ページ 2 - 脆弱性管理ソフトウェア - 最も人気のあるアプリ - アメリカ合衆国

Kaseya

kaseya.com

Kaseya VSA は、IT 分野全体でシームレスに活用して IT サービスを合理化し、自動化できる統合 IT システム管理プラットフォームです。 Kaseya VSA は、主要な管理機能を単一のプラットフォームに統合します。 Kaseya VSA を使用すると、IT チームは何百ものタスクとワークフローを自動化できます。いつでも、どこでも、あらゆるデバイスを管理します。強化された脅威検出、自動パッチ管理などにより、すべてのエンドポイントを保護します。 VSA の機能には、リモート監視と制御、パッチ管理、ネットワーク監視、AV/AM、プロセス自動化、バックアップなどが含まれます。

PDQ

pdq.com

PDQ は、システム管理者によるシステム管理者のためのデバイス管理であり、シンプル、安全、そして非常に迅速です。管理するマシンが 50 台であっても 5,000 台であっても、パッチ管理およびソフトウェア展開プロセスを合理化します。 PDQ は、PDQ Deploy & Inventory、PDQ Connect、PDQ Detect とともに、SimpleMDM と SmartDeploy を強化していることを誇りに思っています。 PDQの展開 強力な自動化のロックを解除することで、自分とチームを煩わしい繰り返しのタスクから解放し、PDQ Deploy を使用して全員がより重要なことに集中できるようにします。サードパーティ ソフトウェアを更新し、カスタム スクリプトを展開し、影響のある構成変更を数分で実行します。 PDQ インベントリ PDQ Inventory を使用してシステム管理を合理化します。マシンをスキャン、収集、整理して、必要な場所に正確に展開できるようにします。まさにシステム管理ツールのマクガイバーです。 PDQコネクト 数回クリックするだけでパッケージを展開し、繰り返しのタスクを自動化し、クラウドから即座に洞察を得ることができます。

Robopack

robopack.com

Robopack は、Microsoft Intune および Configuration Manager のサードパーティ アプリケーションのパッチ適用と管理を合理化および最適化するように設計されたクラウドベースのソフトウェア ソリューションです。アプリケーションのパッケージ化やパッチ適用などの複雑なプロセスが簡素化されます。 Robopack は手動プロセスを自動化することで、小規模環境から大規模環境まで運用効率と一貫性を維持するのに役立ちます。このソリューションを使用すると、従来のインストーラーの変換やアプリケーションの展開などのタスクが自動化されるため、複数の Intune テナントを管理できます。 Robopack のアプリケーション ライブラリには、常に更新される 40,000 を超えるパッケージが含まれており、組織は多言語形式を含む多様なニーズをサポートするカタログにアクセスできます。このプラットフォームは、事前テストされたアプリケーションのみを展開してインストール エラーを最小限に抑える自動パッケージ検証システムなど、アプリケーションのセキュリティと安定性を確保するためのツールも提供します。 Robopack は、アプリ設定をカスタマイズできるようにすることでユーザー エクスペリエンスを向上させます。 IT チームは、スクリプト テンプレートと検出ルールを使用してカスタマイズされた展開を作成できるため、展開後の調整の必要性が軽減されます。さらに、ウェーブ デプロイメント機能により、テスト、文書化、段階的なロールアウト プロセスが自動化され、あらゆる段階でのコンプライアンス チェックにより更新がスムーズに実装されるようになります。 Robopack はアプリケーションを動的にカスタマイズすることで、IT チームがパッケージ ID を調整し、複雑なスクリプトを作成し、展開パラメータを設定できるようにすることで、最も複雑な IT 環境にも適したものにします。プロアクティブな監視および分析機能により、リアルタイムの洞察が提供され、チームが業務に影響を与える前に問題を予測して解決できるようになります。 Robopack はクラウドベースの利便性を備えているため、インストールが不要であり、安全でユーザーフレンドリーなプラットフォームにより、効率的なリソース割り当てと簡素化された管理が可能になります。これにより、コンプライアンスを自動化し、システムの整合性を強化し、最小限の手動作業で大規模な展開をサポートするための強力なツールになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

AppSecEngineer

appsecengineer.com

AppSec、クラウド セキュリティ、DevSecOps に関する最高の実践トレーニング。私たちは、組織を保護するために必要なスキルを備えた従業員をトレーニングします。大規模に。

Veracode

veracode.com

Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。

SafeStack

safestack.io

SafeStack はコミュニティ中心のオンライン教育プラットフォームで、最初のアイデアから最終製品に至るまでのソフトウェア開発ライフサイクル全体、つまりコードの存続期間全体にわたってセキュリティを組み込むために必要なスキルとサポートをソフトウェア開発チームに提供します。設計および構築するソフトウェアを保護し、コンプライアンスを簡単に満たします。 SafeStack は、あらゆる規模の組織が設計上安全になるよう支援します。

SecureFlag

secureflag.com

SecureFlag では、オンデマンドで作成され、Web ブラウザ経由で利用できる、完全に構成された実際の開発環境で実行される実践的なラボを通じて、安全なコーディングを教えています。開発者、DevOps、QA エンジニアは、学習パス、トーナメント、評価、強力な指標を含むゲーム化された適応型トレーニング プラットフォームを通じて防御型プログラミングを学習します。当社のプラットフォームは 100% 実践的で、効果のないセキュア コーディング クイズを置き換え、コードの変更をライブ テストできるエンジンを使用しており、コードが修正されたかどうかを即座に表示し、演習完了時にポイントを付与します。 SecureFlag は、OWASP パートナーとして誇りを持っており、企業顧客向けの Enterprise エディションと並行して、すべての OWASP メンバーにトレーニングを提供しています。

SecDim

secdim.com

安全なコーディングを学ぶ世界初のリポジトリ内攻撃と防御のウォーゲーム。現実世界の事件にヒントを得た最新のセキュリティの脆弱性を特定、悪用、修復します。お気に入りの IDE とツールを使用するか、ブラウザーで直接クラウド開発環境を利用してください。コードのデバッグ、パッチ適用、テストをシームレスに実行します。他人のセキュリティ パッチの弱点を発見する、攻撃と防御のセキュア コーディングの課題を体験してください。ハッキングとパッチ適用のスキルの限界に挑戦してください。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior は、強力なセキュア コーディング スキルを向上させるために開発者が選んだソリューションです。 Secure Code Warrior の人間主導のアプローチは、セキュリティをポジティブで魅力的なエクスペリエンスにすることで、すべてのコーダーの内部にあるセキュリティの主役を明らかにし、開発チームが高品質のコードをより迅速に出荷できるように支援し、開発チームが世界のための驚くべき安全なソフトウェアの作成に集中できるようにします。私たちは、安全でないコーディングが世界に与える影響を懸念しており、創造性、親しみやすさ、楽しさを備えた独自のスタイルをこの運動に誇りを持って持ち込むことで、安全なコーディングの学習を前向きな経験にすることに取り組んでいます。セキュリティ意識の高い開発者の世界的なコミュニティに予防的セキュア コーディング アプローチを採用するよう促すことで、私たちの使命は、セキュリティ スキルを向上させるための人間第一のソリューションを開拓し、不適切なコーディング パターンを永久に根絶することです。 Secure Code Warrior® 学習プラットフォームには、インタラクティブなゲーム化トレーニング、チーム トーナメント、オンライン評価、リアルタイム コーチング、あらゆるスキル レベルに応じた状況に応じたマイクロラーニングが含まれています。開発者は、関連性の高い言語、フレームワーク固有のインタラクティブ コーディングの課題について、セキュアなコーディング スキルと知識を高めることに熱心になるでしょう。学習リソース - セキュリティの基礎とアプリケーションのセキュリティの概念を学びましょう。セキュリティの基礎、モバイル、Web アプリケーションのセキュリティの弱点をカバーする 160 以上の e ラーニング ビデオとプレゼンテーション リソース。トレーニング -- インタラクティブな言語で安全なコーディング スキルを構築します: フレームワーク固有のコーディングの課題。脆弱性とその仕組みの特定に関する意識を高め、コードレビュー中に脆弱性を特定するスキルをレベルアップし、最後に脆弱性を緩和して修正する方法を学びます。コース - サイバーセキュリティ プログラム全体の中で能力を構築するための厳選された学習経路。 NIST や PCI-DSS などのコンプライアンス要件の達成を支援するトレーニング アクティビティを設定して割り当てたり、特定のスキル ギャップをターゲットにしたりできます。 トーナメント - セキュア コーディングに対する意識を高め、継続的な取り組みを促進します。コーディング コミュニティ全体を巻き込む、競争力のある魅力的なイベントを開催します。評価 - 完全にカスタマイズ可能で制御可能な環境で安全なコーディング スキルを検証します。コードのセキュリティに関して、開発者には基本レベルの能力があると確信してください。既存の開発者、オフショア開発者、新入社員、卒業生の安全なコーディング スキルを評価し、ベースラインを設定します。データと洞察 - コンプライアンス監査要件の評価結果を含む、組織全体のトレーニングの進行状況を追跡および監視するためのレポート。役割固有のダッシュボード、事前構築されたレポート、レポート API により、個人、チーム、会社のパフォーマンス、スキル開発を簡単に測定および分析できます。オープンな統合 - コア ビジネス システムに接続してワークフローを合理化します。 RESTful API を使用してプログラムでユーザーを管理し、既存のツールセット内で管理レポートを作成することで、ユーザー管理を合理化し、時間を節約します。

Avatao

avatao.com

Avatao のセキュリティ トレーニングは、単純なチュートリアルやビデオにとどまらず、開発者チーム、セキュリティ チャンピオン、ペンテスター、セキュリティ アナリスト、DevOps チームにインタラクティブな仕事関連の学習体験を提供します。このプラットフォームには 750 以上のチャレンジと 10 以上の言語によるチュートリアルがあり、OWASP Top 10 から DevSecOps や暗号化まで、セキュリティ スタック全体にわたる幅広いセキュリティ トピックをカバーしています。 Avatao のセキュア コーディング トレーニングは、開発者を注目度の高いケースに取り組み、困難なセキュリティ侵害に関する実際の詳細な経験を提供します。エンジニアは実際に自分でハッキングしてバグにパッチを当てる方法を学びます。このようにして、Avatao はソフトウェア エンジニアリング チームに、リスクを軽減し、既知の脆弱性に迅速に対応する能力を高めるセキュリティの考え方を備えさせます。これにより、企業のセキュリティ能力が向上し、高品質の製品を出荷できるようになります。

Symbiotic Security

symbioticsec.ai

Symbiotic Security は、開発者がコードの脆弱性をリアルタイムでスペルチェックできるようにする IDE プラグインで、コードを作成するときに即座に検出し、規範的な修復推奨事項を提供します。このプラグインは、ゲーム化されたキャプチャ ザ フラッグ スタイルのチャレンジを通じて、特定された脆弱性に対する状況に応じたジャストインタイムのトレーニングも提供します。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Vansec

vansec.com

AI を活用したスピア フィッシング シミュレーションとセキュリティ意識向上トレーニング。 マルチメッセージ会話型フィッシングシミュレーション（特許出願中）とAIを使用したハイパーパーソナライズされたセキュリティ意識トレーニング

Riot

tryriot.com

Riot は、チーム向けのサイバーセキュリティ意識向上プログラムを簡単にセットアップできる SaaS プラットフォームです。私たちは従業員を保護するためのツールを作成し、ひいては会社を保護します。

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートするセキュリティ フレームワーク（SOC 2、ISO、27001、NIST 800-53）を使用して、お客様が継続的にセキュリティへの取り組みを作成、実装、証明できるようにします。 、NIST 800-171、FedRAMP、HIPAA など。 Carbide は、組織の DNA にセキュリティとプライバシーを簡単に組み込めるようにすることで、競争力を高め、会社の成長軌道を加速するのに役立ちます。

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。

usecure

usecure.io

usecure を使用すると、企業は、進化するサイバー脅威に対する従業員のセキュリティ体制を測定し、人的ミスによるセキュリティ インシデントを削減し、中核となるセキュリティ標準への準拠を実証できます。人間のサイバー リスクを管理するために、usecure は、ユーザーに合わせたセキュリティ意識向上トレーニング プログラム、カスタム フィッシング シミュレーション、継続的なダークを組み合わせています。 Web モニタリング、簡素化されたポリシー管理プロセス、および継続的な人的リスクのスコアリング。

Trustifi

trustifi.com

Trustifi は、Software-as-a-Service プラットフォームで提供されるソリューションを特徴とするサイバーセキュリティ企業です。 Trustifi は、単一ベンダーから受信および送信の両方の電子メール セキュリティを提供する、最も使いやすく導入が簡単な電子メール セキュリティ製品で市場をリードしています。従業員を除く組織にとって最も貴重な資産は電子メールに含まれるデータであり、Trustifi の主な目的は、電子メールに関連するあらゆる脅威からクライアントのデータ、評判、ブランドを安全に保つことです。 Trustifi のインバウンド シールド、データ損失防止、アカウント乗っ取り防止、電子メール暗号化により、クライアントは常に攻撃者の一歩先を行くことができます。 www.trustifi.com

Bastion Technologies

bastion.tech

Bastion は、中小企業 (SMB) とそれらをサポートするマネージド サービス プロバイダー (MSP) のための新しい種類のサイバーセキュリティ プラットフォームです。会社全体を保護する単一のプラットフォーム。 Bastion は、従業員、電子メール、データ、クラウド アプリを進化し続けるデジタル脅威から保護します。 Bastion は、予算、セキュリティ、安心感の要件を満たす一連のセキュリティ モジュールを提供することにより、中小企業がフィッシング、ランサムウェア攻撃、データ損失、ユーザーの過失から防御する手段となります。

Apollo Secure

apollosecure.com

Apollo Secure は、スタートアップや中小企業がビジネスを保護し、セキュリティ コンプライアンスを達成するための自動化されたサイバー プラットフォームです。このプラットフォームは、最小限の投資で次のような主要なセキュリティ成果を実現します。 - セキュリティ ポリシー ジェネレーター - セキュリティ意識向上トレーニング - 自動脆弱性スキャン - セキュリティ コントロール ライブラリ - コンプライアンス管理

SoSafe

sosafe-awareness.com

SoSafe は、GDPR 準拠の意識向上プログラムにより、組織がセキュリティ文化を構築し、リスクを軽減できるようにします。行動科学とスマート アルゴリズムを活用した SoSafe は、魅力的なパーソナライズされた学習エクスペリエンスとスマートな攻撃シミュレーションを提供し、従業員をオンラインの脅威に対するアクティブな資産に変えます。包括的な分析により ROI が測定され、どこに脆弱性があるかを組織に知らせます。プログラムは展開と拡張が簡単で、すべての従業員の安全な行動を促進します。

KnowBe4

knowbe4.com

KnowBe4 セキュリティ意識向上トレーニング。新しい学校のセキュリティ意識向上トレーニングとフィッシングのシミュレーションを目的としています。 KnowBe4 は、包括的な新しい学校の意識向上トレーニング アプローチを通じて、組織が現在進行中のソーシャル エンジニアリングの問題に対処できるように支援するために作成されました。組織は KnowBe4 を活用して、従業員がより賢明なセキュリティ上の意思決定を行い、効果的な最後の防御線としてヒューマン ファイアウォールを作成できるようにします。

Hoxhunt

hoxhunt.com

Hoxhunt は、AI と行動科学を組み合わせて、真の行動変化を促進し、人間のリスクを (測定可能なほど) 低減する個別の学習パスを作成して割り当てる、人間のリスク管理プラットフォームです。

MetaCompliance

metacompliance.com

MetaCompliance は、企業がオンラインでスタッフの安全を確保し、デジタル資産を保護し、企業の評判を守ることを支援することに特化したセキュリティ意識向上トレーニングおよびコンプライアンスのスペシャリストです。クラウドベースのソリューションは、ポリシー管理、プライバシー、e ラーニング、模擬フィッシング、リスク管理などのセキュリティ認識およびコンプライアンス機能の完全に統合されたスイートを提供します。

Pistachio

pistachioapp.com

新たな脅威には新たなソリューションが必要です。 Pistachio は、現代社会において組織の安全を守るために役立つプラットフォームです。弊社のカスタマイズされたサイバーセキュリティ トレーニングにより、チームは進化する脅威から確実に保護され、自信を持って自由に行動できるようになります。

PhishingBox

phishingbox.com

PhishingBox は、組織が模擬フィッシング攻撃を簡単に実行し、サイバーセキュリティ意識向上トレーニングでエンド ユーザーを教育できるオンライン システムです。これは、脆弱性を特定し、リスクを軽減するのに役立ちます。当社のシステムは使いやすく、コスト効率が高く、クライアントがリスクを軽減し、サイバーセキュリティ目標を達成できるように支援します。

Goldphish

goldphish.com

主要な Web ベースのセキュリティ意識向上トレーニング プラットフォームである Goldphish を使用して、組織をサイバー脅威から守ります。私たちは世界中で 170 万人以上の学習者をトレーニングし、彼らが強力なサイバー習慣を築き、リスクを軽減できるよう支援してきました。当社の完全に統合されたプログラムには、必須の学習モジュール、クイズ、測定ツール、魅力的なマルチメディア コンテンツが含まれています。 Goldphish は実際の行動変化を推進し、ビジネスを安全に保ちます。この運動に参加し、効果的で包括的なサイバーセキュリティ トレーニングをチームに提供してください。

CultureAI

culture.ai

CultureAI のヒューマン リスク管理プラットフォームは、他のどのプラットフォームよりも多くの従業員のセキュリティ行動を観察および追跡し、組織が現実世界のリスクをエスカレートする前にシームレスに表面化し、管理し、修復できるようにします。API、フィッシング シミュレーション、ブラウザ拡張機能を利用することで、CultureAI はリアルタイムのデータ主導のアプローチであり、意識調査や模擬フィッシング テストの結果とは対照的に、組織の最も一般的なリスクに対処することに重点を置いています。仕組み: - CultureAI は最新のテクノロジー スタックとシームレスに統合し、組織の最も顕著な人間のサイバー リスクを 1 つのダッシュボードで包括的に表示します。 - 複数のコラボレーション ツールにわたって 40 人以上の従業員のセキュリティ行動に関する洞察を得ることができ、特定できるようになります。フィッシングメールのクリック、SaaS パスワードの再利用、ソフトウェアの不正使用などの危険な行為に対処します。 - 最もリスクの高い従業員とチームを特定し、彼らが自身のリスク プロファイルを理解し、リスクを回避できるようにします。対象を絞ったコーチング。 - 自動化された介入とセキュリティナッジを通じて、観察されたリスクを修復するために直ちに行動を起こします。

Nimblr

nimblrsecurity.com

Nimblr Security Adoption は、エンドユーザーのセキュリティ意識を強化するために設計されたオンライン トレーニング プラットフォームです。インタラクティブな IT セキュリティ トレーニングと、模擬攻撃、実践的な演習、専門コンテンツ チームが作成した毎日更新されるコンテンツを組み合わせています。簡単なセットアップ、総合的な学習モデル、毎日更新されるコースが、60 万人を超えるユーザーに Nimblr を選ばれる理由です。もっと知りたいですか?ぜひご連絡ください！

Haekka

haekka.com

Haekka は、現代の仕事のために構築されたセキュリティ意識の新しいパラダイムです。従業員がすでに使用しているツールをすべて使用して、適切なコンテンツを適切なタイミングでインテリジェントにトレーニングします。次世代のセキュリティ、プライバシー、コンプライアンスのトレーニングは、リスクの人的側面に焦点を当てました。 Heakka は、従業員がどこで、いつ、どのように働くかに関連したインタラクティブなコンテンツを提供することで、人的リスクを継続的に測定し、軽減します。

Arsen

arsen.co

Arsen は、現実的なシミュレーション、マイクロラーニング、レポートを活用した、フィッシングのトレーニングと啓発のソリューションです。

HacWare

hacware.com

HacWare は、MSP がフィッシング攻撃と戦うのを支援する自動サイバーセキュリティ学習プラットフォームです。 AI 主導のフィッシング シミュレーションと測定された脆弱性スコアリングを使用する HacWare は、楽しくスマートなアニメーション トレーニング ビデオとクイズでチームのセキュリティ対応率を高めます。自動リマインダー、エスカレーション、新規ユーザーの自動登録機能により、トレーニング コストを 40% 削減します。当社の「設定して忘れる」テクノロジーと、ダウンタイムゼロの迅速な統合により、チームのフィッシング対応を 60% 削減します。私たちは、サイバー攻撃に対する防御の第一線としてチームを育成することを簡単にします。

OutThink

outthink.io

OutThink は、従業員のニーズとリスクに基づいて、対象を絞ったセキュリティ意識向上トレーニングの実施を自動化するクラウド プラットフォーム (SaaS) です。その過程で、私たちは組織内のすべての個人を知るようになります。次に、OutThink は人間のリスクの全体像を提示し、リスクに関する意思決定と治療の優先順位付けの基礎を提供します。これは、データ侵害、ランサムウェア、フィッシング、ソーシャル エンジニアリング攻撃などのイベントのリスクを軽減するために、防御側に事前の警告と人的要因の管理に必要な可視性を提供するため、重要です。

Wizer

wizer-training.com

バイラルな 1 分間のビデオとストーリーテリングを通じて、影響力のあるセキュリティ意識向上トレーニングにチームを参加させます。理解しやすい短いアニメーション トレーニングに加えて、当社の Wizer ストーリーは、より記憶に残る、共感しやすいコンテンツになるように脚色された現実の詐欺です。無料版には、フィッシング、パスワード、ランサムウェア、ソーシャル メディアなどのトピックを含む、重要なセキュリティ意識を高めるために必要なすべてが含まれています。時間制限はなく、ユーザー数は無制限です。また、ユーザーの進捗状況の追跡、レポート、ダッシュボード、リマインダーも入手できます。ブースト バージョンでは、ビデオ ライブラリ全体に加え、おすすめの毎月のビデオ、フィッシング シミュレーション、ゲーミフィケーション、カスタム トレーニングの作成などに完全にアクセスできます。従業員がさまざまなコンプライアンス固有のトレーニングを確認して利用できるようにポリシーを一元管理することで、企業がコンプライアンスを達成するだけでなく、より強力なオンライン安全習慣に積極的に取り組むことができるようになります。 SCORM および 508 に準拠しているため、独自の学習管理システムに簡単に統合できます。

Awaretrain

awaretrain.com

Awaretrain の使命は、組織が楽しく魅力的な方法でセキュリティを意識した文化を構築できるよう支援することです。当社の直観的なプラグアンドプレイのセキュリティ意識向上プラットフォームは、従業員によるデータ侵害やインシデントのリスクを軽減します。魅力的なコンテンツ、一口サイズのセキュリティスナック、インタラクティブなゲームにより、組織全体を簡単にトレーニングし、安全な行動を促進できます。組織のニーズにぴったり合ったトレーニング プログラムとフィッシング シミュレーションを設計し、9 か国語を使用して同僚と簡単に連携できます。 Awaretrain を使用すると、誰もがリスクを迅速に認識できるようになり、組織が情報セキュリティの人的側面を管理できるようになります。 1,000 を超える組織に参加して、今すぐヒューマン ファイアウォールをアクティブにしてください!

Phishr

phishr.com

Phishr は、自動フィッシング シミュレーションとカスタマイズされたサイバーセキュリティ教育を組み合わせて、手動のトレーニングや介入を必要とせずに組織を攻撃から保護します。

CyberPilot

cyberpilot.io

Cyber​​pilot は、あらゆる種類の組織がより強力な IT セキュリティ文化を実現できるよう支援してきたサイバー セキュリティ企業です。 当社では、ソフトウェア ソリューションを購入するだけではありません。お客様とのパートナーシップは私たちにとって非常に重要な意味を持っています。私たちは 30 を超える意識向上コースと GDPR コースを提供しており、新しいオンライン脅威に関する最新情報を常に入手しているため、コースは常に関連性があります。これは、隔月ごとに新しいコースをリリースし、コンテンツを常に最新かつタイムリーに保つことも意味します。 私たちは、意識向上トレーニングやフィッシング トレーニング プログラムを開始するには多大な時間がかかることを承知しています。たとえ意識向上トレーニング会社の助けを得たとしても、それは疲れるかもしれません。したがって、あなたとあなたの会社の意識向上トレーニングの成功を支援することを唯一の目的とする専任のカスタマー サクセス マネージャーが付きます。アドバイスが必要な場合でも、技術的な質問がある場合でも、トレーニングを戦略的に使用する方法を学びたい場合でも、カスタマー サクセス マネージャーがお手伝いいたします。四半期ごとの会議に限定されるわけではありません。あなたが電話すれば、私たちは答えます。これにより、他の重要なタスクに集中できる時間が確保されます。 IT セキュリティと GDPR に関するコースは、すべての従業員を対象に設計されています。私たちは、組織内の重要なセキュリティに関するトピックへの意識を高めます。従業員は IT セキュリティと GDPR の専門家である必要はありませんが、危険で異常な状況を特定できるように、日常生活で注意を払う必要があります。 意識向上トレーニングの無料トライアルについては、お問い合わせください。より強力なサイバー セキュリティ文化の実現を支援するために私たちが何ができるかをご自身の目でご確認ください。

CybSafe

cybsafe.com

「リスクの軽減」セキュリティ意識の専門家の最終目標。答えは簡単ですが、実践はそれほど単純ではありません。コンプライアンス主導のトレーニングは業界の標準となっています。実際、この非効率なトレーニングは、人々が「最も弱い部分」であるという考えに影響を与えています。今日、多くのセキュリティ意識向上専門家は、問題は人間ではないという事実を受け入れ始めています。従来のセキュリティ意識向上トレーニングと人的リスク管理アプローチが問題であるということです。私たちはそれを解決することに着手しました。 CybSafe は、目的のために構築された人的リスク管理プラットフォームです。これは、世界で最も包括的なセキュリティ行動データベースである SebDB を利用しています。これは、科学者、アナリスト、セキュリティ専門家からなる業界をリードするチームによって構築されています。そして、長期的にセキュリティ行動に影響を与えるように設計されています。測定し、証明し、繰り返すことでリスクを軽減できます。

AwareGO

awarego.com

AwareGO は、企業や中小企業がサイバーセキュリティに関して人的リスク要因を特定、定量化、修復できるよう支援する、ヒューマン サイバー リスクおよび認識ソリューションの世界的なプロバイダーです。 AwareGO 人間リスク評価は人間行動科学に基づいており、組織は人間の知識を定量化し、サイバーセキュリティ トレーニングの有効性を測定し、従業員の全体的なサイバー回復力スコアを取得できます。多言語で利用できる AwareGO の独自のマイクロラーニング コンテンツは、職場でのサイバーセキュリティ意識を向上させ、現代のサイバーセキュリティ リスクからビジネスを保護するように設計されています。 現在までに、AwareGO は世界中で 800 万人以上の従業員のトレーニングに成功しています。同社はアイスランドに本拠を置き、米国、チェコ共和国、クロアチアに拠点を置いています。詳細については、warego.com をご覧ください。

BeamSec

beamsec.com

BeamSec は、電子メールベースのサイバー脅威の進化する状況に対する回復力の強化に特化したサイバーセキュリティ ソリューション プロバイダーです。 BeamSec セキュリティ意識向上ソリューションは、電子メールベースのサイバー脅威という刻々と変化する状況に対する組織の防御を強化します。このプロセスは、初期評価から始まり、ベースライン データを収集し、改善すべき領域を特定します。既知の脅威に対して電子メール システムをテストすることは、従業員が遭遇する可能性のある種類のフィッシング電子メールに対する効果的な保護計画を構築するのに役立ちます。その後、BeamSec は実際の脅威や現実的なシナリオを模倣した偽のフィッシングメールを従業員に送信します。従業員がシミュレートされたフィッシングメールを操作した場合、フィードバック、ガイダンス、教育リソースが即座に提供されます。 BeamSec は、シミュレーションに基づいて、パスワード セキュリティ、ソーシャル エンジニアリング、安全な Web ブラウジング、データ保護などのトピックをカバーするオンライン トレーニング モジュール、教材、インタラクティブなレッスン、クイズ、ビデオを提供します。従業員はワンクリックで実際のフィッシングメールを報告でき、調査のためにセキュリティチームに転送されます。

Guardey

guardey.com

Guardey は、ゲーミフィケーションに基づいたセキュリティ意識向上トレーニングを提供しています。すべてのデータ漏洩の 95% が人的ミスによって引き起こされているチームでは、従業員を人間のファイアウォールに変えるプラットフォームが必要です。 Guardey が他のパックと異なる点は次のとおりです。 - 毎週のチャレンジは完了までに 3 分かかり、実際に魅力的です。 - ユーザーが同僚と比較してどのようなパフォーマンスを示しているかを示すリーダーボード。 - 管理者が独自の課題を設定できる学習管理システム。あらゆる規模の企業のお客様は、Guardey を使用して従業員のセキュリティ意識を向上させることができます。

Jericho Security

jerichosecurity.com

Jericho Security は、AI を使用してサイバーセキュリティの新たな領域で AI と戦います。 Jericho は、ハイパーパーソナライズされた攻撃をシミュレートすることで、新しい AI の脅威を認識して対応できるように従業員を訓練し、その結果、テストの効率が向上し、コストが削減され、セキュリティ インシデントが減少します。 Jericho は、ハイパーパーソナライズされた攻撃をシミュレートすることで、新しい AI の脅威を認識して対応できるように従業員をトレーニングします。その結果、テストの効率が向上し、コストが削減され、セキュリティ インシデントが減少します。トレーニングに対する当社のアプローチは次のとおりです。 > テスト: AI を活用した電子メール ジェネレーターを使用して実際のフィッシング シミュレーションを再現 > 監視: 組織のパフォーマンスを詳細にレポート > トレーニング: AI を活用したトレーニングを活用して、Jericho が学習した行動の変化を促進します。攻撃シミュレーションを行い、組織をテストして生成型攻撃を継続的に検出するように適応します。 Jericho Security では、効果的なサイバーセキュリティ トレーニングは単に知識を与えるだけでなく、セキュリティの意識と準備の文化を促進する必要があると考えています。これを達成するために、当社は従来のトレーニング ベンダーとは一線を画す独自のアプローチを開発しました。 > AI を利用した生成コン​​テンツ: 当社の高度な AI テクノロジーにより、カスタマイズされた最新のトレーニング モジュールとフィッシング シミュレーションを作成でき、最新の脅威と業界のトレンド。これにより、従業員は常に最新のサイバー リスクに備えることができます。 >カスタマイズされたトレーニング ソリューション: 私たちは、どの組織にも独自のニーズと脆弱性があることを認識しています。そのため、当社は貴社の組織特有のリスクや要件に対応できるようにトレーニングの内容を調整し、最大限の関連性と有効性を確保します。 >魅力的なマイクロラーニング形式: 当社のトレーニング モジュールは、ワークフローの中断を最小限に抑え、重要な概念の保持力を高める、短くてわかりやすい形式で設計されています。 > 二重レポート機能: Web ベースのアプリまたは学習管理システム (LMS) でレポートを生成し、従業員の参加状況、クイズのスコアなどに関する貴重なデータを提供し、トレーニング プログラムの効果を監視できるようにします。 >シームレスなインポート統合: Jericho のソリューションは、SCIM 対応ディレクトリ (Microsoft および Okta) や OAUTH 対応 API 統合 (Google Workspace) などの既存のツールと統合します。統合は、任意のディレクトリで動作するようにカスタマイズすることもできます。 > 専門家が作成したトレーニング: 認定されたサイバーセキュリティとインストラクショナル デザインの専門家が、新たな脅威とベスト プラクティスに対処する魅力的な最新のコンテンツを開発します。 > ワンクリックフィッシング報告: 従業員がワンクリックでフィッシングの試みを報告できるようにすることで、潜在的な脅威に対する迅速な対応と軽減が可能になります。 >規制順守: 当社のトレーニング プログラムは業界標準とガイドラインを満たし、それを上回っており、組織がコンプライアンスを維持し、機密データを保護するためのデューデリジェンスを実証できるよう支援します。

Moxso

moxso.com

Moxso は、高度なフィッシング シミュレーションおよびトレーニング プラットフォームです。一流のセキュリティ専門家と協力して、当社は次世代のセキュリティ意識向上ツールを開発しました。私たちは、従業員を最強の防御にすることで、組織が増大するサイバー脅威を軽減できるよう支援します。

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST と ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

UNGUESS

unguess.io

UNGUESS は、効果的なテストと真の洞察を実現するクラウドソーシング プラットフォームです。効果的なテストを開始します。熟練した人材の実際の集団と関わります。必要なときにいつでも強力な洞察と答えを得ることができます。 UNGUESS を使用すると、単なるクラウドテスト プラットフォーム以上のものを手に入れることができます。デジタル ソリューションにふさわしいすべてが 1 か所にまとめられています。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

YesWeHack

yeswehack.com

2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。

Inspectiv

inspectiv.com

Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。

CloudBees

cloudbees.com

完全な DevOps プラットフォーム。 CloudBees は、ソフトウェア配信チームがビジネスを変革できるようにします。 CloudBees プラットフォームは、開発、運用、IT、セキュリティ、ビジネス チームを統合して、次のことを実現します。 スケーラブルで反復可能なワークフローで迅速に作成します。スピードと制御性を備えた機能を段階的に提供することで、顧客エクスペリエンスを継続的に向上させます。ツール、チーム、パイプライン、プロセス全体にわたる高次の可視性、管理、インテリジェンスをエンタープライズ規模で実現します。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ は、中小企業および新興企業とそのサービス プロバイダー向けにカスタマイズされた高度なサイバーセキュリティ プラットフォームで、運用上のサイバーセキュリティを強化するだけでなく、顧客との信頼を促進し、CISO が企業のサプライ チェーンを強化するのにも役立ちます。 Bleach は、高価なエンタープライズ グレードのツールを購入せずにビジネスを保護するように特別に設計されており、中小企業のセキュリティとコンプライアンスを強化するための迅速で使いやすく、コスト効率の高いアプローチを保証します。このプラットフォームは既存の技術スタックと統合されており、リスクを軽減し、コンプライアンス標準に準拠するためのプロアクティブな推奨事項または「セキュリティの機会」を提供します。 Bleach は、包括的なセキュリティ アプリケーションを備えており、企業が特定された機会に対処して修正できるようにし、これを CISO、調達、コンプライアンス部門と共有することで顧客との信頼の基盤を簡単に確立できるようにします。 費用がかかり、時間がかかり、不正確な SOC2 監査はもう必要ありません。革新的な中小企業のより迅速な取引成立を可能にし、CISO と企業組織が最新の最先端のソフトウェアとテクノロジーを安全に使用できるようにします。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。

Actifile

actifile.com

Actifile は、組織がデータの検出、監視、保護のニーズを自動化し、外部データの脅威 (ランサムウェアなど) や内部関係者の脅威 (シャドー IT など) に対処し、データ プライバシー規制の遵守を支援するのに役立ちます。 データ保護に対する Actifile のアプローチは、次の 2 つの主要な側面に重点を置いています。 * リスクの特定および定量化: ストレージ内およびアプリケーションとの間で移動中の機密データ (企業が認可した IT とシャドー IT の両方) を特定、発見、追跡します。 * データ盗難に関連する責任を制限する: 自動暗号化を使用してデータを盗難から保護し、データ盗難インシデント (ランサムウェアなど) に関連する責任と規制上の影響を軽減します。 このようなアプローチは、今日のマルチクラウド、マルチ SaaS アプリケーションでシームレスに機能し、最も重要な資産であるデータを保護しながら従業員に権限を与えたいと考えている企業に適合します。 Actifile は複数のユースケースとフレームワークをサポートしており、世界中で導入に成功しており、HIPAA、GDPR、NIFRA から CMMC や CCPA まで、ますます広範囲にわたるプライバシー規制をサポートしています。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Auditive

auditive.io

Auditive は、単一のプラットフォーム上で企業とその顧客を接続する、継続的に監視されるリスク ネットワークです。ベンダーはネットワーク上でリスク姿勢をアピールし、4 倍の速さで取引を獲得できます。購入者はベンダーレビューの 80% を数分で完了し、関係のライフサイクル全体を通じて継続的に監視できます。

Forescout

forescout.com

Forescout は、さまざまな環境にわたるサイバー リスクの管理と脅威の軽減に重点を置いた、主要なサイバーセキュリティ プラットフォームです。 主な特徴: * リスクとエクスポージャの管理: サイバーセキュリティ リスクを特定して優先順位を付け、組織が潜在的な脅威を効果的に軽減できるようにします。 * ネットワーク セキュリティ: プロアクティブおよびリアクティブな制御を実装してネットワークを評価およびセグメント化し、全体的なセキュリティ体制を強化します。 * 脅威の検出と対応: 本物の脅威やインシデントをリアルタイムで検出、調査、対応します。 * 運用技術セキュリティ: 運用技術 (OT) および産業用制御システム (ICS) のリスクを軽減し、重要なインフラストラクチャの安全性とセキュリティを確保します。

Resolver

resolver.com

リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。