ページ 2 - 代替案 - Wiz

Aqua Security

aquasec.com

Aqua Security は、アプリケーションのライフサイクル全体にわたってクラウド ネイティブ攻撃を阻止し、それを保証する 100 万ドルのクラウド ネイティブ保護保証を持つ唯一の企業です。 Aqua は、クラウド ネイティブ セキュリティのパイオニアとして、お客様がビジネスの未来を構築しながらリスクを軽減できるよう支援します。 Aqua Platform は、業界で最も統合された Cloud Native Application Protection Platform (CNAPP) であり、コードからクラウドへ、またその逆に至るアプリケーションのライフサイクルを保護します。 2015 年に設立された Aqua は、マサチューセッツ州ボストンとイリノイ州ラマトガンに本社を置き、40 か国以上にフォーチュン 1000 の顧客を抱えています。

JupiterOne

jupiterone.com

JupiterOne は、サイバーセキュリティ用のサイバー資産分析プラットフォームであり、資産データを継続的に収集、接続、分析するように設計されており、セキュリティ チームが単一のプラットフォームを通じて攻撃対象領域全体を確認して保護できるようになります。

Cobalt

gocobalt.io

Cobalt は、SaaS アプリケーションを接続するためのシームレスなエクスペリエンスを提供する組み込み統合プラットフォームです。 Cobalt を使用すると、SaaS 企業はホワイトラベルのネイティブな方法で顧客に統合を提供できます。 Cobalt は、250 以上の事前構築済み統合のカタログが急速に成長しており、たった 1 つの API で多数のアプリケーションを広範囲にカバーします。これにより、SaaS 企業は自社の製品を強化し、エンジニアリング チームに多大な負担をかけることなく、HR、CRM、会計などのさまざまなカテゴリでの緊密な統合を提供できるようになります。 Cobalt のプラットフォームは直感的に使えるように設計されており、使いやすさと効率的な統合管理を保証します。

Fossa

fossa.com

オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンス ポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てます オープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があった場合に自動アラートを送信します。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Solvo

solvo.cloud

Solvo は、アプリケーション、ID、データのサイロを打破し、クラウドの構成ミスや脆弱性をプロアクティブに検出して軽減する多次元のクラウド セキュリティ プラットフォームです。ソルボの適応型セキュリティ アプローチは、脅威の発見、分析、優先順位付けの継続的なサイクルに基づいており、その後、最小権限ポリシーの最適化、検証、監視が行われます。無料デモを予約する: https://www.solvo.cloud/request-a-demo/ Solvo を 14 日間無料で試す: https://www.solvo.cloud/freetrial/

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

Coro

coro.net

Coro は、新しい種類のサイバーセキュリティ プラットフォームです。会社全体を保護する単一のプラットフォーム。 Coro を使用すると、電子メール、データ、エンドポイント デバイス、クラウド アプリ、さらにはユーザー アクティビティも保護されます。 Coro を使えば、誰もがサイバーセキュリティの専門家になれます。 Coro はマスターするのに数分かかり、To-Do リストからサイバーセキュリティを取り除くように設計されています。 Coro は、ユーザーに代わって作業を行う人工知能を搭載しています。当社の AI は脅威の 95% を修復し、残りは Coro 独自のワンクリック解決で処理できます。 Coro は、規模に関係なく、エンタープライズ レベルのサイバーセキュリティを利用する権利があると信じています。これまでに見たことのないサイバーセキュリティを手に入れましょう。今日はコロを試してみましょう。

CrowdStrike

crowdstrike.com

エンドポイントからクラウドまでの統合されたクラウド セキュリティ。完全な可視性と保護を実現するクラウド セキュリティへの統合エージェントおよびエージェントレス アプローチに基づいて構築された世界で唯一の CNAPP を使用して、クラウド侵害を阻止し、バラバラのポイント製品を統合します。私たちはあなたのクラウドを守ります。あなたはビジネスを経営しています。

Progress

progress.com

Progress (Nasdaq: PRGS) は、組織がミッションクリティカルなアプリケーションとエクスペリエンスを開発および展開し、データ プラットフォーム、クラウド、IT インフラストラクチャを効果的に管理できるようにするソフトウェアを提供しています。経験豊富で信頼できるプロバイダーとして、当社はテクノロジー専門家の業務を容易にします。数十万の企業の 400 万人を超える開発者と技術者が Progress に依存しています。 詳細については、www.progress.com をご覧ください。また、LinkedIn、YouTube、Twitter、Facebook、Instagram でフォローしてください。

Mandiant

mandiant.com

Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバー セキュリティ攻撃から組織を保護するソリューションを提供します。

Bytesafe

bytesafe.dev

Bytesafe は、エンドツーエンドのソフトウェア サプライ チェーン セキュリティのためのプラットフォーム、つまり依存関係に対するファイアウォールです。プラットフォームは次で構成されます。 - 依存関係ファイアウォール - パッケージ管理 - ソフトウェア構成分析 - ライセンス コンプライアンス

Xygeni

xygeni.io

ソフトウェア開発と配信を安全に！ Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。

OX Security

ox.security

セキュリティは、後付けではなく、ソフトウェア開発プロセスの不可欠な部分である必要があります。 Check Point の元幹部である Neatsun Ziv と Lion Arzi によって設立された OX は、異種のアプリケーション セキュリティ ツール (ASPM+AST および SSC) を 1 つのコンソールに統合した、最初で唯一のアクティブ アプリケーション セキュリティ体制管理 (ASPM) プラットフォームです。リスク管理とサイバーセキュリティのベスト プラクティスを、開発者向けにカスタマイズされたユーザー中心のアプローチと融合することで、開発サイクル全体を通じて完全なセキュリティ、優先順位付け、セキュリティ問題の自動修復を提供し、組織が安全な製品を迅速にリリースできるようにします。

Patchstack

patchstack.com

Patchstack を使用して、Web サイトをプラグインの脆弱性から保護します。新しいセキュリティ脆弱性からの保護をいち早く受けてください。

SafeBase

safebase.io

SafeBase は、スムーズなセキュリティ レビューのために設計された主要なトラスト センター プラットフォームです。エンタープライズ グレードのトラスト センターを備えた SafeBase は、セキュリティ レビュー プロセスを自動化し、企業がセキュリティと信頼の姿勢を伝達する方法を変革します。 LinkedIn、Asana、Jamf などの急成長企業が、チームがどのようにセキュリティに関するアンケートに費やす時間を取り戻し、より良い購入エクスペリエンスを生み出し、セキュリティを収益の原動力として位置づけているかを確認したい場合は、セーフベースでのデモをスケジュールしてください。イオ。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家によるガイダンス、専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。ペンテラは、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Defense.com

defense.com

Defense.com は、組織がネットワークのあらゆる領域にわたるサイバー脅威を検出して対応するために必要なすべてを備えた XDR プラットフォームです。エンタープライズ向けの価格や複雑さは必要ありません。 Defense.com のようなソリューションがなければ、サイバー脅威を特定して修復するために、複数の異種セキュリティ ツールからのデータを手動で関連付けることに多くの時間とリソースを費やすことになります。 Defense.com は、環境のあらゆる領域からネイティブおよびサードパーティのセキュリティ データを取り込んで単一の検出および対応プラットフォームに関連付け、脅威を迅速に特定して侵害を防止できるようにします。 Defense.com プラットフォームは、脅威の検出と対応に加えて、組み込みの脆弱性スキャン、エンドポイント保護、外部攻撃対象領域の監視、セキュリティ意識向上トレーニングによって組織のセキュリティ体制を強化するのにも役立ちます。マネージド サービス 中小規模の組織は、多くの場合、環境を適切に監視するための時間やリソースが不足しており、営業時間の範囲内で満足するしかありません。 Defense.com は、社内の SOC アナリストと高度なログ監視テクノロジーを活用した 24 時間年中無休のマネージド SIEM サービスでこの課題を解決します。当社は、お客様に代わって組織の環境を監視し、本物の脅威を警告し、問題を迅速に解決するための詳細な修復アドバイスを提供することで、お客様のチームのプレッシャーを軽減します。 Defense.com を選ぶ理由サードパーティ技術を使用して MSSP として動作する市場の他の多くのプロバイダーとは異なり、Defence.com は、高度な脅威検出機能を提供し、あらゆるシステムやベンダーからログを取り込むことができる独自の SIEM プラットフォームを開発しました。これにより、組織は既存のセキュリティ投資を最大限に活用し、ベンダー ロックインから解放され、セキュリティ上の脅威がないか環境内のあらゆるものを監視できるようになります。また、当社は独自の社内 SOC チームを運営しており、24 時間年中無休のプロアクティブな脅威検出とログ監視を提供します。当社のマネージド サービスは、ネットワーク内の悪意のあるアクティビティを積極的に検出し、セキュリティ警告を発して注意を促すことで、IT チームへのプレッシャーを軽減し、時間を節約し、真のリスクのみに集中できるようにします。市場の既存のベンダーは、通常、社内の SecOps チームを持つ企業組織に合わせて調整された、複雑で高価なソリューションを提供しています。 Defense.com は、現在の MDR および XDR カテゴリのリーダーと比較して、中小企業にとってよりアクセスしやすい代替手段として際立っています。

Adaptive Shield

adaptive-shield.com

SaaS セキュリティのリーダーである Adaptive Shield を使用すると、セキュリティ チームは脅威の防止、検出、対応を通じて SaaS スタック全体を保護できます。 Adaptive Shield を使用すると、組織はサードパーティの接続アプリを含むすべての SaaS アプリを継続的に管理および制御し、すべての SaaS ユーザーとそのデバイスに関連するリスクを管理します。 Adaptive Shield は、SaaS セキュリティ分野におけるテルアビブのスタートアップ企業です。 2019 年に Maor Bin と Jony Shlomoff によって設立された同社には、Blackstone、Okta Ventures、Insight Partners、Vertex Ventures などの著名な投資家が名を連ねています。その顧客にはフォーチュン 500 企業や大企業が含まれます。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

The Code Registry

thecoderegistry.com

コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™

Apiiro

apiiro.com

Apiiro は、アプリケーション セキュリティ体制管理 (ASPM) のリーダーであり、詳細なコード分析とランタイム コンテキストによるリスクの可視化、優先順位付け、修復を統合します。アプリケーションとリスクを完全に可視化: Apiiro は、ASPM に対してコードベースの徹底的なアプローチを採用しています。同社のクラウド アプリケーション セキュリティ プラットフォームは、ソース コードを分析し、ランタイム コンテキストを取り込んで、アプリケーションおよびソフトウェア サプライ チェーン コンポーネントの継続的なグラフベースのインベントリを構築します。コードからランタイムまでのコンテキストで優先順位を付ける: Apiiro は、独自の Risk Graph™️ を使用して、リスクの可能性と影響に基づいてサードパーティ ツールやネイティブ セキュリティ ソリューションからのセキュリティ アラートをコンテキスト化し、アラート バックログとトリアージ時間を独自に 95% 最小限に抑えます。より迅速な修正と重要なリスクの防止: Apiiro は、リスクをコード所有者に結び付け、LLM を強化した修復ガイダンスを提供し、リスクベースのガードレールを開発者ツールとワークフローに直接埋め込むことにより、修復時間 (MTTR) を最大 85% 短縮します。 Apiiro のネイティブ セキュリティ ソリューションには、コードでの API セキュリティ テスト、機密の検出と検証、ソフトウェア部品表 (SBOM) の生成、機密データの漏洩防止、ソフトウェア構成分析 (SCA)、CI/CD および SCM セキュリティが含まれます。

Cycode

cycode.com

Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。

Webscale

webscale.com

概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。

Debricked

debricked.com

Debricked の SCA ツールを使用すると、オープンソースを簡単、スマート、効率的な方法で管理できます。脆弱性を自動的に検出、修正、防止し、準拠していないライセンスを回避し、依存関係の健全性を評価するすべてが 1 つのツールで行われます。セキュリティ - 開発者は安全なコードを書くためにセキュリティの専門家である必要はありません。 Debricked は、開発者が独自のパイプラインでオープンソース セキュリティを自動化し、ボタンをクリックするだけで修正を生成できるようにします。ライセンス コンプライアンス - 非準拠ライセンスの防止を自動化することで、オープンソース コンプライアンスを問題なくします。カスタマイズ可能なパイプライン ルールを設定し、年間を通じてリリースの準備を整えてください。コミュニティ ヘルス - 開発者が使用するオープン ソースを選択する際に、情報に基づいた意思決定を行えるようにします。名前や機能を検索し、一連の健全性指標に基づいて類似のプロジェクトを並べて簡単に比較します。

Oversecured

oversecured.com

Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。

Zerocopter

zerocopter.com

Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。

ReconwithMe

reconwithme.com

ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。