Keeper
keepersecurity.com
何百万人もの人々と何千もの企業が、キーパーのパスワードセキュリティおよび管理プラットフォームに依存して、すべての従業員ログイン、アプリケーション、およびサイトで強力なパスワードを管理、保護、実施しています。従業員は、すべてのモバイルオペレーティングシステム、デスクトップ、ブラウザでキーパーにネイティブにアクセスできます。キーパーを使用すると、ビジネスは高強度のパスワードを自動生成し、暗号化されたデジタルボールトで機密ファイルを保護し、レコードをチームと安全に共有し、SSO、LDAP、2FAとシームレスに統合できます。今すぐ14日間の無料トライアルを開始してください。
JumpCloud
jumpcloud.com
JumpCloud は、コロラド州デンバーに本社を置く米国のエンタープライズ ソフトウェア会社です。同社は2013年にTechCrunch Disrupt Battlefieldで自動サーバー管理ツールとして正式に発足した。 JumpCloud のクラウド ベースのディレクトリ プラットフォームは、ユーザーの ID、デバイス、アクセスを安全に管理するために使用されます。
StrongDM
strongdm.com
StrongDM は、ゼロトラスト PAM のリーダーです。私たちはポリシーベースのプラットフォームであり、特権アクションを正確に制御し、すべての重要なインフラストラクチャへの安全で準拠したフラストレーションのないアクセスを許可します。エンド ユーザーは、必要なリソースへの高速かつ直感的で監査可能なアクセスを享受し、管理者は簡素化されたワークフローを活用してセキュリティとコンプライアンスの体制を強化します。
Teleport
goteleport.com
テレポートは、すべてのインフラストラクチャにアクセスする最も簡単で安全な方法です。 もっと早く。より安全に。アイデンティティネイティブのインフラストラクチャアクセス。 Teleport は、データ侵害の最大の原因である秘密を真の ID に置き換え、グローバル インフラストラクチャに接続されているすべてのエンジニアとサービスにフィッシング防止のゼロトラスト アクセスを提供します。
Doppler
doppler.com
Doppler の開発者第一のシークレット管理プラットフォームにより、チームはあらゆる環境の大規模なシークレットをシームレスに調整、管理、制御できます。新興企業から大企業まで、あらゆる規模の何千もの企業が、デバイス、環境、チーム メンバー間で機密情報とアプリ構成の同期を維持するために Doppler を利用しています。さようなら .env ファイル。
CyberArk
cyberark.com
CyberArk は、アイデンティティ セキュリティとアクセス管理のリーダーであり、人間とマシンの両方のアイデンティティを保護することでサイバー脅威から組織を保護することに専念しています。 主な特徴: * ID セキュリティ プラットフォーム: シングル サインオン (SSO)、多要素認証 (MFA)、ID ガバナンスなど、ユーザー ID を管理および保護するための包括的なツール スイートを提供します。 * 特権アクセス管理 (PAM): さまざまな環境にわたって特権アカウントと機密の資格情報を保護し、重要なシステムへの安全なアクセスを保証します。 * CyberArk CORA AI: インテリジェントな洞察と自動化機能を提供することで、アイデンティティ セキュリティを強化するように設計された高度な AI ハブ。 * エンドポイント権限セキュリティ: エンドポイントの権限を管理および制御することで攻撃対象領域を削減します。
Pomerium
pomerium.com
Pomerium は、企業が安全なアプリケーション アクセスを管理できるようにするゼロトラスト リバース プロキシです。 --- VPN を使用せずに、あらゆるアプリケーションへのユーザー アクセスを認証、認可、監視し、保護します。 ID とコンテキストによって駆動されるアクセス。 ---- Okta、Active Directory、Google、Gsuite、OneLogin などの既存の ID プロバイダーを使用して、Pomerium を使用して任意のアプリケーションにシングル サインオン認証を追加します。 任意のアプリにアクセス制御を追加します。 --- Pomerium は、アプリケーション自体に承認または認証が組み込まれているかどうかに関係なく、アクセス制御を追加するための標準化されたインターフェイスを提供します。開発者はアクセス制御を再発明するのではなく、アプリに集中できます。
SlashID
slashid.dev
SlashID は、ユーザーの負担なく ID セキュリティを向上させる、コンポーザブル ID プラットフォームです。 SlashID Gate は、API とワークロードに認証、認可、レート制限、CAPTCHA レスのボット検出を数分で追加します。 Gate は、コードを変更することなく、任意の内部アプリケーションにパスキーと SSO を適用することもできます。 SlashID Access は、HSM を利用したグローバルに複製されたサーバーレス アーキテクチャにより、最も信頼性が高く安全なユーザー ID 管理モジュールです。 Access を使用すると、パスワードなしの認証フロー、マルチテナント、ワンクリックのユーザー招待、RBAC、SAML、MFA を数週間ではなく数時間で実装できます。 Access はユーザーの待ち時間を最小限に抑え、トラフィックの急増にシームレスに対処し、ダウンタイムや顧客データの侵害を回避します。
Dispel
dispel.com
Dispel は、OT インフラストラクチャとも呼ばれる産業用制御システムへの安全なリモート アクセスを提供します。 Dispel のプラットフォームは、統合された ID およびアクセス管理 (IAM) を提供します。ロギングとセッションの記録。ランサムウェアやマルウェアから保護するための使い捨てシステム。 Target Defense ベースの SD-WAN 接続を施設に移動します。アクセス制御リスト (ACL) の強制。 Dispel リモート アクセス プラットフォームを組み合わせることで、公益事業、製造、その他の OT オペレーターは、サードパーティおよび社内従業員のシステムへのアクセスを制御できるようになります。
Heimdal
heimdalsecurity.com
Heimdal® は、継続的な技術革新に重点を置いて急成長しているサイバーセキュリティ企業です。 CTF 世界チャンピオンの受賞アイデアに基づいて 2014 年にコペンハーゲンで設立されて以来、Heimdal は脅威スケープのトレンドを先取りした製品を積極的に構築することで目覚ましい成長を遂げてきました。同社は、脅威防御、パッチと資産管理、エンドポイント権利管理、ウイルス対策とメール セキュリティを組み合わせた多層セキュリティ スイートを提供しており、これらによって顧客をサイバー攻撃から保護し、重要な情報と知的財産を安全に保ちます。 Heimdal は業界の思想的リーダーとして認められており、そのソリューションと教育コンテンツ作成の両方で複数の国際的な賞を受賞しています。 Heimdal 製品ラインは現在 10 の製品と 2 つのサービスで構成されています。前者のカテゴリには、脅威防御エンドポイント、脅威防御ネットワーク、パッチと資産管理、特権アクセス管理、アプリケーション コントロール、次世代エンドポイント アンチウイルス、ランサムウェア暗号化保護、電子メール セキュリティ、電子メール詐欺防止、およびリモート デスクトップが含まれます。後者は、Endpoint Detection & Response、および eXtended Detection & Response、略して EDR および XDR によって表されます。現在、Heimdal のサイバーセキュリティ ソリューションは 45 か国以上で展開されており、15 か国以上のオフィスから 175 人以上の高度な資格を持つ専門家によって地域ごとにサポートされています。 Heimdal は ISAE 3000 認定を受けており、10,000 社を超える企業の 200 万以上のエンドポイントを保護しています。同社は、予測可能性とスケーラビリティに基づいて、譲歩することなくパートナーをサポートします。共通の目標は、持続可能なエコシステムと戦略的パートナーシップを構築することです。
Push Security
pushsecurity.com
プッシュは、アイデンティティ攻撃を停止するブラウザベースのエージェントです。プッシュブラウザエージェントは、Blueチームに、IDPに含まれているかどうかにかかわらず、すべての労働力のアイデンティティを監視するためのテレメトリの最も広範で最もコンテキストソースを提供します。このテレメトリを使用すると、他のテレメトリソースを使用しては観察できないアイデンティティ攻撃を検出および応答できます。社内の青いチームはありませんか?引き続きプッシュを使用してアイデンティティを守ることができます。 Pushのオフボックスセキュリティコントロールを有効にするため、ブラウザ内の悪意のあるアクティビティを自動的にブロックし、エンドユーザーが新しいIDの脆弱性を導入するのを停止できます。 Pushは、単一のツールで積極的なアイデンティティセキュリティ姿勢管理(ISPM)機能とリアクティブなアイデンティティの脅威検出と応答(ITDR)機能を提供します。
Formal
joinformal.com
Formal は、開発者にとって使いやすい統合されたデータおよびインフラストラクチャ セキュリティ アクセス プラットフォームを構築しています。当社は、Postgres、AWS S3、Snowflake などのさまざまなデータストアをサポートするプロトコル対応のリバース プロキシを構築し、企業がデータ セキュリティやコンプライアンスからデータ品質管理やインフラストラクチャ アクセスに至るまでのさまざまな問題を解決できるように支援します。
Opal Security
opal.dev
Opal は、最新のデータ中心の ID セキュリティ プラットフォームです。当社のプラットフォームは、オンプレミスからクラウド、SaaS までのエコシステム全体の統合されたビューと制御を提供します。 Opal は、Greylock、Battery Ventures、およびシリコンバレー CISO Investments (SVCI) を含む世界中のトップ セキュリティ専門家によって支援されています。
Adaptive
adaptive.live
Adaptive は、組織がデータ ソースへのアクセスを管理および制御し、データベース アクティビティを監視し、機密データを分類および保護できるようにするデータ セキュリティ プラットフォームです。 * 認証情報ではなく、アクセス権を共有します 実際の資格情報を共有せずに、すべてのデータ ソースへの特権アクセスを共有します。組織のセキュリティ体制を改善します。 * 非人的データアクセス データソースの資格情報を公開せずに、中央インターフェイスを介してサードパーティ ツールまたは ETL パイプラインに接続します。 * データのマスキングとトークン化 アクセスワークフローを変更することなく、特権のないユーザー向けにすべての機密データをマスクしてトークン化し、漏洩時のデータ漏洩を最小限に抑えます。 * 包括的な監査可能性 すべてのリソースにわたって ID ベースの監査証跡を有効にします。コンプライアンスとフォレンジックのために、すべてのコマンド、クエリ、アクセス試行をリアルタイムで監視します。 * データの分類 機密データを自動的に検出し、デフォルトおよびカスタマイズ可能なさまざまなラベルに分類します。 * 異常検出 事前定義されたポリシーを使用して、構造化データ ソース上の不正または悪意のあるデータ アクティビティを特定し、警告します。 * Terraform プロバイダー Terraform を使用してアクセスと承認をプロビジョニングおよび管理する * 認可権限 動的なロールベースのアクセス制御により認可を効率的に管理 * 自動データ分類 機密データを特定し、適切な保護措置を適用する * 申請と承認のワークフロー Slack、Teams、または電子メールを介してリソースへのアクセスをシームレスにリクエストおよび承認する * SSO とディレクトリ同期 Google、Okta などのすべての SSO プロバイダーからユーザーを直接同期します。 * コンプライアンス対応ポリシー ポリシーが GDPR、HIPAA などの標準に準拠した状態を維持できるようにします。 データ アクセスと保護に対するアダプティブの統合アプローチは、データ セキュリティの盲点に対処し、データが継続的に移動する現代の組織に最適です。 Adaptive のエージェントレス アーキテクチャのおかげで、エンド ユーザーは、既存のワークフローやツールを変更することなく、インフラストラクチャ全体でより高速で監査可能なアクセスとデータ保護を享受できます。
Varonis
varonis.com
Varonis はデータ セキュリティと分析のパイオニアであり、従来のサイバーセキュリティ企業とは異なる戦いを戦っています。 Varonis は、機密ファイルや電子メールなどの企業データの保護に重点を置いています。顧客、患者、従業員の機密データ。財務記録。戦略および製品計画。およびその他の知的財産。 Varonis Data Security Platform は、データ、アカウント アクティビティ、およびユーザーの行動を分析することにより、内部および外部の両方の攻撃者からのサイバー脅威を検出します。機密データや古いデータをロックダウンすることで災害を防止および制限します。自動化により安全な状態を効率的に維持します。 Varonis 製品は、データ保護、データ ガバナンス、ゼロ トラスト、コンプライアンス、データ プライバシー、分類、脅威の検出と対応など、その他の重要なユースケースにも対応します。 Varonis は 2005 年に事業を開始し、金融サービス、公共、ヘルスケア、産業、保険、エネルギーおよび公益事業、テクノロジー、消費者および小売、メディアおよびエンターテイメント、教育分野の大手企業を顧客としています。
Lumos
lumos.com
企業が成長するにつれて、リスクも増大します。つまり、ソフトウェアのコストが爆発的に増加します。過剰な管理者アクセス。大量の JIRA チケット。何百ものアプリと権限の管理によってビジネスの速度が低下することのないようにしてください。 Lumos は、アクセス リクエストを自動化し、最小限の権限を強制し、ユーザー アクセスのレビューを高速化し、SaaS アプリの余分な支出を排除する初のアプリ ガバナンス プラットフォームです。 IT、セキュリティ、コンプライアンス、財務を闇の中に放置していたテクノロジーのサイロはなくなりました。 Lumos を使用すると、アプリの使用状況、権利、支出を可視化し、そのデータに基づいてアクションを起こすことができます。影響は? IT サポート コストの消滅、監査スプレッドシートや VLookup のないジャストインタイム アクセス (JIT)。これらすべては、保証されたソフトウェアの節約に相当します。
Delinea
delinea.com
Delinea は、集中認証による ID 保護のパイオニアであり、現代の企業全体でのやり取りをシームレスに管理することで組織の安全性を高めます。 Delinea を使用すると、組織はクラウドと従来のインフラストラクチャ、データ、SaaS アプリケーションにわたるアイデンティティ ライフサイクル全体にわたってコンテキストとインテリジェンスを適用し、アイデンティティ関連の脅威を排除できます。 すべての ID に対するインテリジェントな認証を備えた Delinea は、各ユーザーの識別、適切なアクセス レベルの割り当て、現代の企業全体のやり取りの監視、異常の検出時の即時対応を可能にする唯一のプラットフォームです。 Delinea プラットフォームを使用すると、数か月ではなく数週間で導入し、最も近い競合他社と比較して管理に必要なリソースの 10% を必要とするため、チームは導入を加速し、生産性を高めることができます。
Akeyless
akeyless.io
Akeyless Security は、従来のボールトを効果的に段階的に廃止し、関連コストを最大 70% 削減しながら、企業秘密 (資格情報、証明書、キー) の管理を支援するクラウドネイティブの SaaS ベースのアプローチである Akeyless Platform を支援する企業です。 Akeyless プラットフォームは、エンタープライズ ハイブリッドおよびマルチクラウド環境における Infosec および DevOps プロフェッショナル向けに設計されており、シークレットの拡散を効率的に制御し、シークレット管理を自動化します。このプラットフォームは、セキュア リモート アクセス、キー管理、およびパスワード管理ソリューションへの拡張機能も提供します。特許取得済みの分散フラグメント暗号化 (DFC™) を活用する Akeyless は、多くのフォーチュン 500 企業の信頼できるパートナーであり、企業の秘密を安全かつ完全に制御できるようにします。
Sonrai Security
sonraisecurity.com
Sonrai Security は、パブリック クラウド ID およびアクセス管理ソリューションの大手プロバイダーです。 Sonrai Security は、あらゆる規模の企業が安全かつ自信を持ってイノベーションできるようにすることを使命として、AWS、Azure、Google Cloud プラットフォームで稼働する企業に ID、アクセス、権限のセキュリティを提供します。同社は、クラウド パーミッション ファイアウォールの先駆者として知られており、ワンクリックで最小限の権限を実現しながら、中断することなく開発者のアクセス ニーズをサポートします。さまざまな業界の大手企業から信頼されている Sonrai Security は、クラウド セキュリティの革新と卓越性の推進に取り組んでいます。同社はクラウド運用、開発、セキュリティの各チームから信頼されています。 Cloud Permissions Firewall は、すべてワンクリックで、未使用の機密権限をすべて削除し、未使用の ID を隔離し、未使用のサービスとリージョンを無効にします。機密性の高いアクセス許可を使用するすべての ID はアクセスを維持し、新しいアクセスは自動化された Chatops ワークフローを通じてシームレスに許可されるため、ビジネスの中断はゼロです。 SecOps チームは、最小権限を達成するために費やす時間を 97% 削減し、攻撃対象領域を 92% 削減します。プラットフォーム全体の最小特権に達すると、Sonrai CIEM+ ソリューションは許可の有害な組み合わせを検出し、自動化または詳細な修復によってそれらが作成する意図しない攻撃パスを遮断します。
CloudEagle.ai
cloudeagle.ai
CloudEagle.ai は、Ringcentral、Shiji、Recroom の IT、財務、調達チームがソフトウェア支出を 10 ~ 30% 節約し、SaaS アプリの管理と更新にかかる数百時間を支援します。すべてのアプリケーション、支出、ベンダーに対する 100% の可視性を提供します。ノーコード スラック対応のワークフローにより、顧客は調達、更新、従業員のオンボーディング/オフボーディング、ライセンスの取得を自動化します。詳細な使用状況とベンチマーク データにより、顧客はベンダーとより適切に交渉し、技術スタックを最適化できます。
Foxpass
foxpass.com
Foxpass は、従業員アカウントが必要なものにのみアクセスできるようにすることで、組織のサーバーとネットワークのセキュリティを強化します。 当社のクラウドホスト型 LDAP および RADIUS システムは、インフラストラクチャにベスト プラクティスを導入するのに役立ちます。そして、それらは既存の Google Apps アカウントによってサポートされています。
