페이지 2 - 대안 - Calico Cloud

Havoc Shield

havocshield.com

금융 서비스를 위한 올인원 사이버 보안 솔루션입니다. GLBA, FTC 세이프가드, IRS 세금 신고자, 뉴욕 DFS 및 기타 금융 산업 보안 요구 사항을 충족하도록 구축되었습니다. Havoc Shield는 올인원 플랫폼에서 업계 규격 계획, 전문가 지침 및 전문 보안 도구를 제공하여 부족한 사이버 보안 프로그램에 대한 두려움과 위험을 신속하게 제거합니다.

Beagle Security

beaglesecurity.com

Beagle Security는 웹 애플리케이션, API, GraphQL의 취약점을 식별하고 해커가 어떤 방식으로든 해를 끼치기 전에 실행 가능한 통찰력으로 이를 해결하는 데 도움이 됩니다. Beagle Security를 ​​사용하면 자동화된 침투 테스트를 CI/CD 파이프라인에 통합하여 개발 수명 주기 초기에 보안 문제를 식별하고 보다 안전한 웹 애플리케이션을 출시할 수 있습니다. 주요 기능: - 웹 앱 및 API에서 3000개 이상의 테스트 사례를 확인하여 보안 허점 찾기 - OWASP 및 SANS 표준 - 보안 문제 해결을 위한 권장 사항 - 로그인이 포함된 복잡한 웹 앱 보안 테스트 - 규정 준수 보고서(GDPR, HIPAA 및 PCI DSS) - 테스트 예약 - DevSecOps 통합 - API 통합 - 팀 액세스 - Slack, Jira, Asana, Trello 및 100개 이상의 기타 도구와 같은 인기 도구와의 통합

Intruder

intruder.io

Intruder는 조직이 네트워크 전체에서 취약한 자산의 약점을 발견, 감지 및 수정할 수 있도록 지원하는 공격 표면 관리 플랫폼입니다. 사내 보안 팀의 전문가 조언을 통해 업계를 선도하는 여러 스캐너의 출력을 사용자 정의함으로써 지속적으로 실행 가능한 교정 조언을 제공합니다.

Cycode

cycode.com

Cycode는 SDLC의 모든 단계에서 가시성, 보안 및 무결성을 제공하는 유일한 엔드투엔드 소프트웨어 공급망(SSC) 보안 솔루션입니다. Cycode는 모든 소프트웨어 제공 파이프라인 도구 및 인프라 제공업체와 통합되어 일관된 거버넌스 및 보안 정책을 통해 완전한 가시성과 강화된 보안 상태를 지원합니다. Cycode는 하드코딩된 비밀, IAC 잘못된 구성, 코드 유출 등과 같은 문제를 찾는 일련의 검색 엔진을 통해 위반 위험을 더욱 줄입니다. Cycode의 특허 지식 그래프는 SDLC 전체에서 코드 무결성, 사용자 활동 및 이벤트를 추적하여 이상 현상을 찾고 코드 변조를 방지합니다.

Webscale

webscale.com

개요 Webscale은 글로벌 브랜드를 위한 보안, 확장성, 성능 및 자동화를 제공하는 현대 상거래를 위한 클라우드 플랫폼입니다. Webscale SaaS 플랫폼은 자동화 및 DevOps 프로토콜을 활용하여 Amazon Web Services, Google Cloud Platform 및 Microsoft Azure를 포함한 멀티 클라우드 환경에서 인프라의 배포, 관리 및 유지 관리를 단순화합니다. Webscale은 12개 국가에서 수천 개의 B2C, B2B 및 B2E 전자상거래 매장과 Fortune 1000대 기업 중 8개를 지원하고 있으며 캘리포니아주 산타클라라, 콜로라도주 볼더, 텍사스주 샌안토니오, 인도 방갈로르 및 영국 런던에 지사를 두고 있습니다.

Probely

probely.com

Probely는 고객이 웹 애플리케이션 및 API의 보안을 쉽게 테스트할 수 있는 웹 취약성 스캐너입니다. 우리의 목표는 보안을 웹 애플리케이션 개발 수명 주기의 본질적인 특성으로 만들어 개발, 보안 및 운영 간의 격차를 줄이고, 중요한 보안 취약점만 오탐 없이 문제 해결 방법에 대한 간단한 지침과 함께 보고하는 것입니다. Probely를 사용하면 보안 팀이 보안 테스트를 개발 또는 DevOps 팀으로 전환하여 보안 테스트를 효율적으로 확장할 수 있습니다. 우리는 고객의 내부 프로세스에 적응하고 Probely를 고객의 스택에 통합합니다. SPA(단일 페이지 애플리케이션)와 같은 풍부한 Javascript 애플리케이션을 포함하여 안정적인 API, 웹 사이트 및 복잡한 웹 애플리케이션을 정확하게 스캔합니다. SQL 주입, XSS(Cross-Site Scripting), Log4j, OS 명령 주입, SSL/TLS 문제를 포함하여 20,000개 이상의 취약점을 탐지합니다.

Cloudaware

cloudaware.com

Cloudaware는 CMDB, 변경 관리, 비용 관리, 규정 준수 엔진, 취약점 검색, 침입 탐지, 패치 적용, 로그 관리, 모니터링, BI 분석 및 백업과 같은 모듈을 갖춘 클라우드 관리 플랫폼입니다. Cloudaware는 여러 클라우드 제공업체와 온프레미스에 걸쳐 워크로드를 배포하는 기업을 위해 설계되었습니다. 이 플랫폼은 ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible 및 기타 50개 이상의 제품과 통합됩니다. 고객은 클라우드에 구애받지 않는 IT 관리 프로세스, 지출, 규정 준수 및 보안을 간소화하기 위해 Cloudaware를 배포합니다.

Plerion

plerion.com

Plerion은 AWS, Azure 및 GCP 전반의 워크로드를 지원하는 올인원 클라우드 보안 플랫폼을 제공합니다. - 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) - 클라우드 보안 태세 관리(CSPM) - 클라우드 워크로드 보호 플랫폼(CWPP) - 클라우드 인프라 자격 관리(CIEM) - 공격 경로 분석 - 클라우드 자산 인벤토리 - 클라우드 감지 및 대응(CDR) - 소프트웨어 BOM(SBOM) - Shift Left 보안 - 광범위하고 지속적인 규정 준수 보고 Plerion의 위험 중심, 위협 중심 , 상황 인식 접근 방식은 조직이 사일로를 무너뜨리고, 경고 피로를 줄이며, 가장 중요한 클라우드 보안 위험을 제거하는 데 도움이 됩니다. 자세한 내용은 https://plerion.com/을 방문하세요.

Scytale

scytale.ai

Scytale은 규정 준수 자동화 분야의 글로벌 리더로서 기업이 힘들이지 않고도 SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS 등과 같은 보안 프레임워크를 준수하고 유지할 수 있도록 지원합니다. 당사의 전문가들은 규정 준수를 간소화하여 더 빠른 성장을 지원하고 고객 신뢰를 높일 수 있는 맞춤형 지침을 제공합니다. Scytale은 침투 테스트 및 AI 보안 설문지와 같은 기타 주요 솔루션을 포함하는 유일한 완전한 규정 준수 허브입니다.

CloudWize

cloudwize.io

CloudWize는 최고의 클라우드 규정 준수 및 보안을 제공하는 노코드 클라우드 보안 우수 센터입니다. 아키텍처 설계부터 런타임까지 360° 보호를 받으세요. CludWize는 지속적으로 실행되는 1,000개 이상의 규칙으로 클라우드 규정을 시행하고, 클라우드 취약점을 스캔하고, 자동으로 해결합니다. 고유한 조사 그래프 엔진을 사용하면 며칠, 몇 주가 아닌 몇 분 만에 클라우드 문제를 감지하고 해결할 수 있습니다. 이 전체적인 솔루션은 블랙박스 웹 앱 침투 테스트, 진화된 IAM(ID 액세스 관리), IaC(코드형 인프라) 위험 검색, 데이터 보안 상태 관리 등을 제공합니다. 모든 것을 한 곳에 모아둘 수 있는데 왜 많은 도구를 다루어야 할까요? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize(CSCoE)

Aikido Security

aikido.dev

Aikido Security는 고급 코드 스캐닝 및 클라우드 취약성 평가를 제공하는 개발자 중심 소프트웨어 보안 플랫폼입니다. 당사의 플랫폼은 실제 위협의 우선순위를 정하고 오탐을 줄이며 CVE(Common Vulnerability and Exposure)를 쉽게 이해할 수 있도록 합니다. Aikido를 사용하면 제품의 보안을 간단하게 보장할 수 있으므로 가장 잘하는 일인 코드 작성에 집중할 수 있습니다.

GuardRails

guardrails.io

GuardRails는 보안 팀과 개발 팀 모두가 AppSec를 더 쉽게 만들 수 있는 엔드투엔드 보안 플랫폼입니다. 취약점을 조기에 해결하기 위해 실시간으로 검사, 탐지 및 지침을 제공합니다. 보다 안전한 앱을 구축하기 위해 전 세계 수백 개 팀의 신뢰를 받는 GuardRails는 개발자의 워크플로에 원활하게 통합되고, 코딩하는 동안 조용히 검사하며, Just-in-Time 교육을 통해 현장에서 보안 문제를 해결하는 방법을 보여줍니다. GuardRails는 소음을 낮게 유지하고 조직과 관련된 영향력이 큰 취약점만 보고하기 위해 최선을 다하고 있습니다. GuardRails는 조직이 어디에서나 보안을 전환하고 강력한 DevSecOps 파이프라인을 구축하도록 지원하므로 보안 위험 없이 더 빠르게 시장에 출시할 수 있습니다.

Detectify

detectify.com

AppSec 및 ProdSec 팀을 위한 완벽한 외부 공격 표면 관리, 하나의 완전한 독립형 EASM 플랫폼에서 엄격한 검색, 99.7% 정확한 취약성 평가, 실행 가능한 지침을 통한 신속한 해결을 통해 외부 공격 표면을 덮기 시작하세요.

NetApp BlueXP

bluexp.netapp.com

일반 직원들로 가득한 세상에서 NetApp은 전문가입니다. 이는 한 가지에 중점을 두고 있습니다. 바로 귀하의 비즈니스가 데이터를 최대한 활용할 수 있도록 돕는 것입니다. NetApp은 귀하가 의존하는 엔터프라이즈급 데이터 서비스를 클라우드에 제공하고 클라우드의 단순한 유연성을 데이터 센터에 제공합니다. 업계 최고의 솔루션은 다양한 고객 환경과 세계 최대 규모의 퍼블릭 클라우드에서 작동합니다. 클라우드 주도의 데이터 중심 소프트웨어 회사인 NetApp만이 고유한 데이터 패브릭을 구축하고, 클라우드를 단순화 및 연결하고, 적절한 데이터, 서비스 및 애플리케이션을 적절한 사람들에게 언제 어디서나 안전하게 제공하는 데 도움을 줄 수 있습니다.

Securiti

securiti.ai

Securiti는 데이터와 GenAI의 안전한 사용을 가능하게 하는 중앙 집중식 플랫폼인 Data Command Center의 선구자입니다. 하이브리드 멀티클라우드 환경 전반에 걸쳐 통합된 데이터 인텔리전스, 제어 및 오케스트레이션을 제공합니다. 대규모 글로벌 기업은 데이터 보안, 개인 정보 보호, 거버넌스 및 규정 준수를 위해 Securiti의 Data Command Center를 사용합니다. Securiti는 RSA의 "가장 혁신적인 스타트업", Forbes의 "25대 머신러닝 스타트업", CB Insights의 "가장 혁신적인 AI 기업", Gartner의 "데이터 보안 분야의 멋진 공급업체" 등 수많은 업계 및 분석가 상을 수상했습니다. Forrester의 "개인정보 관리 혁신 리더".

Lightrun

lightrun.com

2021년 Gartner Cool Vendor로 선정된 Lightrun은 개발자가 필요에 따라 실시간으로 프로덕션 및 스테이징 환경에 로그, 메트릭, 추적을 안전하게 추가할 수 있는 IDE 기반 관찰 가능성 및 디버깅 플랫폼을 구축합니다. 핫픽스, 재배포 또는 다시 시작이 필요하지 않습니다. 개발자는 다음을 포함한 여러 코드 수준 관찰 요구 사항에 Lightrun을 사용합니다. * 코드 수준 경고(Java, Node.js, Python, .NET) * 기능 확인 * 프로덕션에서의 테스트/디버깅 * 클라우드 네이티브 앱, 서버리스 등 문제 해결 * Log Optimizer(TM)를 통한 로그 최적화 기능 Lightrun의 고객은 프로덕션 문제를 해결하기 위해 로컬에서 버그를 재현하거나 새 로그 또는 측정항목을 추가하기 위한 새 소프트웨어 버전을 발행할 필요가 없도록 하여 MTTR을 최대 50-60%까지 지속적으로 줄입니다. 개발 생산성을 대폭 향상시킵니다. 완화하는 데 1~2주가 걸리던 문제를 이제는 고객이 해결하는 데 평균 1시간도 채 걸리지 않습니다. Lightrun은 로컬에서 재생산하거나 새 로그 또는 지표를 추가하기 위한 새 소프트웨어 버전을 발행하는 등 비용이 많이 드는 개발자 라이프사이클 작업의 필요성을 제거함으로써 고객 개발자의 역량을 강화합니다. 수천 대의 프로덕션 서버에서 100K 이상의 QPS로 페타바이트 규모의 워크로드를 실행하는 당사의 고객에는 인터넷 인구의 44.5%에 달하는 기업과 주요 공개 거래 사이버 보안 기업이 포함됩니다.

nOps

nops.io

nOps는 클라우드 사용량, 약정 및 지출을 쉽게 할당하고 관리할 수 있게 해주는 AWS 클라우드 최적화 플랫폼입니다. 당사의 플랫폼은 모든 컴퓨팅을 자동으로 지능적으로 프로비저닝하므로 안정성을 희생하지 않고도 최상의 가격을 얻을 수 있습니다. nOps는 10억 달러 이상의 AWS 지출을 기반으로 한 독점 ML 모델링을 활용하여 조직이 예약 인스턴스, Savings Plans 및 Spot을 올바르게 조합할 수 있도록 지원합니다. 리소스를 수동으로 프로비저닝할 필요 없이 팀이 구축과 혁신에 집중할 수 있습니다. 비즈니스 컨텍스트 nOps 클라우드 관리를 사용하면 클라우드 비용 및 사용량에 대한 완전한 가시성을 쉽게 얻을 수 있으므로 청구서가 결코 놀랍거나 미스터리한 일이 아닙니다. 또한 비즈니스 전반에 걸쳐 비용을 간단하게 할당할 수 있습니다. 약정 관리 nOps 약정 관리를 사용하면 진행 중인 모든 AWS 약정을 쉽게 관리하고 완전히 활용할 수 있습니다. 우리는 약속의 100% 활용을 보장하거나 약속한 금액을 다시 돌려드립니다. Compute Copilot Compute Copilot은 모든 클라우드 애플리케이션을 위한 지능형 워크로드 프로비저닝 도구입니다. AI를 기반으로 안정성을 저하시키지 않고 가능한 최상의 가격으로 컴퓨팅 리소스를 프로비저닝합니다. 스팟을 희생하면서 온디맨드의 신뢰성을 얻을 수 있는 세상을 상상해 보십시오. Cloud Optimization Essentials 지루하고 지속적인 AWS 인프라 개선 관련 항목을 신속하게 처리하기 위한 자동화 및 사전 구축된 nOps 도구 모음입니다.

Escape

escape.tech

DevSecOps 프로세스 내에서 대규모로 GraphQL 보안 결함을 찾아 수정하세요. GraphQL의 조기 실시간 비즈니스 로직 취약점 감지 및 해결을 위해 차세대 DAST 및 ASM을 활용하여 개발부터 배포까지 보안을 강화합니다.

Tufin

tufin.com

민첩한 기업을 위한 보안 정책 자동화. 업계에서 가장 강력한 보안 정책 자동화 기술로 네트워크 및 클라우드 환경을 보호하고 제로 트러스트 아키텍처를 배포하세요. 네트워크 및 클라우드 보안 팀 모두를 위해 설계된 단일 솔루션을 통해 하이브리드 엔터프라이즈 인프라 전반에 걸쳐 엔드투엔드 네트워크 보안을 달성하세요.

Conviso

convisoappsec.com

Conviso Platform은 개발자가 보안 애플리케이션을 구축할 수 있도록 지원하기 위해 전체 보안 파이프라인을 갖추고 있습니다. 보안은 개발 파이프라인에서 고립된 부분이 아니기 때문에 모든 팀 간의 지속적이고 협력적인 활동이어야 합니다. Conviso는 이제 이 임무를 수행하는 데 도움이 되는 플랫폼 내에서 5가지 제품을 제공합니다.

Data Theorem

datatheorem.com

RamQuest의 솔루션에는 완전히 통합된 마감, 에스크로 회계, 이미징, 거래 관리, 디자인 및 디지털 마켓플레이스 솔루션이 포함되어 있으며 온프레미스 또는 호스팅 환경에서 사용할 수 있습니다.

Bright Security

brightsec.com

Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 오탐과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다.

CrowdSec

crowdsec.net

CrowdSec는 공격적인 행동을 탐지하고 이러한 행동이 시스템에 액세스하지 못하도록 차단하는 오픈 소스 보안 스택입니다. 사용자 친화적인 디자인과 현재 보안 인프라에 대한 통합 용이성은 낮은 기술 진입 장벽과 높은 보안 이점을 제공합니다. 원치 않는 동작이 감지되면 자동으로 차단됩니다. 공격적인 IP, 시나리오가 트리거되고 타임스탬프가 큐레이션을 위해 전송되어 중독 및 오탐을 방지합니다. 확인되면 이 IP는 동일한 시나리오를 실행하는 모든 CrowdSec 사용자에게 재배포됩니다. 직면한 위협을 공유함으로써 모든 사용자는 서로를 보호합니다.

Cymulate

cymulate.com

Cymulate는 업계에서 가장 포괄적이고 사용자 친화적인 침해 및 공격 시뮬레이션 기술을 기반으로 하는 선도적인 보안 검증 플랫폼입니다. 우리는 보안 팀이 공격자의 관점에서 역동적인 위협 환경에서 방어를 지속적으로 테스트하고 강화할 수 있도록 지원합니다. Cymulate는 온프레미스, 클라우드 및 Kubernetes 환경 전반에 걸쳐 EDR부터 이메일 게이트웨이, 웹 게이트웨이, SIEM, WAF 등에 이르는 광범위한 보안 제어 기술 동맹과 통합하여 한 시간 내에 배포합니다. 고객은 MITRE ATT&CK® 프레임워크 전반에 걸쳐 기존 방어 투자를 엔드 투 엔드로 최적화함으로써 전반적인 보안 상태에 대한 예방, 탐지 및 개선이 향상되는 것을 확인합니다. 이 플랫폼은 모든 성숙도 수준에 대해 배포 및 사용이 간단하고 지속적으로 업데이트되는 즉시 사용 가능한 전문가 및 위협 인텔리전스 기반 위험 평가를 제공합니다. 또한 고유한 환경과 보안 정책에 맞는 침투 시나리오와 고급 공격 캠페인을 생성하여 레드 및 퍼플 팀 구성을 생성하고 자동화할 수 있는 개방형 프레임워크를 제공합니다.

CloudQuery

cloudquery.io

CloudQuery는 개발자를 위해 구축된 고성능 데이터 통합 ​​프레임워크입니다. CloudQuery는 추가 분석을 위해 API에서 데이터베이스, 데이터 레이크, 스트리밍 플랫폼 등 지원되는 다양한 대상으로 구성을 추출, 변환, 로드합니다. CloudQuery는 엔지니어링, 보안, 클라우드 보안, 마케팅, 영업, 클라우드 인프라, FinOps를 포함한 다양한 사용 사례를 지원합니다.

Torq

torq.io

Torq는 AI 우선 엔터프라이즈급 초자동화 플랫폼을 통해 사이버 보안을 혁신하고 있습니다. 전체 보안 인프라 스택을 연결함으로써 Torq는 조직이 보안 이벤트를 즉각적이고 정확하게 해결하고 복잡한 보안 프로세스를 규모에 맞게 조정할 수 있도록 지원합니다. 세계 최대의 금융, 기술, 소비재, 패션, 호텔, 스포츠 의류 회사를 포함한 Fortune 500대 기업은 Torq를 통해 놀라운 결과를 경험하고 있습니다.

Stream Security

stream.security

에이전트 없는 실시간 감지, 즉각적인 근본 원인 및 신속한 대응에 필요한 모든 컨텍스트를 제공합니다.

Temperstack

temperstack.com

관찰 가능성과 사고 관리를 단순화하는 혁신적인 솔루션인 Temperstack. 모니터링 모범 사례를 제품화하고 업무를 자동화함으로써 기존 관찰 도구를 사용하여 99.99% 이상의 가동 시간을 쉽게 달성할 수 있도록 지원합니다. 2024년 6월 현재 Temperstack은 Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty 및 Opsgenie에 대한 기본 통합을 지원합니다. 통합하고 싶은 다른 관찰 도구를 사용하는 경우 지원 이메일을 통해 알려주시기 바랍니다.

Sysdig

sysdig.com

Sysdig Secure는 700개 이상의 기업 고객이 기업 규모에서 CNAPP, VM, CSPM, CIEM, 컨테이너 보안 등을 해결하는 데 사용하는 CNAPP 플랫폼입니다. 우리의 플랫폼은 예방, 탐지, 대응을 포괄하므로 고객은 컨테이너, Kubernetes, 호스트/서버 및 클라우드 서비스를 자신있게 보호할 수 있습니다. Sysdig는 여러 클라우드 전반에 걸쳐 실시간 가시성을 제공하여 보안 사각지대를 제거합니다. 우리는 팀이 영향력이 큰 보안 이벤트에 집중하고 효율성을 향상시킬 수 있도록 런타임의 인텔리전스를 사용하여 경고의 우선순위를 지정합니다. 응답 흐름에 대한 전체 소스를 이해하고 안내된 해결 방법을 제안함으로써 고객은 낭비되는 시간 없이 프로덕션에서 문제를 해결할 수 있을 뿐만 아니라 실시간으로 위협을 감지하고 대응할 수 있습니다. Sysdig Secure를 사용하면 다음을 수행할 수 있습니다. - 최대 10배 더 빠르게 공격 중지 - 최대 95%까지 취약점 감소 - 위험 변경 즉시 감지 - 2분 이내에 권한 격차 해소 Sysdig. 매 순간을 안전하게 보호하세요.

Regulait

regulait.com

Regulait 규정 준수는 가상 지원, 공동 작업 도구, 다중 프레임워크 호환성, 문서 자동화, HR 관리, 액세스 제어, 공급업체 감독, 자산 추적 등과 같은 기능을 제공하여 규정 준수 프로세스를 단순화하고 합리화하는 내장 도구 세트입니다. Regulait은 프레임워크에 구애받지 않기 때문에 규제 환경을 탐색하려는 모든 부문의 조직을 위한 포괄적인 솔루션입니다. Regulait 규정 준수 제품군을 사용하면 조직은 강력한 규정 준수 상태를 유지하면서 시간을 절약하고 규정 준수 비용을 절감하며 위험을 최소화할 수 있습니다.