代替案 - RiskProfiler

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があった場合に自動アラートを送信します。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Brandefense

brandefense.io

Branddefense は、組織向けのプロアクティブなデジタル リスク保護ソリューションです。当社の AI 駆動テクノロジーは、ダークウェブ、ディープウェブ、サーフェイスウェブを含むオンライン世界を常にスキャンして、未知のイベントを発見し、自動的にリスクに優先順位を付け、セキュリティを向上させるために即座に使用できる実用的なインテリジェンスを提供します。

Recorded Future

recordedfuture.com

Recorded Future は、世界最大の脅威インテリジェンス企業です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、および技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムに可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を抱える Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。ペンテラは、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Edgio

edg.io

Edgio (NASDAQ: EGIO) は、企業がオンライン エクスペリエンスとコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者にとって使いやすい、世界規模のエッジ ネットワークは、当社の完全に統合されたアプリケーションおよびメディア ソリューションと組み合わされて、高性能で安全な Web プロパティとストリーミング コンテンツを配信するための単一のプラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジ サービスを通じて、企業はコンテンツをより迅速かつ安全に配信し、全体的な収益とビジネス価値を高めることができます。すべてのサービスは、250 Tbps の帯域幅容量を備えたプライベートなグローバル ネットワークのエッジで実行されます。当社はすべての Web トラフィックの 5% を処理しており、急速に成長しています。 Edgio は、TD Ameritrade、Plus500、ソルベイ銀行、ヤフー、シュー カーニバル、カナディアン ホッケー リーグ、ワールド チャンピオン ファンタジー、マーズ リグレー、コーチ、ケイト スペードから信頼され、頼りにされています。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Cyble

cyble.ai

Cyble は、最も急速に成長している脅威インテリジェンス プロバイダーの 1 つです。 Cyble は、敵対者、インフラストラクチャ、エクスポージャ、弱点、ターゲット全体を最速かつ最も包括的にカバーします。 Cyble は、重要なインテリジェンスをタイムリーに提供し、データ分析、専門家の洞察、自動プロセスの高度な機能を通じてセキュリティ脅威の迅速な検出、優先順位付け、修復を可能にすることで、政府や企業が国民とインフラを保護できるようにします。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

SwordEye

swordeye.io

2018 年後半に、SwordEye Recon と呼ばれる、1 回限りのデジタル資産発行を提供する最初の製品を開発しました。このプロセスでは、2020 年までに数十の顧客にサービスを提供しました。顧客から受け取ったフィードバックのおかげで、デジタル資産を常に監視し、必要に応じてアラームを発し、システムに接続されているすべてのサブ製品とサービスを自動的に検出する新製品の開発を開始しました。ドメイン。 2020 年第 1 四半期に受けた投資をもとに、SwordEye Attack Surface Monitoring 製品を開発し、攻撃対象領域の重要性を説明し、ソリューションを提供する独自のリスク スコア アルゴリズムを使用してリスク レター グレードを与える製品の提供を開始しました。

Deepinfo

deepinfo.com

Deepinfo は最も包括的なインターネット全体のデータを保有しており、世界中のあらゆる規模の組織のサイバーセキュリティを強化するためにこのデータを長年使用してきました。 Deepinfo はまた、包括的な脅威インテリジェンス ソリューション、データ、API を一流のサイバーセキュリティ企業に提供しています。 Deepinfo Attack Surface Platform は、すべてのデジタル資産を検出し、24 時間年中無休で監視し、問題を検出してすぐに通知するため、すぐに対応できます。組織のサイバー セキュリティを強化するオールインワンの Web セキュリティ監視ソリューション。

Cybersixgill

cybersixgill.com

Cyber​​sixgill は、クリア、ディープ、ダーク Web からの脅威インテリジェンスの可用性を向上させることで、脅威インテリジェンス セクターを破壊するという 1 つの使命を掲げて 2014 年に設立されました。数年経つと、当社の機敏で自動化された脅威インテリジェンス ソリューションは、セキュリティ チームがサイバー犯罪と闘い、フィッシング、データ漏洩、不正行為、脆弱性を検出することでリスクにさらされるのを最小限に抑えながら、インシデント対応をすべてリアルタイムで強化できるようになりました。急速に成長している当社の顧客コミュニティには、世界中の企業、金融サービス組織、政府、法執行機関が含まれます。また、主要な組織との技術提携やパートナーシップも多数確保しています。現在、Cyber​​sixgill はイスラエル、北米、EMEA、APAC に 100 名を超える従業員を擁しています。

Ceeyu

ceeyu.io

Ceeyu SaaS プラットフォームは、企業 (攻撃対象領域管理または ASM) とそのサプライヤーまたはパートナー (サードパーティ リスク管理) のデジタル フットプリントの自動スキャンとリスク分析を定期的に実行します。すべてのセキュリティ リスクを自動化された方法で特定できるわけではないため、Ceeyu はアンケート ベースの監査を実行する機能も提供しています。これは、白いシートから、または Ceeyu が提供するテンプレートから開始して、サプライヤーに合わせたアンケートを作成することで実行できます。サプライヤーによるアンケートへの回答と顧客によるプロセスのフォローアップは、同じ SaaS プラットフォーム上の安全な環境で行われます。これにより、完全にオンラインで、第三者の介入なしに、シンプルかつ一元的なフォローアップが可能になります。非公開のプラットフォームでは、許可された人のみがアプリケーションにアクセスできるため、調査の機密性が保証されます。

Red Sift

redsift.com

Red Shift を使用すると、組織は効果的な運用を継続しながらサイバー攻撃を予測、対応し、回復することができます。受賞歴のある Red Shift アプリケーション スイートは、4 つの相互運用可能なアプリケーション、インターネット スケールのサイバーセキュリティ インテリジェンス、革新的な生成 AI を組み合わせた唯一の統合ソリューションであり、組織をサイバー レジリエンスへの堅牢な道に導きます。 Red Sift は、北米、オーストラリア、スペイン、英国にオフィスを構えるグローバル組織です。 Domino’s、ZoomInfo、Athletic Greens、Pipedrive、世界トップクラスの法律事務所など、あらゆる業界にわたる世界的な顧客ベースを誇っています。 Red Sift は、Entrust、Microsoft、Cisco、Validity などの信頼できるパートナーでもあります。詳細については、redsift.com をご覧ください。

Informer

informer.io

Informer の外部攻撃対象領域管理 (EASM) およびペネトレーション テスト プラットフォームは、CISO、CTO、IT チームが外部資産をマッピングしてリアルタイムで脆弱性を特定し、攻撃者が悪用する前に修復できるようにするのに役立ちます。 Informer.io プラットフォームは、既知および未知の資産に関連するリスクの評価に役立つ 24 時間 365 日の自動セキュリティ監視を提供するため、貴重なデータを保護するための措置を即座に講じることができます。 統合侵入テストにより、当社の倫理ハッカー チームは手動侵入テストを使用して自動セキュリティ テストを強化し、より詳細かつ詳細な脆弱性評価を行うことができます。 自動化と手動のセキュリティ テストの力を組み合わせることで、当社はクライアントが攻撃対象領域を継続的にマッピングし、脆弱性を管理し、より迅速に修復できるよう支援します。 Informer は CREST 認定企業であり、最高のセキュリティ テスト基準で運営され、常に革新を続けています。

Halo Security

halosecurity.com

最新の攻撃対象領域のセキュリティ テスト。当社のエージェントレス脆弱性スキャンおよび検出ソリューションと手動侵入テスト サービスを組み合わせることで、数千の組織が Web サイトやアプリケーションのリスク態勢を完全に可視化できるようになります。

Censys

censys.com

Censys の露出管理ソリューションは、組織がインターネットおよびクラウド資産すべてをリアルタイムで状況に応じて把握できるようにします。この情報により、セキュリティ チームは高度な脅威と危険性を集約し、優先順位を付け、修復することができます。 Censys は、クラウド内の上位 137 ポートと上位 1,440 ポートに対して毎日スキャンを実行することで、インターネット上で利用可能な最新のデータを提供します。 Censys の専用インフラストラクチャと最先端のインターネット マップを通じて、当社は最も近い競合他社よりも 45 倍多くのサービスをスキャンしています。 Censys のプラットフォームは、95% を超える属性精度による外部攻撃対象領域の管理、ベンダーに依存しないクラウド コネクタによるクラウド資産の検出、エクスポージャとリスクの管理、セキュリティ フレームワークとコンプライアンス、合併と買収や子会社のリスクの監視などの主要なユースケースをカバーしています。米国政府とフォーチュン 500 企業の 50% 以上が Censys を使用している理由をご覧ください。

Maltego

maltego.com

Maltego は、複雑なサイバー調査に世界で最も使用されているオールインワン インテリジェンス プラットフォームです。 2008 年以来、世界中で 100 万件以上の調査を支援してきました。 Maltego は、リンク分析を通じて世界中の捜査官が捜査を加速および簡素化できるようにします。これは、単一のインターフェイスでの簡単なデータ統合、強力な視覚化、および関連情報を素早く絞り込むための共同作業機能を備えたオールインワン ツールです。 Maltego は、セキュリティ専門家や侵入テスターから法医学調査員、調査ジャーナリスト、市場調査員まで、幅広いユーザーに使用されています。ミュンヘンに本社を置く Maltego は、ドイツで従業員 100 名を超えるまでに成長し、連邦捜査局、インターポール、DOW 30 の半数を含む大手テクノロジー企業やサービス企業などの顧客と協力しています。

Glasstrail

glasstrail.com

Glasstrail は、悪意のある者が行う前に、外部の攻撃対象領域の弱点を特定するという大変な作業をすべて実行します。毎週のスキャンでは、問題を消化可能なアクションとして優先順位付けします。ダッシュボードで進行状況を追跡し、選択したツールにアラートが送信されるので、修復に集中できます。 「これまで、私たちは情報セキュリティのリスクの全体像を把握していませんでした。 Glasstrail を使用すると、脆弱性を特定し、それが優先度の高いリスクであるかどうかを通知し、データとシステムを保護できるツールが得られます。 Glasstrail に組み込まれたインテリジェンスがすべての作業を行うため、リスクを見つける非常に効率的な方法です。」教育評議会の最高セキュリティ責任者。

Cavelo

cavelo.com

Cavelo は攻撃対象領域管理 (ASM) プラットフォームであり、侵害が発生する前にリスクを最小限に抑え、軽減することに重点を置いています。 Cavelo は、MSP が顧客のサイバー リスクと責任を積極的に軽減できるようにします。統合された攻撃対象領域管理プラットフォームは、機密データと資産の検出、アクセス管理、リスクベースの脆弱性管理を組み合わせて、ガバナンスとコンプライアンスの取り組みとリスク修復を簡素化します。 Cavelo は、企業がサイバーセキュリティ リスクを積極的に軽減し、自動化されたデータ検出、分類、レポートによるコンプライアンスを達成できるよう支援します。クラウド互換のデータ保護プラットフォームは、組織全体の機密データを継続的にスキャン、識別、分類、レポートし、コンプライアンスレポートとリスク修復を簡素化します。

Trickest

trickest.com

Trickest は、攻撃的なサイバーセキュリティの自動化と資産と脆弱性の発見に対する革新的なアプローチを提供します。そのプラットフォームは、広範な敵の戦術とテクニックを完全な透明性、ハイパーカスタマイズ、およびハイパースケーラビリティと組み合わせて、攻撃的なセキュリティ運用のための頼りになるプラットフォームとなっています。

CyCognito

cycognito.com

CyCognito は、組織がデジタル環境全体にわたるセキュリティ問題を発見、テストし、優先順位を付けるのに役立つように設計されたサイバーセキュリティ ソリューションです。 CyCognito は、高度な人工知能を活用して、数十億の Web サイト、クラウド アプリケーション、API をスキャンし、潜在的な脆弱性と重大なリスクを特定します。このプロアクティブなアプローチにより、組織は悪意のある攻撃者に悪用される前にセキュリティ上の懸念に対処できるようになり、全体的なセキュリティ体制が強化されます。 CyCognito の対象者には、新興企業、政府機関、フォーチュン 500 企業が含まれており、これらはすべて今日のデジタル環境で増大する脅威に直面しています。これらのエンティティは、機密データを保護し、さまざまな規制へのコンプライアンスを維持するために、堅牢なセキュリティ対策を必要としています。 CyCognito はセキュリティ チームにとって不可欠なツールとして機能し、リスクにさらされている状況を理解し、修復作業に効果的に優先順位を付けるために必要な洞察を提供します。 CyCognito プラットフォームの重要な機能の 1 つは、広範囲のデジタル資産をカバーする包括的なスキャン機能です。この広範な対応により、組織はサードパーティ サービスやシャドウ IT を含むオンライン プレゼンス全体の脆弱性を確実に特定できます。このプラットフォームの AI 主導の分析は、特定されたリスクの重大度を自動的に評価することでその有効性をさらに高め、セキュリティ チームが重大な侵害につながる可能性のある最も重要な問題に集中できるようにします。 CyCognito は、リスクの発見に加えて、修復のための実用的なガイダンスを提供し、組織が効果的なセキュリティ対策を導入できるように支援します。このプラットフォームは、脆弱性の性質に関する詳細な洞察を提供し、脆弱性を軽減するための具体的な手順を提案します。この機能は、修復プロセスを合理化するだけでなく、組織が時間の経過とともにより回復力のあるセキュリティ フレームワークを構築できるようにします。 CyCognito をサイバーセキュリティ戦略に統合することで、組織はリスクにさらされるリスクを大幅に軽減し、新たな脅威に対応する能力を強化できます。このプラットフォームは、広範なスキャン、AI 主導のリスク評価、実用的な修復ガイダンスを独自に組み合わせたもので、ますます複雑化する脅威環境においてセキュリティ体制の強化を目指す組織にとって貴重な資産として位置づけられています。

ResilientX

resilientx.com

ResilientX Security は、あらゆる規模の組織がサイバー リスクとサイバー エクスポージャーを特定、定量化し、管理できるよう支援する急成長中のサイバー セキュリティ企業です。 ResilientX では、組織がデジタル資産を保護し、コンプライアンスを維持できるよう、最先端のセキュリティ ソリューションを提供することに尽力しています。 当社のファーストパーティおよびサードパーティのリスクおよびエクスポージャ管理プラットフォームは、セキュリティとコンプライアンスを真剣に考える人向けに設計されています。

runZero

runzero.com

runZero は、可能な限り完全なセキュリティの可視性を提供し、リスクと危険性を適切に管理するための究極の基盤を組織に提供します。 Gartner Peer Insights で第 1 位と評価されている同社の主要なサイバー資産攻撃対象領域管理 (CAASM) プラットフォームは、文字通り数分で洞察を提供し始め、IT、OT、IoT、クラウド、モバイル、およびリモート資産。世界クラスの NPS スコア 82 を誇る runZero は、業界のベテラン HD Moore 氏と Chris Kirsch 氏によって設立されて以来、セキュリティの可視性を向上させるために 30,000 人を超えるユーザーから信頼されてきました。 runZero Platform をご自身で発見するには、今すぐ無料トライアルを開始するか、Web サイトにアクセスしてください。

SOCRadar

socradar.io

SOCRadar は、外部攻撃対象領域管理 (EASM)、デジタル リスク保護サービス (DRPS)、およびサイバー脅威インテリジェンス (CTI) を組み合わせた拡張脅威インテリジェンス (XTI) SaaS プラットフォームです。 SOCRadar を使用すると、組織は誤検知がなく、実用的でコンテキスト化された脅威インテリジェンスを利用して SOC チームの効率を最大化できます。

ThreatMon

threatmon.io

Threatmon の使命は、デジタル資産を外部の脅威から保護するために、経験豊富な専門家によって設計された包括的なサイバーセキュリティ ソリューションを企業に提供することです。 Threatmon の最先端のソリューションは、脅威インテリジェンス、外部攻撃対象領域管理、デジタル リスク保護を組み合わせて脆弱性を特定し、最大限のセキュリティを実現するパーソナライズされたセキュリティ ソリューションを提供します。 Threatmon は、各ビジネスの独特の性質を特定し、その特定のニーズに応えるオーダーメイドのソリューションを提供します。 Threatmon の攻撃対象領域マッピング機能は、リアルタイムの監視、リスク スコアリング、レポート機能を備えており、企業が情報に基づいてセキュリティに関する意思決定を行うのに役立ちます。 Threatmon のビッグ データ処理テクノロジーは、潜在的な長期的な脅威を特定し、将来の攻撃から企業を保護するためのタイムリーな予防措置を提供します。 Threatmon は 9 つの異なるモジュールを備え、高度なテクノロジーとサイバーセキュリティ専門家の専門知識を利用して、企業が事後対応型から事前対応型アプローチに移行できるよう支援します。デジタル資産を保護し、将来を守るために Threatmon を信頼する組織が増えています。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

ArmorCode

armorcode.com

ArmorCode は、ASPM、統合脆弱性管理、DevSecOps オーケストレーション、およびコンプライアンスを統合する AppSecOps プラットフォームです。セキュリティ ツールと統合して、調査結果の取り込み、重複排除、関連付けを行うことで、チームにリスク状況の全体的なビューを提供し、リスクの優先順位付けとワークフローの自動化を通じて修復を迅速化します。