Diligent Director

diligent.com

主要なガバナンス、リスク、コンプライアンス (GRC) SaaS プロバイダーである Diligent は、組織とリーダーの成功を加速します。

Sprinto

sprinto.com

#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) を使用すると、データを保護するコストや責任を負うことなく、機密データを操作できます。 VGS は、PCI、SOC2、その他のコンプライアンス認証の取得にも役立ちます。 VGS は、既存の製品やシステムに変更を加えることなく、ターンキー セキュリティを提供する機密データ管理者です。これにより、市場投入までの時間が短縮され、機密データの使用が簡素化され、侵害のリスクが排除されます。結局のところ、ハッカーはそこにないものを盗むことはできません。 VGS は、決済トークン化における世界のリーダーです。加盟店、フィンテック、銀行を含むフォーチュン 500 企業から信頼されており、カード、銀行口座、デジタル ウォレットにわたる機密の支払いデータを保存し、充実させています。 40 億を超えるトークンを世界中で管理する VGS は、構成可能なカード管理プラットフォーム、PCI 準拠のボールト、ネットワーク トークン、アカウント アップデーター、カード属性などのネットワーク付加価値サービスを備えたソリューション スイートを提供します。 そのソリューションは、既存の技術スタックとシームレスに統合しながら、認証率の向上、不正行為の削減、運用効率の向上により収益を向上させます。米国のすべてのカードの 70% を保管し、マルチ PSP 管理、オーケストレーションの有効化、PCI コンプライアンス、PII 保護などの重要な支払い受け入れの課題を解決します。 VGS は、クライアントに支払いデータの所有権、管理、洞察を提供し、業界全体の成長とユーザー エクスペリエンスを向上させます。

AuditBoard

auditboard.com

AuditBoard は、監査、リスク、コンプライアンスの専門家が、最前線と連携し、重要なリスクを表面化し、より適切な戦略的意思決定を推進する最新の接続されたプラットフォームを使用して、今日の動的なリスク状況を管理する方法を変革します。

Workscope

workscope.com

Workscope は、デスクトップ上にエンコードされた知識には価値とリスクが伴い、組織はその重要性を理解する必要があると考えています。 Workscope は、組織がスプレッドシートとエンドユーザー コンピューティング環境をマッピング、監視、改善できるようにする自動化されたプラットフォームを提供します。エッジ コンピューティングを活用した Workscope は、スプレッドシート環境全体のリアルタイムのコンテキスト ビューを提供します。これにより、これらの資産が重要なビジネス プロセスや重要な意思決定をどのようにサポートしているかを理解できます。規制当局に対して運用の回復力を実証する必要がある場合でも、手動のスプレッドシート プロセスに関連する時間、コスト、重要性を理解する必要がある場合でも、Workscope は手動による介入や既存のビジネス プロセスの変更を行わずに、これらの質問に答えることができます。

Apomatix

apomatix.com

慈善活動の専門家はおそらくこれまで以上に多くの課題に直面しているでしょう。リスク管理は現在非常に重要であり、慈善団体のリスク管理体制に失敗すると深刻な結果を招く可能性があります。しかし、作業量の増加が必ずしも方法論の変更につながったわけではありません。リスク評価を実施する昔ながらの方法、つまりスプレッドシートのテンプレートを使用する方法が、依然として標準となっています。 Apomatix のリスク管理ソフトウェアは、リスク管理を最新化するように設計されています。 90 年以上の経験を持つリスク管理の専門家によって構築された当社の目標は、リスク管理をよりシンプルかつ混乱の少ないものにすることです。当社のクラウドホスト型リスク管理プラットフォームには、リスク評価の計画と実施を簡単に行うための機能が備わっています。また、レポート プロセスを自動化するツールも用意されており、スプレッドシートでレポートを手動で作成する必要がなくなります。これらの機能を組み合わせることで、時間を節約し、リスク登録管理の負担を軽減し、リスク評価の品質を向上させることができます。

Riskify

riskify.net

詳細な非財務リスク レポートにアクセスして、資本市場、業務、評判、サイバーセキュリティ、従業員、コンプライアンス、および ESG リスクを特定、監視、理解します。どの会社でも。 Riskify の信頼できるデータで意思決定を強化します。

Panorays

panorays.com

Panorays は、サードパーティのサイバー リスク管理ソリューションの大手プロバイダーであり、企業がそれぞれのサードパーティとの固有の関係に応じて防御を最適化できるよう支援します。世界で最も複雑なサプライ チェーンから信頼されている Panorays は、新たなサードパーティの脅威に先手を打つためのツールを企業に提供し、実用的な修復策を提供します。

Derive

deriverisk.com

企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。

SecurityScorecard

securityscorecard.com

高度なサイバー攻撃を阻止するには、組織を超えた可視性が必要です。セキュリティ チームは、パートナー、請負業者、サードパーティ ベンダー、サードパーティ ベンダー、サプライ チェーンなど、攻撃対象領域とビジネス エコシステムのリスクを完全に理解する必要があります。セキュリティ評価の業界リーダーとして、SecurityScorecard は 1,200 万を超える組織に実用的な洞察を提供するため、信頼性を定量化し、サイバー リスクに迅速に対応し、サイバー防御を強化できます。 SecurityScorecard は、セキュリティの評価、対応、回復力を提供する会社です。セキュリティ評価の業界リーダーとして、当社は実用的な洞察を提供し、お客様が情報に基づいて防御力を向上させる迅速な意思決定を行えるようにします。 SecurityScorecard は、リスクを定量化して軽減するための世界で最も包括的なプラットフォームを提供するため、組織が信頼に値するかどうかを即座に知り、自分が信頼に値することを他の人に示すことができます。 SecurityScorecard を使用すると、信頼性を定量化し、自社、競合他社、ベンダー、下流サプライヤーを含む世界中のあらゆる企業のサイバー リスクを即座に知ることができます。脆弱性を正確に特定し、次のステップに優先順位を付け、修復計画を明確にする一連のリスク インテリジェンスにアクセスすることで、サイバー防御を強化できます。また、エコシステム全体でベンダーや下位サプライヤーによってもたらされるサイバー リスクを特定することで、ベンダーの準備状況を確認し、彼らの問題が自社の問題にならないように措置を講じることができます。当社が提供するもの: サプライ チェーンのサイバー リスク: サプライ チェーンは、すべて貴社のビジネスに接続されているサード パーティ、第 4 パーティ、および N 番目のパーティで構成されます。サプライチェーンの脆弱性と脅威は、ビジネス運営にリスクをもたらす可能性があります。 SecurityScorecard を使用すると、ベンダーやビジネス パートナーからの侵害のリスクを大幅に軽減または排除できます。サービスには、サードパーティのサイバー リスク管理、自動ベンダー検出、サプライ チェーン リスク インテリジェンス、セキュリティ アンケートが含まれます。脅威の状況: ネットワークの外に出て、組織とサプライ チェーンが直面している脅威を特定します。テラバイト規模のデータと AI 主導の分析を活用して、ビジネスをリスクにさらす脅威を特定します。オファリングには、攻撃対象表面インテリジェンス、インテリジェンス フィード、脆弱性インテリジェンスが含まれます。セキュリティとリスクの運用: SecurityScorecard を使用すると、企業はハッカーが自社の外部攻撃面全体で何を認識しているかを確認できるため、攻撃者が重大な脆弱性を悪用する前に脅威を特定し、対策を講じることができます。製品には、外部攻撃対象領域の管理とサイバー リスクの定量化が含まれます。サービス: 専門家主導の継続的な改善、実用的な洞察、カスタマイズされた戦略に重点を置くことで、SecurityScorecard は堅牢なサイバーセキュリティ体制を達成および維持する信頼できるパートナーとしての地位を確立しています。提供内容には、デジタル フォレンジックとインシデント対応、アドバイザリー サービス、ペネトレーション テスト、レッド チーム、机上演習が含まれます。 MAX: SecurityScorecard MAX は、テクノロジーを活用したサプライ チェーンのサイバー リスク管理サービスです。組織は、SecurityScorecard のテクノロジー、専門知識、パートナー エコシステムを活用して、サプライ チェーンのリスクを最小限に抑え、具体的なビジネス成果を獲得します。

UpGuard

upguard.com

UpGuard は、グローバル組織がデータ侵害を防止し、サードパーティ ベンダーを監視し、セキュリティ体制を向上させるのに役立つサイバーセキュリティ プラットフォームです。独自のセキュリティ評価、世界クラスのデータ漏洩検出機能、強力な修復ワークフローを使用して、当社はあらゆる規模の企業のセキュリティ上の危険を積極的に特定します。

6clicks

6clicks.com

AI を活用した最先端のガバナンス、リスク & コンプライアンス (GRC) プラットフォームである 6clicks を使用して、サイバー リスクとコンプライアンスへのアプローチを変革します。 サービスプロバイダー、企業、政府向けに設計された 6clicks は、チェックボックスのコンプライアンスを超えた、回復力のあるサイバー プログラムの構築を効率化します。当社の独自のハブ アンド スポーク導入モデルと強力な AI エンジンは、分散したチーム、システム、データを接続し、包括的な監視と制御を提供します。

SureCloud

surecloud.com

SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。

Socurely

socurely.com

Socurely は、SOC2、ISO 27001、GDPR、HIPPA、NIST などのセキュリティおよびプライバシー フレームワークのコンプライアンス自動化のためのオールインワン GRC ソリューションです。私たちはコンプライアンスへのアプローチを再定義し、シームレスで時間効率の高い自動化を実現しました。もう、終わりのない手動チェックに取り組んだり、費用のかかる IT コンサルタントに苦労したり、監査の不確実性を恐れたりする必要はありません。 Socurely の AI を活用したソリューションは、最初のステップから継続的に InfoSec とコンプライアンスを自動操縦して信頼を構築し、収益拡大を実現するために必要なすべてを提供します。

Resolver

resolver.com

リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。

Scrut Automation

scrut.io

Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。

MasterControl

mastercontrol.com

MasterControl は、人生を変える製品をより多くの人々に早く届けることを使命としています。彼らの活動はすべて、人々がより長く、より健康で、より楽しい生活を送るのに役立つ製品の開発、製造、商品化を支援することを目的としています。 同社は製品品質に関する世界をリードするソリューションを提供し、高度に規制された企業がライフ サイエンス業務の品質とコンプライアンスを確保できるよう支援します。同社の品質管理システムは業界で最も確立され、使用されている QMS であり、FDA、CDC、ORA によって使用されています。また、同社のデジタル製造ソリューションは、作業現場で 100% ペーパーレス化することで、エラーのない、スムーズな生産を実現します。 結果がすべてを物語っています。 MasterControl の顧客は、制作後のレビュー時間が 80% 短縮され、逸脱が 21% 減少し、初回は 100% 正しく実行されます。 1,000 を超える世界中の顧客が MasterControl を使用して、250,000 を超える人生を変える製品を市場に投入してきたのには理由があります。

RealCISO

realciso.io

RealCISO は、組織がサイバー リスクを簡単に理解して管理できるようにする直感的なソフトウェア プラットフォームです。 RealCISO を使用すると、数回クリックするだけで CISO レベルの洞察を得ることができます。セキュリティ体制を理解します。ニーズ、ギャップ分析、機会に対処し、業界のコンプライアンスとセキュリティ要件を満たす方法に関する実際の実用的なガイダンスを受け取ります。 RealCISO は、組織が理解したところから行動を起こせるように構築された直感的な機能を備えており、単にリスクを示すだけではありません。組織がそれを管理するのに役立ちます。 * 現在のセキュリティ脆弱性を特定するためのリスク評価 * 直感的なダッシュボードにより、アクションを簡単に実行できます * 強化されたレポート機能により、すべてのチームメンバーに可視性が提供されます * NIST サイバーセキュリティ フレームワーク (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA セキュリティ ルール、および重要なセキュリティ管理に基づく

Portnox

portnox.com

Portnox は、クラウドネイティブのゼロトラスト アクセス制御とサイバーセキュリティの必需品を提供します。これにより、機敏でリソースに制約のある IT チームが、企業ネットワークの急速な拡大、接続デバイスの種類の急増、サイバー攻撃の高度化など、今日の最も差し迫ったセキュリティ課題に積極的に対処できるようになります。そしてゼロトラストへの移行。数百の企業が、受賞歴のある Portnox のセキュリティ製品を活用して、強力なネットワーク アクセス、エンドポイントのリスク監視、修復ポリシーを適用し、組織のセキュリティ体制を強化してきました。 Portnox では、従来の情報セキュリティ システムに一般的だったオンプレミスのフットプリントの必要性を排除することで、企業がその規模、地理的分散、ネットワーク アーキテクチャに関係なく、これらの重要なゼロトラスト セキュリティ ポリシーを前例のない方法で展開、拡張、施行、維持できるようになります。容易に。

HighGround

highground.io

ビジネスをサイバー脅威から守るよう取締役会から圧力を受けているのに、それを行うための十分な予算がありませんか? HighGround を使用すると、さまざまなセキュリティ管理機能を使用してセキュリティ エクスペリエンスを制御できます。必要なものと必要なときに、サイバー セキュリティのすべての要素を管理するために必要なものすべてにアクセスできます。主な機能には、サイバー スコア、統合、サイバー コンプライアンス マネージャー、ROI ツールが含まれており、セキュリティへの投資を正当化し、対象分野の専門家になることができます。サイバースーパーヒーローになった気分で、睡眠も少し良くなります。

Apptega

apptega.com

拡張性がなく、手作業が多すぎるスプレッドシートにうんざりしていませんか?あまりにも複雑な IT GRC システムのために働いていることが妨げになっていますか? Apptega は、サイバーセキュリティとコンプライアンスの管理プラットフォームであり、サイバーセキュリティとコンプライアンス プログラムの評価、構築、管理、レポートを簡単に行うことができます。あらゆる業界の組織と MSSP は、他のどのアプローチよりも効率的かつコスト効率よくサイバーセキュリティとコンプライアンスの課題に対処するために Apptega を利用しています。 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA などを含む 25 以上のフレームワークを備え、次の方法でプログラムを管理します。 - マルチテナント - 評価 - コンプライアンス スコアリング - リスク管理 - ベンダー リスク管理 - 監査管理- レポート - 統合

Telivy

telivy.com

サイバーセキュリティ監査を強化します。 単一のスクリプトでシームレスに導入できる、業界で最も包括的で多用途な監査ツールを体験してください。

ECOMPLY.io

ecomply.io

ECOMPLY ソフトウェアは、データ保護監査、処理活動の登録、TOM、インシデント、データ主体の問い合わせ、リスク管理をサポートします。

Whistic

whistic.com

Whiistic プラットフォームにより、InfoSec チームは、ベンダー リスク評価プロセスの両側を合理化する統合された AI を活用したエクスペリエンスにより、世界クラスのサードパーティ リスク管理および顧客信頼プログラムを実行できるようになります。カスタム TPRM プログラムを有効にするサードパーティ リスク プログラムのあらゆる側面を簡単に管理し、企業が高額な費用を要するデータ侵害の可能性を大幅に削減します。シンプルで自動化されたプロセスで法規制へのコンプライアンスと監査の要件を満たします。トラスト センターの管理と共有 インバウンドのアンケート回答リクエストを大幅に削減します。すべてのセキュリティおよびコンプライアンス情報を 1 か所で管理し、検索、公開、共有を迅速かつ簡単に行うことができ、顧客の評価要件を確実に満たすことができます。 AI ファースト TPRM Whiistic プラットフォームは、TPRM 評価プロセスのあらゆる段階に AI を統合し、手動タスクの最大 90% を自動化し、数日から数週間から数分で評価にかかる時間を短縮できます。 Whistic AI: - 既存のすべてのベンダー文書に対して希望の標準またはアンケートを自動的に実行し、評価プロセスを加速します。 - ボタンを押すだけで、SOC 2 レポートなどの長いセキュリティ ドキュメントのコントロール固有の概要を提供します。 ：ベンダー在庫全体に一括クエリを送信して洞察を明らかにできます。比類のないネットワーク Whiistic の信頼カタログは、ベンダーとその顧客が接続し、オンデマンドのセキュリティおよびコンプライアンスの情報をシームレスに交換できる業界で最も堅牢なネットワークを提供し、手動による評価の必要性を排除します。 50 を超えるアンケートとフレームワークへのアクセス 業界全体の脆弱性に対する迅速な対応テンプレート、さらに 60,000 社を超える企業に対する RiskRecon による継続的な監視を含む、50 を超えるアンケートとフレームワークの最新バージョンを活用します — すべてがWhistic サブスクリプションに含まれています。

Hyperproof

hyperproof.app

コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。