ページ 2 - 代替案 - Mandiant

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するため...

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

Rapid7

rapid7.com

実務者ファーストのサイバーセキュリティ ソリューションでクラウド変革を加速します。 MDR、XDR、SIEM、脅威インテリジェンス、VM を使用して SecOps 機能をレベルアップします。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Secureworks

secureworks.com

当社は、リスクを軽減し、セキュリティ運用を改善し、セキュリティおよび IT チームの ROI を加速するために、実戦テストされたサイバーセキュリティ ソリューションを提供することで組織を保護します。

Oversecured

oversecured.com

Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

ReconwithMe

reconwithme.com

ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーショ...

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Deepwatch

deepwatch.com

Deepwatch® は、サイバー回復力のある企業向けの主要なマネージド セキュリティ プラットフォームです。 Deepwatch マネージド セキュリティ プラットフォームとセキュリティ専門家は、24 時間 365 日のサイバー回復力、迅速な検出、忠実度の高いアラート、誤検知の削減、および自動化されたアクションを企業に提供します。当社は、比類のないセキュリティ専門知識、攻撃対象領域全体にわたる比類のない可視性、脅威への正確な対応、およびセキュリティ投資に対する最高の収益を提供することで、サイバーセキュリティ チームの延長として運営されています。 Deepwatch マネージド セキュリティ ...

Heimdal

heimdalsecurity.com

Heimdal® は、継続的な技術革新に重点を置いて急成長しているサイバーセキュリティ企業です。 CTF 世界チャンピオンの受賞アイデアに基づいて 2014 年にコペンハーゲンで設立されて以来、Heimdal は脅威スケープのトレンドを先取りした製品を積極的に構築することで目覚ましい成長を遂げてきました。同社は、脅威防御、パッチと資産管理、エンドポイント権利管理、ウイルス対策とメール セキュリティを組み合わせた多層セキュリティ スイートを提供しており、これらによって顧客をサイバー攻撃から保護し、重要な情報と知的財産を安全に保ちます。 Heimdal は業界の思想的リーダーとして認められており、...

RocketCyber

rocketcyber.com

RocketCyber​​ のマネージド SOC (セキュリティ オペレーション センター) は、RocketCyber​​ の脅威監視プラットフォームを活用して、次の 3 つの重要な攻撃ベクトルにわたって悪意のあるアクティビティや不審なアクティビティを検出する、マネージド型の検出および対応サービスです。ネットワーク |雲。このサービスは、セキュリティのベテランと専門家のエリート チームで構成されており、脅威アクティビティを積極的に追跡および調査し、検出のトリアージを実行し、対処可能な脅威が発見された場合はチームと協力して修復します。

UnderDefense

underdefense.com

24時間365日完全なビジネス保護を実現するセキュリティとコンプライアンスの自動化プラットフォーム。 - 脅威を 24 時間年中無休で監視し、防止します - 検出、対応、修復します - ISO 27001 および SOC 2 に準拠します - セキュリティ スタックを統合します なぜ Under Defense がベンダーとして選ばれるのでしょうか?現在のセキュリティ スタックとのシームレスな統合 サービス プロバイダーから課せられた新しいセキュリティ ツールの再開発や購入にお金と時間を無駄にする必要はありません。製品に依存しないアプローチと、価値実現までの最短時間のメリットを享受できます。セ...

Privacy Bee

privacybee.com

5 年前にアカウントを作成したファイル共有サイトを覚えていますか?過去に戻ってアカウントを削除したことがありますか、それとも単にアカウントを放棄して二度と戻らなかったのでしょうか?後者であれば、半年経った今でもその会社のデータベースにあなたが残っていることを意味します。一部のデータは何年も前に企業に無償で提供された（そして忘れ去られた）ものですが、そのほとんどはデータ ブローカーの大規模なネットワークを通じて売買されています。数十億ドル規模の監視産業ですが、その存在を知っている人はほとんどいません。 Privacy Bee はデータ保護のパートナーです。当社は、企業の役員や従業員の個人データや...

Brandefense

brandefense.io

Branddefense は、組織向けのプロアクティブなデジタル リスク保護ソリューションです。当社の AI 駆動テクノロジーは、ダークウェブ、ディープウェブ、サーフェイスウェブを含むオンライン世界を常にスキャンして、未知のイベントを発見し、リスクに自動的に優先順位を付け、セキュリティを向上させるために即座に使用できる実用的なインテリジェンスを提供します。

SOCRadar

socradar.io

SOCRadar は、外部攻撃対象領域管理 (EASM)、デジタル リスク保護サービス (DRPS)、およびサイバー脅威インテリジェンス (CTI) を組み合わせた拡張脅威インテリジェンス (XTI) SaaS プラットフォームです。 SOCRadar を使用すると、組織は誤検知がなく、実用的でコンテキスト化された脅威インテリジェンスを利用して SOC チームの効率を最大化できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちはお客様の内部プロセスに適応し...

Anvilogic

anvilogic.com

Anvilogic は、エンタープライズ SOC の検出ギャップと高コストを引き起こす SIEM ロックインを打破します。これにより、検出エンジニアや脅威ハンターは、既存の SIEM を使い続けながら、大容量のデータ ソースや高度な分析のユースケースに、スケーラブルでコスト効率の高いデータ レイクをシームレスに導入できるようになります。 Anvilogic を使用すると、完全交換の必要性がなくなるため、セキュリティ リーダーは既存のプロセスを中断することなく、最新のデータ スタックに自信を持って企業の他のメンバーに参加できるようになります。銀行、航空会社、大手テクノロジー企業のセキュリティ運用...

ThreatConnect

threatconnect.com

ThreatConnect Threat Intelligence Operations (TIOps) プラットフォームを使用すると、組織はサイバー脅威インテリジェンス プログラムを真に運用し、進化させることができ、サイバーセキュリティ運用チームが攻撃に対する組織の回復力を目に見えて向上できるようになります。 TIOps プラットフォームは、チーム間のコラボレーションを強化して、プロアクティブな脅威防御を推進し、脅威の検出と対応を向上させます。 AI と自動化を活用した TI Ops プラットフォームにより、アナリストは単一の統合プラットフォームですべての作業を効果的かつ効率的に実行できるよ...

ThreatMon

threatmon.io

Threatmon の使命は、デジタル資産を外部の脅威から保護するために、経験豊富な専門家によって設計された包括的なサイバーセキュリティ ソリューションを企業に提供することです。 Threatmon の最先端のソリューションは、脅威インテリジェンス、外部攻撃対象領域管理、デジタル リスク保護を組み合わせて脆弱性を特定し、最大限のセキュリティを実現するパーソナライズされたセキュリティ ソリューションを提供します。 Threatmon は、各ビジネスの独特の性質を特定し、その特定のニーズに応えるオーダーメイドのソリューションを提供します。 Threatmon の攻撃対象領域マッピング機能は、リアル...

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://...

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべて...

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、S...

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス企業です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、および技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムに可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を抱...

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューシ...

CYREBRO

cyrebro.io

CYREBRO はマネージド検出および対応ソリューションであり、クラウドベースのインタラクティブ SOC プラットフォームを通じて提供される州レベルのセキュリティ オペレーション センターの中核基盤と機能を提供します。サイバー脅威を迅速に検出、分析、調査し、対応します。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエ...