Synack
synack.com
オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します
Proofpoint
proofpoint.com
Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。
JupiterOne
jupiterone.com
JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。
BetterCloud
bettercloud.com
BetterCloud は、市場をリードする SaaS 管理プラットフォームであり、IT チームが SaaS 管理作業の最大 78% を削減できるようになります。 BetterCloud は、マルチ SaaS 環境におけるオンボーディング、オフボーディング、ライフサイクル途中の変更、SaaS アプリケーションのアクセスと資格、セキュリティ ポリシーを自動化します。ユーザーのライフサイクル プロセスや日常業務などの重要な作業を合理化および自動化することで、BetterCloud の数千の顧客は業務効率と従業員の生産性の向上を享受しています。 SaaS 運用運動の先駆者として 10 年以上の経験を持つ BetterCloud は、現在、SaaSOps 専門家の世界最大のコミュニティにサービスを提供しています。業界をリードする SaaSOps イベントである Altitude の主催者であり、このカテゴリの決定的な市場調査である年次 SaaSOps レポートの発行者である BetterCloud は、SaaS の市場リーダーとして顧客 (G2) および大手アナリスト企業 (Gartner および Forrester) に認められています。運用管理。 マルチ SaaS 環境を管理する IT チーム向けに、BetterCloud はオンボーディング、オフボーディング、ライフサイクル途中の変更、SaaS アプリケーションのアクセスと資格、セキュリティ ポリシーを自動化します。 手動介入やカスタム スクリプトを必要とする ID およびアクセス管理ソリューション、または手動で処理するチケットを生成する IT サービス デスク ソリューションとは異なり、BetterCloud のきめ細かく強力な自動化と無制限のカスタマイズ可能なワークフローは、IAM とヘルプ デスクの自動化を補完し、コストを削減することで IT 効率を向上させます。 SaaS 管理作業の 78% に相当します。 IT チームが、組織内での参加、退社、または移動を対象としたアプリケーション、ファイル、フォルダー、およびグループへのアクセスをスクリプト化または手動で管理している場合、BetterCloud で自動化できる問題に、惜しみない人材とリソースを投入していることになります。 ニューヨーク市に本社を置き、ジョージア州アトランタに製品およびエンジニアリング オフィスを置き、全米にイノベーション ハブと遠隔人材を配置している BetterCloud は、特に Vista Equity Partners、Warburg Pincus、ベインキャピタル、アクセル。
HostedScan
hostedscan.com
HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。
Teramind
teramind.co
Teramind は、インサイダー脅威管理、データ損失防止、ユーザー行動分析を活用した生産性とプロセスの最適化ソリューションを提供する、世界をリードするプロバイダーです。 Teramind は、企業、政府、SMB にサービスを提供し、リスクを軽減し、生産性を向上させ、事業運営を合理化する、データに裏付けられた実用的な労働力の洞察を世界中の 10,000 以上の組織に提供してきました。 Teramind の完全にカスタマイズ可能なプラットフォームにより、企業は意思決定と運用にデータの客観性をもたらすことができます。オンプレミス、クラウド、プライベート クラウド、またはハイブリッド展開として利用できる Teramind プラットフォームは、効率、生産性、パフォーマンスを向上させる詳細な行動データを提供しながら、組織がフォレンジックに裏付けられた証拠を使用して内部関係者の脅威とデータ損失を検出、防止、軽減できるようにします。
Brandefense
brandefense.io
Branddefense は、組織向けのプロアクティブなデジタル リスク保護ソリューションです。当社の AI 駆動テクノロジーは、ダークウェブ、ディープウェブ、サーフェイスウェブを含むオンライン世界を常にスキャンして、未知のイベントを発見し、自動的にリスクに優先順位を付け、セキュリティを向上させるために即座に使用できる実用的なインテリジェンスを提供します。
Coro
coro.net
Coro は、新しい種類のサイバーセキュリティ プラットフォームです。会社全体を保護する単一のプラットフォーム。 Coro を使用すると、電子メール、データ、エンドポイント デバイス、クラウド アプリ、さらにはユーザー アクティビティも保護されます。 Coro を使えば、誰もがサイバーセキュリティの専門家になれます。 Coro はマスターするのに数分かかり、To-Do リストからサイバーセキュリティを取り除くように設計されています。 Coro は、ユーザーに代わって作業を行う人工知能を搭載しています。当社の AI は脅威の 95% を修復し、残りは Coro 独自のワンクリック解決で処理できます。 Coro は、規模に関係なく、エンタープライズ レベルのサイバーセキュリティを利用する権利があると信じています。これまでに見たことのないサイバーセキュリティを手に入れましょう。今日はコロを試してみましょう。
Intruder
intruder.io
Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。
CrowdStrike
crowdstrike.com
エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。
Pentera
pentera.io
Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。
Recorded Future
recordedfuture.com
Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。
DoControl
docontrol.io
DoControl は、SaaS (Software as a Service) アプリケーションのデータ アクセスの監視、オーケストレーション、修復に必要な自動化されたセルフサービス ツールを組織に提供します。このソリューションは、すべての SaaS ユーザー、サードパーティのコラボレーター、アセット/メタデータ、OAuth アプリ、グループ、アクティビティ イベントを明らかにします。そこから、セキュリティ チームは詳細なデータ アクセス制御ポリシーを作成して、データの過剰露出や漏洩のリスクを軽減できます。当社は、SaaS における労働集約的なセキュリティ リスク管理とデータ損失防止 (DLP) の課題に対して、顧客中心の独自のアプローチを採用しています。 DoControl には、クラウド アクセス セキュリティ ブローカー (CASB) ソリューションでよく見られるエージェント、インライン リダイレクト、および遅い応答時間はありません。
Edgio
edg.io
Edgio (NASDAQ: EGIO) は、企業がオンライン エクスペリエンスとコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者にとって使いやすい、世界規模のエッジ ネットワークは、当社の完全に統合されたアプリケーションおよびメディア ソリューションと組み合わされて、高性能で安全な Web プロパティとストリーミング コンテンツを配信するための単一のプラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジ サービスを通じて、企業はコンテンツをより迅速かつ安全に配信し、全体的な収益とビジネス価値を高めることができます。すべてのサービスは、250 Tbps の帯域幅容量を備えたプライベートなグローバル ネットワークのエッジで実行されます。当社はすべての Web トラフィックの 5% を処理しており、急速に成長しています。 Edgio は、TD Ameritrade、Plus500、ソルベイ銀行、ヤフー、シュー カーニバル、カナディアン ホッケー リーグ、ワールド チャンピオン ファンタジー、マーズ リグレー、コーチ、ケイト スペードから信頼され、頼りにされています。
Censys
censys.com
Censys の露出管理ソリューションは、組織がインターネットおよびクラウド資産すべてをリアルタイムで状況に応じて把握できるようにします。この情報により、セキュリティ チームは高度な脅威と危険性を集約し、優先順位を付け、修復することができます。 Censys は、クラウド内の上位 137 ポートと上位 1,440 ポートに対して毎日スキャンを実行することで、インターネット上で利用可能な最新のデータを提供します。 Censys の専用インフラストラクチャと最先端のインターネット マップを通じて、当社は最も近い競合他社よりも 45 倍多くのサービスをスキャンしています。 Censys のプラットフォームは、95% を超える属性精度による外部攻撃対象領域の管理、ベンダーに依存しないクラウド コネクタによるクラウド資産の検出、エクスポージャとリスクの管理、セキュリティ フレームワークとコンプライアンス、合併と買収や子会社のリスクの監視などの主要なユースケースをカバーしています。米国政府とフォーチュン 500 企業の 50% 以上が Censys を使用している理由をご覧ください。
Scrut Automation
scrut.io
Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。
Cymulate
cymulate.com
Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。
Cyble
cyble.ai
Cyble は、最も急速に成長している脅威インテリジェンス プロバイダーの 1 つです。 Cyble は、敵対者、インフラストラクチャ、エクスポージャ、弱点、ターゲット全体を最速かつ最も包括的にカバーします。 Cyble は、重要なインテリジェンスをタイムリーに提供し、データ分析、専門家の洞察、自動プロセスの高度な機能を通じてセキュリティ脅威の迅速な検出、優先順位付け、修復を可能にすることで、政府や企業が国民とインフラを保護できるようにします。
Detectify
detectify.com
AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。
BlackFog
blackfog.com
2015 年に設立された BlackFog は、ランサムウェア、スパイウェア、マルウェア、フィッシング、不正なデータ収集、プロファイリングなどの世界的なセキュリティ脅威から企業を保護するオンデバイス データ漏洩対策 (ADX) テクノロジーの先駆者である世界的なサイバーセキュリティ企業です。当社の ADX テクノロジーは、モバイルおよびデスクトップのエンドポイント全体で脅威をブロックし、組織のデータとプライバシーを保護し、法規制へのコンプライアンスを強化します。 BlackFog のセキュリティに対する予防的アプローチは、既存の境界防御技術の限界を認識し、ライフサイクルの複数の時点で攻撃が発生する前に攻撃を無力化します。世界中の企業から信頼されている BlackFog は、現代のサイバー セキュリティの実践を再定義しています。当社のソフトウェアにはエンタープライズ版と個人保護版の両方があります。 BlackFog のデータ漏洩防止 (ADX) テクノロジーは、ネットワーク トラフィックをリアルタイムでフィルタリングし、OSI スタックのレイヤー 3 で動作します。高度な AI ベースのアルゴリズムを使用して、サイバー攻撃を阻止し、デバイスからのデータの流出を防止し、企業秘密、個人を特定できる情報 (PII)、データの盗難や恐喝を保護します。 ADX テクノロジーは、人間の介入を必要とせずに、デバイスからのデータの流出を自動的に停止します。また、以下も停止します。 - C2 サーバーとの通信 - 水平移動 - 内部関係者の脅威 - 制限された国への流出 - データ侵害 - すべてのランサムウェアの 99% 以上 BlackFog は、すべてのデバイスとすべてのプラットフォームにわたって複数の層の保護を提供します。このプラットフォームは、各デバイスに単一のエージェントをインストールすることで、クラウド内のすべてのデバイスを完全に管理します。 BlackFog は設計によって完全に調整されており、管理オーバーヘッドや複雑なセットアップがなく、24 時間年中無休で動作し、必要な CPU オーバーヘッドは 1% 未満です。インタラクティブな Enterprise コンソールでは、組織はすべてのデバイスにわたるブロックされたすべてのイベントとアクティビティをリアルタイムで表示できます。 BlackFog の「設定したら後は忘れる」アプローチにより、組織は入ってくるサイバー脅威を監視して対応するための専任スタッフを必要としません。当社のバーチャル CISO (vCISO) サービスは、フルタイムの CISO を採用する手間や費用をかけずに、すべての専門知識を提供します。当社は以下を提供します: • 必要なときに脅威インテリジェンスの専門家にアクセス* • データ漏洩対策 (ADX) テクノロジーによるランサムウェアなどのサイバー攻撃からの保護 • 当社の専門家チームが管理するカスタム ブランドのエンタープライズ コンソール。 • コンプライアンスと監査のための詳細なカスタム レポート。
SwordEye
swordeye.io
2018 年後半に、SwordEye Recon と呼ばれる、1 回限りのデジタル資産発行を提供する最初の製品を開発しました。このプロセスでは、2020 年までに数十の顧客にサービスを提供しました。顧客から受け取ったフィードバックのおかげで、デジタル資産を常に監視し、必要に応じてアラームを発し、システムに接続されているすべてのサブ製品とサービスを自動的に検出する新製品の開発を開始しました。ドメイン。 2020 年第 1 四半期に受けた投資をもとに、SwordEye Attack Surface Monitoring 製品を開発し、攻撃対象領域の重要性を説明し、ソリューションを提供する独自のリスク スコア アルゴリズムを使用してリスク レター グレードを与える製品の提供を開始しました。
Deepinfo
deepinfo.com
Deepinfo は最も包括的なインターネット全体のデータを保有しており、世界中のあらゆる規模の組織のサイバーセキュリティを強化するためにこのデータを長年使用してきました。 Deepinfo はまた、包括的な脅威インテリジェンス ソリューション、データ、API を一流のサイバーセキュリティ企業に提供しています。 Deepinfo Attack Surface Platform は、すべてのデジタル資産を検出し、24 時間年中無休で監視し、問題を検出してすぐに通知するため、すぐに対応できます。組織のサイバー セキュリティを強化するオールインワンの Web セキュリティ監視ソリューション。
Cybersixgill
cybersixgill.com
Cybersixgill は、クリア、ディープ、ダーク Web からの脅威インテリジェンスの可用性を向上させることで、脅威インテリジェンス セクターを破壊するという 1 つの使命を掲げて 2014 年に設立されました。数年経つと、当社の機敏で自動化された脅威インテリジェンス ソリューションは、セキュリティ チームがサイバー犯罪と闘い、フィッシング、データ漏洩、不正行為、脆弱性を検出することでリスクにさらされるのを最小限に抑えながら、インシデント対応をすべてリアルタイムで強化できるようになりました。急速に成長している当社の顧客コミュニティには、世界中の企業、金融サービス組織、政府、法執行機関が含まれます。また、主要な組織との技術提携やパートナーシップも多数確保しています。現在、Cybersixgill はイスラエル、北米、EMEA、APAC に 100 名を超える従業員を擁しています。
Ceeyu
ceeyu.io
Ceeyu SaaS プラットフォームは、企業 (攻撃対象領域管理または ASM) とそのサプライヤーまたはパートナー (サードパーティ リスク管理) のデジタル フットプリントの自動スキャンとリスク分析を定期的に実行します。すべてのセキュリティ リスクを自動化された方法で特定できるわけではないため、Ceeyu はアンケート ベースの監査を実行する機能も提供しています。これは、白いシートから、または Ceeyu が提供するテンプレートから開始して、サプライヤーに合わせたアンケートを作成することで実行できます。サプライヤーによるアンケートへの回答と顧客によるプロセスのフォローアップは、同じ SaaS プラットフォーム上の安全な環境で行われます。これにより、完全にオンラインで、第三者の介入なしに、シンプルかつ一元的なフォローアップが可能になります。非公開のプラットフォームでは、許可された人のみがアプリケーションにアクセスできるため、調査の機密性が保証されます。
Red Sift
redsift.com
Red Shift を使用すると、組織は効果的な運用を継続しながらサイバー攻撃を予測、対応し、回復することができます。受賞歴のある Red Shift アプリケーション スイートは、4 つの相互運用可能なアプリケーション、インターネット スケールのサイバーセキュリティ インテリジェンス、革新的な生成 AI を組み合わせた唯一の統合ソリューションであり、組織をサイバー レジリエンスへの堅牢な道に導きます。 Red Sift は、北米、オーストラリア、スペイン、英国にオフィスを構えるグローバル組織です。 Domino’s、ZoomInfo、Athletic Greens、Pipedrive、世界トップクラスの法律事務所など、あらゆる業界にわたる世界的な顧客ベースを誇っています。 Red Sift は、Entrust、Microsoft、Cisco、Validity などの信頼できるパートナーでもあります。詳細については、redsift.com をご覧ください。
Informer
informer.io
Informer の外部攻撃対象領域管理 (EASM) およびペネトレーション テスト プラットフォームは、CISO、CTO、IT チームが外部資産をマッピングしてリアルタイムで脆弱性を特定し、攻撃者が悪用する前に修復できるようにするのに役立ちます。 Informer.io プラットフォームは、既知および未知の資産に関連するリスクの評価に役立つ 24 時間 365 日の自動セキュリティ監視を提供するため、貴重なデータを保護するための措置を即座に講じることができます。 統合侵入テストにより、当社の倫理ハッカー チームは手動侵入テストを使用して自動セキュリティ テストを強化し、より詳細かつ詳細な脆弱性評価を行うことができます。 自動化と手動のセキュリティ テストの力を組み合わせることで、当社はクライアントが攻撃対象領域を継続的にマッピングし、脆弱性を管理し、より迅速に修復できるよう支援します。 Informer は CREST 認定企業であり、最高のセキュリティ テスト基準で運営され、常に革新を続けています。
Halo Security
halosecurity.com
最新の攻撃対象領域のセキュリティ テスト。当社のエージェントレス脆弱性スキャンおよび検出ソリューションと手動侵入テスト サービスを組み合わせることで、数千の組織が Web サイトやアプリケーションのリスク態勢を完全に可視化できるようになります。
RiskProfiler
riskprofiler.io
RiskProfiler は、組織の外部の攻撃対象領域に対処する、継続的脅威露出管理のための包括的な製品スイートを提供します。これらには、サイバー リスク評価のための Cyber RiskProfiler、外部攻撃対象領域管理 (EASM) 機能のための Recon RiskProfiler、実際に公開されているクラウド リソースを特定してリスクの優先順位付けを行うクラウド攻撃対象領域管理 (CASM) 機能のための Cloud RiskProfiler、ブランド保護のための Brand RiskProfiler が含まれます。 Recon RiskProfiler は、AWS、Azure、Google Cloud などの主要なクラウド プロバイダーとの強力な統合を備えた高度な EASM および CASM ソリューションです。外部クラウド リソースに対する包括的な可視性を提供し、脆弱性とリスクの効率的な特定、評価、管理を可能にします。 Vendor RiskProfiler は、包括的なサイバー リスクおよびベンダー リスク管理ソリューションであり、企業のサイバー リスク評価を提供すると同時に、サードパーティ ベンダーのセキュリティ質問票をほぼリアルタイムで効率的に送信、受信、検証できるようにして、シームレスなリスク評価とコミュニケーションを促進します。 Brand RiskProfiler は、ロゴの悪用を検出し、受動的なフィッシングを監視し、タイポスクワットを特定し、ドメインの削除を可能にし、偽のアプリを発見して、組織のデジタル評判と顧客の信頼を保護する、包括的なブランド保護ソリューションです。 Cloud RiskProfiler は、コンテキスト ベースの高度な強化グラフ データ モデルを採用し、クラウド内で実際に外部に公開されている資産を特定し、ランク付けします。ハッカーの視点でリスクを評価し、リスクの高い資産に関して警告を発し、外部のクラウド攻撃対象領域を強化します。
Glasstrail
glasstrail.com
Glasstrail は、悪意のある者が行う前に、外部の攻撃対象領域の弱点を特定するという大変な作業をすべて実行します。毎週のスキャンでは、問題を消化可能なアクションとして優先順位付けします。ダッシュボードで進行状況を追跡し、選択したツールにアラートが送信されるので、修復に集中できます。 「これまで、私たちは情報セキュリティのリスクの全体像を把握していませんでした。 Glasstrail を使用すると、脆弱性を特定し、それが優先度の高いリスクであるかどうかを通知し、データとシステムを保護できるツールが得られます。 Glasstrail に組み込まれたインテリジェンスがすべての作業を行うため、リスクを見つける非常に効率的な方法です。」教育評議会の最高セキュリティ責任者。
Cavelo
cavelo.com
Cavelo は攻撃対象領域管理 (ASM) プラットフォームであり、侵害が発生する前にリスクを最小限に抑え、軽減することに重点を置いています。 Cavelo は、MSP が顧客のサイバー リスクと責任を積極的に軽減できるようにします。統合された攻撃対象領域管理プラットフォームは、機密データと資産の検出、アクセス管理、リスクベースの脆弱性管理を組み合わせて、ガバナンスとコンプライアンスの取り組みとリスク修復を簡素化します。 Cavelo は、企業がサイバーセキュリティ リスクを積極的に軽減し、自動化されたデータ検出、分類、レポートによるコンプライアンスを達成できるよう支援します。クラウド互換のデータ保護プラットフォームは、組織全体の機密データを継続的にスキャン、識別、分類、レポートし、コンプライアンスレポートとリスク修復を簡素化します。
