ページ 3 - 代替案 - Lacework

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Temperstack

temperstack.com

Temperstack は、可観測性とインシデント管理を簡素化する革新的なソリューションです。監視のベスト プラクティスを製品化し、労力を自動化することで、既存の可観測性ツールで 99.99% 以上の稼働時間を容易に達成できるように支援します。 2024 年 6 月の時点で、Temperstack は Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty、Opsgenie のすぐに使える統合をサポートしています。統合を希望する他の可観測性ツールを使用している場合は、サポート電子メールでお知らせください。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Regulait

regulait.com

Regulait Compliance は、コンプライアンス プロセスを簡素化および合理化する組み込みツールのセットで、仮想アシスタンス、コラボレーション ツール、マルチフレームワーク互換性、ドキュメント自動化、人事管理、アクセス制御、ベンダー監視、資産追跡などの機能を提供します。 Regulait はフレームワークに依存しないため、規制環境に対処しようとしているあらゆる分野の組織にとって包括的なソリューションです。 Regulait Compliance Suite を使用することで、組織は時間を節約し、コンプライアンス コストを削減し、堅牢なコンプライアンス体制を維持しながらリスクを最小限に抑えることができます。

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Sonrai Security

sonraisecurity.com

Sonrai Security は、パブリック クラウド ID およびアクセス管理ソリューションの大手プロバイダーです。 Sonrai Security は、あらゆる規模の企業が安全かつ自信を持ってイノベーションできるようにすることを使命として、AWS、Azure、Google Cloud プラットフォームで稼働する企業に ID、アクセス、権限のセキュリティを提供します。同社は、クラウド パーミッション ファイアウォールの先駆者として知られており、ワンクリックで最小限の権限を実現しながら、中断することなく開発者のアクセス ニーズをサポートします。さまざまな業界の大手企業から信頼されている Sonrai Security は、クラウド セキュリティの革新と卓越性の推進に取り組んでいます。同社はクラウド運用、開発、セキュリティの各チームから信頼されています。 Cloud Permissions Firewall は、すべてワンクリックで、未使用の機密権限をすべて削除し、未使用の ID を隔離し、未使用のサービスとリージョンを無効にします。機密性の高いアクセス許可を使用するすべての ID はアクセスを維持し、新しいアクセスは自動化された Chatops ワークフローを通じてシームレスに許可されるため、ビジネスの中断はゼロです。 SecOps チームは、最小権限を達成するために費やす時間を 97% 削減し、攻撃対象領域を 92% 削減します。プラットフォーム全体の最小特権に達すると、Sonrai CIEM+ ソリューションは許可の有害な組み合わせを検出し、自動化または詳細な修復によってそれらが作成する意図しない攻撃パスを遮断します。

Kloudle

kloudle.com

Kloudle は、AWS、GCP、DigitalOcean、Kubernetes 用のクラウド セキュリティ スキャナーです。クラウド アカウント、サーバー、クラスターをスキャンして、数分で 300 以上のセキュリティ問題を検出します。開発者や小規模チームにとってクラウド セキュリティを簡単にします。オープンソース スキャナーと比較すると、Kloudle スキャンは 30 分以内に完了します。インストールしたり設定したりする必要はありません。 Kloudle では、問題とその重大度が計算されるため、何を修正する必要があるかを簡単に理解できます。 Kloudle は、単にセキュリティ問題のリストを提供するだけでなく、検出したすべてのセキュリティ問題を修正する簡単な手順を備えています。また、一部の修正には潜在的な落とし穴もあります。何を修正し、何を修正しないのかについて正しい選択ができるようになります。問題を誤検知としてマークする強力な機能、Excel がサポートする CSV 形式でレポートを取得するレポート ジェネレーター、または共有しやすい PDF を備えた Kloudle は、ユーザーにとってクラウド セキュリティを簡単にすることに重点を置いています。クレジットベースの従量課金制モデルにより、購入した金額に見合った価値を得るのも非常にスムーズで、心配する必要はありません。使用量などについて心配する必要はありません。スキャンの価格は 30 ドルから始まります。

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートするセキュリティ フレームワーク（SOC 2、ISO、27001、NIST 800-53）を使用して、お客様が継続的にセキュリティへの取り組みを作成、実装、証明できるようにします。 、NIST 800-171、FedRAMP、HIPAA など。 Carbide は、組織の DNA にセキュリティとプライバシーを簡単に組み込めるようにすることで、競争力を高め、会社の成長軌道を加速するのに役立ちます。

TrustCloud

trustcloud.ai

TrustCloud® は、信頼保証プラットフォームとして、統合されたグラフベースのアーキテクチャを使用して、コントロール、ポリシー、ナレッジ ベースを 1 つのサイロフリーのコンプライアンス自動化およびリスク管理プラットフォームに接続します。当社は、コンプライアンス チームを支援します。 - 統制管理と監査の準備にかかるコストと時間を削減します。 - より迅速なセキュリティ レビューにより販売取引を加速します。 - リスクを管理し、定量化します。 当社は CISO を支援します。 - 企業責任と個人責任を軽減します。 - 統制ステータスとコンプライアンス監査をプログラムで測定し、報告します。 、顧客のコミットメント、およびリスク - 取締役会やリーダーシップの戦略的パートナーになる TrustCloud は、規制の変更やビジネスの成長に合わせて動的に目的を絞り込む、高速かつ手頃な価格の正確なコンプライアンスおよびリスク管理プラットフォームです。

Strike Graph

strikegraph.com

Strike Graph は、企業が従来の監査ソリューションの数分の 1 のコストと時間で収益を引き出し、顧客との信頼を築くために必要なセキュリティ認証を取得できるようにするコンプライアンス運用および認証プラットフォームです。

Apptega

apptega.com

拡張性がなく、手作業が多すぎるスプレッドシートにうんざりしていませんか?あまりにも複雑な IT GRC システムのために働いていることが妨げになっていますか? Apptega は、サイバーセキュリティとコンプライアンスの管理プラットフォームであり、サイバーセキュリティとコンプライアンス プログラムの評価、構築、管理、レポートを簡単に行うことができます。あらゆる業界の組織と MSSP は、他のどのアプローチよりも効率的かつコスト効率よくサイバーセキュリティとコンプライアンスの課題に対処するために Apptega を利用しています。 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA などを含む 25 以上のフレームワークを備え、次の方法でプログラムを管理します。 - マルチテナント - 評価 - コンプライアンス スコアリング - リスク管理 - ベンダー リスク管理 - 監査管理- レポート - 統合

Thoropass

thoropass.com

Thoropass (以前は Laika) 監査人が含まれていないコンプライアンス ソフトウェアに依存することは、エンジンのない車を購入するようなものです。見た目はいいのですが、目的地に行くことができません。 Thoropass は、社内監査員と単一のプロセスと場所での証拠収集の自動化など、必要なものすべてを予期せぬことやギャップなく真に提供する唯一のコンプライアンスおよび監査ソリューションです。初日から、単一のプラットフォームを使用してコンプライアンスとセキュリティのスタンスを実装、管理、監視し、監査人が承認したモニターが経験豊富な社内監査人の 1 人が実施する監査の証拠を自動的に収集します。自動化と統合により、単一プラットフォーム上の単一の監査で、SOC 1、SOC 2、HITRUST、ISO 2700X、PCI などの複数のフレームワークへの準拠を実証できます。 Thoropass と提携することで、複雑なプロセスがスムーズかつ予測可能になり、コストを削減し、信頼を築き、ビジネスにとって最も重要なことに集中できるようになります。

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト

Orca Security

orca.security

Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。

Cloudanix

cloudanix.com

Cloudanix は、コード、クラウド、アイデンティティ、ワークロードのための Ycombinator を利用したセキュリティ プラットフォームです。 Cloudanix は、マルチクラウド、マルチアカウント、マルチリージョン、マルチランタイムなどを含むマルチ環境向けのソリューションを提供します。Cloudanix を使用すると、新興企業から大企業まで、業界や地域を超えた組織がリスクを特定して軽減するだけでなく、修復することもできます。そして脅迫。オンボーディングは 30 分もかからず、わずか 1 クリックで完了します。

ContraForce

contraforce.com

Microsoft セキュリティ サービスのロックを解除します。 サービス プロバイダー向けに構築された SecOps サービス管理プラットフォームの紹介。 ContraForce を使用すると、マルチテナントの調査ワークフローを調整し、セキュリティ インシデントの修復を自動化し、優れたセキュリティ サービスを提供します。

Panoptica

panoptica.app

Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。

Cypago

cypago.com

革新的な Cypago Cyber​​ GRC Automation (CGA) プラットフォームは、SaaS アーキテクチャの強みと高度な相関エンジン、GenAI、NLP ベースの自動化を直感的なユーザー エクスペリエンスと組み合わせ、すべてのセキュリティ フレームワークと IT 環境を完全にカバーします。このプラットフォームにより、組織は部門横断的なワークフローの簡素化、手作業の削減、コストの削減を通じてセキュリティと GRC の成熟度を高めることができ、同時に顧客や関係者との信頼を強化できます。