대안 - Apomatix

Sprinto

sprinto.com

#1 등급의 보안 규정 준수 자동화 플랫폼 문제를 해결하지 않고 빠르게 이동 전 세계의 야심찬 클라우드 기업은 Sprinto를 신뢰하여 보안 규정 준수 프로그램을 강화하고 보폭을 방해하지 않고 보안 감사를 통해 전력 질주합니다. 통합 우선 자동화 지원 감사 조정 매월 100만 건 이상의 규정 준수 검사 평가 보안 규정 준수는 어렵지 않습니다.

Diligent Director

diligent.com

선도적인 GRC(거버넌스, 위험 및 규정 준수) SaaS 제공업체인 Diligent는 조직과 리더의 성공을 가속화합니다.

Very Good Security

verygoodsecurity.com

VGS(Very Good Security)를 사용하면 데이터 보안에 대한 비용이나 책임 없이 민감한 데이터에 대해 작동할 수 있습니다. VGS는 또한 PCI, SOC2 및 기타 규정 준수 인증을 획득하는 데 도움이 됩니다. VGS는 기존 제품이나 시스템을 변경하지 않고 턴키 보안을 제공하는 민감한 데이터 관리자입니다. 이는 출시 기간을 단축하고 민감한 데이터의 사용을 단순화하는 동시에 침해 위험을 제거합니다. 결국 해커는 존재하지 않는 것을 훔칠 수 없습니다. VGS는 결제 토큰화 분야의 세계적인 선두주자입니다. 판매자, 핀테크 기업, 은행을 포함한 Fortune 500대 기업이 카드, 은행 계좌, 디지털 지갑에 민감한 결제 데이터를 저장하고 강화하는 데 신뢰를 받고 있습니다. 전 세계적으로 40억 개 이상의 토큰을 관리하는 VGS는 구성 가능한 카드 관리 플랫폼, PCI 호환 볼트 및 네트워크 토큰, 계정 업데이트, 카드 속성과 같은 네트워크 부가 가치 서비스를 갖춘 솔루션 제품군을 제공합니다. 해당 솔루션은 기존 기술 스택과 원활하게 통합되는 동시에 더 높은 승인률, 사기 감소 및 운영 효율성을 통해 수익을 증대시킵니다. 전체 미국 카드의 70%를 저장하고 다중 PSP 관리, 오케스트레이션 활성화, PCI 규정 준수 및 PII 보호를 포함한 중요한 결제 승인 문제를 해결합니다. VGS는 고객에게 결제 데이터에 대한 소유권, 제어 및 통찰력을 제공하여 산업 전반에 걸쳐 성장과 사용자 경험을 향상시킵니다.

Hyperproof

hyperproof.app

규정 준수 운영 플랫폼. 규모에 맞춰 제작되었습니다. 귀하와 귀하의 팀이 모든 보안 보증 및 규정 준수 작업을 파악하는 데 필요한 가시성, 효율성 및 일관성을 확보하십시오. SOC 2, ISO 27001, NIST 및 PCI를 포함하여 하나의 보안 프레임워크에서 여러 보안 프레임워크로 효율적으로 성장할 수 있도록 지원하는 자동화된 규정 준수 관리 소프트웨어입니다.

Resolver

resolver.com

위험을 참조하세요. 탄력성을 구축하십시오. Resolver는 모든 위험 데이터를 수집하고 상황에 맞게 분석하여 모든 위험 내에서 실제 비즈니스 영향을 드러냅니다. Resolver의 Risk Intelligence Platform은 규정 준수, 감사, 사고, 위협 등 모든 유형의 위험이 미치는 확장된 영향을 추적하고 이러한 영향을 정량화 가능한 비즈니스 지표로 변환합니다. 따라서 고객은 비즈니스 측면에서 위험을 구성하여 설득력 있게 위험을 전달할 수 있습니다. 그리고 이러한 변화된 관점으로 인해 위험이 수행하는 완전히 새로운 역할이 발생합니다. 마지막으로, 위험은 장벽으로 간주되는 것에서 비즈니스를 추진하는 전략적 파트너가 되는 것으로 전환됩니다. Risk Intelligence의 새로운 세계에 오신 것을 환영합니다. Resolver의 임무는 위험 관리를 위험 인텔리전스로 전환하는 것입니다. 기업 조직을 위한 직관적이고 통합된 위험 소프트웨어는 기업 보안, 위험 및 규정 준수, 정보 보안 팀을 위한 솔루션을 제공합니다. Resolver는 기업이 규제 및 시장 변화에 효과적으로 대응하고, 보안 및 위험 사고로부터 통찰력을 발견하고, 조직 전체에서 위험 운영을 간소화할 수 있도록 지원합니다. Resolver는 Kroll이 운영하는 회사입니다. Kroll은 고객이 위험, 거버넌스 및 성장과 관련된 복잡한 요구를 앞서 나갈 수 있도록 독점적인 데이터, 기술 및 통찰력을 제공합니다. Kroll 솔루션은 강력한 경쟁 우위를 제공하여 더 빠르고 스마트하며 지속 가능한 결정을 내릴 수 있도록 해줍니다. 전 세계 5,000명의 전문가와 함께 Kroll은 고객과 지역 사회 모두를 위한 가치와 영향력을 창출합니다.

SureCloud

surecloud.com

SureCloud를 통해 비즈니스를 안전하게 보호하고 규정을 준수하세요. 현재와 ​​미래에 필요한 모든 것이 누구나 사용할 수 있는 통합 GRC 플랫폼에 있습니다. SureCloud GRC는 데이터 내 스토리를 이해하여 GRC 환경을 사전에 관리할 수 있도록 설계된 업계 최초의 동적 위험 인텔리전스 기술을 기반으로 구축되었습니다. 이를 통해 위험이 심각한 문제가 되기 전에 분석, 예측 및 대응할 수 있습니다. GRC의 미래가 오늘 전달됩니다. 업계 최초의 Dynamic Risk Intelligence 기술을 사용하면 비교할 수 없는 가시성과 확실성으로 프로그램 전반에 걸쳐 전체 스토리와 이벤트 순서를 공개하여 더욱 적극적으로 대응할 수 있습니다. 이를 통해 잠재적인 위험이 확대되기 전에 이를 예측하고 해결할 수 있으므로 항상 위험 및 규정 준수 문제보다 앞서 나갈 수 있습니다. 고급 이벤트 중심 아키텍처 및 이벤트 소싱을 활용하는 SureCloud GRC는 모든 세부 정보를 실시간으로 캡처 및 분석하여 사전 예방적 제어를 수행하고 장기적인 비즈니스 보증을 제공할 수 있는 도구를 제공합니다.

Scrut Automation

scrut.io

Scrut은 규정 준수를 위한 원스톱 상점입니다. Scrut은 감사 준비를 보장하기 위해 규정 준수를 간소화하는 동시에 조직의 보안 제어에 대한 증거를 연중무휴 24시간 모니터링하고 수집하는 자동화 플랫폼입니다. 당사의 소프트웨어는 SOC 2, ISO 27001, HIPAA, PCI 또는 GDPR 규정 준수를 한 곳에서 달성하고 유지하기 위한 가장 빠른 솔루션을 제공하므로 귀하는 비즈니스에 집중하고 규정 준수는 당사에 맡길 수 있습니다. Scrut은 단일 창 대시보드에서 모든 infosec 규정 준수 표준과 내부 SOP를 처리합니다. Scrut은 중복되고 반복적인 작업을 제거하는 동시에 여러 표준에 걸쳐 적용 가능한 조항에 증거를 자동으로 매핑하여 비용과 시간을 절약합니다.

Whistic

whistic.com

Whistic 플랫폼은 InfoSec 팀에 공급업체 위험 평가 프로세스의 양면을 간소화하는 통합 AI 기반 환경을 통해 세계적 수준의 제3자 위험 관리 및 고객 신뢰 프로그램을 실행할 수 있는 기능을 제공합니다. 맞춤형 TPRM 프로그램 활성화 타사 위험 프로그램의 모든 측면을 쉽게 관리하고 비용이 많이 드는 데이터 유출로 인한 회사의 가능성을 크게 줄입니다. 간단하고 자동화된 프로세스를 통해 규정 준수 및 감사 요구 사항을 충족하세요. 보안 센터 관리 및 공유 인바운드 설문지 응답 요청을 대폭 줄입니다. 모든 보안 및 규정 준수 정보를 한 곳에서 관리하여 빠르고 쉽게 검색, 게시, 공유하고 고객의 평가 요구 사항을 확실하게 충족할 수 있습니다. AI 우선 TPRM Whistic 플랫폼은 AI를 TPRM 평가 프로세스의 모든 단계에 통합하여 수동 작업의 최대 90%를 자동화하고 평가 시간을 며칠 또는 몇 주에서 몇 분으로 단축할 수 있습니다. Whistic AI: —모든 기존 공급업체 문서에 대해 선호하는 표준 또는 설문지를 자동으로 실행하여 평가 프로세스를 가속화합니다. —버튼을 누르면 SOC 2 보고서와 같은 긴 보안 문서의 제어별 요약을 제공합니다. - 통찰력을 얻기 위해 전체 공급업체 재고에 대량 쿼리를 보낼 수 있습니다. 독특한 네트워크 Whistic의 Trust Catalog는 공급업체와 고객이 연결하고 주문형 보안 및 규정 준수 정보를 원활하게 교환할 수 있는 업계에서 가장 강력한 네트워크를 제공하므로 수동 평가가 필요하지 않습니다. 50개 이상의 설문지 및 프레임워크에 액세스 업계 전반의 취약점에 대한 신속한 대응 템플릿과 60,000개가 넘는 회사에 대한 RiskRecon의 지속적인 모니터링을 포함하여 50개 이상의 설문지 및 프레임워크의 최신 버전을 활용하세요. 이 모든 것이 Whistic 구독에 포함되어 있습니다.

Workscope

workscope.com

Workscope는 데스크톱에 인코딩된 지식이 조직이 그 중요성을 이해해야 하는 가치와 위험을 수반한다고 믿습니다. Workscope는 조직이 스프레드시트와 최종 사용자 컴퓨팅 환경을 매핑, 모니터링 및 개선할 수 있는 자동화된 플랫폼을 제공합니다. 엣지 컴퓨팅을 기반으로 하는 Workscope는 전체 스프레드시트 환경에 대한 실시간 상황별 보기를 제공하므로 이러한 자산이 중요한 비즈니스 프로세스와 주요 의사 결정을 어떻게 지원하는지 이해할 수 있습니다. 규제 기관에 운영 탄력성을 입증해야 하거나 수동 스프레드시트 프로세스와 관련된 시간, 비용 및 중요성을 이해해야 하는 경우 Workscope는 수동 개입이나 기존 비즈니스 프로세스 변경 없이 이러한 질문에 답할 수 있습니다.

Riskify

riskify.net

자세한 비재무 위험 보고서에 액세스하여 자본 시장, 운영, 평판, 사이버 보안, 직원, 규정 준수 및 ESG 위험을 식별, 모니터링 및 이해하세요. 어느 회사에서나. Riskify의 신뢰할 수 있는 데이터로 의사결정 능력을 강화하세요.

Panorays

panorays.com

Panorays는 제3자 사이버 위험 관리 솔루션의 선두 제공업체로서 기업이 각각의 고유한 제3자 관계에 대한 방어를 최적화할 수 있도록 지원합니다. 세계에서 가장 복잡한 공급망의 신뢰를 받는 Panorays는 기업에 새로운 제3자 위협보다 앞서 나갈 수 있는 도구를 제공하고 실행 가능한 해결 방법을 제공합니다.

Derive

deriverisk.com

회사의 사이버 위험 노출을 평가하고 위험을 적절하게 완화하기 위해 제한된 리소스를 할당해야 하는 사이버 보안 관리자(예: CISO, IT 이사 및 위험 관리자)를 위해 Derive는 잠재적인 재정적 영향을 정량화하는 SaaS 구독 기반 플랫폼입니다. 사이버 손실 크기, 빈도, 제어 비용 및 제어 효과에 대한 독점 데이터를 사용하여 사이버 위협에 대해 직면하고 있는 위험과 이를 해결하는 방법에 대한 고해상도 특성을 제공합니다. 경쟁사와 달리 Derive는 추상적인 사이버 보안 문제를 재정적 명확성을 갖춘 구체적이고 실행 가능한 통찰력으로 변환합니다.

SecurityScorecard

securityscorecard.com

정교한 사이버 공격을 막으려면 조직 외부의 가시성이 필요합니다. 보안 팀은 파트너, 계약자, 제3자 및 제4자 공급업체, 공급망을 포함하여 공격 표면과 비즈니스 생태계 위험을 완벽하게 이해해야 합니다. 보안 등급 분야의 업계 선두주자인 SecurityScorecard는 1,200만 개 이상의 조직에 실행 가능한 통찰력을 제공하므로 신뢰성을 정량화하고 사이버 위험에 신속하게 대응하며 사이버 방어를 강화할 수 있습니다. SecurityScorecard는 보안 평가, 대응 및 탄력성 회사입니다. 보안 등급 분야의 업계 선두주자로서 우리는 실행 가능한 통찰력을 제공하여 귀하가 방어를 개선하는 정보에 기반한 결정을 신속하게 내릴 수 있도록 합니다. SecurityScorecard는 위험을 정량화하고 줄이기 위한 세계에서 가장 포괄적인 플랫폼을 제공하므로 조직이 귀하의 신뢰를 받을 자격이 있는지 즉시 확인하고 다른 조직에게 귀하가 그럴 자격이 있음을 보여줄 수 있습니다. SecurityScorecard를 사용하면 신뢰성을 수량화하고 귀하의 비즈니스, 경쟁사, 공급업체 및 하위 공급업체를 포함하여 전 세계 모든 회사의 사이버 위험을 즉시 알 수 있습니다. 취약점을 찾아내고, 다음 단계의 우선순위를 정하고, 해결 계획을 명확히 하는 일련의 위험 인텔리전스에 액세스하여 사이버 방어를 강화할 수 있습니다. 그리고 생태계 전반에 걸쳐 벤더 및 하위 공급업체가 제기하는 사이버 위험을 식별하여 벤더 준비 상태를 검증하고 이들의 문제가 문제가 되지 않도록 조치를 취할 수 있습니다. 우리가 제공하는 것: 공급망 사이버 위험: 귀하의 공급망은 귀하의 비즈니스와 연결된 제3자, 제4자 및 N번째 당사자로 구성됩니다. 공급망의 취약성과 위협은 비즈니스 운영에 위험을 초래할 수 있습니다. SecurityScorecard를 사용하면 공급업체 또는 비즈니스 파트너의 손상 위험을 크게 줄이거나 제거할 수 있습니다. 제공 사항에는 타사 사이버 위험 관리, 자동 공급업체 감지, 공급망 위험 인텔리전스 및 보안 설문지가 포함됩니다. 위협 환경: 조직과 공급망이 직면한 위협을 파악하려면 외부로 나가십시오. 테라바이트 규모의 데이터와 AI 기반 분석을 활용하여 비즈니스를 위험에 빠뜨리는 위협을 식별하세요. 제공 사항에는 공격 표면 인텔리전스, 인텔리전스 피드 및 취약점 인텔리전스가 포함됩니다. 보안 및 위험 운영: SecurityScorecard를 통해 기업은 해커가 외부 공격 표면에서 무엇을 보는지 확인할 수 있으므로 공격자가 심각한 취약점을 악용하기 전에 위협을 식별하고 조치를 취할 수 있습니다. 제공 사항에는 외부 공격 표면 관리 및 사이버 위험 정량화가 포함됩니다. 서비스: 전문가 주도의 지속적인 개선, 실행 가능한 통찰력 및 맞춤형 전략에 중점을 두어 SecurityScorecard는 강력한 사이버 보안 태세를 달성하고 유지하는 데 있어 신뢰할 수 있는 파트너로 자리매김하고 있습니다. 제공되는 내용에는 디지털 포렌식 및 사고 대응, 자문 서비스, 침투 테스트, 레드팀 및 모의훈련이 포함됩니다. MAX: SecurityScorecard MAX는 기술 기반 공급망 사이버 위험 관리 서비스입니다. 조직은 SecurityScorecard의 기술, 전문 지식 및 파트너 생태계를 활용하여 공급망 위험을 최소화하고 실질적인 비즈니스 성과를 얻습니다.

UpGuard

upguard.com

UpGuard는 글로벌 조직이 데이터 침해를 방지하고, 타사 공급업체를 모니터링하고, 보안 상태를 개선하는 데 도움이 되는 사이버 보안 플랫폼입니다. 독점적인 보안 등급, 세계적 수준의 데이터 유출 감지 기능, 강력한 문제 해결 워크플로우를 사용하여 모든 규모의 기업에 대한 보안 노출을 사전에 식별합니다.

6clicks

6clicks.com

선도적인 AI 기반 거버넌스, 위험 및 규정 준수(GRC) 플랫폼인 6clicks를 사용하여 사이버 위험 및 규정 준수에 대한 접근 방식을 혁신하세요. 서비스 제공업체, 기업 및 정부를 위해 설계된 6clicks는 체크박스 규정 준수를 뛰어넘는 탄력적인 사이버 프로그램 구축을 간소화합니다. 당사의 고유한 허브 및 스포크 배포 모델과 강력한 AI 엔진은 분산된 팀, 시스템 및 데이터를 연결하여 포괄적인 감독 및 제어 기능을 제공합니다.

Socurely

socurely.com

Socurely는 SOC2, ISO 27001, GDPR, HIPPA, NIST 등과 같은 보안 및 개인 정보 보호 프레임워크 규정 준수 자동화를 위한 올인원 GRC 솔루션입니다. 우리는 규정 준수에 대한 접근 방식을 재정의하여 원활하고 시간 효율적이며 자동화되도록 했습니다. 더 이상 끝없는 수동 점검, 비용이 많이 드는 IT 컨설턴트와 씨름하거나 감사 불확실성을 두려워할 필요가 없습니다. Socurely의 AI 기반 솔루션은 신뢰를 구축하고 수익 성장을 달성하기 위해 InfoSec 및 규정 준수를 자동 조종에 적용하기 위해 첫 번째 단계부터 지속적인 단계까지 필요한 모든 것을 제공합니다.

AuditBoard

auditboard.com

AuditBoard는 감사, 위험 및 규정 준수 전문가가 최전선에 참여하고 중요한 위험을 드러내며 더 나은 전략적 의사 결정을 내리는 현대적인 연결된 플랫폼을 통해 오늘날의 역동적인 위험 환경을 관리하는 방식을 변화시킵니다.

MasterControl

mastercontrol.com

MasterControl은 삶을 변화시키는 제품을 더 많은 사람들에게 더 빨리 제공하는 사명을 갖고 있습니다. 그들이 하는 모든 일은 사람들이 더 오래, 더 건강하고, 더 즐거운 삶을 살 수 있도록 돕는 제품을 개발, 제조 및 상용화하는 데 도움을 주기 위해 설계되었습니다. 이들은 제품 품질에 대한 세계 최고의 솔루션을 제공하여 엄격한 규제를 받는 기업이 생명 과학 운영에서 품질과 규정 준수를 보장하도록 돕습니다. 그들의 품질 관리 시스템은 업계에서 가장 확립되고 사용되는 QMS이며 FDA, CDC 및 ORA에서 사용됩니다. 그리고 디지털 제조 솔루션은 작업 현장에서 100% 종이 없는 작업을 수행하여 오류 없고 원활한 생산을 제공합니다. 결과가 말해줍니다. MasterControl 고객은 생산 후 검토 시간이 80% 더 빨라지고 편차가 21% 줄어들며 처음부터 100% 올바른 결과를 얻을 수 있습니다. 1,000명 이상의 글로벌 고객이 MasterControl을 사용하여 삶을 변화시키는 250,000개 이상의 제품을 시장에 출시한 데에는 이유가 있습니다.

RealCISO

realciso.io

RealCISO는 조직이 사이버 위험을 쉽게 이해하고 관리할 수 있도록 돕는 직관적인 소프트웨어 플랫폼입니다. RealCISO를 사용하면 단 몇 번의 클릭만으로 CISO 수준의 통찰력을 얻을 수 있습니다. 보안 상태를 이해하세요. 요구 사항, 격차 분석, 기회를 해결하고 업계의 규정 준수 및 보안 요구 사항을 충족하는 방법에 대한 실제적이고 실행 가능한 지침을 받으세요. 조직이 이해한 위치에서 조치를 취할 수 있도록 구축된 직관적인 기능을 갖춘 RealCISO는 단순히 위험을 보여주는 것이 아닙니다. 조직에서 이를 관리하는 데 도움이 됩니다. * 현재 보안 취약점을 식별하기 위한 위험 평가 * 직관적인 대시보드를 통해 쉽게 조치를 취할 수 있습니다. * 향상된 보고 기능으로 모든 팀 구성원에게 가시성을 제공합니다. * NIST 사이버 보안 프레임워크(CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, HIPAA 보안 규칙 및 중요 보안 제어를 기반으로 합니다.

Portnox

portnox.com

Portnox는 민첩하고 리소스가 제한된 IT 팀이 오늘날의 가장 시급한 보안 과제(엔터프라이즈 네트워크의 급속한 확장, 연결된 장치 유형의 확산, 사이버 공격의 정교성 증가, 제로 트러스트로의 전환입니다. 수백 개의 기업이 수상 경력에 빛나는 Portnox의 보안 제품을 활용하여 강력한 네트워크 액세스, 엔드포인트 위험 모니터링 및 교정 정책을 시행하여 조직의 보안 태세를 강화했습니다. Portnox는 기존 정보 보안 시스템에서 일반적으로 발생하는 온프레미스 공간의 필요성을 제거함으로써 기업이 규모, 지리적 분포 또는 네트워킹 아키텍처에 관계없이 전례 없는 방식으로 이러한 중요한 제로 트러스트 보안 정책을 배포, 확장, 시행 및 유지할 수 있도록 합니다. 쉬움.

HighGround

highground.io

사이버 위협으로부터 비즈니스를 안전하게 보호해야 한다는 이사회의 압력을 받고 있지만 그렇게 할 예산이 충분하지 않습니까? HighGround를 사용하면 다양한 보안 관리 기능을 통해 보안 경험을 제어할 수 있습니다. 필요한 사항과 필요한 시기에 따라 사이버 보안의 모든 요소를 ​​관리하는 데 필요한 모든 것에 액세스하세요. 주요 기능에는 사이버 점수, 통합, 사이버 규정 준수 관리자 및 ROI 도구가 포함되어 있어 보안 투자를 정당화하고 해당 분야 전문가가 될 수 있습니다. 사이버 슈퍼 히어로가 된 기분을 느끼고 조금 더 편안하게 잠을 잘 수 있습니다.

Apptega

apptega.com

확장이 불가능하고 수동 작업이 너무 많이 필요한 스프레드시트에 지치셨나요? 지나치게 복잡한 IT GRC 시스템으로 인해 어려움을 겪고 계십니까? Apptega는 사이버 보안 및 규정 준수 프로그램을 쉽게 평가, 구축, 관리 및 보고할 수 있는 사이버 보안 및 규정 준수 관리 플랫폼입니다. 모든 산업 분야의 조직과 MSSP는 Apptega를 사용하여 다른 접근 방식보다 더 효율적이고 비용 효율적으로 사이버 보안 및 규정 준수 문제를 해결합니다. SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA 등을 포함한 25개 이상의 프레임워크를 제공하고 다음을 통해 프로그램을 관리합니다. - 다중 테넌트 - 평가 - 규정 준수 점수 매기기 - 위험 관리 - 공급업체 위험 관리 - 감사 관리 - 보고 - 통합

Telivy

telivy.com

사이버 보안 감사를 강화하세요. 단일 스크립트로 원활하게 배포할 수 있는 업계에서 가장 포괄적이고 다양한 감사 도구를 경험해 보세요.

ECOMPLY.io

ecomply.io

ECOMPLY 소프트웨어는 데이터 보호 감사, 처리 활동 등록, TOM, 사고, 데이터 주체 문의 및 위험 관리를 지원합니다.