Альтернативы - Auditive

Sprinto

sprinto.com

Платформа автоматизации соответствия требованиям безопасности №1. Двигайтесь быстро, не ломая ничего. Амбициозные облачные компании по всему миру доверяют Sprinto поддержку своих программ обеспечения соответствия безопасности и быстро проходят аудиты безопасности, не сбиваясь с пути. В первую очередь интеграция. Автоматизация. Согласование с аудитом. Более 1 миллиона проверок соответствия, проводимых каждый месяц. Соблюдение требований безопасности не должно быть сложным. Широкий характер...

Cisco

cisco.com

Cisco Spaces — это облачная платформа, которая соединяет людей и вещи с пространствами, превращая здания в умные пространства. Используя возможности устройств Cisco в качестве датчиков (Catalyst, Meraki, Webex) и экосистему Spaces, платформа призвана сделать здания безопасными, умными, устойчивыми и бесперебойными. Cisco Spaces использует возможности оборудования и датчиков Cisco (Catalyst, Meraki, Webex), делая здания безопасными, интеллектуальными и экологичными, обеспечивая удобство работы людей.

Vanta

vanta.com

Тысячи быстрорастущих компаний доверяют Vanta помощь в создании, масштабировании, управлении и демонстрации своих программ безопасности и соответствия требованиям, а также готовятся к аудиту за недели, а не месяцы. Предлагая наиболее востребованные структуры безопасности и конфиденциальности, такие как SOC 2, ISO 27001, HIPAA и многие другие, Vanta помогает компаниям получать отчеты, необходимые им для ускорения роста, построения эффективных процессов обеспечения соответствия, снижения рисков для своего бизнеса и построения доверие со стороны внешних заинтересованных сторон. Просто подключите существующие инструменты к Vanta, следуйте предписанным инструкциям, чтобы устранить пробелы, а затем обратитесь к проверенному Vanta аудитору для завершения аудита.

Secureframe

secureframe.com

Оптимизируйте соблюдение требований безопасности. Более 1000 компаний — от стартапов до крупных предприятий — используют Secureframe для автоматизации соблюдения требований SOC 2, ISO 27001, PCI DSS и HIPAA.

Gatekeeper

gatekeeperhq.com

Gatekeeper — это ведущая платформа управления жизненным циклом поставщиков и контрактов (VCLM) для компаний любого размера. Восстановите видимость, возьмите под свой контроль, обеспечьте соблюдение требований и управляйте рисками третьих лиц в одном решении.

DATEV

datev.de

DATEV в одном предложении: налоговые консультанты, юристы, аудиторы, малые и средние предприятия, муниципалитеты и учредители используют программное обеспечение DATEV, отвечающее всем требованиям высоких стандартов в отношении надежности, актуальности, защиты и безопасности данных. портрет История DATEV — это история постоянного расширения: основанная в Нюрнберге, Германия, в 1966 году, компания DATEV последовательно развивалась от национального поставщика услуг до поставщика услуг, работающего по всей Европе. В условиях растущей глобализации DATEV выполняет задачу в соответствии со своим уставом, а именно, поддерживает своих членов внутри страны и за рубежом. Штаб-квартира DATEV находится в Нюрнберге, Германия, информационное бюро в Брюсселе, Бельгия, а дочерние компании — в Италии, Австрии, Польше, Чехии, Венгрии и Словакии. Принцип DATEV У каждого аудитора и налогового консультанта свой профиль деятельности, разные клиенты, личные требования и индивидуальная практика работы. Таким образом, предложение DATEV представляет собой гибкую модульную концепцию, состоящую из программного обеспечения, услуг и знаний, открытую для любой специализации, размера и структуры офиса. Предприниматель и налоговый консультант DATEV поддерживает сотрудничество аудиторских и налоговых консультантов и компаний. Индивидуально подобранное распределение и взаимосвязь рабочих процессов развивают потенциал синергии; например, в сфере бухгалтерского учета. DATEV предоставляет идеальное программное обеспечение для разделения задач. Компьютерный центр DATEV работает как проигрыватель данных.

OneTrust

onetrust.com

Платформа Trust Intelligence помогает организациям подключать данные, команды и процессы. Миссия OneTrust состоит в том, чтобы включить ответственное использование данных и ИИ. Его платформа упрощает сбор данных с согласия и предпочтений, автоматизирует управление данными с интегрированным управлением рисками в течение конфиденциальности, безопасности, ИТ/технологий, третьих сторон и риска ИИ и активирует ответственное использование данных путем применения и обеспечения соблюдения данных Политики по всему имуществу и жизненному циклу. OneTrust поддерживает беспрепятственное сотрудничество между командами данных и командами риска для управления быстрыми и доверенными инновациями. Признанный в качестве пионера и лидера рынка, OneTrust может похвастаться более 300 патентами и обслуживает более 14 000 клиентов во всем мире, от гигантов отрасли до малого бизнеса. * Согласие и предпочтения: упростить согласие и управление предпочтениями для прозрачности потребителей. * Автоматизация конфиденциальности: включите ответственное использование на протяжении всего жизненного цикла данных путем введения вашей программы конфиденциальности. * Технический риск и соответствие: масштабируйте ваши ресурсы и оптимизируйте свой жизненный цикл риска и соответствия. * Управление третьей стороной: автоматизировать управление третьим лицом от потребления до оценки риска, смягчения, постоянного мониторинга и отчетности.

TealBook

tealbook.com

TealBook — это ведущая платформа данных поставщиков (SDP), которая автоматизирует сбор, проверку и пополнение данных о поставщиках в любом озере данных или корпоративной системе. Отделы закупок смогут получить более глубокое представление о своих существующих поставщиках, принимать более обоснованные решения о выборе поставщиков, устранить свою зависимость от порталов поставщиков и улучшить аналитику расходов. Имея более 5 миллионов универсальных профилей поставщиков, ведущие мировые бренды и компании из списка Fortune 500, такие как Nasdaq, Goldman Sachs, The Home Depot, Peloton и Freddie Mac, используют TealBook для обеспечения полного жизненного цикла закупок и максимизации вложенных инвестиций. в поставщиках, людях, системе оплаты от источника и ERP-системах. С помощью платформы данных поставщиков TealBook компании могут: - Доступ к точным данным о поставщиках, которые легко интегрируются с любым озером данных или корпоративной системой. - Перейдите от тактического к стратегическому, заменив ручное управление поставщиками единой базой данных надежных поставщиков, что позволит принимать более обоснованные стратегические решения о выборе поставщиков и повысит эффективность операций по закупкам. - Улучшите аналитику расходов за счет получения точных и своевременных данных о поставщиках с расширенными атрибутами. Компания TealBook является признанным лидером в сфере закупок и была выбрана в число 50 поставщиков, о которых следует знать по версии Spend Matters, внесена в список 100 лучших решений ProcureTech и признана Gartner Cool Vendor.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Bugcrowd

bugcrowd.com

Bugcrowd — это больше, чем просто краудсорсинговая компания по обеспечению безопасности; мы — сообщество энтузиастов кибербезопасности, объединенных общей целью: защитить организации от злоумышленников. Связывая наших клиентов с нужными доверенными хакерами для их нужд через нашу платформу на базе искусственного интеллекта, мы даем им возможность вернуть себе контроль и опережать даже самые сложные угрозы. Платформа знаний Bugcrowd Security заменяет стоимость/сложность нескольких инструментов унифицированным решением для краудсорсингового тестирования на проникновение как услуги, управляемого вознаграждения за обнаружение ошибок, управляемого приема/раскрытия уязвимостей и управления поверхностью атаки (доступны цены по меню) - с возможностью совместного использования всего одна и та же инфраструктура для масштабирования, согласованности и эффективности. Bugcrowd имеет более чем 10-летний опыт работы и сотни клиентов во всех отраслях, включая OpenAI, National Australia Bank, Indeed, USAA, Twilio и Министерство внутренней безопасности США.

Ethiack

ethiack.com

ETHIACK — это автономный инструмент этического взлома, который помогает организациям выявлять уязвимости в своей цифровой инфраструктуре, прежде чем их можно будет использовать. Этот инструмент сочетает в себе методы машинного и человеческого этического взлома, обеспечивая как углубленное, так и широкое тестирование безопасности. Одной из ключевых особенностей ETHIACK является управление поверхностью внешних атак, которое помогает организациям получить полное представление обо всех своих цифровых воздействиях, включая сторонние сервисы, API и внешние инструменты. Это позволяет им выявлять слабые места и эффективно управлять внешней поверхностью атаки. Инструмент также предлагает Machine Ethical Hacking, который работает непрерывно и с высокой точностью выявляет уязвимости. В отличие от традиционных сканеров, которые часто дают ложные срабатывания, хакеры ETHIACK на базе искусственного интеллекта предоставляют отчеты в реальном времени с точностью 99%. ETHIACK может похвастаться впечатляющим послужным списком: он выявил более 20 000 уязвимостей. Ее команда этических хакеров мирового класса проходит тщательную проверку и проверку биографических данных, чтобы обеспечить высочайший уровень знаний и надежности при тестировании критически важных систем. Организации, использующие ETHIACK, получают постоянную оценку и отчеты об уязвимостях, а также подробные руководства по их использованию и устранению. Такая передача знаний помогает им разрабатывать продукты с большей безопасностью и опережать потенциальные атаки. В целом, ETHIACK предлагает комплексный и упреждающий подход к этичному взлому, позволяя предприятиям лучше защищать свои цифровые активы и поддерживать безопасную инфраструктуру.

YesWeHack

yeswehack.com

YesWeHack, основанная в 2015 году, представляет собой глобальную платформу Bug Bounty и VDP. YesWeHack предлагает компаниям инновационный подход к кибербезопасности с помощью Bug Bounty (плата за обнаруженную уязвимость), объединяя более 45 000 экспертов по кибербезопасности (этических хакеров) из 170 стран с организациями для защиты своих открытых областей и сообщения об уязвимостях на своих веб-сайтах, в мобильных приложениях, инфраструктура и подключенные устройства. YesWeHack запускает частные (только по приглашению) и публичные программы для сотен организаций по всему миру в соответствии со строжайшими европейскими правилами. В дополнение к платформе Bug Bounty YesWeHack также предлагает: решение для создания и управления политикой раскрытия уязвимостей (VDP), платформу управления пентестами, платформу обучения для этических хакеров под названием Dojo и платформу обучения для образовательных учреждений YesWeHackEDU.

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

Craft

craft.co

Craft — это платформа данных и аналитики на базе машинного обучения, которая создает «источник истины» о компаниях и отображает мировую экономику. Мы систематизируем данные из тысяч источников, чтобы предоставить полные и актуальные профили секторов и компаний, начиная от ранних стадий и заканчивая крупнейшими компаниями в мире.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

BugBase

bugbase.ai

BugBase — это платформа непрерывной оценки уязвимостей, которая проводит комплексные операции по обеспечению безопасности, такие как программы поиска ошибок и пентесты следующего поколения (VAPT), чтобы помочь стартапам и предприятиям эффективно выявлять, управлять и смягчать уязвимости.

Hyperproof

hyperproof.app

Платформа операций по обеспечению соответствия. Создан для масштабирования. Получите прозрачность, эффективность и согласованность, необходимые вам и вашей команде, чтобы оставаться в курсе всей вашей работы по обеспечению безопасности и обеспечению соответствия. Программное обеспечение для автоматического управления соответствием требованиям, которое поможет вам эффективно перейти от одной инфраструктуры безопасности к нескольким, включая SOC 2, ISO 27001, NIST и PCI.

Shield

shieldcyber.io

Shield — это платформа непрерывного управления рисками, созданная тестировщиками на проникновение и разработанная для поставщиков услуг безопасности. При простом трехэтапном развертывании Shield мгновенно показывает вам, как злоумышленник может взломать и захватить вашу конкретную сеть. И расскажет вам, что именно вам нужно сделать, чтобы устранить эти воздействия. Shield отличается от существующих решений по управлению уязвимостями тем, что он коррелирует вашу внешнюю поверхность атаки, внутренние сети и службы идентификации, чтобы предоставить сверхэффективные рекомендации по устранению уязвимостей, основанные на серьезности и влиянии на конкретную сеть. Это позволяет поставщикам услуг безопасности не тратить время на исправления, которые не имеют значения, и в первую очередь устранять наиболее серьезные риски. Другими словами, Шилд отличает несколько критических рисков от множества тривиальных. Чего еще вы могли бы достичь, если бы могли направить 2% своих усилий на снижение 98% риска?

Hadrian

hadrian.io

Hadrian — это безагентный SaaS-продукт, который непрерывно сопоставляет уязвимые активы, обнаруживает риски и определяет приоритетность исправлений, чтобы группы безопасности могли укрепить свои внешние поверхности атак. Используя пассивные источники данных, методы активного сканирования и модели машинного обучения, Адриан идентифицирует цифровые активы и сложные пути атак, о которых не знают команды безопасности. Он учитывает, как неправильные конфигурации, раскрытые секреты, разрешения и уязвимости влияют на состояние безопасности организации. Контекстно-зависимое тестирование использует только соответствующие модули и секреты на путях атаки. Такое сочетание контекста и обнаружения рисков позволяет Адриану расставлять приоритеты для тех же целей, которые будут использовать злоумышленники. Все это представлено на онлайн-панели, чтобы помочь командам безопасности сосредоточиться на том, что важно, и сделать поверхность атаки более безопасной.

Resolver

resolver.com

См. Риск. Установите устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте - раскрывая истинное влияние на бизнес в каждом риске. Платформа риска Resolver риска прослеживает расширенное влияние всех типов риска - независимо от того, соблюдение или аудит, инциденты или угрозы - и переводит эти эффекты в количественные показатели бизнеса. Таким образом, клиенты могут убедительно передавать риск, создавая его с точки зрения бизнеса. И с этой измененной перспективой появляется совершенно новая роль для риска для игры. Наконец, риск переходит от того, чтобы его рассматривали как барьер, к становлению стратегическим партнером, управляющим бизнесом. Добро пожаловать в новый мир рисков. Миссия Resolver состоит в том, чтобы преобразовать управление рисками в риск интеллекта. Его интуитивно понятное и интегрированное программное обеспечение для рисков для корпоративных организаций предлагает решения для корпоративной безопасности, риска и соблюдения требований, а также групп информационной безопасности. Resolver позволяет предприятиям эффективно реагировать на регулирующие и рыночные сдвиги, открыть информацию от инцидентов безопасности и рисков, а также оптимизировать операции риска во всей организации. Resolver - это бизнес, управляемый Kroll. Kroll предоставляет запатентованные данные, технологии и понимание, чтобы помочь клиентам опережать сложные требования, связанные с риском, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, обеспечивая более быстрые, умные и более устойчивые решения. С 5000 экспертов по всему миру, Крод создает ценность и влияние как для клиентов, так и для сообществ.

Forescout

forescout.com

Forescout — это ведущая платформа кибербезопасности, ориентированная на управление киберрисками и снижение угроз в различных средах. Ключевые особенности: * Управление рисками и рисками: выявляйте и расставляйте приоритеты в отношении рисков кибербезопасности, гарантируя, что организации смогут эффективно смягчать потенциальные угрозы. * Сетевая безопасность. Внедряйте упреждающие и реагирующие меры контроля для оценки и сегментирования сетей, повышая общий уровень безопасности. * Обнаружение угроз и реагирование на них: обнаруживайте, расследуйте и реагируйте на реальные угрозы и инциденты в режиме реального времени. * Безопасность операционных технологий: снижение рисков в операционных технологиях (OT) и системах промышленного контроля (ICS), обеспечивая безопасность и защищенность критически важных инфраструктур.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​— передовая платформа кибербезопасности, специально разработанная для малых и средних предприятий, стартапов и их поставщиков услуг. Она не только повышает операционную кибербезопасность, но и укрепляет доверие клиентов, а также помогает директорам по информационной безопасности укрепить свои корпоративные цепочки поставок. Специально разработанный для защиты бизнеса без покупки дорогостоящих инструментов корпоративного уровня, Bleach обеспечивает быстрый, удобный и экономичный подход к повышению безопасности и соблюдению требований для предприятий малого и среднего бизнеса. Платформа интегрируется с существующим стеком технологий, предлагая упреждающие рекомендации или «возможности безопасности» для снижения рисков и соответствия стандартам соответствия. Благодаря обширному набору приложений для обеспечения безопасности Bleach дает компаниям возможность использовать и исправлять выявленные возможности, а затем облегчает им создание основы доверия со своими клиентами, делясь ею с руководителями по информационной безопасности, отделами закупок и обеспечения соответствия. Больше нет необходимости в дорогостоящих, затяжных и неточных аудитах SOC2. Позволяя инновационным малым предприятиям быстрее закрывать сделки и позволяя директорам по информационной безопасности и корпоративным организациям безопасно работать с новейшим передовым программным обеспечением и технологиями.

Inspectiv

inspectiv.com

Пентестирование Inspectiv и полностью управляемое вознаграждение за ошибки как услуга помогают командам безопасности обнаруживать серьезные уязвимости до того, как они будут использованы, без сложностей, затрат и хлопот, связанных с традиционным вознаграждением за обнаружение ошибок и ручным тестированием. Платформа Inspectiv позволяет вам просматривать приоритетные выводы об уязвимостях, фильтровать шум, получать важный для вас сигнал и плавно координировать свои действия. Узнайте больше на сайте Inspectiv.com.

Tenacy

tenacy.io

Tenacy — это SaaS-платформа, которая упрощает управление кибербезопасностью для всех групп ИТ-безопасности. Благодаря интеллектуальному моделированию инфраструктур и рисков Tenacy объединяет все ваши киберпроцессы. В результате вы можете постоянно измерять уровень безопасности, эффективно контролировать свои операции и объединять все заинтересованные стороны вокруг своего кибервидения.

Derive

deriverisk.com

Для менеджеров по кибербезопасности (например, директоров по информационной безопасности, ИТ-директоров и менеджеров по рискам), перед которыми стоит задача оценить подверженность компании киберрискам и которые должны выделять ограниченные ресурсы для адекватного снижения риска, Derive — это SaaS-платформа на основе подписки, позволяющая количественно оценить потенциальное финансовое воздействие. киберугроз с использованием собственных данных о масштабах кибер-потерь, частоте, затратах на контроль и эффективности контроля, обеспечивая с высокой точностью характеристику того, с какими рисками они сталкиваются и как они могут их устранить. В отличие от конкурентов, Derive превращает абстрактные проблемы кибербезопасности в конкретные, практические идеи с финансовой ясностью.

Bitahoy

bitahoy.com

Дополните свои ежедневные процессы управления ИТ-рисками с помощью аналитика ИТ-рисков на базе искусственного интеллекта, который поможет вам расставлять приоритеты, исследовать и сообщать о сценариях рисков.

PlexTrac

plextrac.com

Мы разработали решение PlexTrac для решения проблем рабочего процесса, с которыми сталкиваются специалисты по безопасности. PlexTrac помогает им отслеживать сигнал сквозь шум и устранять разрозненность связи. Наше название, сочетающее в себе слова «плексус» и «трек», действительно говорит само за себя. PlexTrac существует для объединения и координации всех людей и частей программы безопасности, а также для лучшего отслеживания прогресса на пути к зрелости.

Hackuity

hackuity.io

Hackuity — это комплексное решение безопасности, которое организует и автоматизирует процесс управления уязвимостями. Платформа Hackuity объединяет и нормализует все ваши методы оценки безопасности, как автоматизированные, так и созданные вручную, и обогащает их, чтобы специалисты по безопасности могли, наконец, создавать планы устранения рисков и согласовывать свои приоритеты с текущим и будущим воздействием угроз. Полностью настраиваемая платформа соответствует техническому контексту клиента и требованиям безопасности в режиме полной Saas, локальной или гибридной установки. Hackuity предлагает правильное предложение, учитывая опыт компании в управлении уязвимостями и сферу деятельности: - Управление уязвимостями на основе рисков - Непрерывный мониторинг - Расширенное пентестирование - Hackuity для MSSP Компания основана в 2018 году и базируется в Лионе, Франция.