ページ 3 - 代替案 - Wiz

Probely

probely.com

Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。

Cloudaware

cloudaware.com

Cloudaware は、CMDB、変更管理、コスト管理、コンプライアンス エンジン、脆弱性スキャン、侵入検出、パッチ適用、ログ管理、モニタリング、BI 分析、バックアップなどのモジュールを備えたクラウド管理プラットフォームです。 Cloudaware は、複数のクラウド プロバイダーおよびオンプレミスにワークロードを展開する企業向けに設計されています。このプラットフォームは、ServiceNow、New Relic、JIRA、Chef、Puppet、Ansible、およびその他の 50 以上の製品と統合されています。お客様は Cloudaware を導入して、クラウドに依存しない IT 管理プロセス、支出、コンプライアンス、セキュリティを合理化します。

Blumira

blumira.com

Blumira は、中小企業による侵害の防止を支援できる唯一のサイバーセキュリティ プラットフォームを提供します。私たちは、オープンな SIEM+XDR プラットフォームを使用して、無駄のない IT チームがランサムウェアや侵害から組織を保護できるよう支援します。当社のオールインワン ソリューションは、SIEM、エンドポイントの可視性、自動応答を組み合わせて、複雑さを軽減し、幅広い可視性を提供し、応答時間を短縮します。当社の自動化されたプラットフォームは脅威を検出して即座に封じ込めるため、24 時間体制で作業できない IT チームの負担を軽減します。このプラットフォームには以下が含まれます。 - 攻撃を早期に特定するための自動化された脅威ハンティングのための管理された検出 - 脅威を即座に封じ込めてブロックするための自動化された対応 - 1 年間のデータ保持とコンプライアンスを満たすために延長するオプション - フォレンジックと簡単な調査のための高度なレポートとダッシュボード - 軽量エージェントエンドポイントの可視性と対応 - 重要な優先問題に対する年中無休のセキュリティ運用 (SecOps) サポート

Plerion

plerion.com

Plerion は、AWS、Azure、GCP にわたるワークロードをサポートするオールインワンのクラウド セキュリティ プラットフォームを提供し、以下を提供します。 - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) - クラウド セキュリティ体制管理 (CSPM) - クラウド ワークロード保護プラットフォーム (CWPP) - クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) - 攻撃パス分析 - クラウド資産インベントリ - クラウド検出と対応 (CDR) - ソフトウェア部品表 (SBOM) - シフトレフト セキュリティ - 広範かつ継続的なコンプライアンス レポート Plerion のリスク主導型、脅威主導型、コンテキスト認識型のアプローチにより、組織はサイロを打破し、アラート疲労を軽減し、最も重要なクラウド セキュリティ リスクを排除できます。詳細については、https://plerion.com/ をご覧ください。

Calico Cloud

calicocloud.io

Calico Cloud は、マルチクラウドおよびハイブリッド展開全体でセキュリティ侵害を防止、検出、軽減するためのネットワーク セキュリティが組み込まれた業界唯一のコンテナ セキュリティ プラットフォームです。 Calico Cloud は、最も広く採用されているコンテナ ネットワーキングおよびセキュリティ ソリューションである Calico オープン ソースに基づいて構築されています。

Scytale

scytale.ai

Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。

CloudWize

cloudwize.io

CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security は開発者中心のソフトウェア セキュリティ プラットフォームで、高度なコード スキャンとクラウドの脆弱性評価を提供します。当社のプラットフォームは、実際の脅威を優先し、誤検知を減らし、共通脆弱性と漏洩 (CVE) を簡単に理解できるようにします。 Aikido を使用すると、製品のセキュリティの確保が簡単になり、最も得意なことであるコードの作成に集中できるようになります。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

NetApp BlueXP

bluexp.netapp.com

ゼネラリストが多い世界において、NetApp はスペシャリストです。それは、ビジネスがデータを最大限に活用できるよう支援するという 1 つのことに重点を置いています。ネットアップは、信頼できるエンタープライズ グレードのデータ サービスをクラウドにもたらし、クラウドのシンプルな柔軟性をデータセンターにもたらします。業界をリードするそのソリューションは、多様な顧客環境と世界最大のパブリック クラウドにわたって機能します。クラウド主導のデータ中心のソフトウェア会社として、独自のデータ ファブリックの構築、クラウドの簡素化と接続、いつでもどこでも適切なデータ、サービス、アプリケーションを適切な人に安全に提供できるのは NetApp だけです。

Securiti

securiti.ai

Securiti は、データと GenAI の安全な使用を可能にする集中プラットフォームである Data Command Center のパイオニアです。ハイブリッド マルチクラウド環境全体で統合されたデータ インテリジェンス、制御、オーケストレーションを提供します。世界的な大企業は、データ セキュリティ、プライバシー、ガバナンス、コンプライアンスに関して Securiti の Data Command Center を利用しています。 Securiti は、RSA による「最も革新的なスタートアップ」、Forbes による「機械学習スタートアップ トップ 25」、CB Insights による「最も革新的な AI 企業」、Gartner による「データ セキュリティのクール ベンダー」など、数多くの業界賞やアナリスト賞を受賞しています。および Forrester の「プライバシー管理 Wave Leader」。

SOOS

soos.io

アプリケーションセキュリティ体制管理プラットフォーム 組織のアプリケーション セキュリティ体制は、単なるチェックリスト以上のものである必要があります。 SOOS の ASPM は、ソフトウェア開発ライフ サイクル (SDLC) およびライブ デプロイメント全体にわたって、アプリケーション インフラストラクチャを脆弱性から保護するための動的かつ包括的なアプローチです。オールインワンのダッシュボード。

Lightrun

lightrun.com

2021 Gartner Cool Vendor に選ばれた Lightrun は、開発者がオンデマンドでリアルタイムにログ、メトリクス、トレースを運用環境およびステージング環境に安全に追加できるようにする、IDE ネイティブの可観測性およびデバッグ プラットフォームを構築します。ホットフィックス、再展開、再起動は必要ありません。開発者は、次のような複数のコードレベルの可観測性ニーズに Lightrun を使用します。 * コードレベルのアラート (Java、Node.js、Python、.NET) * 機能の検証 * 運用環境でのテスト/デバッグ * クラウド ネイティブ アプリ、サーバーレスなどのトラブルシューティング * Log Optimizer(TM) によるログ最適化機能 バグをローカルで再現したり、運用上の問題をトラブルシューティングするために新しいログやメトリクスを追加するための新しいソフトウェア バージョンを発行したりする必要がなくなるため、 Lightrun の顧客は一貫して MTTR を最大 50 ～ 60% 削減し、開発の生産性を大幅に向上させています。以前は軽減するのに 1 ～ 2 週間かかっていた問題が、現在ではお客様が解決するのに平均して 1 時間未満で済みます。 Lightrun は、ローカルでの複製や、新しいログやメトリクスを追加するためだけに新しいソフトウェア バージョンを発行するなど、コストのかかる開発者ライフサイクル操作の必要性を排除することで、お客様の開発者を支援します。数千台の実稼働サーバーにわたって 100K 台後半の QPS でペタバイト規模のワークロードを実行している当社の顧客には、インターネット人口の 44.5% にリーチする企業や大手上場サイバーセキュリティ企業が含まれます。

nOps

nops.io

nOps は、クラウドの使用量、コミットメント、支出の割り当てと管理を容易にする AWS クラウド最適化プラットフォームです。当社のプラットフォームは、すべてのコンピューティングを自動的にインテリジェントにプロビジョニングするため、信頼性を犠牲にすることなく最良の価格設定を得ることができます。 nOps は、AWS の 10 億ドル以上の支出に基づいた独自の ML モデリングを活用して、組織がリザーブドインスタンス、Savings Plans、スポットを適切に組み合わせたものを提供します。リソースを手動でプロビジョニングする必要がまったくないため、チームは構築と革新に集中できます。ビジネス コンテキスト nOps クラウド管理を使用すると、クラウドのコストと使用状況を完全に可視化することが容易になるため、請求書が驚くことや謎に陥ることはありません。また、ビジネス全体でのコストの割り当ても簡単になります。コミットメント管理 nOps コミットメント管理を使用すると、進行中のすべての AWS コミットメントを簡単に管理し、最大限に活用できます。当社は、お客様のコミットメントが 100% 利用されることを保証し、そうでない場合は返金いたします。 Compute Copilot Compute Copilot は、すべてのクラウド アプリケーション用のインテリジェントなワークロード プロビジョナーです。 AI を活用し、信頼性を犠牲にすることなく、可能な限り最良の価格でコンピューティング リソースをプロビジョニングします。スポットを犠牲にしてオンデマンドの信頼性が得られる世界を想像してみてください。 Cloud Optimization Essentials 退屈で継続的な AWS インフラストラクチャ改善関連項目に迅速に取り組むための、自動化および事前構築された nOps ツールのコレクション

Escape

escape.tech

DevSecOps プロセス内で大規模に GraphQL のセキュリティ上の欠陥を見つけて修正します。 新世代の DAST および ASM を活用して、GraphQL でのビジネス ロジックの脆弱性を早期にリアルタイムで検出および修復し、開発から展開までのセキュリティを強化します。

Tufin

tufin.com

アジャイル企業向けのセキュリティ ポリシーの自動化。 ネットワークとクラウド環境を保護し、業界で最も強力なセキュリティ ポリシー自動化テクノロジを備えたゼロ トラスト アーキテクチャを展開します。 ネットワーク セキュリティ チームとクラウド セキュリティ チームの両方のために設計された単一のソリューションを活用して、ハイブリッド エンタープライズ インフラストラクチャ全体でエンドツーエンドのネットワーク セキュリティを実現します。

GlitchSecure

glitchsecure.com

GlitchSecure は、企業がリアルタイムの継続的なセキュリティ テストを通じて製品とインフラストラクチャを保護できるように支援します。

Trava Security

travasecurity.com

私たちは単なる GRC ツールではなく、コンプライアンスの専門家です。プロセスを簡素化し、時間とリソースを解放し、ビジネスの成長を促進します。脆弱性管理ソフトウェアと vCISO サービスの機能を活用して、デジタル資産を保護しながらサイバー脅威に対して組織を強化します。当社の統合ソリューションは、SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC などを含むコンプライアンス フレームワークに対する包括的なサポートと、専門的なセキュリティ プログラム管理を提供します。信頼できるサービスでコンプライアンスを簡単に達成し、セキュリティ体制を強化します。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべてのユーザーがお互いを守ります。

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが増大する組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • 侵入テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン www.defendify.com で Defendify の実際の動作を参照してください。

Valence Security

valencesecurity.com

Valence Security は、ビジネス ユーザーと連携して、SaaS データ共有、サプライ チェーン、アイデンティティ、構成ミスのリスクを状況に応じて軽減する共同修復ワークフローを備えた SaaS セキュリティ体制管理 (SSPM) ソリューションを提供します。 Valence を使用すると、セキュリティ チームはビジネスの生産性や SaaS 導入の速度を妨げることなく、重要な SaaS アプリケーションを保護し、内部ポリシー、業界標準、規制への継続的なコンプライアンスを確保できます。

Cymulate

cymulate.com

Cymulate は、業界で最も包括的でユーザーフレンドリーな侵害と攻撃のシミュレーション テクノロジに基づいた、主要なセキュリティ検証プラットフォームです。私たちは、セキュリティ チームが攻撃者の視点に立って、動的な脅威環境において防御を継続的にテストし、強化できるようにします。 Cymulate は 1 時間以内にデプロイされ、EDR から電子メール ゲートウェイ、Web ゲートウェイ、SIEM、WAF など、オンプレミス、クラウド、Kubernetes 環境にわたるセキュリティ制御の広範な技術提携と統合されます。お客様は、MITRE ATT&CK® フレームワーク全体で既存の防衛投資をエンドツーエンドで最適化することで、全体的なセキュリティ体制の予防、検出、改善が強化されることを実感しています。このプラットフォームは、すぐに使える、専門家による脅威インテリジェンス主導のリスク評価を提供します。これらのリスク評価は、あらゆる成熟度レベルに対して簡単に導入して使用でき、常に更新されます。また、独自の環境とセキュリティ ポリシーに合わせた侵入シナリオと高度な攻撃キャンペーンを生成することにより、レッド チームとパープル チームを作成および自動化するためのオープン フレームワークも提供します。

CloudQuery

cloudquery.io

CloudQuery は、開発者向けに構築された高性能データ統合フレームワークです。 CloudQuery は、API から設定を抽出、変換し、データベース、データ レイク、ストリーミング プラットフォームなどのサポートされているさまざまな宛先に読み込み、さらなる分析を行います。 CloudQuery は、エンジニアリング、セキュリティ、クラウド セキュリティ、マーケティング、販売、クラウド インフラストラクチャ、FinOps などの複数のユースケースをサポートします。

Torq

torq.io

Torq は、AI ファーストのエンタープライズ グレードのハイパーオートメーション プラットフォームでサイバーセキュリティを変革しています。 Torq は、セキュリティ インフラストラクチャ スタック全体を接続することで、組織がセキュリティ イベントを即座かつ正確に修復し、複雑なセキュリティ プロセスを大規模に調整できるようにします。世界最大の金融、テクノロジー、消費財、ファッション、ホスピタリティ、スポーツアパレル企業を含むフォーチュン 500 企業は、Torq によって並外れた成果を上げています。

Stream Security

stream.security

エージェントレス、リアルタイム検出、直接の根本原因、および迅速な対応に必要なすべてのコンテキスト。