ページ 3 - 代替案 - Orca Security

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレ...

nOps

nops.io

nOps は、クラウドの使用量、コミットメント、支出の割り当てと管理を容易にする AWS クラウド最適化プラットフォームです。当社のプラットフォームは、すべてのコンピューティングを自動的にインテリジェントにプロビジョニングするため、信頼性を犠牲にすることなく最良の価格設定を得ることができます。 nOps は、AWS の 10 億ドル以上の支出に基づいた独自の ML モデリングを活用して、組織がリザーブドインスタンス、Savings Plans、スポットを適切に組み合わせたものを提供します。リソースを手動でプロビジョニングする必要がまったくないため、チームは構築と革新に集中できます。ビジネス コ...

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Tufin

tufin.com

アジャイル企業向けのセキュリティ ポリシーの自動化。 ネットワークとクラウド環境を保護し、業界で最も強力なセキュリティ ポリシー自動化テクノロジを備えたゼロ トラスト アーキテクチャを展開します。 ネットワーク セキュリティ チームとクラウド セキュリティ チームの両方のために設計された単一のソリューションを活用して、ハイブリッド エンタープライズ インフラストラクチャ全体でエンドツーエンドのネットワーク セキュリティを実現します。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://...

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべて...

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューシ...

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエ...

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Temperstack

temperstack.com

Temperstack は、可観測性とインシデント管理を簡素化する革新的なソリューションです。監視のベスト プラクティスを製品化し、労力を自動化することで、既存の可観測性ツールで 99.99% 以上の稼働時間を容易に達成できるように支援します。 2024 年 6 月の時点で、Temperstack は Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty、Opsgenie のすぐに使える統合をサポートしています。統合を希望する他の可観測性ツールを使用している場合は、サポート電...

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるよう...

Regulait

regulait.com

Regulait Compliance は、コンプライアンス プロセスを簡素化および合理化する組み込みツールのセットで、仮想アシスタンス、コラボレーション ツール、マルチフレームワーク互換性、ドキュメント自動化、人事管理、アクセス制御、ベンダー監視、資産追跡などの機能を提供します。 Regulait はフレームワークに依存しないため、規制環境に対処しようとしているあらゆる分野の組織にとって包括的なソリューションです。 Regulait Compliance Suite を使用することで、組織は時間を節約し、コンプライアンス コストを削減し、堅牢なコンプライアンス体制を維持しながらリスクを最小限...

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Sonrai Security

sonraisecurity.com

Sonrai Security は、パブリック クラウド ID およびアクセス管理ソリューションの大手プロバイダーです。 Sonrai Security は、あらゆる規模の企業が安全かつ自信を持ってイノベーションできるようにすることを使命として、AWS、Azure、Google Cloud プラットフォームで稼働する企業に ID、アクセス、権限のセキュリティを提供します。同社は、クラウド パーミッション ファイアウォールの先駆者として知られており、ワンクリックで最小限の権限を実現しながら、中断することなく開発者のアクセス ニーズをサポートします。さまざまな業界の大手企業から信頼されている So...

Kloudle

kloudle.com

Kloudle は、AWS、GCP、DigitalOcean、Kubernetes 用のクラウド セキュリティ スキャナーです。クラウド アカウント、サーバー、クラスターをスキャンして、数分で 300 以上のセキュリティ問題を検出します。開発者や小規模チームにとってクラウド セキュリティを簡単にします。オープンソース スキャナーと比較すると、Kloudle スキャンは 30 分以内に完了します。インストールしたり設定したりする必要はありません。 Kloudle では、問題とその重大度が計算されるため、何を修正する必要があるかを簡単に理解できます。 Kloudle は、単にセキュリティ問題のリス...

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートする...

TrustCloud

trustcloud.ai

TrustCloud® は、信頼保証プラットフォームとして、統合されたグラフベースのアーキテクチャを使用して、コントロール、ポリシー、ナレッジ ベースを 1 つのサイロフリーのコンプライアンス自動化およびリスク管理プラットフォームに接続します。当社は、コンプライアンス チームを支援します。 - 統制管理と監査の準備にかかるコストと時間を削減します。 - より迅速なセキュリティ レビューにより販売取引を加速します。 - リスクを管理し、定量化します。 当社は CISO を支援します。 - 企業責任と個人責任を軽減します。 - 統制ステータスとコンプライアンス監査をプログラムで測定し、報告します。...

Strike Graph

strikegraph.com

Strike Graph は、企業が従来の監査ソリューションの数分の 1 のコストと時間で収益を引き出し、顧客との信頼を築くために必要なセキュリティ認証を取得できるようにするコンプライアンス運用および認証プラットフォームです。

Apptega

apptega.com

拡張性がなく、手作業が多すぎるスプレッドシートにうんざりしていませんか?あまりにも複雑な IT GRC システムのために働いていることが妨げになっていますか? Apptega は、サイバーセキュリティとコンプライアンスの管理プラットフォームであり、サイバーセキュリティとコンプライアンス プログラムの評価、構築、管理、レポートを簡単に行うことができます。あらゆる業界の組織と MSSP は、他のどのアプローチよりも効率的かつコスト効率よくサイバーセキュリティとコンプライアンスの課題に対処するために Apptega を利用しています。 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR...

Thoropass

thoropass.com

Thoropass (以前は Laika) 監査人が含まれていないコンプライアンス ソフトウェアに依存することは、エンジンのない車を購入するようなものです。見た目はいいのですが、目的地に行くことができません。 Thoropass は、社内監査員と単一のプロセスと場所での証拠収集の自動化など、必要なものすべてを予期せぬことやギャップなく真に提供する唯一のコンプライアンスおよび監査ソリューションです。初日から、単一のプラットフォームを使用してコンプライアンスとセキュリティのスタンスを実装、管理、監視し、監査人が承認したモニターが経験豊富な社内監査人の 1 人が実施する監査の証拠を自動的に収集します...

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API...

Traceable

traceable.ai

Traceable は業界をリードする API セキュリティ企業であり、すべてが相互接続されるクラウドファーストの世界で組織がデジタル システムと資産を保護できるよう支援します。 Traceable は、完全な API セキュリティを強化する唯一のインテリジェントでコンテキスト認識型のプラットフォームです。セキュリティ体制の管理: Traceable は、エコシステム内のすべての API のリアルタイムのリスク ランク付けされたカタログ、適合性分析、シャドウ API と孤立 API の特定、機密データ フローの可視化により、組織のセキュリティ体制を劇的に改善するのに役立ちます。ランタイム脅威保...

Intigriti

intigriti.com

Intigriti は、組織がサイバー犯罪やデータ侵害から身を守ることを支援するクラウドソーシングのセキュリティ サービスに特化した、急成長中のサイバーセキュリティ企業です。当社の業界をリードするサイバーセキュリティ プラットフォームにより、企業は 70,000 人のセキュリティ研究者からなるグローバル コミュニティを活用することができます。彼らは独自の専門知識を活用して、ビジネスを保護するための脆弱性を発見して報告します。 Intigriti は、Intel、Yahoo!、Red Bull など、世界中の最大規模で最も興味深い企業から信頼されており、サイバー攻撃やデータ侵害のリスクを軽減する...