cloudaware.com

Cloudaware は、CMDB、変更管理、コスト管理、コンプライアンス エンジン、脆弱性スキャン、侵入検出、パッチ適用、ログ管理、モニタリング、BI 分析、バックアップなどのモジュールを備えたクラウド管理プラットフォームです。 Cloudaware は、複数のクラウド プロバイダーおよびオンプレミスにワークロードを展開する企業向けに設計されています。このプラットフォームは、ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible、およびその他の 50 以上の製品と統合されています。お客様は Cloudaware を導入して、クラウドに依存しない IT 管理...

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Blumira

blumira.com

Blumira は、中小企業による侵害の防止を支援できる唯一のサイバーセキュリティ プラットフォームを提供します。私たちは、オープンな SIEM+XDR プラットフォームを使用して、無駄のない IT チームがランサムウェアや侵害から組織を保護できるよう支援します。当社のオールインワン ソリューションは、SIEM、エンドポイントの可視性、自動応答を組み合わせて、複雑さを軽減し、幅広い可視性を提供し、応答時間を短縮します。当社の自動化されたプラットフォームは脅威を検出して即座に封じ込めるため、24 時間体制で作業できない IT チームの負担を軽減します。このプラットフォームには以下が含まれます。 ...

Adaptive Shield

adaptive-shield.com

SaaS セキュリティのリーダーである Adaptive Shield を使用すると、セキュリティ チームは脅威の防止、検出、対応を通じて SaaS スタック全体を保護できます。 Adaptive Shield を使用すると、組織はサードパーティの接続アプリを含むすべての SaaS アプリを継続的に管理および制御し、すべての SaaS ユーザーとそのデバイスに関連するリスクを管理します。 Adaptive Shield は、SaaS セキュリティ分野におけるテルアビブのスタートアップ企業です。 2019 年に Maor Bin と Jony Shlomoff によって設立された同社には、Bla...

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Temperstack

temperstack.com

Temperstack は、可観測性とインシデント管理を簡素化する革新的なソリューションです。監視のベスト プラクティスを製品化し、労力を自動化することで、既存の可観測性ツールで 99.99% 以上の稼働時間を容易に達成できるように支援します。 2024 年 6 月の時点で、Temperstack は Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty、Opsgenie のすぐに使える統合をサポートしています。統合を希望する他の可観測性ツールを使用している場合は、サポート電...

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるよう...

Regulait

regulait.com

Regulait Compliance は、コンプライアンス プロセスを簡素化および合理化する組み込みツールのセットで、仮想アシスタンス、コラボレーション ツール、マルチフレームワーク互換性、ドキュメント自動化、人事管理、アクセス制御、ベンダー監視、資産追跡などの機能を提供します。 Regulait はフレームワークに依存しないため、規制環境に対処しようとしているあらゆる分野の組織にとって包括的なソリューションです。 Regulait Compliance Suite を使用することで、組織は時間を節約し、コンプライアンス コストを削減し、堅牢なコンプライアンス体制を維持しながらリスクを最小限...

Plerion

plerion.com

Plerion は、AWS、Azure、GCP にわたるワークロードをサポートするオールインワンのクラウド セキュリティ プラットフォームを提供し、以下を提供します。 - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) - クラウド セキュリティ体制管理 (CSPM) - クラウド ワークロード保護プラットフォーム (CWPP) - クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) - 攻撃パス分析 - クラウド資産インベントリ - クラウド検出と対応 (CDR) - ソフトウェア部品表 (SBOM) - シフトレフト セキュリティ - 広範かつ継...

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Sonrai Security

sonraisecurity.com

Sonrai Security は、パブリック クラウド ID およびアクセス管理ソリューションの大手プロバイダーです。 Sonrai Security は、あらゆる規模の企業が安全かつ自信を持ってイノベーションできるようにすることを使命として、AWS、Azure、Google Cloud プラットフォームで稼働する企業に ID、アクセス、権限のセキュリティを提供します。同社は、クラウド パーミッション ファイアウォールの先駆者として知られており、ワンクリックで最小限の権限を実現しながら、中断することなく開発者のアクセス ニーズをサポートします。さまざまな業界の大手企業から信頼されている So...

Kloudle

kloudle.com

Kloudle は、AWS、GCP、DigitalOcean、Kubernetes 用のクラウド セキュリティ スキャナーです。クラウド アカウント、サーバー、クラスターをスキャンして、数分で 300 以上のセキュリティ問題を検出します。開発者や小規模チームにとってクラウド セキュリティを簡単にします。オープンソース スキャナーと比較すると、Kloudle スキャンは 30 分以内に完了します。インストールしたり設定したりする必要はありません。 Kloudle では、問題とその重大度が計算されるため、何を修正する必要があるかを簡単に理解できます。 Kloudle は、単にセキュリティ問題のリス...

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートする...