代替案 - Panorays

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Vanta

vanta.com

何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。

Secureframe

secureframe.com

セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。

Diligent Director

diligent.com

主要なガバナンス、リスク、コンプライアンス (GRC) SaaS プロバイダーである Diligent は、組織とリーダーの成功を加速します。

Drata

drata.com

トップクラスのコンプライアンス自動化プラットフォーム。 Drata は、GRC の開始、拡張、セキュリティおよびコンプライアンス プログラムの強化に役立ちます。 Drata は、企業のセキュリティ管理の証拠を継続的に監視および収集すると同時に、ワークフローを合理化して監査への対応を確保する、セキュリティおよびコンプライアンスの自動化プラットフォームです。

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。これにより、市場投入までの時間が短縮され、機密データの使用が簡素化され、侵害のリスクが排除されます。結局のところ、ハッカーはそこにないものを盗むことはできません。 VGS は、決済トークン化における世界のリーダーです。加盟店、フィンテック、銀行を含むフォーチュン 500 企業から信頼されており、カード、銀行口座、デジタル ウォレットにわたる機密の支払いデータを保存し、充実させています。 40 億を超えるトークンを世界中で管理する VGS は、構成可能なカード管理プラットフォーム、PCI 準拠のボールト、ネットワーク トークン、アカウント アップデーター、カード属性などのネットワーク付加価値サービスを備えたソリューション スイートを提供します。 そのソリューションは、既存の技術スタックとシームレスに統合しながら、認証率の向上、不正行為の削減、運用効率の向上により収益を向上させます。米国のすべてのカードの 70% を保管し、マルチ PSP 管理、オーケストレーションの有効化、PCI コンプライアンス、PII 保護などの重要な支払い受け入れの課題を解決します。 VGS は、クライアントに支払いデータの所有権、管理、洞察を提供し、業界全体の成長とユーザー エクスペリエンスを向上させます。

Loopio

loopio.com

Loopio は、企業が RFP、RFI、セキュリティ質問書などの対応プロセスを強化および拡張できるように支援し、この手動で時間のかかるプロセスを自動化および合理化するのに役立ちます。すべてはコンテンツ管理へのアプローチから始まります。これにより、RFP やその他のアンケートに回答するために必要な情報にチームがオンデマンドでアクセスできるようになり、情報を常に最新の状態に保ち、整理し、ビジネスに合わせて構築できるようになります。当社のインテリジェントなツールは、作業の速度を低下させる退屈なタスクを排除します。マウスを 1 回クリックするだけで、当社の自動化ツール Magic がアンケートの記入を開始し、一般的な質問に答える最初の段階に入ります。 Loopio 独自の機械学習テクノロジーである Response Intelligence™ は、応答プロセスで洞察を明らかにし、推奨事項を提示することで、応答担当者がよりスマートに作業し、有利な提案を作成できるように支援します。これにより、市場で最も簡単に使用できる RFP 応答ソリューションになります。証拠は数字に表れています。Loopio の顧客は次のような驚くべき成果を得ています。 ■ 完成した RFP 回答が 51% 増加 ■ 85% がより多くのビジネスを獲得 ■ 42% の時間が節約 Loopio は、より迅速な回答、回答品質の向上、およびより多くのビジネスを獲得します。ぜひあなたもその一員になっていただきたいと思っています。 www.loopio.com/demo でデモをリクエストして、応答プロセスの合理化を開始する方法を確認してください。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。

SafeBase

safebase.io

SafeBase は、スムーズなセキュリティ レビューのために設計された主要なトラスト センター プラットフォームです。エンタープライズ グレードのトラスト センターを備えた SafeBase は、セキュリティ レビュー プロセスを自動化し、企業がセキュリティと信頼の姿勢を伝達する方法を変革します。 LinkedIn、Asana、Jamf などの急成長企業が、チームがどのようにセキュリティに関するアンケートに費やす時間を取り戻し、より良い購入エクスペリエンスを生み出し、セキュリティを収益の原動力として位置づけているかを確認したい場合は、セーフベースでのデモをスケジュールしてください。イオ。

Osano

osano.com

Osano は、組織がプライバシー プログラムを構築、管理、拡張するのに役立つオールインワンのデータ プライバシー プラットフォームです。このプラットフォームは、同意、データ主体の権利、評価、ベンダー リスク管理などのための使いやすいソリューションを提供し、組織がコンプライアンスを遵守し、顧客やパートナーとの信頼を高め、正しい行動を取れるように支援します。 Osano を使用すると、プライバシー専門家は完全なプライバシー プログラムを 1 か所で管理できるため、組織のコンプライアンス違反を長期化させる、時間のかかる実装を伴う複数のツールや複雑なプラットフォームの使用を回避できます。 Osano のプラットフォームは、複雑なコンプライアンス タスクを自動化することで時間と労力を節約し、手動プロセスに伴うエラーやリスクを回避します。同意管理の自動化や主体者の権利の自動化などの機能により、プライバシー専門家は最も重要な優先事項に集中できるようになります。プライバシー規制は複雑で常に変化しており、最新の規制変更を常に最新の状態に保つには、専任の専門家チームが必要です。 Osano のプライバシー専門家のグローバル チームは、新しい法律からデータ保護当局の判決に至るまで、あらゆるプライバシー状況を継続的に監視し、それに応じて Osano のプラットフォームを更新します。 Osano 規制ガイダンスは、世界中のすべてのプライバシーと法改正の概要とアクション アイテムを提供し、50 か国以上でプライバシー規制を遵守し、顧客やパートナーとの信頼を構築するのに役立ちます。複雑で使いにくいソリューションを提供するほとんどのプライバシー ベンダーとは異なり、Osano は、業界唯一の「罰金なし」に裏付けられたシンプルで直感的なプラットフォームを提供します。罰則なし」との誓約。この誓約により、顧客は罰金や罰則を恐れることなくプラットフォームを信頼してコンプライアンスを維持できることが保証されます。 Barclays、New Relic、Vera Bradley など、世界で最も信頼されているブランドの一部は、データ プライバシーに関して Osano を信頼しています。

PrivacyEngine

privacyengine.io

PrivacyEngine は、データ保護およびプライバシー管理ソフトウェアおよびソリューションの市場リーダーであり、テクノロジー、専門知識、経験の比類のない組み合わせにより、企業や組織が GDPR、CCPA、HIPAA などのプライバシー規制に準拠できるよう支援します。 PrivacyEngine は、技術者とデータ保護主題の専門家によって構築された SaaS (Software-as-a-Service) プライバシー管理プラットフォームであり、プライバシー コンプライアンス、スタッフ管理、ベンダー管理など、データ保護プログラムのあらゆる側面を管理するための完全なソリューションを提供します。 2013 年に設立された Sytorus は、ダブリンの本社を拠点に EMEA、南北アメリカ、アジア太平洋地域でグローバルに事業を展開し、主要な利害関係者や規制当局へのコンプライアンスの実証にとどまらず、真のビジネス価値の提供、データ侵害の防止、規制リスクへの対処に至るソリューションを中小企業や大企業に提供しています。そして評判管理を強化します。 プライバシー プログラムを合理化し、コンプライアンスを実証するように設計されています。

Ombud

ombud.com

Ombud は、セールス エンジニアリングと対応管理の専門知識の基盤に基づいて構築されており、エンタープライズ レベルの RevOps チームにサービスを提供しています。当社のプラットフォームは、コンテンツ コラボレーション、プロジェクト管理、機械学習を組み合わせて、クライアント向けの販売および事業開発ドキュメントの作成を効率化します。私たちは基本的な自動化とナレッジ管理を超えて、コンテキストを認識したインテリジェントなサポートを提供します。これにより、RevOps チームは効率を大幅に向上させ、コストを削減し、成長目標を超えることができます。 Ombud は中規模から大企業と提携し、提案管理、プリセールス、セールスおよびクライアント サービス組織に関連する収益業務プロセスを合理化します。 Ombud の違いは次のとおりです: ▸ エンタープライズ グレードのプラットフォーム: 当社はエンタープライズ展開向けに構築されており、そのレベルの複雑さに合わせて拡張できます。私たちは業界全体でグローバル組織をサポートしています。ユースケース全体にわたる汎用性: 当社は単なる RFP ツールではありません。ユースケースには、RFX、InfoSec アンケート、プロアクティブな営業提案、SOW と契約、セキュリティ文書、POC フレームワークなどが含まれます。 ▸ 検索と機械学習: 当社の高度な検索機能は、厳選されたオーガニック コンテンツを統合し、チームの最高の成果を引き出し、再利用のために簡単に表示します。結果は時間の経過とともに増大し、改善されます。 ▸ スケーラビリティと成長: 当社はお客様に合わせて拡張できるように製品を構築しました。ユーザーや同時プロジェクトに制限はありません。機能ごとに料金を請求したり、ペイウォールを提示したりすることはありません。私たちは導入の拡大を促進しますが、それを阻害するものではありません。 ▸ 変更管理と導入: 私たちはハイタッチパートナーです。これは、実装と変更管理、トレーニング、継続的な教育、およびフルサービスのインポート サービスに及びます。 Zendesk、UKG、Pegasystems、Anaplan、Sage、OneStream などのグローバル企業にとっては、一貫したメッセージ、納期の短縮、販売プロセスの各主要ステップにおけるプロフェッショナルな成果物が得られます。 Ombud はコロラド州デンバーに本社を置いています。詳細については、https://www.ombud.com/ をご覧ください。

Havoc Shield

havocshield.com

金融サービス向けのオールインワンのサイバーセキュリティ ソリューション。 GLBA、FTC Safeguards、IRS Tax Preparer、New York DFS、その他の金融業界のセキュリティ要件を満たすように構築されています。 Havoc Shield は、業界に準拠したプラン、専門家のガイダンス、および専門的なセキュリティ ツールをオールインワン プラットフォームで提供することにより、サイバーセキュリティ プログラムが不足していることによる恐怖とリスクを迅速に取り除きます。

Resolver

resolver.com

リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。

SureCloud

surecloud.com

SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

Graphite Connect

graphiteconnect.com

Graphite Connect は、サプライヤーのオンボーディングを迅速かつ簡単に行うためのプレミア ソリューションです。ソーシャル ネットワークからインスピレーションを得た Graphite の独自の構造は、サプライヤーが管理し、検証されたプロファイルを利用しているため、オンボーディング データは常に正確で、すぐに使用できます。オンボーディングの準備が整うと、Graphite は必要なサプライヤー情報を直ちに ERP に直接統合します。 Graphite を使用すると、オンボーディング前に希望のサプライヤーをフィルタリング、セグメント化、選択できます。 Graphite は、銀行口座の詳細、OFAC、TIN などの主要なサプライヤー情報も検証するため、データが正確であるだけでなく、不正な変更から安全であることを確認できます。主な機能: > 依頼者の購買関連活動のための単一の入力ポイント > 迅速、正確かつ安全なサプライヤー データのオンボーディング > 自動化されたサプライヤー リスク管理/デュー デリジェンス > 不正な銀行変更を防ぐための堅牢なセキュリティ対策 > 広範な監査証跡 > 完全な統合さらに、すべてのユーザーは、ローカリゼーション、サプライヤー多様性モジュール、広範なコラボレーション機能などの無数の貴重な機能にアクセスできます。

Scytale

scytale.ai

Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。

Securiti

securiti.ai

Securiti は、データと GenAI の安全な使用を可能にする集中プラットフォームである Data Command Center のパイオニアです。ハイブリッド マルチクラウド環境全体で統合されたデータ インテリジェンス、制御、オーケストレーションを提供します。世界的な大企業は、データ セキュリティ、プライバシー、ガバナンス、コンプライアンスに関して Securiti の Data Command Center を利用しています。 Securiti は、RSA による「最も革新的なスタートアップ」、Forbes による「機械学習スタートアップ トップ 25」、CB Insights による「最も革新的な AI 企業」、Gartner による「データ セキュリティのクール ベンダー」など、数多くの業界賞およびアナリスト賞を受賞しています。および Forrester の「プライバシー管理 Wave Leader」。

Whistic

whistic.com

Whiistic プラットフォームにより、InfoSec チームは、ベンダー リスク評価プロセスの両側を合理化する統合された AI を活用したエクスペリエンスにより、世界クラスのサードパーティ リスク管理および顧客信頼プログラムを実行できるようになります。カスタム TPRM プログラムを有効にするサードパーティ リスク プログラムのあらゆる側面を簡単に管理し、企業が高額な費用を要するデータ侵害の可能性を大幅に削減します。シンプルで自動化されたプロセスで法規制へのコンプライアンスと監査の要件を満たします。トラスト センターの管理と共有 インバウンドのアンケート回答リクエストを大幅に削減します。すべてのセキュリティおよびコンプライアンス情報を 1 か所で管理し、検索、公開、共有を迅速かつ簡単に行うことができ、顧客の評価要件を確実に満たすことができます。 AI ファースト TPRM Whiistic プラットフォームは、TPRM 評価プロセスのあらゆる段階に AI を統合し、手動タスクの最大 90% を自動化し、数日から数週間から数分で評価にかかる時間を短縮できます。 Whistic AI: - 既存のすべてのベンダー文書に対して希望の標準またはアンケートを自動的に実行し、評価プロセスを加速します。 - ボタンを押すだけで、SOC 2 レポートなどの長いセキュリティ ドキュメントのコントロール固有の概要を提供します。 ：ベンダー在庫全体に一括クエリを送信して洞察を明らかにできます。比類のないネットワーク Whiistic の信頼カタログは、ベンダーとその顧客が接続し、オンデマンドのセキュリティおよびコンプライアンスの情報をシームレスに交換できる業界で最も堅牢なネットワークを提供し、手動による評価の必要性を排除します。 50 を超えるアンケートとフレームワークへのアクセス 業界全体の脆弱性に対する迅速な対応テンプレート、さらに 60,000 社を超える企業に対する RiskRecon による継続的な監視を含む、50 を超えるアンケートとフレームワークの最新バージョンを活用します — すべてがWhistic サブスクリプションに含まれています。

Smarsh

smarsh.com

Smarsh は、企業がデジタル通信でビジネスクリティカルな信号を明らかにすることで、監視を先見の明に変えることを可能にします。あらゆる規模の規制対象組織は、クラウドネイティブのデジタル通信のキャプチャ、保存、監視ソリューションの Smarsh ポートフォリオを利用して、通信データ内の規制リスクや風評リスクを、罰金やニュースになる前に特定するのに役立ちます。 Smarsh は、北米、ヨーロッパ、アジアのトップ銀行をはじめ、大手証券会社、保険会社、登録投資アドバイザー、米国の州および地方政府機関にまたがる世界的な顧客基盤にサービスを提供しています。

Ubiscore

ubiscore.com

Ubiscore は、企業向けのプライバシー評価とプライバシー分析の大手プロバイダーです。同社の使命は、プライバシー慣行を理解して改善するために必要なツールと洞察を提供することで、あらゆる規模の組織が潜在力を最大限に発揮できるよう支援することです。

CyberVadis

cybervadis.com

サードパーティのサイバーリスクを軽減します。自信を持って。 Cyber​​Vadis は、サードパーティのサイバー リスクを軽減するための信頼できるソリューションです。当社は自動化のスピードと情報セキュリティ専門家チームの信頼性を組み合わせて、証拠に基づいた評価を提供します。当社の包括的でスケーラブルな管理されたソリューションにより、サプライチェーン全体のリスクを効果的に軽減できます。 - すべてのサードパーティを単一のプラットフォームで管理 - 自動化されたリスク洞察を収集および監視 - すべての重要なサプライヤーを証拠に基づいてアナリストに評価させる - 改善を推進し、推奨事項を共有する。

Vendict

vendict.com

Vendict は、最先端の AI テクノロジーと業界をリードする専門知識を組み合わせて、高い応答率と比類のない精度を保証する、シンプルかつ強力な自動セキュリティ コンプライアンス ソリューションを提供します。 Vendict は、カスタム構築された Generative AI ソリューションを使用して、セキュリティ アンケートやサードパーティのリスク管理を数時間で効率的かつ正確に大規模に管理することで、セキュリティ チームがリスクを軽減し、販売サイクルを加速し、競争上の優位性を獲得できるようにします。数週間。 Vendict は、世界中の組織にセキュリティ アンケート ソリューションを提供するリーダーとしての評判を確立しています。 Vendict と提携することで、組織は、カスタム構築された Generative AI ソリューションがどのようにしてコンプライアンスの摩擦を軽減し、効率を向上させ、セキュリティアンケートの解決速度をそれぞれの市場での競争力に変えることができるかを直接体験することができます。

HyperComply

hypercomply.com

HyperComply は、セキュリティに関するアンケートを送信して回答するための最も速くて正確な方法です。調達チームは無料でアンケートを送信して追跡でき、営業チームは 1 日以内にアンケートに回答できることが保証されています。

Workscope

workscope.com

Workscope は、デスクトップ上にエンコードされた知識には価値とリスクが伴い、組織はその重要性を理解する必要があると考えています。 Workscope は、組織がスプレッドシートとエンドユーザー コンピューティング環境をマッピング、監視、改善できるようにする自動化されたプラットフォームを提供します。エッジ コンピューティングを活用した Workscope は、スプレッドシート環境全体のリアルタイムのコンテキスト ビューを提供します。これにより、これらの資産が重要なビジネス プロセスや重要な意思決定をどのようにサポートしているかを理解できます。規制当局に対して運用の回復力を実証する必要がある場合でも、手動のスプレッドシート プロセスに関連する時間、コスト、重要性を理解する必要がある場合でも、Workscope は手動による介入や既存のビジネス プロセスの変更を行わずに、これらの質問に答えることができます。

Apomatix

apomatix.com

慈善活動の専門家はおそらくこれまで以上に多くの課題に直面しているでしょう。リスク管理は現在非常に重要であり、慈善団体のリスク管理体制に失敗すると深刻な結果を招く可能性があります。しかし、作業量の増加が必ずしも方法論の変更につながったわけではありません。リスク評価を実施する昔ながらの方法、つまりスプレッドシートのテンプレートを使用する方法が、依然として標準となっています。 Apomatix のリスク管理ソフトウェアは、リスク管理を最新化するように設計されています。 90 年以上の経験を持つリスク管理の専門家によって構築された当社の目標は、リスク管理をよりシンプルかつ混乱の少ないものにすることです。当社のクラウドホスト型リスク管理プラットフォームには、リスク評価の計画と実施を簡単に行うための機能が備わっています。また、レポート プロセスを自動化するツールも用意されており、スプレッドシートでレポートを手動で作成する必要がなくなります。これらの機能を組み合わせることで、時間を節約し、リスク登録管理の負担を軽減し、リスク評価の品質を向上させることができます。

Riskify

riskify.net

詳細な非財務リスク レポートにアクセスして、資本市場、業務、評判、サイバーセキュリティ、従業員、コンプライアンス、および ESG リスクを特定、監視、理解します。どの会社でも。 Riskify の信頼できるデータで意思決定を強化します。

Derive

deriverisk.com

企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。

RiskProfiler

riskprofiler.io

RiskProfiler は、組織の外部の攻撃対象領域に対処する、継続的脅威露出管理のための包括的な製品スイートを提供します。これらには、サイバー リスク評価のための Cyber​​ RiskProfiler、外部攻撃対象領域管理 (EASM) 機能のための Recon RiskProfiler、実際に公開されているクラウド リソースを特定してリスクの優先順位付けを行うクラウド攻撃対象領域管理 (CASM) 機能のための Cloud RiskProfiler、ブランド保護のための Brand RiskProfiler が含まれます。 Recon RiskProfiler は、AWS、Azure、Google Cloud などの主要なクラウド プロバイダーとの強力な統合を備えた高度な EASM および CASM ソリューションです。外部クラウド リソースに対する包括的な可視性を提供し、脆弱性とリスクの効率的な特定、評価、管理を可能にします。 Vendor RiskProfiler は、包括的なサイバー リスクおよびベンダー リスク管理ソリューションであり、企業のサイバー リスク評価を提供すると同時に、サードパーティ ベンダーのセキュリティ質問票をほぼリアルタイムで効率的に送信、受信、検証できるようにして、シームレスなリスク評価とコミュニケーションを促進します。 Brand RiskProfiler は、ロゴの悪用を検出し、受動的なフィッシングを監視し、タイポスクワットを特定し、ドメインの削除を可能にし、偽のアプリを発見して、組織のデジタル評判と顧客の信頼を保護する、包括的なブランド保護ソリューションです。 Cloud RiskProfiler は、コンテキスト ベースの高度な強化グラフ データ モデルを採用し、クラウド内で実際に外部に公開されている資産を特定し、ランク付けします。ハッカーの視点でリスクを評価し、リスクの高い資産に関して警告を発し、外部のクラウド攻撃対象領域を強化します。