ページ 2 - クラウドセキュリティソフトウェア - 最も人気のあるアプリ - アメリカ合衆国

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

Apiiro

apiiro.com

Apiiro は、アプリケーション セキュリティ体制管理 (ASPM) のリーダーであり、詳細なコード分析とランタイム コンテキストによるリスクの可視化、優先順位付け、修復を統合します。アプリケーションとリスクを完全に可視化: Apiiro は、ASPM に対してコードベースの徹底的なアプローチを採用しています。同社のクラウド アプリケーション セキュリティ プラットフォームは、ソース コードを分析し、ランタイム コンテキストを取り込んで、アプリケーションおよびソフトウェア サプライ チェーン コンポーネントの継続的なグラフベースのインベントリを構築します。コードからランタイムまでのコンテキストで優先順位を付ける: Apiiro は、独自の Risk Graph™️ を使用して、リスクの可能性と影響に基づいてサードパーティ ツールやネイティブ セキュリティ ソリューションからのセキュリティ アラートをコンテキスト化し、アラート バックログとトリアージ時間を独自に 95% 最小限に抑えます。より迅速な修正と重要なリスクの防止: Apiiro は、リスクをコード所有者に結び付け、LLM を強化した修復ガイダンスを提供し、リスクベースのガードレールを開発者ツールとワークフローに直接埋め込むことにより、修復時間 (MTTR) を最大 85% 短縮します。 Apiiro のネイティブ セキュリティ ソリューションには、コードでの API セキュリティ テスト、機密の検出と検証、ソフトウェア部品表 (SBOM) の生成、機密データの漏洩防止、ソフトウェア構成分析 (SCA)、CI/CD および SCM セキュリティが含まれます。

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

Blumira

blumira.com

Blumira は、中小企業による侵害の防止を支援できる唯一のサイバーセキュリティ プラットフォームを提供します。私たちは、オープンな SIEM+XDR プラットフォームを使用して、無駄のない IT チームがランサムウェアや侵害から組織を保護できるよう支援します。当社のオールインワン ソリューションは、SIEM、エンドポイントの可視性、自動応答を組み合わせて、複雑さを軽減し、幅広い可視性を提供し、応答時間を短縮します。当社の自動化されたプラットフォームは脅威を検出して即座に封じ込めるため、24 時間体制で作業できない IT チームの負担を軽減します。このプラットフォームには以下が含まれます。 - 攻撃を早期に特定するための自動化された脅威ハンティングのための管理された検出 - 脅威を即座に封じ込めてブロックするための自動化された対応 - 1 年間のデータ保持とコンプライアンスを満たすために延長するオプション - フォレンジックと簡単な調査のための高度なレポートとダッシュボード - 軽量エージェントエンドポイントの可視性と対応 - 重要な優先問題に対する年中無休のセキュリティ運用 (SecOps) サポート

Cisco Umbrella

umbrella.cisco.com

Cisco Umbrella は、単一のクラウドネイティブ ソリューションに統合された機能セットを提供することで、サイバーセキュリティとコンプライアンスを簡素化します。 DNS 層のセキュリティ、セキュアな Web ゲートウェイ、CASB などを組み合わせることで、顧客に満足していただけるエンドツーエンドのエクスペリエンスを提供します。 1 日あたり 6,000 億を超えるインターネット リクエストを処理し、Cisco Talos の世界最大のサイバー脅威インテリジェンス チームを活用している Umbrella は、AV-TEST のセキュリティ有効性ランキングで何度も第 1 位を獲得しています。現在のセキュリティ スタックを強化する必要がある場合でも、より SASE ベースのアーキテクチャに移行したい場合でも、Umbrella は今日のクラウド セキュリティ目標を自信を持って達成し、明日の機会を活用できるように支援します。

Plerion

plerion.com

Plerion は、AWS、Azure、GCP にわたるワークロードをサポートするオールインワンのクラウド セキュリティ プラットフォームを提供し、以下を提供します。 - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) - クラウド セキュリティ体制管理 (CSPM) - クラウド ワークロード保護プラットフォーム (CWPP) - クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) - 攻撃パス分析 - クラウド資産インベントリ - クラウド検出と対応 (CDR) - ソフトウェア部品表 (SBOM) - シフトレフト セキュリティ - 広範かつ継続的なコンプライアンス レポート Plerion のリスク主導型、脅威主導型、コンテキスト認識型のアプローチにより、組織はサイロを打破し、アラート疲労を軽減し、最も重要なクラウド セキュリティ リスクを排除できます。詳細については、https://plerion.com/ をご覧ください。

Calico Cloud

calicocloud.io

Calico Cloud は、マルチクラウドおよびハイブリッド展開全体でセキュリティ侵害を防止、検出、軽減するためのネットワーク セキュリティが組み込まれた業界唯一のコンテナ セキュリティ プラットフォームです。 Calico Cloud は、最も広く採用されているコンテナ ネットワーキングおよびセキュリティ ソリューションである Calico オープン ソースに基づいて構築されています。

Scytale

scytale.ai

Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。

CloudWize

cloudwize.io

CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Nightfall AI

nightfall.ai

Nightfall AI の Zendesk DLP は、データ漏洩防止のために設計された AI ネイティブ ツールです。これは、機密コンテンツ、悪意のあるコンテンツ、または個人を特定できるコンテンツを Zendesk で共有するリスクを軽減するように設計されています。 このツールはクラウドネイティブでもあり、正確で使いやすいと宣伝されています。その中心的な機能は、AI アプリとデータ パイプラインでのデータ漏洩の防止であり、Nightfall の AI 用ファイアウォールと呼ばれる特定の機能を提供します。 SaaS や電子メール、ブラウザ、カスタム アプリなど、さまざまな通信チャネルに合わせて調整されています。さらに、Slack、Jira、Confluence、Salesforce、Github などのさまざまなアプリケーションと統合できます。 Nightfall AI は、AI のセキュリティ、内部関係者リスク、SaaS セキュリティ、ガバナンスとリスク、外部脅威に対するソリューションを提供します。コンプライアンスに関しては、HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2、SOX などの領域をカバーしています。 このツールは、API の素早い起動と GenAI Detection などの機能を提供します。 Nightfall DLP は、Zendesk 内の機密データや個人を特定できるデータの露出を自動的に検出し、修復するために使用されます。 リアルタイムのアラートと自動修復アクションを提供してコンプライアンスのワークロードを軽減すると同時に、潜在的なセキュリティとコンプライアンスのリスクを高精度で特定する機械学習ベースの検出機能を提供します。

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

NetApp BlueXP

bluexp.netapp.com

ゼネラリストが多い世界において、NetApp はスペシャリストです。それは、ビジネスがデータを最大限に活用できるよう支援するという 1 つのことに重点を置いています。ネットアップは、信頼できるエンタープライズ グレードのデータ サービスをクラウドにもたらし、クラウドのシンプルな柔軟性をデータセンターにもたらします。業界をリードするそのソリューションは、多様な顧客環境と世界最大のパブリック クラウドにわたって機能します。クラウド主導のデータ中心のソフトウェア会社として、独自のデータ ファブリックの構築、クラウドの簡素化と接続、いつでもどこでも適切なデータ、サービス、アプリケーションを適切な人に安全に提供できるのは NetApp だけです。

Securiti

securiti.ai

Securiti は、データと GenAI の安全な使用を可能にする集中プラットフォームである Data Command Center のパイオニアです。ハイブリッド マルチクラウド環境全体で統合されたデータ インテリジェンス、制御、オーケストレーションを提供します。世界的な大企業は、データ セキュリティ、プライバシー、ガバナンス、コンプライアンスに関して Securiti の Data Command Center を利用しています。 Securiti は、RSA による「最も革新的なスタートアップ」、Forbes による「機械学習スタートアップ トップ 25」、CB Insights による「最も革新的な AI 企業」、Gartner による「データ セキュリティのクール ベンダー」など、数多くの業界賞やアナリスト賞を受賞しています。および Forrester の「プライバシー管理 Wave Leader」。

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレスなどのトラブルシューティング * Log Optimizer(TM) によるログ最適化機能 バグをローカルで再現したり、運用上の問題をトラブルシューティングするために新しいログやメトリクスを追加するための新しいソフトウェア バージョンを発行したりする必要がなくなるため、 Lightrun の顧客は一貫して MTTR を最大 50 ～ 60% 削減し、開発の生産性を大幅に向上させています。以前は軽減するのに 1 ～ 2 週間かかっていた問題が、現在ではお客様が解決するのに平均して 1 時間未満で済みます。 Lightrun は、ローカルでの複製や、新しいログやメトリクスを追加するためだけに新しいソフトウェア バージョンを発行するなど、コストのかかる開発者ライフサイクル操作の必要性を排除することで、お客様の開発者を支援します。数千台の実稼働サーバーにわたって 100K 台後半の QPS でペタバイト規模のワークロードを実行している当社の顧客には、インターネット人口の 44.5% にリーチする企業や大手上場サイバーセキュリティ企業が含まれます。

nOps

nops.io

nOps は、クラウドの使用量、コミットメント、支出の割り当てと管理を容易にする AWS クラウド最適化プラットフォームです。当社のプラットフォームは、すべてのコンピューティングを自動的にインテリジェントにプロビジョニングするため、信頼性を犠牲にすることなく最良の価格設定を得ることができます。 nOps は、AWS の 10 億ドル以上の支出に基づいた独自の ML モデリングを活用して、組織がリザーブドインスタンス、Savings Plans、スポットを適切に組み合わせたものを提供します。リソースを手動でプロビジョニングする必要がまったくないため、チームは構築と革新に集中できます。ビジネス コンテキスト nOps クラウド管理を使用すると、クラウドのコストと使用状況を完全に可視化することが容易になるため、請求書が驚くことや謎に陥ることはありません。また、ビジネス全体でのコストの割り当ても簡単になります。コミットメント管理 nOps コミットメント管理を使用すると、進行中のすべての AWS コミットメントを簡単に管理し、最大限に活用できます。当社は、お客様のコミットメントが 100% 利用されることを保証し、そうでない場合は返金いたします。 Compute Copilot Compute Copilot は、すべてのクラウド アプリケーション用のインテリジェントなワークロード プロビジョナーです。 AI を活用し、信頼性を犠牲にすることなく、可能な限り最良の価格でコンピューティング リソースをプロビジョニングします。スポットを犠牲にしてオンデマンドの信頼性が得られる世界を想像してみてください。 Cloud Optimization Essentials 退屈で継続的な AWS インフラストラクチャ改善関連項目に迅速に取り組むための、自動化および事前構築された nOps ツールのコレクション

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Tufin

tufin.com

アジャイル企業向けのセキュリティ ポリシーの自動化。 ネットワークとクラウド環境を保護し、業界で最も強力なセキュリティ ポリシー自動化テクノロジを備えたゼロ トラスト アーキテクチャを展開します。 ネットワーク セキュリティ チームとクラウド セキュリティ チームの両方のために設計された単一のソリューションを活用して、ハイブリッド エンタープライズ インフラストラクチャ全体でエンドツーエンドのネットワーク セキュリティを実現します。

Zygon

zygon.tech

チームが使用するすべての SaaS アプリケーションの制御を自動化します。アプリのインベントリから認証方法のアップグレードに至るまで、当社の自動化により、SaaS のスプロール化を制御する際に必要な軽減が実現します。 - SaaS Surface 攻撃の最小化 - 実用的なセキュリティ意識 - 認証セキュリティのアップグレード (SSO ロールアウト) - コラボレーターのオンボーディングとオフボーディング - SOC 2 および ISO への準拠

Valence Security

valencesecurity.com

Valence Security は、ビジネス ユーザーと連携して、SaaS データ共有、サプライ チェーン、アイデンティティ、構成ミスのリスクを状況に応じて軽減する共同修復ワークフローを備えた SaaS セキュリティ体制管理 (SSPM) ソリューションを提供します。 Valence を使用すると、セキュリティ チームはビジネスの生産性や SaaS 導入の速度を妨げることなく、重要な SaaS アプリケーションを保護し、内部ポリシー、業界標準、規制への継続的なコンプライアンスを確保できます。

Ploy

joinploy.com

Ploy は、野心的な企業がオンボーディングからオフボーディング、およびその間のすべてに至るまで SaaS ID を自動化するのを支援します。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することで、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Temperstack

temperstack.com

Temperstack は、可観測性とインシデント管理を簡素化する革新的なソリューションです。監視のベスト プラクティスを製品化し、労力を自動化することで、既存の可観測性ツールで 99.99% 以上の稼働時間を容易に達成できるように支援します。 2024 年 6 月の時点で、Temperstack は Datadog、New Relic、AWS CloudWatch、Google Cloud Operations Suite、Azure Monitor、PagerDuty、Opsgenie のすぐに使える統合をサポートしています。統合を希望する他の可観測性ツールを使用している場合は、サポート電子メールでお知らせください。

SendSafely

sendsafely.com

SendSafely を使用すると、暗号化されたファイルや情報を任意のデバイス上の誰とでも簡単に交換できます。安全なファイル交換に関する悩みを解決しましょう。 SendSafely は多くの人気のあるサードパーティ システムと統合し、ユーザーがすでに知っていて愛用しているプラ​​ットフォームにエンドツーエンドの暗号化を追加します。現在のワークフローに暗号化をシームレスに追加することで、既存のアプリとインフラストラクチャの機能を拡張できます。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Normalyze

normalyze.ai

Normalyze は、エージェントレスの評価、データ検出、AI 主導のリスク優先順位付け、包括的で実用的な修復の洞察を通じて、企業がクラウド データに対して存在するあらゆるリスクを理解できるように支援します。

Protegrity

protegrity.com

Protegrity のデータ保護ソリューションと製品は、保護された動的なデータ共有を通じてビジネス能力を向上させることができます。当社の包括的な方法により、データのロックを解除して活用できるようになります。 Protegrity データ保護ソフトウェアは、オンプレミス、クラウド、およびその間のあらゆる場所を含め、データがどこに保存、移動、または使用されているかに関係なく、最も包括的な保護を提供します。

Satori

satoricyber.com

Satori は、セルフサービスのデータと分析を可能にするデータ セキュリティ プラットフォーム (DSP) です。従来の手動データ アクセス プロセスとは異なり、Satori を使用すると、ユーザーは利用可能なすべてのデータセットを確認して即座にアクセスできる個人データ ポータルを利用できます。 Satori の DSP は、適切なセキュリティとアクセス ポリシーを動的に適用し、ユーザーは数週間ではなく数秒で安全なデータ アクセスを取得します。 Satori の包括的な DSP は、アクセス、権限、セキュリティ、コンプライアンス ポリシーをすべて 1 つのコンソールから管理します。 Satori は、データ ストア全体で機密データを継続的に検出し、関連するセキュリティ ポリシーを適用しながらデータの使用状況を動的に追跡します。 Satori を使用すると、データ チームはすべてのデータ セキュリティとコンプライアンスの要件を満たしながら、組織全体で効果的なデータ使用を拡張できます。

Regulait

regulait.com

Regulait Compliance は、コンプライアンス プロセスを簡素化および合理化する組み込みツールのセットで、仮想アシスタンス、コラボレーション ツール、マルチフレームワーク互換性、ドキュメント自動化、人事管理、アクセス制御、ベンダー監視、資産追跡などの機能を提供します。 Regulait はフレームワークに依存しないため、規制環境に対処しようとしているあらゆる分野の組織にとって包括的なソリューションです。 Regulait Compliance Suite を使用することで、組織は時間を節約し、コンプライアンス コストを削減し、堅牢なコンプライアンス体制を維持しながらリスクを最小限に抑えることができます。

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Sonrai Security

sonraisecurity.com

Sonrai Security は、パブリック クラウド ID およびアクセス管理ソリューションの大手プロバイダーです。 Sonrai Security は、あらゆる規模の企業が安全かつ自信を持ってイノベーションできるようにすることを使命として、AWS、Azure、Google Cloud プラットフォームで稼働する企業に ID、アクセス、権限のセキュリティを提供します。同社は、クラウド パーミッション ファイアウォールの先駆者として知られており、ワンクリックで最小限の権限を実現しながら、中断することなく開発者のアクセス ニーズをサポートします。さまざまな業界の大手企業から信頼されている Sonrai Security は、クラウド セキュリティの革新と卓越性の推進に取り組んでいます。同社はクラウド運用、開発、セキュリティの各チームから信頼されています。 Cloud Permissions Firewall は、すべてワンクリックで、未使用の機密権限をすべて削除し、未使用の ID を隔離し、未使用のサービスとリージョンを無効にします。機密性の高いアクセス許可を使用するすべての ID はアクセスを維持し、新しいアクセスは自動化された Chatops ワークフローを通じてシームレスに許可されるため、ビジネスの中断はゼロです。 SecOps チームは、最小権限を達成するために費やす時間を 97% 削減し、攻撃対象領域を 92% 削減します。プラットフォーム全体の最小特権に達すると、Sonrai CIEM+ ソリューションは許可の有害な組み合わせを検出し、自動化または詳細な修復によってそれらが作成する意図しない攻撃パスを遮断します。

Kloudle

kloudle.com

Kloudle は、AWS、GCP、DigitalOcean、Kubernetes 用のクラウド セキュリティ スキャナーです。クラウド アカウント、サーバー、クラスターをスキャンして、数分で 300 以上のセキュリティ問題を検出します。開発者や小規模チームにとってクラウド セキュリティを簡単にします。オープンソース スキャナーと比較すると、Kloudle スキャンは 30 分以内に完了します。インストールしたり設定したりする必要はありません。 Kloudle では、問題とその重大度が計算されるため、何を修正する必要があるかを簡単に理解できます。 Kloudle は、単にセキュリティ問題のリストを提供するだけでなく、検出したすべてのセキュリティ問題を修正する簡単な手順を備えています。また、一部の修正には潜在的な落とし穴もあります。何を修正し、何を修正しないのかについて正しい選択ができるようになります。問題を誤検知としてマークする強力な機能、Excel がサポートする CSV 形式でレポートを取得するレポート ジェネレーター、または共有しやすい PDF を備えた Kloudle は、ユーザーにとってクラウド セキュリティを簡単にすることに重点を置いています。クレジットベースの従量課金制モデルにより、購入した金額に見合った価値を得るのも非常にスムーズで、心配する必要はありません。使用量などについて心配する必要はありません。スキャンの価格は 30 ドルから始まります。

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートするセキュリティ フレームワーク（SOC 2、ISO、27001、NIST 800-53）を使用して、お客様が継続的にセキュリティへの取り組みを作成、実装、証明できるようにします。 、NIST 800-171、FedRAMP、HIPAA など。 Carbide は、組織の DNA にセキュリティとプライバシーを簡単に組み込めるようにすることで、競争力を高め、会社の成長軌道を加速するのに役立ちます。セキュリティの取り組みのどこにいても当社がどのように支援できるかについて詳しくは、www.carbidesecure.com をご覧ください。

TrustCloud

trustcloud.ai

TrustCloud® は、信頼保証プラットフォームとして、統合されたグラフベースのアーキテクチャを使用して、コントロール、ポリシー、ナレッジ ベースを 1 つのサイロフリーのコンプライアンス自動化およびリスク管理プラットフォームに接続します。当社は、コンプライアンス チームを支援します。 - 統制管理と監査の準備にかかるコストと時間を削減します。 - より迅速なセキュリティ レビューにより販売取引を加速します。 - リスクを管理し、定量化します。 当社は CISO を支援します。 - 企業責任と個人責任を軽減します。 - 統制ステータスとコンプライアンス監査をプログラムで測定し、報告します。 、顧客のコミットメント、およびリスク - 取締役会やリーダーシップの戦略的パートナーになる TrustCloud は、規制の変更やビジネスの成長に合わせて動的に目的を絞り込む、高速かつ手頃な価格の正確なコンプライアンスおよびリスク管理プラットフォームです。

Strike Graph

strikegraph.com

Strike Graph は、企業が従来の監査ソリューションの数分の 1 のコストと時間で収益を引き出し、顧客との信頼を築くために必要なセキュリティ認証を取得できるようにするコンプライアンス運用および認証プラットフォームです。

Apptega

apptega.com

拡張性がなく、手作業が多すぎるスプレッドシートにうんざりしていませんか?あまりにも複雑な IT GRC システムのために働いていることが妨げになっていますか? Apptega は、サイバーセキュリティとコンプライアンスの管理プラットフォームであり、サイバーセキュリティとコンプライアンス プログラムの評価、構築、管理、レポートを簡単に行うことができます。あらゆる業界の組織と MSSP は、他のどのアプローチよりも効率的かつコスト効率よくサイバーセキュリティとコンプライアンスの課題に対処するために Apptega を利用しています。 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA などを含む 25 以上のフレームワークを備え、次の方法でプログラムを管理します。 - マルチテナント - 評価 - コンプライアンス スコアリング - リスク管理 - ベンダー リスク管理 - 監査管理- レポート - 統合

Thoropass

thoropass.com

Thoropass (以前は Laika) 監査人が含まれていないコンプライアンス ソフトウェアに依存することは、エンジンのない車を購入するようなものです。見た目はいいのですが、目的地に行くことができません。 Thoropass は、社内監査員と単一のプロセスと場所での証拠収集の自動化など、必要なものすべてを予期せぬことやギャップなく真に提供する唯一のコンプライアンスおよび監査ソリューションです。初日から、単一のプラットフォームを使用してコンプライアンスとセキュリティのスタンスを実装、管理、監視し、監査人が承認したモニターが経験豊富な社内監査人の 1 人が実施する監査の証拠を自動的に収集します。自動化と統合により、単一プラットフォーム上の単一の監査で、SOC 1、SOC 2、HITRUST、ISO 2700X、PCI などの複数のフレームワークへの準拠を実証できます。 Thoropass と提携することで、複雑なプロセスがスムーズかつ予測可能になり、コストを削減し、信頼を築き、ビジネスにとって最も重要なことに集中できるようになります。

Wing Security

wing.security

Wing は、組織が堅牢なセキュリティ体制を確保しながら、SaaS の可能性を最大限に活用できるようにします。当社の SSPM ソリューションは、比類のない可視性、制御、コンプライアンス機能を提供し、最新の SaaS 関連の脅威に対するあらゆる組織の防御を強化します。 Wing の自動セキュリティ機能を利用すると、CISO、セキュリティ チーム、IT プロフェッショナルは、これまで手動でエラーが発生しやすいプロセスに費やしていた数週間の作業を節約できます。数百のグローバル企業から信頼されている Wing は、280,000 以上の SaaS ベンダーをカバーする業界をリードする SaaS アプリケーション データベースから得られる実用的なセキュリティに関する洞察を提供します。これにより、SaaS を活用するための最も安全かつ効率的な方法が実現します。 Wing Security は、SaaS アプリケーションのセキュリティに必要な自動化されたセルフサービス ツールをユーザーに提供するというビジョンを持って、イスラエル国防軍の元 CISO 兼サイバー防衛責任者によって設立されました。

ArmorCode

armorcode.com

ArmorCode は、ASPM、統合脆弱性管理、DevSecOps オーケストレーション、およびコンプライアンスを統合する AppSecOps プラットフォームです。セキュリティ ツールと統合して、調査結果の取り込み、重複排除、関連付けを行うことで、チームにリスク状況の全体的なビューを提供し、リスクの優先順位付けとワークフローの自動化を通じて修復を迅速化します。

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト

Traceable

traceable.ai

Traceable は業界をリードする API セキュリティ企業であり、すべてが相互接続されるクラウドファーストの世界で組織がデジタル システムと資産を保護できるよう支援します。 Traceable は、完全な API セキュリティを強化する唯一のインテリジェントでコンテキスト認識型のプラットフォームです。セキュリティ体制の管理: Traceable は、エコシステム内のすべての API のリアルタイムのリスク ランク付けされたカタログ、適合性分析、シャドウ API と孤立 API の特定、機密データ フローの可視化により、組織のセキュリティ体制を劇的に改善するのに役立ちます。ランタイム脅威保護: Traceable はユーザー レベルのトランザクションを監視し、成熟した機械学習アルゴリズムを適用して異常なトランザクションを検出し、セキュリティ チームに警告し、ユーザー レベルでの攻撃をブロックします。脅威の管理と分析: Traceable は、名目トラフィックと悪意のあるトラフィックの豊富な履歴データを提供する API データ レイクを使用して、組織が攻撃やインシデントを分析するのに役立ちます。 SDLC 全体にわたる API セキュリティ テスト: Traceable は、セキュリティ ライフサイクルを DevOps ライフサイクルと結び付け、CI パイプライン内で実行される自動化された API セキュリティ テストを提供します。デジタル詐欺防止: Traceable は、長期間にわたる広範囲かつ詳細なデータ収集と最先端の機械学習を統合して、すべての API トランザクションにわたる詐欺を特定します。

Orca Security

orca.security

Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。

Arpio

arpio.io

Arpio は、AWS 専用に構築された唯一の災害復旧プラットフォームです。従来のソリューションとは異なり、Arpio はクラウド向けに構築されました。データ、サーバー、インフラストラクチャなどのクラウド環境全体が自動的に複製されるため、災害が発生した場合は完全な保護と即時回復が得られます。主な機能: - 環境全体 (データおよびインフラストラクチャ) リカバリ: 従来の DR ツールとは異なり、Arpio はクラウド ワークロードの実行に必要なものすべてを認識して複製します。 - 自動化された動的な環境レプリケーション: Arpio は、環境全体 (データとインフラストラクチャ) を複製する方法を理解しています。代替環境で再構築することで、あらゆる災害からシームレスに回復できます。 - テスト: Arpio は、実稼働環境がまだアクティブにトラフィックを受け入れている間、並行して自動化を使用して回復環境を起動します。 - ランサムウェア回復: Arpio はマルチアカウント プロトコルを使用します。これは、バックアップが不変の「バンカー」アカウントに保存されることを意味します。 Arpio は、すべてのワークロードのクロスリージョンおよびクロスアカウントのレプリケーションをサポートし、ビジネスクリティカルなデータとインフラストラクチャに保管されたエアギャップ保護を提供します。 Arpio は、約 30 のサービスにわたって 105 以上の AWS リソースをサポートしており、新しいサービスのサポートは定期的に追加されています。

ContraForce

contraforce.com

Microsoft セキュリティ サービスのロックを解除します。 サービス プロバイダー向けに構築された SecOps サービス管理プラットフォームの紹介。 ContraForce を使用すると、マルチテナントの調査ワークフローを調整し、セキュリティ インシデントの修復を自動化し、優れたセキュリティ サービスを提供します。

Redstor

redstor.com

Redstor は、クラウドベース、オンプレミスおよびハイブリッドのデータ バックアップおよびリカバリ サービスの大手プロバイダーです。その使命は、データ管理をよりシンプル、簡単、そしてより快適にし、単一のコントロールから、どこに保存されていてもすべてのデータに瞬時にアクセスできるようにすることです。中心。 世界中の何千もの企業 (防衛機関や政府が利用) が最も貴重な資産の 1 つであるデータを保護できるように支援します。企業の GDPR 準拠を支援し、最高基準 (ISO27001 および 9001 認定) に準拠してデータの整合性とセキュリティを確保します。 中小企業は、手頃な価格の安全で堅牢、管理が簡単なバックアップおよびリカバリ ソリューションを必要としています。 * 50% は、いかなる量のデータ損失にも耐えることができませんでした * 約 80% がデータにアクセスできなくなった場合にシャットダウンを経験 マルチテナントでクラウド向けに構築された Redstor の MSP バックアップおよびリカバリ ソリューションを使用すると、ローカルでもクラウドでも、いつでも必要なデータ、ファイル、オペレーティング システムに即座にアクセスできるというすべてのユーザーの期待に有益に応えることができます。

Panoptica

panoptica.app

Panoptica は、シスコの強力なクラウド ネイティブ アプリケーション保護プラットフォームであり、開発から本番環境までの間に脆弱性を発見して修正し、アプリケーションの安全性と準拠性を確保します。このプラットフォームは、グラフベースのテクノロジーを通じて、視覚的な洞察や重要な攻撃経路を明らかにし、修復を迅速化して、複数のハイブリッド クラウド プラットフォームにわたって最新のアプリを保護することができます。 https://www.panoptica.app にアクセスしてください。 主な機能: - 可視性とコンテキスト: Panoptica は、攻撃パスを特定し、リスクに優先順位を付けることで、明確な可視性とコンテキストを提供し、情報に基づいた意思決定を支援します。 - 総合的かつ完全なカバレッジ: Panoptica の統合セキュリティ プラットフォームを通じてクラウド ネイティブ環境を簡単に管理し、個別のサイロ化されたソリューションの使用によってよく生じるギャップを削減します。 - 高度な分析: 高度な攻撃パスと根本原因の分析手法を利用して、攻撃者の観点から潜在的なリスクを特定します。 - エージェントレス スキャン: Panoptica のエージェントレス テクノロジーは、Azure、AWS、GCP、Kubernetes、またはそれらの組み合わせなど、あらゆるクラウド環境をスキャンします。 - 包括的な視覚化: 資産と関係を高度なグラフ データベースにマッピングして、クラウド スタックを完全に視覚的に表現します。利点 - 高度な CNAPP: Panoptica は、クラウド ネイティブ アプリケーション保護プラットフォームの機能を強化します。 - マルチクラウド コンプライアンス: さまざまなクラウド プラットフォーム全体でコンプライアンスを確保します。 - エンドツーエンドの視覚化: クラウド アプリケーション スタック全体についての洞察を取得します。 - 動的修復: 動的手法を採用して問題を効果的に解決します。 - 効率の向上: セキュリティ プロセスを合理化し、応答時間を短縮します。 - オーバーヘッドの削減: セキュリティを最適化しながら、リソースの消費を最小限に抑えます。

Cypago

cypago.com

革新的な Cypago Cyber​​ GRC Automation (CGA) プラットフォームは、SaaS アーキテクチャの強みと高度な相関エンジン、GenAI、NLP ベースの自動化を直感的なユーザー エクスペリエンスと組み合わせ、すべてのセキュリティ フレームワークと IT 環境を完全にカバーします。このプラットフォームにより、組織は部門横断的なワークフローの簡素化、手作業の削減、コストの削減を通じてセキュリティと GRC の成熟度を高めることができ、同時に顧客や関係者との信頼を強化できます。

Lacework

lacework.com

Racework は、独自の最先端のデータ駆動型クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) を提供します。 Racework は、構築から実行までクラウドを保護するために、1,000 人近くの世界的なイノベーターから信頼されています。 Racework を使用すると、顧客はリスクの優先順位付け、既知および未知の脅威の迅速な発見、継続的なクラウド コンプライアンスの達成、速度を落とさずに安全なコードの開発をすべて 1 つの統合プラットフォームから行うことができます。 2017 年の創業以来、Lacework は単一のクラウドネイティブ プラットフォームを改良して、エージェントベースまたはエージェントレスの両方の手段で可能な限り多くのデータを取り込んで理解し、可能な限り最高のセキュリティを提供してきました。その後、当社の統合プラットフォームはこのデータを使用して、ポスチャ管理、ワークロード保護、脆弱性管理、コンプライアンス、コンテナ セキュリティなどの一般的なクラウド ユース ケースを実現します。顧客は、収益を促進し、製品をより迅速かつ安全に市場に投入し、ポイント セキュリティ ソリューションを単一のプラットフォームに統合するために、Lacework に依存しています。当社のプラットフォームは、平均して 2 ～ 5 点のツールを置き換えます。当社の特許取得済みの異常検出テクノロジーにより、お客様はアラート ノイズを平均 100:1 削減できます。また、Lacework ユーザーは、コンテキスト豊富なアラートにより、調査が 80% 高速化されたことを体験しています。