代替案 - OnSecurity

Wiz

wiz.io

Wiz は、新しいオペレーティングモデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウドセキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナセキュリティ、AI SPM、コードセキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウドセキュリティソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。

Verizon

verizon.com

Verizon はアメリカのワイヤレスネットワークオペレーターで、以前は Verizon Communications の別部門として Verizon Wireless という名前で運営されていました。

HackerOne

hackerone.com

HackerOne は、企業とペネトレーションテスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネスモデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。

ActivTrak

activtrak.com

ActivTrak の従業員分析は、ハイブリッド職場の生産性を向上させ、成果を最大化するのに役立ちます。同社の拡張性の高いクラウドネイティブの SaaS ソリューションは、ユーザーに人材、プロセス、テクノロジーを可視化し、リスクと不確実性を軽減し、長期的な成功の基盤を提供します。これには、従業員の活動がポリシーと期待に準拠していることを確認することが含まれます。チームの生産性とパフォーマンスを向上させる。従業員への投資を効果的に配分します。このソリューションは、従業員の個人を特定できる情報や非ビジネス活動をレポートから除外するプライバシー最優先の分析が特徴です。テキサス州オースティンに拠点を置く ActivTrak は、ソフトウェア業界のベテランからなる経験豊富なチームによって率いられています。

Synack

synack.com

オンデマンドセキュリティのためのプレミアプラットフォーム。サービスとしての PTaaS ペネトレーションテスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティテスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティプログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマートセキュリティテストプラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマートスキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナアプリケーションツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンスチェックリストを完成させる群衆主導のペネトレーションテストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッドチームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーションテスト (PTaaS) を提供します

N-Able Passportal

passportalmsp.com

N-able Passportal は、マネージドサービスおよび IT ソリューションプロバイダー向けに、プロフェッショナルなパスワード管理とドキュメント管理を提供します。

Snyk

snyk.io

Snyk (スニークと発音) は、カスタムコード、オープンソースの依存関係、コンテナ、クラウドインフラストラクチャをすべて単一のプラットフォームから保護するための開発者セキュリティプラットフォームです。 Snyk の開発者セキュリティソリューションは、最新のアプリケーションを安全に構築できるようにし、開発者がコードやオープンソースからコンテナやクラウドインフラストラクチャに至るまで、アプリケーション全体のセキュリティを所有および構築できるようにします。 IDE でコードを作成する際の安全性を確保します。スキャナーを使用して問題をすばやく見つけ、修復アドバイスで問題を簡単に修正し、更新されたコードを検証します。ソースコードリポジトリを統合してアプリケーションを保護します。リポジトリを統合して問題を見つけ、コンテキストに基づいて優先順位を付け、修正してマージします。 SDLC 全体を通じて、構築時にコンテナーを保護します。Dockerfile を作成したらすぐにコンテナーの修正を開始し、ライフサイクル全体を通じてコンテナーイメージを継続的に監視し、コンテキストに基づいて優先順位を付けます。安全なビルドおよびデプロイメントパイプライン: CI/CD ツールとネイティブに統合し、ルールを構成し、アプリケーションの問題を見つけて修正し、アプリケーションを監視します。 Snyk の脆弱性スキャンと自動修正を使用してアプリを迅速に保護します - 無料でお試しください!

Proofpoint

proofpoint.com

Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズセキュリティ会社で、受信電子メールセキュリティ、送信データ損失防止、ソーシャルメディア、モバイルデバイス、デジタルリスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。

Mimecast

mimecast.com

Mimecast の AI を活用した高度な電子メールセキュリティは、フィッシングやランサムウェアからソーシャルエンジニアリング、支払い詐欺、なりすましに至るまで、最も危険な電子メールによる攻撃をブロックします。 Mimecast の高度な電子メールセキュリティを使用すると、次のことが得られます。 - 業界最高の保護: 42,000 を超える顧客から信頼されている AI を活用した業界トップクラスの検出により、電子メールベースの脅威をブロックします。 - 導入の柔軟性: 導入オプションを選択します。電子メールセキュリティはゲートウェイの有無にかかわらず提供されます。 - AI を活用した世界クラスの検出: AI、機械学習、ソーシャルグラフ作成の力を適用して、セキュリティをよりスマートにし、従業員に権限を与えます。

Harness

harness.io

Harness Continuous Delivery は、手間をかけずにアーティファクトを自動的にデプロイ、検証、ロールバックするソフトウェア配信ソリューションです。 Harness は AI/ML を使用してデプロイメントを管理、検証、ロールバックするため、ソフトウェアのデプロイメントで苦労する必要はありません。可視性と制御を備えたソフトウェアをより迅速に配信します。Argo CD-as-a-Service と強力で使いやすいパイプラインにより、スクリプト作成と手動のデプロイメントが不要になります。カナリアおよびブルー/グリーンの自動展開、高度な検証、インテリジェントなロールバックのための AI/ML を使用して、チームが新機能をより迅速に提供できるようにします。 Open Policy Agent によるエンタープライズグレードのセキュリティ、ガバナンス、きめ細かな制御を備えたすべてのチェックボックスをオンにします。自動化されたカナリアデプロイメントと Blue/Green デプロイメントを簡単に活用して、より迅速、安全、より効率的なロールアウトを実現できるようになりました。メリットを享受できるよう、セットアップを行います。さらに、可観測性ソリューションからのデータとログに機械学習を適用することで、不適切なデプロイメントが検出された場合に、以前のバージョンに自動的にロールバックするオプションもあります。もう何時間もコンソールを見つめる必要はありません。

Qualys

qualys.com

Qualys VMDR は、サイバーリスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティチームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコードワークフローを迅速に調整および自動化する機能も提供します。

Dataminr

dataminr.com

Dataminr は、リアルタイム AI と公開データをクライアントのために活用し、グローバル企業、公共部門機関、報道機関、NGO に関連した実用的なアラートを生成します。 Dataminr の主要な AI プラットフォームは、公開されている膨大な情報から、影響の大きいイベントや新たなリスクの初期の兆候を検出します。 Dataminr のリアルタイムアラートにより、何百もの公共および民間部門の組織の何万人ものユーザーが、世界中で緊急事態をいち早く知り、効果的なリスク軽減戦略を開発し、危機の展開に自信を持って対応できるようになります。

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティテストのためのクラウドベースのツールキットです。

Semgrep

semgrep.dev

Semgrep は、セキュリティエンジニアや開発者向けに構築された、高度にカスタマイズ可能なアプリケーションセキュリティプラットフォームです。 Semgrep は、ファーストパーティおよびサードパーティのコードをスキャンして、組織に固有のセキュリティ問題を検出します。実用的でノイズが少なく、開発者に優しい結果を超高速で明らかにすることに重点を置いています。 Semgrep が信頼性評価と到達可能性に焦点を当てているということは、セキュリティチームが安心して開発者をワークフローに直接関与させることができ (例: PR コメントで発見結果を明らかにする)、Semgrep は CI および SCM ツールとシームレスに統合してこれらのポリシーを自動化します。 Semgrep を使用すると、セキュリティチームは左にシフトして、開発者の速度に影響を与えることなくプログラムを拡張できます。 Semgrep は、3,400 を超えるすぐに使用できるルールとカスタムルールを簡単に作成できる機能を備えているため、クラス最高の AppSec プログラムの実装と拡張にかかる時間を短縮し、初日から価値を追加できます。

Malcare

malcare.com

MalCare は、速度を低下させることなくサイトを安全に保ちます。自動マルウェアスキャン、ワンクリックのマルウェア削除、リアルタイムファイアウォールを利用して、Web サイトのセキュリティを完全に強化します。

CyberSmart

cybersmart.co.uk

2017 年に GCHQ アクセラレータから誕生した CyberSmart は、多くの企業が自らの安全を確保し、情報セキュリティ標準を達成する必要があるが、最終的にはそのプロセスが複雑すぎるか、財政的または財政的理由によって制限されていることに気づいた先進的なセキュリティ専門家グループによって作成されました。人事。 CyberSmart の世界に対するビジョンは、すべての企業が、どんなに小規模であっても、サイバーセキュリティを確保し、自社を保護するためのツールにアクセスすることの意味を理解しているため、オンラインデータのプライバシーについて誰もがよく考えることのない世界です。セキュリティを利用しやすくすることで、驚異的な成長を遂げ、何万人ものユーザーを保護しました。 CyberSmart は、Cyber Essentials や IASME Governance / GDPR Readiness など、政府支援による認定を同日に提供し、年間を通じてコンプライアンスを維持します。 Cyber Essentials/Cyber Essentials Plus 認定などを取得して、サイバー脅威からビジネスを守ります。

BitNinja

admin.bitninja.io

オールインワンプラットフォームによる最先端のサーバーセキュリティ BitNinja は、幅広い悪意のある攻撃から効果的に防御するように設計されたプロアクティブで統合されたシステムを備えた高度なサーバーセキュリティソリューションを提供します。新境地を開拓する BitNinja は、Windows サーバーを保護する初のサーバーセキュリティツールになります。主なソリューション: - BitNinja の防御ネットワークのおかげで 1 億以上の IP アドレスのデータベースを使用して、リアルタイム IP レピュテーションの結果としてサーバーの負荷を軽減します - WAF モジュールと BitNinja の独自作成ルールを使用してゼロデイ攻撃を阻止します - 削除業界リーダーのマルウェアスキャナーでマルウェアを迅速に検出し、再感染を防ぎます - AI マルウェアスキャナーを有効にして、これまで以上にマルウェアを削除します - Defense Robot でシステム内の潜在的なバックドアを特定します - ログ分析モジュールでブルートフォース攻撃からサーバーを保護しますバックグラウンドでサイレントに実行 - Database Cleaner を使用してデータベースを定期的に検査し、クリーニングします - SiteProtection モジュールを使用して、追加費用なしで Web サイトの脆弱性を検出して排除します - スパムアカウントをブロックし、サーバーのブロックリストに登録されるのを防ぎ、送信されるスパムメールに関する洞察を取得します。アウトバウンド - ChatGPT を利用したスパム検出モジュール - ハニーポットで不審な接続をトラップし、Web ハニーポットでバックドア経由のアクセスをブロックします。 BitNinja セキュリティは、次のような最新の攻撃タイプを阻止します。 - あらゆる種類のマルウェア - 市場で最高のマルウェアスキャナーを使用 - Brute-ネットワークとHTTPの両方のレベルで攻撃を強制します。 - 脆弱性の悪用 - CMS (WP/Drupal/Joomla) - SQL インジェクション - XSS - リモートコード実行 - ゼロデイ攻撃。 - DoS (サービス拒否) 攻撃 BitNinja Security を使用すると、Web サーバーのセキュリティを簡単に保護できます。 - 1 行のコードのインストール - 完全に自動化された操作によりサーバーの安全性が維持され、人的エラーが排除されます - AI を活用したコミュニティ主導の世界規模の防衛ネットワーク - 統合された直感的なダッシュボードインフラストラクチャ全体に - クラウド構成による簡単なサーバー管理 - 最大 5 分の応答時間によるプレミアムサポート - 堅牢な CLI の利便性 - 自動化とレポート作成に利用可能な API - Enhance コントロールパネルなどの幅広いプラットフォームとのシームレスな統合360 度モニタリング、および JetBackup。 BitNinja はプラットフォーム以降でサポートされており、次の Linux ディストリビューションにインストールされています: CentOS 7 以降 64 ビット CloudLinux 7 以降 64 ビット Debian 8 以降 64 ビット Ubuntu 16.04 以降 64 ビット RedHat 7 以降 64 ビット AlmaLinux 8 64 ビットVzLinux 7 以降 64 ビット Rocky Linux 8 64 ビット Amazon Linux 2 64 ビット Windows 2012 RE 以降

Oneleet

oneleet.com

Oneleet は、企業がサイバーセキュリティ管理プログラムを構築、管理、監視できる、フルカバーのサイバーセキュリティプラットフォームを提供します。同社の中核製品は、企業が安全を確保し、パートナーとの信頼を築くためのロードマップを提供します。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーションテスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウドネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウドネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウドネイティブセキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Pendulums

pendulums.io

最新の時間追跡ツールを使用して、時間をより効率的に管理および追跡します。 Pendulums は、使いやすいインターフェイスと便利な統計を使用して、時間をより適切に管理できる無料の時間追跡ツールです。

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソースコードの 80% 以上がオープンソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソースコンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープンソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェアライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンスポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てますオープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲットリストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

CrowdStrike

crowdstrike.com

エンドポイントからクラウドまでの統合されたクラウドセキュリティ。完全な可視性と保護を実現するクラウドセキュリティへの統合エージェントおよびエージェントレスアプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。

PhishLabs

phishlabs.com

Fortra の PhishLabs は、厳選された脅威インテリジェンスと完全な軽減策を通じてデジタルリスク保護を提供するサイバー脅威インテリジェンス企業です。 PhishLabs は、ブランドのなりすまし、アカウント乗っ取り、データ漏洩、ソーシャルメディアの脅威からの保護を 1 つの完全なソリューションで世界の大手ブランドや企業に提供します。詳細については、https://www.phishlabs.com をご覧ください。 Fortra の主要部分 (HelpSystems の新しい顔) PhishLabs は、Fortra の包括的なサイバーセキュリティポートフォリオの一部であることを誇りに思っています。 Fortra は、補完的な製品を統合して革新的な方法で問題を解決することで、今日の複雑なサイバーセキュリティ環境を簡素化します。これらの統合されたスケーラブルなソリューションは、組織を保護する際に直面する急速に変化する課題に対処します。 PhishLabs などによる強力な保護の助けを借りて、Fortra はあなたのサイバーセキュリティの旅のあらゆる段階であなたの絶え間ない味方です。

Mandiant

mandiant.com

Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバーセキュリティ攻撃から組織を保護するソリューションを提供します。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティチームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーションセキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティリスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソースコンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナセキュリティなど、ソフトウェアサプライチェーン全体を広範囲にカバーし、ソフトウェアアプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。