チェキしたいセキュリティ系スタートアップ - 2017年編
- 1月から書こうと思ってた内容をいまさら書くという。
- 多分偏ってる。
- 所感: 大体のサービスにおいて
ポリシーをもとに設定する
という文が目立った。恐らく会社のポリシーがあることが前提になるので、それをしないで導入しても所謂運用でカバーする
みたいな残念な結果になると思われる。まずは頑張ってポリシーを作ろう。- ポリシーをコンフィグにして、それが設定に反映されるソリューションかはちゃんとチェックしてない
Argus Cyber security
- 車セキュリティ
- 車どころか免許も持ってないザコなのでスルー
Bitglass
- CASB
- エージェントレスらしい
- Netskopeはどうだったっけ
- セキュアアクセスが可能
- これがどういう意味での「セキュア」かは調査してない
Bromium
- EDR(といっていいのか?)
- エンプラデスクトップ向け仮想化ソリューション。
- ファイルを開くと仮想環境上で開く。
- 勝手にマルウェアを隔離し、ダッシュボードを作る。これによってマルウェアに関連するキルチェーンが可視化される
Cyence
- サイバーリスクモデリングツール
- Financial impactの算出を実行
- 保険会社向け
Darktrace
- エンプラネットワーク内でのActivityを異常検知& 自己学習
Demisto
- SOC向けChatOps
- 詳しくはこっち見てみそ
Druva
- クラウドデータプロテクション
- 各種クラウドストレージのバックアップとしても昨日するっぽい
- リモートオフィスからも、アプリからも
- データガバナンスにも、コンプライアンス分析もできる
- Accessトークンの監視など、今時の開発・運用環境に利用できそう
- bitglass, demistoと合わせて俺の中で熱い
Eviden
- クラウドプロバイダーのコンプライアンスモニタリング
- AWSアカウント・サービス・リージョンの監視とリスク分析をする
- 上記の検知はコンプライアンスに基づく
- どこまでしてくれるかわからんけど、AWS上のAPI叩けば良いんじゃない…?
Fugue
Illusive Networks Ltd.
- Deception Technology
- データのハニーポットみたいな(命名 by Kengo)
Creates an alternative reality transparently woven into your existing network
Insights
- 機械学習を活用した攻撃検知・分析・封じ込めプラットフォーム
- インシデントレスポンスプラットフォーム
- Demisto, Phantomとかぶる?
Kenna
LogicMonitor
NetSkope
- CASB
- ロードバランサーすだちくんが暑く語ってたので、こちらを聴くと良いかも 『Track 18 シンジ(cloudpack)さんと最近の情報システム部門の話』のメモ – cloudinfra-audio
NEXThink
- 端末ベースのネットワーク・サービスの可視化、
- 分析・インテリジェンスプラットフォーム
- SIEM/SOC統合もあるよ!
Onion ID
- 特権管理SaaS。
- 各種Web管理画面のJust-In-Time Privilegesもできるっぽい。
- 振る舞い検知もするらしい。
- 個人的にホットな分野だが、当該企業の情報が少ない
PerimeterX
- 振る舞い検知型のWeb系攻撃の防御
- Botによるサービス・アプリへの自動化された攻撃を防御するっぽい
Phantom
- インシデントレスポンスのセキュリティオートメーション・オーケストレーション
- Demistoと似てる?
Prevalent
- 3rdパーティ・ベンダーの自動リスク分析・脅威監視
RiskIQ
- ユーザーをフィッシングサイトなど、自社サービスを装ったものを監視する
Silent Circle
StackPath
- セキュアCDN/WAFのプラットフォーム
- Fastly/Akamai Konaとどう違うのか?