代替案 - Oneleet

Verizon

verizon.com

Verizon はアメリカのワイヤレス ネットワーク オペレーターで、以前は Verizon Communications の別部門として Verizon Wireless という名前で運営されていました。

HackerOne

hackerone.com

HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Secureframe

secureframe.com

セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。

Drata

drata.com

トップクラスのコンプライアンス自動化プラットフォーム。 Drata は、GRC の開始、拡張、セキュリティおよびコンプライアンス プログラムの強化に役立ちます。 Drata は、企業のセキュリティ管理の証拠を継続的に監視および収集すると同時に、ワークフローを合理化して監査への対応を確保する、セキュリティおよびコンプライアンスの自動化プラットフォームです。

OneTrust

onetrust.com

Trust Intelligenceプラットフォームは、組織がデータ、チーム、およびプロセスを接続するのに役立ちます。 OneTrustの使命は、データとAIの責任ある使用を可能にすることです。そのプラットフォームは、同意と好みでデータの収集を簡素化し、プライバシー、セキュリティ、IT/技術、サードパーティ、およびAIリスクを介した統合リスク管理を伴うデータのガバナンスを自動化し、データを適用および施行することにより、データの責任ある使用をアクティブにします。データエステートとライフサイクル全体のポリシー。 OneTrustは、データチームとリスクチーム間のシームレスなコラボレーションをサポートし、迅速かつ信頼できるイノベーションを推進しています。市場の先駆者およびリーダーとして認められたOnetrustは、300を超える特許を誇り、業界の巨人から中小企業に至るまで、世界中で14,000人以上の顧客にサービスを提供しています。 *同意と設定：消費者の透明性のための同意と優先管理の合理化。 *プライバシーオートメーション：プライバシープログラムを運用することにより、データライフサイクル全体で責任ある使用を可能にします。 *技術リスクとコンプライアンス：リソースを拡大し、リスクとコンプライアンスライフサイクルを最適化します。 *サードパーティ管理：サードパーティの管理を摂取からリスク評価、緩和、継続的な監視、およびレポートまで自動化します。

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。

YesWeHack

yeswehack.com

2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。

Resolver

resolver.com

リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Inspectiv

inspectiv.com

Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。

SureCloud

surecloud.com

SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Securily Pentest

securily.com

AI で強化されたペネトレーション テスト プラットフォームを使用して、中小企業のサイバーセキュリティの複雑でコストのかかる問題に安全に対処します。 Securily は、最先端の AI と専門家による人間の監視を融合することにより、徹底した効率的かつ手頃な価格のセキュリティ評価を提供します。この独自のアプローチは脆弱性を検出するだけでなく、修復を導き、企業が防御を強化して業界標準に簡単に準拠できるように支援します。

Cobalt

cobalt.io

Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。

TrustCloud

trustcloud.ai

TrustCloud® は、信頼保証プラットフォームとして、統合されたグラフベースのアーキテクチャを使用して、コントロール、ポリシー、ナレッジ ベースを 1 つのサイロフリーのコンプライアンス自動化およびリスク管理プラットフォームに接続します。当社は、コンプライアンス チームを支援します。 - 統制管理と監査の準備にかかるコストと時間を削減します。 - より迅速なセキュリティ レビューにより販売取引を加速します。 - リスクを管理し、定量化します。 当社は CISO を支援します。 - 企業責任と個人責任を軽減します。 - 統制ステータスとコンプライアンス監査をプログラムで測定し、報告します。 、顧客のコミットメント、およびリスク - 取締役会およびリーダーシップの戦略的パートナーになる TrustCloud は、規制の変更やビジネスの成長に合わせて動的に目的を絞り込む、高速かつ手頃な価格の正確なコンプライアンスおよびリスク管理プラットフォームです。

Scytale

scytale.ai

Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

FloQast

floqast.com

FloQast は、会計士によって会計士のために作成された財務会計業務プラットフォーム プロバイダーであり、組織が卓越した会計を運用できるようにします。 Twilio、ロサンゼルス レイカーズ、Zoom、Snowflake を含む 2,600 を超える会計チームから信頼されている FloQast は、会計チームの作業方法を強化し、顧客が財務決算、財務および会計業務、およびコンプライアンス プログラムを合理化して管理できるようにします。 FloQast を使用すると、チームは AI テクノロジーの最新の進歩を活用して、月末締めのあらゆる側面を管理し、コンプライアンスの負担を軽減し、監査の準備を整え、財務機能全体の精度、可視性、コラボレーションを向上させることができます。 FloQast は、すべてのユーザー レビュー サイトで常に第 1 位の評価を受けています。詳細については、FloQast.com をご覧ください。

Vistar

vistar.cloud

Vistar Cloud は、組織が自動化を通じてセキュリティとコンプライアンスを合理化できるようにします。当社のプラットフォームは、SOC 2、ISO 27001、GDPR、HIPAA などの主要な業界標準を達成および維持するプロセスを簡素化し、企業が顧客やパートナーとの信頼を築きながら成長に集中できるようにします。制御の監視と証拠の収集を自動化することで、企業が時間を節約し、手作業を軽減し、リアルタイムでセキュリティを強化できるようにします。 Vistar Cloud は、世界中のさまざまな企業にサービスを提供し、企業が効率的かつ安全に規制要件を満たせるようにします。

Sicura

sicura.us

Sicura は、IT インフラストラクチャのセキュリティ コンプライアンスを自動化および簡素化します。 Sicura は、オペレーティング システム (OS) およびミドルウェア レベルでセキュリティ ポリシーの変換、適用、修復を自動化する方法を提供します。 Sicura は、政府から金融、医療に至るまで、規制の厳しい業界の組織で使用されており、NIST 800-53、DISA STIG、PCI-DSS、CIS ベンチマーク、HIPAA 技術管理などのフレームワークや規制への継続的なコンプライアンスを確保しています。