代替案 - Resolver

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Cisco

cisco.com

Cisco Spaces は、人やモノと空間を結び付け、建物をスマート スペースに変えるクラウド プラットフォームです。このプラットフォームは、センサー (Catalyst、Meraki、Webex) および Spaces エコシステムとしてのシスコ デバイスの機能を利用して、建物を安全、スマート、持続可能、シームレスにすることを目指しています。 Cisco Spaces は、シスコのハードウェアとセンサー (Catalyst、Meraki、Webex) の能力を活用し、シームレスな人々 エクスペリエンスで建物を安全、スマート、持続可能にします。

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Vanta

vanta.com

何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。

Secureframe

secureframe.com

セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。

Diligent Director

diligent.com

主要なガバナンス、リスク、コンプライアンス (GRC) SaaS プロバイダーである Diligent は、組織とリーダーの成功を加速します。

Gatekeeper

gatekeeperhq.com

Gatekeeper は、あらゆる規模の企業向けの大手ベンダーおよび契約ライフサイクル管理プラットフォーム (VCLM) です。単一のソリューションで可視性を回復し、制御し、コンプライアンスを保護し、サードパーティのリスクを管理します。

Drata

drata.com

トップクラスのコンプライアンス自動化プラットフォーム。 Drata は、GRC の開始、拡張、セキュリティおよびコンプライアンス プログラムの強化に役立ちます。 Drata は、企業のセキュリティ管理の証拠を継続的に監視および収集すると同時に、ワークフローを合理化して監査への対応を確保する、セキュリティおよびコンプライアンスの自動化プラットフォームです。

TealBook

tealbook.com

TealBook は、あらゆるデータ レイクまたはエンタープライズ システム全体でサプライヤー データの収集、検証、強化を自動化する、主要なサプライヤー データ プラットフォーム (SDP) です。調達チームは、既存のサプライヤーについてより深い洞察を得ることができ、より適切な情報に基づいて調達決定を下し、サプライヤー ポータルへの依存を排除​​し、支出分析を改善できます。 500 万を超えるユニバーサル サプライヤー プロフィールを持ち、ナスダック、ゴールドマン サックス、ホーム デポ、ペロトン、フレディ マックなどの主要な世界的ブランドやフォーチュン 500 企業が増え続けており、TealBook を活用して調達ライフサイクルをエンドツーエンドで強化し、投資を最大化しています。サプライヤー、人材、調達から支払いまでのシステム、ERP システムにおいて。 TealBook のサプライヤー データ プラットフォームを使用すると、企業は次のことが可能になります。 - あらゆるデータ レイクやエンタープライズ システムとシームレスに統合される、正確なサプライヤー データにアクセスできます。 - 手動のサプライヤー管理を単一の信頼できるサプライヤー データベースに置き換えることにより、戦術的なものから戦略的なものに移行し、より適切な情報に基づいた戦略的な調達決定を可能にし、調達の運用効率を向上させます。 - 属性を増やした正確でタイムリーなサプライヤー データを取得することで、支出分析を改善します。 TealBook は調達業界のリーダーとして認められており、Spend Matters の知っておくべきベンダー 50 社の 1 社に選ばれ、ProcureTech トップ 100 ソリューションに選ばれ、Gartner Cool Vendor としても認められています。

OneTrust

onetrust.com

Trust Intelligenceプラットフォームは、組織がデータ、チーム、およびプロセスを接続するのに役立ちます。 OneTrustの使命は、データとAIの責任ある使用を可能にすることです。そのプラットフォームは、同意と好みでデータの収集を簡素化し、プライバシー、セキュリティ、IT/技術、サードパーティ、およびAIリスクを介した統合リスク管理を伴うデータのガバナンスを自動化し、データを適用および施行することにより、データの責任ある使用をアクティブにします。データエステートとライフサイクル全体のポリシー。 OneTrustは、データチームとリスクチーム間のシームレスなコラボレーションをサポートし、迅速かつ信頼できるイノベーションを推進しています。市場の先駆者およびリーダーとして認められたOnetrustは、300を超える特許を誇り、業界の巨人から中小企業に至るまで、世界中で14,000人以上の顧客にサービスを提供しています。 *同意と設定：消費者の透明性のための同意と優先管理の合理化。 *プライバシーオートメーション：プライバシープログラムを運用することにより、データライフサイクル全体で責任ある使用を可能にします。 *技術リスクとコンプライアンス：リソースを拡大し、リスクとコンプライアンスライフサイクルを最適化します。 *サードパーティ管理：サードパーティの管理を摂取からリスク評価、緩和、継続的な監視、およびレポートまで自動化します。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Dataminr

dataminr.com

Dataminr は、リアルタイム AI と公開データをクライアントのために活用し、グローバル企業、公共部門機関、報道機関、NGO に関連した実用的なアラートを生成します。 Dataminr の主要な AI プラットフォームは、公開されている膨大な情報から、影響の大きいイベントや新たなリスクの初期の兆候を検出します。 Dataminr のリアルタイム アラートにより、何百もの公共および民間部門の組織の何万人ものユーザーが、世界中で緊急事態をいち早く知り、効果的なリスク軽減戦略を開発し、危機の展開に自信を持って対応できるようになります。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。これにより、市場投入までの時間が短縮され、機密データの使用が簡素化され、侵害のリスクが排除されます。結局のところ、ハッカーはそこにないものを盗むことはできません。 VGS は、決済トークン化における世界のリーダーです。加盟店、フィンテック、銀行を含むフォーチュン 500 企業から信頼されており、カード、銀行口座、デジタル ウォレットにわたる機密の支払いデータを保存し、充実させています。 40 億を超えるトークンを世界中で管理する VGS は、構成可能なカード管理プラットフォーム、PCI 準拠のボールト、ネットワーク トークン、アカウント アップデーター、カード属性などのネットワーク付加価値サービスを備えたソリューション スイートを提供します。 そのソリューションは、既存の技術スタックとシームレスに統合しながら、認証率の向上、不正行為の削減、運用効率の向上により収益を向上させます。米国のすべてのカードの 70% を保管し、マルチ PSP 管理、オーケストレーションの有効化、PCI コンプライアンス、PII 保護などの重要な支払い受け入れの課題を解決します。 VGS は、クライアントに支払いデータの所有権、管理、洞察を提供し、業界全体の成長とユーザー エクスペリエンスを向上させます。

DATEV

datev.de

DATEV を一言で表すと: 信頼性、話題性、データ保護、データ セキュリティに関するすべての要件を高水準で満たす DATEV ソフトウェアを使用する税務コンサルタント、弁護士、監査人、中小企業、地方自治体、創業者 肖像画 DATEV の歴史は、継続的な拡大の物語です。1966 年にドイツのニュルンベルクで設立された DATEV は、国内サービス プロバイダーからヨーロッパ全土で事業を展開するプロバイダーまで一貫して発展しました。グローバル化が進む中、DATEV はその規定に従って、国内外の会員をサポートするという任務を遂行します。 DATEV はドイツのニュルンベルクに本社を置き、ベルギーのブリュッセルに情報局を置き、イタリア、オーストリア、ポーランド、チェコ共和国、ハンガリー、スロバキアに関連会社を置いています。 DATEV原則 各監査人や税務コンサルタントは、それぞれ独自の業績プロファイル、さまざまな顧客、個人的な要件、および個別の業務慣行を持っています。したがって、DATEV の製品は、ソフトウェア、サービス、知識で構成される柔軟なモジュール型コンセプトであり、あらゆる専門分野、オフィスの規模、構造に対応します。 起業家兼税務コンサルタント DATEV は、監査人と税務コンサルタントの事務所および企業の協力をサポートします。個別に調整された作業プロセスの配分と連動により、相乗効果の可能性が生まれます。たとえば会計分野。 DATEV はタスク共有に最適なソフトウェアを提供します。 DATEV コンピュータ センターはデータ ターンテーブルとして機能します。

Oneleet

oneleet.com

Oneleet は、企業がサイバーセキュリティ管理プログラムを構築、管理、監視できる、フルカバーのサイバーセキュリティ プラットフォームを提供します。同社の中核製品は、企業が安全を確保し、パートナーとの信頼を築くためのロードマップを提供します。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Craft

craft.co

Craft は、機械学習を活用したデータおよび分析プラットフォームで、企業の「真実の情報源」を構築し、世界経済をマッピングします。当社は何千ものソースからのデータを整理し、初期段階の企業から世界最大手の企業に至るまで、包括的で最新のセクターおよび企業プロファイルを提供します。

Ethiack

ethiack.com

ETHIACK は、組織が悪用される前にデジタル インフラストラクチャの脆弱性を特定できるようにする自律的な倫理的ハッキング ツールです。 このツールは、マシンと人間の倫理的ハッキング技術を組み合わせて、詳細かつ広範なセキュリティ テストを提供します。 ETHIACK の重要な機能の 1 つは外部攻撃対象領域管理であり、組織がサードパーティ サービス、API、外部ツールを含むデジタル露出全体を完全に把握できるように支援します。 これにより、弱点を特定し、外部の攻撃対象領域を効果的に管理できるようになります。このツールは、脆弱性を特定する際に高精度で継続的に実行される Machine Ethical Hacking も提供します。 誤検知が多い従来のスキャナとは異なり、ETHIACK の AI を活用したハッカーは、99% の精度でリアルタイム レポートを提供します。 ETHIACK は、20,000 件を超える脆弱性を特定したという素晴らしい実績を誇っています。 世界クラスの倫理的ハッカーのチームは、重要なシステムをテストする際に最高レベルの専門知識と信頼性を確保するために、厳格な審査と身元調査を受けています。 ETHIACK を使用する組織は、脆弱性に関する継続的な評価とレポートを、悪用と緩和に関する詳細なガイドとともに受け取ります。 この知識の移転は、セキュリティを強化した製品を開発し、潜在的な攻撃に先手を打つのに役立ちます。全体として、ETHIACK は倫理的ハッキングに対する包括的かつ積極的なアプローチを提供し、企業がデジタル資産をより適切に保護し、安全なインフラストラクチャを維持できるようにします。

Hive

thehive.ai

Hive は、コンテンツの理解、検索、生成を行うクラウドベースの AI ソリューションの大手プロバイダーであり、世界最大かつ最も革新的な何百もの組織から信頼されています。同社は、クラス最高の事前トレーニング済み AI モデルのポートフォリオを開発者に提供し、毎月数十億件の顧客 API リクエストに対応しています。 Hive はまた、独自の AI モデルとデータセットを活用したターンキー ソフトウェアも提供しており、ディープ ラーニングと生成 AI を使用して重要なビジネス ニーズに対応する画期的なアプリケーションを実現します。まとめると、Hive のテクノロジーは、プラットフォームの整合性 / コンテンツのモデレーション (AI 生成コンテンツ検出を含む)、ブランド保護、スポンサーシップの測定、コンテキストベースの広告ターゲティングなどへのアプローチを変革しています。 Hive は、General Catalyst、8VC、Tomales Bay Capital、Glynn Capital などの主要投資家から 1 億 2,000 万ドル以上を調達しました。 2021 年 4 月、Hive は 20 億ドルの評価額で 5,000 万ドルのシリーズ D を発表しました。サンフランシスコに本拠を置く同社は、全世界で 200 名を超えるフルタイム従業員を擁し、さらに、データのラベル付け業務をサポートする 500 万人を超える世界中の貢献者からなる分散した労働力を擁しています。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Hummingbird

hummingbird.co

Hummingbird は、金融機関が金融犯罪の調査とプログラムの運用を合理化するのに役立つコンプライアンスとリスクのプラットフォームです。このプラットフォームは単一の真実の情報源として機能し、顧客データ、事件管理、調査、規制報告を 1 つのソリューションにまとめます。ハミングバードのケースは、どの開始点からでも作業できます (トランザクションの監視や不正行為の警告から、フラグ付きの KYC および KYB チェックまで、あらゆるもの)。ハミングバードは、データの視覚化、詳細な顧客プロファイル、統合された情報要求 (RFI) などを含む、広範な調査ツール スイートを提供します。コンプライアンス チームは、カスタマイズ可能なワークフロー、詳細な分析、包括的な監査証跡による監視と制御の強化からも恩恵を受けます。ハミングバードは、コンプライアンス チームの効率を向上させることに加えて、独自の柔軟でスケーラブルなソリューションを提供することでも際立っています。トランザクション監視プロバイダーの切り替え、追加のサードパーティ データの統合、新しい管轄区域での規制報告書の提出など、ハミングバードを使用すれば、完璧にカスタマイズされたソリューションを簡単に作成できます。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

Lasso Moderation

lassomoderation.com

Trust & Safety チーム向けに構築された Lasso の AI を活用したコンテンツ モデレーション プラットフォームを使用して、ブランドを保護し、ユーザー エクスペリエンスを保護します。 Lasso は、すぐに使用できる AI コンテンツ モデレーション ツールを提供します。 AI、カスタム モデレーション ルール、使いやすいダッシュボードを利用して、コンテンツを効率的にモデレートします。チャット、コメント、コミュニティ、レビュー、その他のユーザー作成コンテンツのためのソリューションを提供します。数週間ではなく数時間以内に簡単に統合できます。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ は、中小企業および新興企業とそのサービス プロバイダー向けにカスタマイズされた高度なサイバーセキュリティ プラットフォームで、運用上のサイバーセキュリティを強化するだけでなく、顧客との信頼を促進し、CISO が企業のサプライ チェーンを強化するのにも役立ちます。 Bleach は、高価なエンタープライズ グレードのツールを購入せずにビジネスを保護するように特別に設計されており、中小企業のセキュリティとコンプライアンスを強化するための迅速で使いやすく、コスト効率の高いアプローチを保証します。このプラットフォームは既存の技術スタックと統合されており、リスクを軽減し、コンプライアンス標準に準拠するためのプロアクティブな推奨事項または「セキュリティの機会」を提供します。 Bleach は、包括的なセキュリティ アプリケーションを備えており、企業が特定された機会に対処して修正できるようにし、これを CISO、調達、コンプライアンス部門と共有することで顧客との信頼の基盤を簡単に確立できるようにします。 費用がかかり、時間がかかり、不正確な SOC2 監査はもう必要ありません。革新的な中小企業のより迅速な取引成立を可能にし、CISO と企業組織が最新の最先端のソフトウェアとテクノロジーを安全に使用できるようにします。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。

YesWeHack

yeswehack.com

2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。

Besedo

besedo.com

Besedo は、ユーザーが恐れることなく互いに交流できるようにすることで、オンライン マーケットプレイスが信頼を得て成長できるようにします。 2002 年以来、Besedo は世界中のあらゆる規模のオンライン マーケットプレイスと提携して、デジタル世界でユーザーの信頼、より質の高いコンテンツ、より良いユーザー エクスペリエンスを生み出すことを支援してきました。これを達成するために、Besedo は AI モデレーション、自動フィルター、人間によるモデレーションを組み合わせて使用​​します。 Besedo はまた、ユーザーとコンテンツの両方に関する洞察をパートナーに提供し、製品をより迅速に適応および進化させ、競争力を維持できるようにします。