代替案 - SafeBase

Wiz

wiz.io

Wiz は、新しいオペレーティング モデルを実現することで、Fortune 100 企業の 40% を含む顧客のクラウド セキュリティを変革します。 Wiz を使用すると、組織はクラウドのライフサイクル全体でセキュリティを民主化し、開発チームが迅速かつ安全に構築できるようになります。同社の Cloud Native Application Protection Platform (CNAPP) は、可視性、リスクの優先順位付け、ビジネスの機敏性を促進し、顧客レビューに基づいて No.1 に選ばれています。 Wiz の CNAPP は、CSPM、KSPM、CWPP、脆弱性管理、IaC スキャン、CIEM、DSPM、コンテナ セキュリティ、AI SPM、コード セキュリティ、CDR などの真に統合されたプラットフォーム内の複数のクラウド セキュリティ ソリューション全体のリスクを統合し、関連付けます。 Fortune 100 企業の 40% を含む世界中の何百もの組織が、クラウド環境における重大なリスクを迅速に特定して除去しています。同社の顧客には、Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid、Agoda などが含まれます。 Wiz は Sequoia、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed、Aglaé によって支援されています。詳細については、https://www.wiz.io をご覧ください。

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Red Hat

redhat.com

Red Hat は、エンタープライズ オープンソース ソリューションの世界有数のプロバイダーであり、コミュニティ主導のアプローチを使用して、高性能の Linux、ハイブリッド クラウド、エッジ、および Kubernetes テクノロジーを提供しています。

Vanta

vanta.com

何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。

Secureframe

secureframe.com

セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。

Sophos Central

sophos.com

ソフォスの適応型防御と専門知識を活用して、サイバー攻撃から組織を守ります。自信を持ってビジネスの将来を守ります。

Proofpoint

proofpoint.com

Proofpoint, Inc. は、カリフォルニア州サニーベールに本拠を置くアメリカのエンタープライズ セキュリティ会社で、受信電子メール セキュリティ、送信データ損失防止、ソーシャル メディア、モバイル デバイス、デジタル リスク、電子メール暗号化、電子証拠開示、および電子メールのためのサービスとしてのソフトウェアと製品を提供しています。アーカイブすること。

Drata

drata.com

トップクラスのコンプライアンス自動化プラットフォーム。 Drata は、GRC の開始、拡張、セキュリティおよびコンプライアンス プログラムの強化に役立ちます。 Drata は、企業のセキュリティ管理の証拠を継続的に監視および収集すると同時に、ワークフローを合理化して監査への対応を確保する、セキュリティおよびコンプライアンスの自動化プラットフォームです。

Qualys

qualys.com

Qualys VMDR は、サイバー リスクを定量化するオールインワンのリスクベースの脆弱性管理ソリューションです。これにより、組織はリスクに対する姿勢についてこれまでにない洞察を得ることができ、リスクを軽減するための実行可能なステップが提供されます。また、サイバーセキュリティ チームと IT チームが連携するための共有プラットフォームと、自動修復や ServiceNow などの ITSM ソリューションとの統合によって脅威に対応するノーコード ワークフローを迅速に調整および自動化する機能も提供します。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。これにより、市場投入までの時間が短縮され、機密データの使用が簡素化され、侵害のリスクが排除されます。結局のところ、ハッカーはそこにないものを盗むことはできません。 VGS は、決済トークン化における世界のリーダーです。加盟店、フィンテック、銀行を含むフォーチュン 500 企業から信頼されており、カード、銀行口座、デジタル ウォレットにわたる機密の支払いデータを保存し、充実させています。 40 億を超えるトークンを世界中で管理する VGS は、構成可能なカード管理プラットフォーム、PCI 準拠のボールト、ネットワーク トークン、アカウント アップデーター、カード属性などのネットワーク付加価値サービスを備えたソリューション スイートを提供します。 そのソリューションは、既存の技術スタックとシームレスに統合しながら、認証率の向上、不正行為の削減、運用効率の向上により収益を向上させます。米国のすべてのカードの 70% を保管し、マルチ PSP 管理、オーケストレーションの有効化、PCI コンプライアンス、PII 保護などの重要な支払い受け入れの課題を解決します。 VGS は、クライアントに支払いデータの所有権、管理、洞察を提供し、業界全体の成長とユーザー エクスペリエンスを向上させます。

Turbot Pipes

turbot.com

Turbot は、クラウド インフラストラクチャ向けのエンタープライズ ガードレールを提供します。 Turbot は、マルチアカウント AWS モデル全体で一元的に定義されたポリシーを継続的に順守することで、企業が俊敏性を実現し、制御を確保し、ベスト プラクティスを加速できるように設計されています。

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

BMC

bmc.com

BMC は、複雑な IT 問題に対するオープンでスケーラブルなモジュラー ソリューションを使用して、お客様のビジネスの運営と再発明を支援します。 BMC は、Forbes Global 50 の 86% および世界中の顧客やパートナーと協力して、未来を創造しています。当社のイノベーションの歴史、業界をリードする自動化、運用、およびサービス管理ソリューションと、比類のない柔軟性を組み合わせることで、組織が時間とスペースを解放して、今後の機会を克服する自律型デジタル企業になるよう支援します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

Loopio

loopio.com

Loopio は、企業が RFP、RFI、セキュリティ質問書などの対応プロセスを強化および拡張できるように支援し、この手動で時間のかかるプロセスを自動化および合理化するのに役立ちます。すべてはコンテンツ管理へのアプローチから始まります。これにより、RFP やその他のアンケートに回答するために必要な情報にチームがオンデマンドでアクセスできるようになり、情報を常に最新の状態に保ち、整理し、ビジネスに合わせて構築できるようになります。当社のインテリジェントなツールは、作業の速度を低下させる退屈なタスクを排除します。マウスを 1 回クリックするだけで、当社の自動化ツール Magic がアンケートの記入を開始し、一般的な質問に答える最初の段階に入ります。 Loopio 独自の機械学習テクノロジーである Response Intelligence™ は、応答プロセスで洞察を明らかにし、推奨事項を提示することで、応答担当者がよりスマートに作業し、有利な提案を作成できるように支援します。これにより、市場で最も簡単に使用できる RFP 応答ソリューションになります。証拠は数字に表れています。Loopio の顧客は次のような驚くべき成果を得ています。 ■ 完成した RFP 回答が 51% 増加 ■ 85% がより多くのビジネスを獲得 ■ 42% の時間が節約 Loopio は、より迅速な回答、回答品質の向上、およびより多くのビジネスを獲得します。ぜひあなたもその一員になっていただきたいと思っています。 www.loopio.com/demo でデモをリクエストして、応答プロセスの合理化を開始する方法を確認してください。

Solvo

solvo.cloud

Solvo は、アプリケーション、ID、データのサイロを打破し、クラウドの構成ミスや脆弱性をプロアクティブに検出して軽減する多次元のクラウド セキュリティ プラットフォームです。 Solvo の適応型セキュリティ アプローチは、脅威の発見、分析、優先順位付けの継続的なサイクルに基づいており、その後、最小権限ポリシーの最適化、検証、監視が行われます。無料デモを予約する: https://www.solvo.cloud/request-a-demo/ Solvo を 14 日間無料で試す: https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro は、新しい種類のサイバーセキュリティ プラットフォームです。会社全体を保護する単一のプラットフォーム。 Coro を使用すると、電子メール、データ、エンドポイント デバイス、クラウド アプリ、さらにはユーザー アクティビティも保護されます。 Coro を使えば、誰もがサイバーセキュリティの専門家になれます。 Coro はマスターするのに数分かかり、To-Do リストからサイバーセキュリティを取り除くように設計されています。 Coro は、ユーザーに代わって作業を行う人工知能を搭載しています。当社の AI は脅威の 95% を修復し、残りは Coro 独自のワンクリック解決で処理できます。 Coro は、規模に関係なく、エンタープライズ レベルのサイバーセキュリティを利用する権利があると信じています。これまでに見たことのないサイバーセキュリティを手に入れましょう。今日はコロを試してみましょう。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

CrowdStrike

crowdstrike.com

エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。

Progress

progress.com

Progress (Nasdaq: PRGS) は、組織がミッションクリティカルなアプリケーションとエクスペリエンスを開発および展開し、データ プラットフォーム、クラウド、IT インフラストラクチャを効果的に管理できるようにするソフトウェアを提供しています。経験豊富で信頼できるプロバイダーとして、当社はテクノロジー専門家の業務を容易にします。数十万の企業の 400 万人を超える開発者と技術者が Progress に依存しています。 詳細については、www.progress.com をご覧ください。また、LinkedIn、YouTube、Twitter、Facebook、Instagram でフォローしてください。

Osano

osano.com

Osano は、組織がプライバシー プログラムを構築、管理、拡張するのに役立つオールインワンのデータ プライバシー プラットフォームです。このプラットフォームは、同意、データ主体の権利、評価、ベンダー リスク管理などのための使いやすいソリューションを提供し、組織がコンプライアンスを遵守し、顧客やパートナーとの信頼を高め、正しい行動を取れるように支援します。 Osano を使用すると、プライバシー専門家は完全なプライバシー プログラムを 1 か所で管理できるため、組織のコンプライアンス違反を長期化させる、時間のかかる実装を伴う複数のツールや複雑なプラットフォームの使用を回避できます。 Osano のプラットフォームは、複雑なコンプライアンス タスクを自動化することで時間と労力を節約し、手動プロセスに伴うエラーやリスクを回避します。同意管理の自動化や主体者の権利の自動化などの機能により、プライバシー専門家は最も重要な優先事項に集中できるようになります。プライバシー規制は複雑で常に変化しており、最新の規制変更を常に最新の状態に保つには、専任の専門家チームが必要です。 Osano のプライバシー専門家のグローバル チームは、新しい法律からデータ保護当局の判決に至るまで、あらゆるプライバシー状況を継続的に監視し、それに応じて Osano のプラットフォームを更新します。 Osano 規制ガイダンスは、世界中のすべてのプライバシーと法改正の概要とアクション アイテムを提供し、50 か国以上でプライバシー規制を遵守し、顧客やパートナーとの信頼を構築するのに役立ちます。複雑で使いにくいソリューションを提供するほとんどのプライバシー ベンダーとは異なり、Osano は、業界唯一の「罰金なし」に裏付けられたシンプルで直感的なプラットフォームを提供します。罰則なし」との誓約。この誓約により、顧客は罰金や罰則を恐れることなくプラットフォームを信頼してコンプライアンスを維持できることが保証されます。 Barclays、New Relic、Vera Bradley など、世界で最も信頼されているブランドの一部は、データ プライバシーに関して Osano を信頼しています。

PrivacyEngine

privacyengine.io

PrivacyEngine は、データ保護およびプライバシー管理ソフトウェアおよびソリューションの市場リーダーであり、テクノロジー、専門知識、経験の比類のない組み合わせにより、企業や組織が GDPR、CCPA、HIPAA などのプライバシー規制に準拠できるよう支援します。 PrivacyEngine は、技術者とデータ保護主題の専門家によって構築された SaaS (Software-as-a-Service) プライバシー管理プラットフォームであり、プライバシー コンプライアンス、スタッフ管理、ベンダー管理など、データ保護プログラムのあらゆる側面を管理するための完全なソリューションを提供します。 2013 年に設立された Sytorus は、ダブリンの本社を拠点に EMEA、南北アメリカ、アジア太平洋地域でグローバルに事業を展開し、主要な利害関係者や規制当局へのコンプライアンスの実証にとどまらず、真のビジネス価値の提供、データ侵害の防止、規制リスクへの対処に至るソリューションを中小企業や大企業に提供しています。そして評判管理を強化します。 プライバシー プログラムを合理化し、コンプライアンスを実証するように設計されています。

Ombud

ombud.com

Ombud は、セールス エンジニアリングと対応管理の専門知識の基盤に基づいて構築されており、エンタープライズ レベルの RevOps チームにサービスを提供しています。当社のプラットフォームは、コンテンツ コラボレーション、プロジェクト管理、機械学習を組み合わせて、クライアント向けの販売および事業開発ドキュメントの作成を効率化します。私たちは基本的な自動化とナレッジ管理を超えて、コンテキストを認識したインテリジェントなサポートを提供します。これにより、RevOps チームは効率を大幅に向上させ、コストを削減し、成長目標を超えることができます。 Ombud は中規模から大企業と提携し、提案管理、プリセールス、セールスおよびクライアント サービス組織に関連する収益業務プロセスを合理化します。 Ombud の違いは次のとおりです: ▸ エンタープライズ グレードのプラットフォーム: 当社はエンタープライズ展開向けに構築されており、そのレベルの複雑さに合わせて拡張できます。私たちは業界全体でグローバル組織をサポートしています。ユースケース全体にわたる汎用性: 当社は単なる RFP ツールではありません。ユースケースには、RFX、InfoSec アンケート、プロアクティブな営業提案、SOW と契約、セキュリティ文書、POC フレームワークなどが含まれます。 ▸ 検索と機械学習: 当社の高度な検索機能は、厳選されたオーガニック コンテンツを統合し、チームの最高の成果を引き出し、再利用のために簡単に表示します。結果は時間の経過とともに増大し、改善されます。 ▸ スケーラビリティと成長: 当社はお客様に合わせて拡張できるように製品を構築しました。ユーザーや同時プロジェクトに制限はありません。機能ごとに料金を請求したり、ペイウォールを提示したりすることはありません。私たちは導入の拡大を促進しますが、それを阻害するものではありません。 ▸ 変更管理と導入: 私たちはハイタッチパートナーです。これは、実装と変更管理、トレーニング、継続的な教育、およびフルサービスのインポート サービスに及びます。 Zendesk、UKG、Pegasystems、Anaplan、Sage、OneStream などのグローバル企業にとっては、一貫したメッセージ、納期の短縮、販売プロセスの各主要ステップにおけるプロフェッショナルな成果物が得られます。 Ombud はコロラド州デンバーに本社を置いています。詳細については、https://www.ombud.com/ をご覧ください。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Graphite Connect

graphiteconnect.com

Graphite Connect は、サプライヤーのオンボーディングを迅速かつ簡単に行うためのプレミア ソリューションです。ソーシャル ネットワークからインスピレーションを得た Graphite の独自の構造は、サプライヤーが管理し、検証されたプロファイルを利用しているため、オンボーディング データは常に正確で、すぐに使用できます。オンボーディングの準備が整うと、Graphite は必要なサプライヤー情報を直ちに ERP に直接統合します。 Graphite を使用すると、オンボーディング前に希望のサプライヤーをフィルタリング、セグメント化、選択できます。 Graphite は、銀行口座の詳細、OFAC、TIN などの主要なサプライヤー情報も検証するため、データが正確であるだけでなく、不正な変更から安全であることを確認できます。主な機能: > 依頼者の購買関連活動のための単一の入力ポイント > 迅速、正確かつ安全なサプライヤー データのオンボーディング > 自動化されたサプライヤー リスク管理/デュー デリジェンス > 不正な銀行変更を防ぐための堅牢なセキュリティ対策 > 広範な監査証跡 > 完全な統合さらに、すべてのユーザーは、ローカリゼーション、サプライヤー多様性モジュール、広範なコラボレーション機能などの無数の貴重な機能にアクセスできます。

CloudWize

cloudwize.io

CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

SecurityScorecard

securityscorecard.com

高度なサイバー攻撃を阻止するには、組織を超えた可視性が必要です。セキュリティ チームは、パートナー、請負業者、サードパーティ ベンダー、サードパーティ ベンダー、サプライ チェーンなど、攻撃対象領域とビジネス エコシステムのリスクを完全に理解する必要があります。セキュリティ評価の業界リーダーとして、SecurityScorecard は 1,200 万を超える組織に実用的な洞察を提供するため、信頼性を定量化し、サイバー リスクに迅速に対応し、サイバー防御を強化できます。 SecurityScorecard は、セキュリティの評価、対応、回復力を提供する会社です。セキュリティ評価の業界リーダーとして、当社は実用的な洞察を提供し、お客様が情報に基づいて防御力を向上させる迅速な意思決定を行えるようにします。 SecurityScorecard は、リスクを定量化して軽減するための世界で最も包括的なプラットフォームを提供するため、組織が信頼に値するかどうかを即座に知り、自分が信頼に値することを他の人に示すことができます。 SecurityScorecard を使用すると、信頼性を定量化し、自社、競合他社、ベンダー、下流サプライヤーを含む世界中のあらゆる企業のサイバー リスクを即座に知ることができます。脆弱性を正確に特定し、次のステップに優先順位を付け、修復計画を明確にする一連のリスク インテリジェンスにアクセスすることで、サイバー防御を強化できます。また、エコシステム全体でベンダーや下位サプライヤーによってもたらされるサイバー リスクを特定することで、ベンダーの準備状況を確認し、彼らの問題が自社の問題にならないように措置を講じることができます。当社が提供するもの: サプライ チェーンのサイバー リスク: サプライ チェーンは、すべて貴社のビジネスに接続されているサード パーティ、第 4 パーティ、および N 番目のパーティで構成されます。サプライチェーンの脆弱性と脅威は、ビジネス運営にリスクをもたらす可能性があります。 SecurityScorecard を使用すると、ベンダーやビジネス パートナーからの侵害のリスクを大幅に軽減または排除できます。サービスには、サードパーティのサイバー リスク管理、自動ベンダー検出、サプライ チェーン リスク インテリジェンス、セキュリティ アンケートが含まれます。脅威の状況: ネットワークの外に出て、組織とサプライ チェーンが直面している脅威を特定します。テラバイト規模のデータと AI 主導の分析を活用して、ビジネスをリスクにさらす脅威を特定します。オファリングには、攻撃対象表面インテリジェンス、インテリジェンス フィード、脆弱性インテリジェンスが含まれます。セキュリティとリスクの運用: SecurityScorecard を使用すると、企業はハッカーが自社の外部攻撃面全体で何を認識しているかを確認できるため、攻撃者が重大な脆弱性を悪用する前に脅威を特定し、対策を講じることができます。製品には、外部攻撃対象領域の管理とサイバー リスクの定量化が含まれます。サービス: 専門家主導の継続的な改善、実用的な洞察、カスタマイズされた戦略に重点を置くことで、SecurityScorecard は堅牢なサイバーセキュリティ体制を達成および維持する信頼できるパートナーとしての地位を確立しています。提供内容には、デジタル フォレンジックとインシデント対応、アドバイザリー サービス、ペネトレーション テスト、レッド チーム、机上演習が含まれます。 MAX: SecurityScorecard MAX は、テクノロジーを活用したサプライ チェーンのサイバー リスク管理サービスです。組織は、SecurityScorecard のテクノロジー、専門知識、パートナー エコシステムを活用して、サプライ チェーンのリスクを最小限に抑え、具体的なビジネス成果を獲得します。

SureCloud

surecloud.com

SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。