Wiz

wiz.io

Wiz는 새로운 운영 모델을 활성화하여 Fortune 100대 기업의 40%를 포함한 고객을 위한 클라우드 보안을 혁신합니다. Wiz를 사용하면 조직은 클라우드 수명 주기 전반에 걸쳐 보안을 민주화하여 개발 팀이 빠르고 안전하게 구축할 수 있도록 지원합니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 가시성, 위험 우선 순위 지정 및 비즈니스 민첩성을 향상하며 고객 리뷰 기준으로 1위를 차지했습니다. Wiz의 CNAPP는 CSPM, KSPM, CWPP, 취약성 관리, IaC 스캐닝, CIEM, DSPM, 컨테이너 보안, AI SPM, 코드 보안 및 CDR을 포함한 진정한 통합 플랫폼에서 여러 클라우드 보안 솔루션의 위험을 단일 플랫폼으로 통합하고 상관시킵니다. Fortune 100대 기업의 40%를 포함하여 전 세계 수백 개의 조직이 클라우드 환경의 중요한 위험을 신속하게 식별하고 제거합니다. 고객으로는 Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid 및agoda 등이 있습니다. Wiz는 Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed 및 Aglaé의 지원을 받습니다. 자세한 내용은 https://www.wiz.io를 방문하세요.

ExtraHop

extrahop.com

ExtraHop은 기업이 사이버 위험을 밝히고 비즈니스 탄력성을 구축하기 위해 신뢰하는 사이버 보안 파트너입니다. 네트워크 탐지 및 대응과 네트워크 성능 관리를 위한 ExtraHop RevealX 플랫폼은 조직이 다른 도구가 볼 수 없는 사이버 위험과 성능 문제를 노출하는 데 필요한 즉각적인 가시성과 비교할 수 없는 암호 해독 기능을 고유하게 제공합니다. 조직이 ExtraHop을 통해 완전한 네트워크 투명성을 확보하면 더 스마트하게 조사하고, 위협을 더 빠르게 차단하며, 운영을 계속 실행할 수 있습니다. RevealX는 온프레미스 또는 클라우드에 배포됩니다. 이는 다음 사용 사례를 다룹니다. - 랜섬웨어 - 제로 트러스트 - 소프트웨어 공급망 공격 - 측면 이동 및 C2 통신 - 보안 위생 - 네트워크 및 애플리케이션 성능 관리 - IDS - 포렌식 등 몇 가지 차별화 요소: 연속 및 주문형 PCAP : 전체 패킷 처리는 NetFlow보다 우수하며 더 높은 품질의 탐지를 제공합니다. SSL/TLS, MS-RPC, WinRM 및 SMBv3를 포함한 다양한 프로토콜에 대한 전략적 암호 해독을 통해 암호화된 트래픽에 숨어 있는 초기 단계 위협이 네트워크 전체에서 측면 이동을 시도할 때 더 나은 가시성을 제공합니다. 프로토콜 범위: RevealX는 70개 이상의 네트워크 프로토콜을 디코딩합니다. 클라우드 규모의 기계 학습: 제한된 것에 의존하기보다는

Sophos Central

sophos.com

귀하의 서비스에 Sophos 적응형 방어 및 전문 지식을 사용하여 사이버 공격으로부터 조직을 보호하십시오. 자신 있게 비즈니스의 미래를 보호하세요.

Akamai

akamai.com

Akamai는 사용자와 기업을 위한 온라인 경험 최적화에 중점을 두고 있는 선도적인 콘텐츠 전송 네트워크(CDN) 및 클라우드 서비스 제공업체입니다. 주요 특징: * 콘텐츠 전송: Akamai는 웹 콘텐츠 및 애플리케이션 전송을 가속화하여 전 세계 사용자에게 빠르고 안정적인 액세스를 보장합니다. * 보안 솔루션: 이 플랫폼은 온라인 위협으로부터 보호하기 위해 DDoS 보호 및 웹 애플리케이션 방화벽을 포함한 강력한 보안 기능을 제공합니다. * 엣지 컴퓨팅: Akamai는 엣지 컴퓨팅을 활용하여 사용자에게 더 가까운 곳에서 데이터를 처리하여 성능을 개선하고 대기 시간을 줄입니다. * 확장성: 기업은 다양한 요구 사항에 맞게 조정된 Akamai의 유연한 솔루션을 통해 온라인 운영을 쉽게 확장할 수 있습니다.

BMC

bmc.com

BMC는 복잡한 IT 문제에 대한 개방적이고 확장 가능한 모듈식 솔루션을 통해 고객이 비즈니스를 운영하고 재창조하도록 돕습니다. BMC는 Forbes Global 50의 86%와 전 세계 고객 및 파트너와 협력하여 미래를 창조합니다. 혁신의 역사, 업계 최고의 자동화, 운영 및 서비스 관리 솔루션을 탁월한 유연성과 결합하여 조직이 시간과 공간을 확보하여 미래의 기회를 포착하는 자율적인 디지털 기업이 되도록 돕습니다.

Cloudaware

cloudaware.com

Cloudaware는 CMDB, 변경 관리, 비용 관리, 규정 준수 엔진, 취약점 검색, 침입 탐지, 패치 적용, 로그 관리, 모니터링, BI 분석 및 백업과 같은 모듈을 갖춘 클라우드 관리 플랫폼입니다. Cloudaware는 여러 클라우드 제공업체와 온프레미스에 걸쳐 워크로드를 배포하는 기업을 위해 설계되었습니다. 이 플랫폼은 ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible 및 기타 50개 이상의 제품과 통합됩니다. 고객은 클라우드에 구애받지 않는 IT 관리 프로세스, 지출, 규정 준수 및 보안을 간소화하기 위해 Cloudaware를 배포합니다.

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® 클라우드 서비스는 신뢰할 수 있는 전문가가 인프라를 관리하는 동안 팀이 가장 중요한 작업인 신속한 애플리케이션 개발, 배포, 발전에 집중할 수 있도록 지원합니다. 비즈니스 현대화, 비용 절감, 더 자유로운 구축의 핵심인 Red Hat Hybrid Cloud Console의 클라우드 서비스에 액세스하세요.

Stream Security

stream.security

에이전트 없는 실시간 감지, 즉각적인 근본 원인 및 신속한 대응에 필요한 모든 컨텍스트를 제공합니다.

Sysdig

sysdig.com

Sysdig Secure는 700개 이상의 기업 고객이 기업 규모에서 CNAPP, VM, CSPM, CIEM, 컨테이너 보안 등을 해결하는 데 사용하는 CNAPP 플랫폼입니다. 우리의 플랫폼은 예방, 탐지, 대응을 포괄하므로 고객은 컨테이너, Kubernetes, 호스트/서버 및 클라우드 서비스를 자신있게 보호할 수 있습니다. Sysdig는 여러 클라우드 전반에 걸쳐 실시간 가시성을 제공하여 보안 사각지대를 제거합니다. 우리는 팀이 영향력이 큰 보안 이벤트에 집중하고 효율성을 향상시킬 수 있도록 런타임의 인텔리전스를 사용하여 경고의 우선순위를 지정합니다. 응답 흐름에 대한 전체 소스를 이해하고 안내된 해결 방법을 제안함으로써 고객은 낭비되는 시간 없이 프로덕션에서 문제를 해결할 수 있을 뿐만 아니라 실시간으로 위협을 감지하고 대응할 수 있습니다. Sysdig Secure를 사용하면 다음을 수행할 수 있습니다. - 최대 10배 더 빠르게 공격 중지 - 최대 95%까지 취약점 감소 - 위험 변경 즉시 감지 - 2분 이내에 권한 격차 해소 Sysdig. 매 순간을 안전하게 보호하세요.

Plerion

plerion.com

Plerion은 AWS, Azure 및 GCP 전반의 워크로드를 지원하는 올인원 클라우드 보안 플랫폼을 제공합니다. - 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) - 클라우드 보안 태세 관리(CSPM) - 클라우드 워크로드 보호 플랫폼(CWPP) - 클라우드 인프라 자격 관리(CIEM) - 공격 경로 분석 - 클라우드 자산 인벤토리 - 클라우드 감지 및 대응(CDR) - 소프트웨어 BOM(SBOM) - Shift Left 보안 - 광범위하고 지속적인 규정 준수 보고 Plerion의 위험 중심, 위협 중심 , 상황 인식 접근 방식은 조직이 사일로를 무너뜨리고, 경고 피로를 줄이며, 가장 중요한 클라우드 보안 위험을 제거하는 데 도움이 됩니다. 자세한 내용은 https://plerion.com/을 방문하세요.

Sonrai Security

sonraisecurity.com

Sonrai Security는 선도적인 퍼블릭 클라우드 ID 및 액세스 관리 솔루션 제공업체입니다. 모든 규모의 기업이 안전하고 자신있게 혁신할 수 있도록 지원한다는 사명을 가지고 Sonrai Security는 AWS, Azure 및 Google Cloud 플랫폼에서 실행되는 기업에 ID, 액세스 및 권한 보안을 제공합니다. 이 회사는 중단 없이 개발자 액세스 요구 사항을 지원하는 동시에 원클릭 최소 권한을 지원하는 클라우드 권한 방화벽을 개척한 것으로 유명합니다. 다양한 산업 분야의 선도 기업들의 신뢰를 받는 Sonrai Security는 클라우드 보안 분야의 혁신과 우수성을 주도하기 위해 최선을 다하고 있습니다. 이 회사는 클라우드 운영, 개발, 보안 팀의 신뢰를 받고 있습니다. 클라우드 권한 방화벽은 클릭 한 번으로 사용되지 않는 민감한 권한을 모두 제거하고, 사용하지 않는 ID를 격리하고, 사용하지 않는 서비스와 지역을 비활성화합니다. 민감한 권한을 사용하는 모든 ID는 액세스 권한을 유지하고 새로운 액세스 권한은 자동화된 Chatops 워크플로를 통해 원활하게 부여되므로 비즈니스에 아무런 영향도 미치지 않습니다. SecOps 팀은 최소 권한을 달성하는 데 소요되는 시간을 97% 줄이고 공격 표면을 92% 줄였습니다. 플랫폼 전체의 최소 권한에 도달한 후 Sonrai CIEM+ 솔루션은 유해한 권한 조합을 발견하고 자동화되거나 상세한 교정을 통해 생성되는 의도하지 않은 공격 경로를 차단합니다.

Calico Cloud

calicocloud.io

Calico Cloud는 멀티 클라우드 및 하이브리드 배포 전반에서 보안 위반을 방지, 감지 및 완화하기 위해 네트워크 보안이 내장된 업계 유일의 컨테이너 보안 플랫폼입니다. Calico Cloud는 가장 널리 채택되는 컨테이너 네트워킹 및 보안 솔루션인 Calico 오픈 소스를 기반으로 구축되었습니다.

CloudWize

cloudwize.io

CloudWize는 최고의 클라우드 규정 준수 및 보안을 제공하는 노코드 클라우드 보안 우수 센터입니다. 아키텍처 설계부터 런타임까지 360° 보호를 받으세요. CludWize는 지속적으로 실행되는 1,000개 이상의 규칙으로 클라우드 규정을 시행하고, 클라우드 취약점을 스캔하고, 자동으로 해결합니다. 고유한 조사 그래프 엔진을 사용하면 며칠, 몇 주가 아닌 몇 분 만에 클라우드 문제를 감지하고 해결할 수 있습니다. 이 전체적인 솔루션은 블랙박스 웹 앱 침투 테스트, 진화된 IAM(ID 액세스 관리), IaC(코드형 인프라) 위험 검색, 데이터 보안 상태 관리 등을 제공합니다. 모든 것을 한 곳에 모아둘 수 있는데 왜 많은 도구를 다루어야 할까요? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize(CSCoE)

Orca Security

orca.security

Orca Cloud Security Platform은 AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud 및 Oracle Cloud를 포괄하는 클라우드 자산 전체에서 워크로드, 구성 및 ID의 위험 및 규정 준수 문제를 식별하고 우선순위를 지정하며 해결합니다. Orca는 단일 플랫폼에서 업계에서 가장 포괄적인 클라우드 보안 솔루션을 제공하므로 여러 포인트 솔루션을 배포하고 유지 관리할 필요가 없습니다. Orca는 에이전트가 필요 없으며 에이전트 없이도 클라우드 환경에 대한 깊고 넓은 가시성을 제공하는 Orca의 특허 SideScanning™ 기술을 사용하여 몇 분 만에 환경에 연결됩니다. 또한 Orca는 중요한 워크로드에 대한 런타임 가시성 및 보호를 위해 타사 에이전트와 통합할 수 있습니다. Orca는 단순화된 조사와 가속화된 문제 해결을 위해 Generative AI를 활용하는 데 앞장서고 있습니다. 이를 통해 필요한 기술 수준을 줄이고 클라우드 보안, DevOps 및 개발 팀의 시간과 노력을 절약하는 동시에 보안 결과를 크게 향상시킬 수 있습니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)인 Orca는 CSPM, CWPP, CIEM, 취약성 관리, 컨테이너 및 Kubernetes 보안, DSPM, API 보안, CDR, 멀티 클라우드 규정 준수, Shift Left를 포함한 여러 포인트 솔루션을 하나의 플랫폼에 통합합니다. 보안, AI-SPM.

CrowdStrike

crowdstrike.com

엔드포인트에서 클라우드까지 통합된 클라우드 보안. 완전한 가시성과 보호를 위해 클라우드 보안에 대한 통합 에이전트 및 에이전트 없는 접근 방식을 기반으로 구축된 세계 유일의 CNAPP를 사용하여 클라우드 침해를 중지하고 분리된 포인트 제품을 통합하세요. 우리는 귀하의 클라우드를 보호합니다. 당신은 사업을 운영합니다.

Panoptica

panoptica.app

Panoptica는 개발부터 생산에 이르기까지 취약점을 발견하고 해결하여 애플리케이션의 보안과 규정 준수를 보장하는 Cisco의 강력한 클라우드 네이티브 애플리케이션 보호 플랫폼입니다. 그래프 기반 기술을 통해 플랫폼은 시각적 통찰력, 중요한 공격 경로를 파악하고 문제 해결 속도를 높여 여러 하이브리드 클라우드 플랫폼에서 최신 앱을 보호할 수 있습니다. https://www.panoptica.app을 방문하세요. 주요 기능: - 가시성 및 컨텍스트: Panoptica는 공격 경로를 식별하고 위험 우선 순위를 지정하여 명확한 가시성과 컨텍스트를 제공하여 정보에 입각한 결정을 내릴 수 있도록 돕습니다. - 총체적이고 완전한 적용 범위: Panoptica의 통합 보안 플랫폼을 통해 클라우드 네이티브 환경을 손쉽게 관리하고 별도의 사일로 솔루션을 사용하여 자주 발생하는 격차를 줄입니다. - 고급 분석: 고급 공격 경로 및 근본 원인 분석 기술을 활용하여 공격자 관점에서 잠재적인 위험을 찾아냅니다. - 에이전트 없는 검색: Panoptica의 에이전트 없는 기술은 Azure, AWS, GCP, Kubernetes 또는 이들의 조합 등 모든 클라우드 환경을 검색합니다. - 포괄적인 시각화: 클라우드 스택을 완벽하게 시각적으로 표현하기 위해 자산과 관계를 고급 그래프 데이터베이스에 매핑합니다. 이점 - 고급 CNAPP: Panoptica는 클라우드 네이티브 애플리케이션 보호 플랫폼 기능을 향상시킵니다. - 멀티 클라우드 규정 준수: 다양한 클라우드 플랫폼 전반에 걸쳐 규정 준수를 보장합니다. - 엔드 투 엔드 시각화: 전체 클라우드 애플리케이션 스택에 대한 통찰력을 얻으세요. - 동적 교정: 동적 기술을 사용하여 문제를 효과적으로 해결합니다. - 효율성 향상: 보안 프로세스를 간소화하고 응답 시간을 단축합니다. - 오버헤드 감소: 보안을 최적화하면서 리소스 지출을 최소화합니다.

Turbot Pipes

turbot.com

Turbot는 클라우드 인프라에 대한 엔터프라이즈 가드레일을 제공합니다. Turbot는 다중 계정 AWS 모델 전반에 걸쳐 중앙에서 정의된 정책을 지속적으로 준수함으로써 기업이 민첩성을 달성하고, 제어를 보장하고, 모범 사례를 가속화할 수 있도록 설계되었습니다.

Aqua Security

aquasec.com

Aqua Security는 애플리케이션 라이프사이클 전반에 걸쳐 클라우드 네이티브 공격을 차단하고 이를 보장하는 100만 달러의 클라우드 네이티브 보호 보증을 제공하는 유일한 회사입니다. 클라우드 네이티브 보안의 선구자인 Aqua는 고객이 비즈니스의 미래를 구축하는 동시에 위험을 줄일 수 있도록 지원합니다. Aqua Platform은 업계에서 가장 통합된 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)으로, 코드에서 클라우드까지 애플리케이션 라이프사이클을 보호합니다. 2015년에 설립된 Aqua는 매사추세츠주 보스턴과 일리노이주 라마트 간(Ramat Gan)에 본사를 두고 있으며 40개국 이상에서 Fortune 1000대 고객을 보유하고 있습니다.

Tufin

tufin.com

민첩한 기업을 위한 보안 정책 자동화. 업계에서 가장 강력한 보안 정책 자동화 기술로 네트워크 및 클라우드 환경을 보호하고 제로 트러스트 아키텍처를 배포하세요. 네트워크 및 클라우드 보안 팀 모두를 위해 설계된 단일 솔루션을 통해 하이브리드 엔터프라이즈 인프라 전반에 걸쳐 엔드투엔드 네트워크 보안을 달성하세요.

Qualys

qualys.com

Qualys VMDR은 사이버 위험을 정량화하는 올인원 위험 기반 취약성 관리 솔루션입니다. 이는 조직의 위험 상태에 대한 전례 없는 통찰력을 제공하고 위험을 줄이기 위한 실행 가능한 단계를 제공합니다. 또한 사이버 보안 및 IT 팀에 공동 작업을 위한 공유 플랫폼을 제공하고 자동화된 교정 및 ServiceNow와 같은 ITSM 솔루션과의 통합을 통해 위협에 대응하기 위해 코드 없는 워크플로를 신속하게 조정 및 자동화할 수 있는 기능을 제공합니다.

Lacework

lacework.com

Lacework는 독창적이고 선도적인 데이터 기반 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 제공합니다. Lacework는 구축부터 실행까지 클라우드를 보호하기 위해 거의 1,000명의 글로벌 혁신가로부터 신뢰를 받고 있습니다. Lacework는 고객이 하나의 통합 플랫폼에서 위험 우선 순위를 지정하고, 알려진 위협과 알려지지 않은 위협을 더 빠르게 찾고, 지속적인 클라우드 규정 준수를 달성하고, 속도 저하 없이 안전한 코드를 개발할 수 있도록 지원합니다. 2017년 창립 이후 Lacework는 에이전트 기반 또는 에이전트 없는 수단을 통해 가능한 최고의 보안을 제공하기 위해 가능한 한 많은 데이터를 수집하고 이해하기 위해 단일 클라우드 기반 플랫폼을 개선해 왔습니다. 그런 다음 당사의 통합 플랫폼은 이 데이터를 사용하여 상태 관리, 워크로드 보호, 취약성 관리, 규정 준수, 컨테이너 보안 등 일반적인 클라우드 사용 사례를 달성합니다. 고객은 Lacework를 사용하여 수익을 창출하고 제품을 더 빠르고 안전하게 시장에 출시하며 포인트 보안 솔루션을 단일 플랫폼으로 통합합니다. 우리 플랫폼은 평균적으로 2~5개의 포인트 도구를 대체합니다. 특허받은 이상 탐지 기술 덕분에 고객은 경고 소음을 평균 100:1로 줄였습니다. 그리고 Lacework 사용자는 상황에 맞는 알림을 통해 조사 속도가 80% 더 빨라졌습니다.