Альтернативы - Panorays

Sprinto

sprinto.com

Платформа автоматизации соответствия требованиям безопасности №1. Двигайтесь быстро, не ломая ничего. Амбициозные облачные компании по всему миру доверяют Sprinto поддержку своих программ обеспечения соответствия безопасности и быстро проходят аудиты безопасности, не сбиваясь с пути. В первую очередь интеграция. Автоматизация. Согласование с аудитом. Более 1 миллиона проверок соответствия, проводимых каждый месяц. Соблюдение требований безопасности не должно быть сложным. Широкий характер...

Vanta

vanta.com

Тысячи быстрорастущих компаний доверяют Vanta помощь в создании, масштабировании, управлении и демонстрации своих программ безопасности и соответствия требованиям, а также готовятся к аудиту за недели, а не месяцы. Предлагая наиболее востребованные структуры безопасности и конфиденциальности, такие как SOC 2, ISO 27001, HIPAA и многие другие, Vanta помогает компаниям получать отчеты, необходимые им для ускорения роста, построения эффективных процессов обеспечения соответствия, снижения рисков для своего бизнеса и построения доверие со стороны внешних заинтересованных сторон. Просто подключите существующие инструменты к Vanta, следуйте предписанным инструкциям, чтобы устранить пробелы, а затем обратитесь к проверенному Vanta аудитору для завершения аудита.

Secureframe

secureframe.com

Оптимизируйте соблюдение требований безопасности. Более 1000 компаний — от стартапов до крупных предприятий — используют Secureframe для автоматизации соблюдения требований SOC 2, ISO 27001, PCI DSS и HIPAA.

Diligent Director

diligent.com

Diligent, ведущий SaaS-провайдер управления, управления рисками и соблюдением требований (GRC), ускоряет успех организаций и руководителей.

Drata

drata.com

Ведущая платформа автоматизации соответствия. Drata может помочь вам начать работу, масштабировать GRC и улучшить вашу программу безопасности и соответствия требованиям. Drata — это платформа автоматизации безопасности и соответствия требованиям, которая постоянно отслеживает и собирает доказательства контроля безопасности компании, одновременно оптимизируя рабочие процессы для обеспечения готовности к аудиту.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) позволяет работать с конфиденциальными данными без затрат или ответственности за их защиту. VGS также помогает компании получить сертификаты соответствия PCI, SOC2 и другие. VGS — это хранитель конфиденциальных данных, который обеспечивает безопасность «под ключ» без внесения изменений в существующие продукты или системы. Это ускоряет вывод продукта на рынок и упрощает использование конфиденциальных данных, устраняя при этом риск взлома. В конце концов, хакеры не могут украсть то, чего нет. VGS — мировой лидер в области токенизации платежей. Организации из списка Fortune 500, в том числе торговцы, финтех-компании и банки, доверяют ему хранение и обогащение конфиденциальных платежных данных по картам, банковским счетам и цифровым кошелькам. Обладая более чем 4 миллиардами токенов, управляемых по всему миру, VGS предлагает пакет решений с составной платформой управления картами, PCI-совместимым хранилищем и дополнительными сетевыми услугами, такими как сетевые токены, средство обновления учетных записей и атрибуты карт. Ее решения увеличивают доходы за счет более высоких показателей авторизации, снижения уровня мошенничества и операционной эффективности, а также органично интегрируются с существующими стеками технологий. Он хранит 70% всех карт США и решает важные проблемы приема платежей, включая управление несколькими PSP, обеспечение оркестрации, соответствие PCI и защиту личных данных. VGS предоставляет клиентам возможность владеть, контролировать и анализировать платежные данные, ускоряя рост и улучшая качество обслуживания пользователей в разных отраслях.

Loopio

loopio.com

Loopio помогает предприятиям усовершенствовать и масштабировать процесс ответа на RFP, RFI, анкеты безопасности и многое другое, помогая автоматизировать и оптимизировать этот ручной и трудоемкий процесс. Все начинается с нашего подхода к управлению контентом, который дает вашей команде доступ по требованию к информации, необходимой им для ответа на запросы предложений или другие анкеты, а также помогает поддерживать актуальность информации, ее организацию и соответствие масштабу вашего бизнеса. Наши интеллектуальные инструменты устраняют утомительные задачи, которые замедляют вашу работу. Одним щелчком мыши наш инструмент автоматизации Magic начнет заполнять за вас анкету, отвечая на распространенные вопросы. Response Intelligence™, запатентованная технология машинного обучения Loopio, предоставляет ценную информацию и дает рекомендации в процессе ответа, чтобы помочь респондентам работать умнее и создавать выигрышные предложения, что делает ее самым простым решением для ответа на запрос предложений на рынке. Доказательство в цифрах — клиенты Loopio получают потрясающие результаты, в том числе: ■ На 51 % больше ответов на запросы предложений ■ 85 % выигрывают больше бизнеса ■ 42 % экономии времени 1500 ведущих компаний доверяют Loopio, поскольку он быстрее реагирует, улучшает качество ответов и выиграть больше бизнеса. Нам бы хотелось, чтобы вы стали одним из них. Запросите демонстрацию на сайте www.loopio.com/demo, чтобы узнать, как можно оптимизировать процесс ответа.

Hyperproof

hyperproof.app

Платформа операций по обеспечению соответствия. Создан для масштабирования. Получите прозрачность, эффективность и согласованность, необходимые вам и вашей команде, чтобы оставаться в курсе всей вашей работы по обеспечению безопасности и обеспечению соответствия. Программное обеспечение для автоматического управления соответствием требованиям, которое поможет вам эффективно перейти от одной инфраструктуры безопасности к нескольким, включая SOC 2, ISO 27001, NIST и PCI.

SafeBase

safebase.io

SafeBase — это ведущая платформа центра управления безопасностью, предназначенная для беспрепятственного анализа безопасности. Благодаря Центру управления безопасностью корпоративного уровня SafeBase автоматизирует процесс проверки безопасности и меняет способы информирования компаний о своей безопасности и состоянии доверия. Если вы хотите увидеть, как быстрорастущие компании, такие как LinkedIn, Asana и Jamf, экономят время, которое их команды тратят на анкеты по безопасности, создают лучший опыт покупок и позиционируют безопасность как источник дохода, запланируйте демонстрацию на Safebase. ио.

Osano

osano.com

Osano — это универсальная платформа конфиденциальности данных, которая помогает организациям создавать, управлять и масштабировать свои программы конфиденциальности. Платформа предоставляет простое в использовании решение для получения согласия, прав субъектов данных, оценки, управления рисками поставщиков и многого другого, помогая организациям соблюдать требования, повышать доверие со своими клиентами и партнерами и поступать правильно. С помощью Osano специалисты по конфиденциальности могут управлять своей полной программой конфиденциальности в одном месте, избегая использования нескольких инструментов или сложных платформ с трудоемкими реализациями, которые дольше удерживают организации от соблюдения требований. Платформа Osano экономит время и усилия, автоматизируя сложные задачи по обеспечению соответствия, избегая ошибок и рисков, связанных с ручными процессами. Такие функции, как автоматизация управления согласием и автоматизация прав субъектов, позволяют специалистам по конфиденциальности сосредоточиться на своих наиболее важных приоритетах. Правила конфиденциальности сложны и постоянно меняются, и для того, чтобы быть в курсе последних нормативных изменений, требуется преданная своему делу команда профессионалов. Глобальная команда экспертов по конфиденциальности Osano постоянно отслеживает ситуацию с конфиденциальностью на предмет всего, от новых законов до постановлений органов по защите данных, и соответствующим образом обновляет платформу Osano. Нормативное руководство Осано содержит краткое изложение и рекомендации по всем изменениям в области конфиденциальности и законодательства во всем мире, помогая вам соблюдать правила конфиденциальности в более чем 50 странах и укреплять доверие клиентов и партнеров. В отличие от большинства поставщиков услуг по обеспечению конфиденциальности, предлагающих сложные и трудные в использовании решения, Osano предоставляет простую и интуитивно понятную платформу, подкрепленную единственным в отрасли принципом «Никаких штрафов». Обещание «Никаких штрафов». Это обязательство гарантирует клиентам, что они могут рассчитывать на то, что платформа будет соблюдать требования, не опасаясь штрафов или санкций. Некоторые из самых надежных мировых брендов, в том числе Barclays, New Relic и Vera Bradley, полагаются на Osano в вопросах конфиденциальности своих данных.

PrivacyEngine

privacyengine.io

PrivacyEngine — лидер рынка программного обеспечения и решений для защиты данных и управления конфиденциальностью, помогающих предприятиям и организациям соблюдать правила конфиденциальности, включая GDPR, CCPA и HIPAA, благодаря непревзойденному сочетанию технологий, знаний и опыта. PrivacyEngine, платформа управления конфиденциальностью по принципу «программное обеспечение как услуга» (SaaS), созданная технологами и экспертами в области защиты данных, предоставляет комплексное решение для управления всеми аспектами программ защиты данных, включая соблюдение требований конфиденциальности, управление персоналом и управление поставщиками. Основанная в 2013 году, компания Sytorus работает по всему миру в странах Европы, Ближнего Востока и Африки, Северной и Южной Америки и Азиатско-Тихоокеанского региона из нашей штаб-квартиры в Дублине, предоставляя решения для малого и среднего бизнеса и корпоративных компаний, которые выходят за рамки демонстрации соответствия ключевым заинтересованным сторонам и регулирующим органам и обеспечивают реальную ценность для бизнеса, предотвращая утечку данных и устраняя регуляторные риски. и улучшение управления репутацией. Создан для оптимизации вашей программы конфиденциальности и демонстрации соответствия!

Ombud

ombud.com

Омбуд, основанный на опыте в области продаж и управления реагированием, обслуживает команды RevOps на уровне предприятия. Наша платформа сочетает в себе совместную работу над контентом, управление проектами и машинное обучение, чтобы упростить создание документации по продажам и развитию бизнеса для клиентов. Мы выходим за рамки базовой автоматизации и управления знаниями, предлагая интеллектуальную поддержку с учетом контекста. Это позволяет командам RevOps значительно повысить эффективность, сократить расходы и превзойти цели роста. Омбудсмен сотрудничает со средними и крупными предприятиями, оптимизируя процессы управления доходами, связанные с управлением предложениями, предпродажными продажами, продажами и обслуживанием клиентов. Вот чем отличается Ombud: ▸ Платформа корпоративного уровня: мы созданы для корпоративного развертывания и способны масштабироваться до такого уровня сложности. Мы успешно поддерживаем глобальные организации в разных отраслях. Универсальность в разных вариантах использования. Мы — больше, чем просто инструмент RFP. Варианты использования включают RFX, анкеты InfoSec, упреждающие торговые предложения, SOW и контракты, документацию по безопасности, структуры POC и многое другое. ▸ Поиск и машинное обучение. Наши расширенные возможности поиска объединяют тщательно подобранный и органичный контент, открывая лучшие работы вашей команды и легко предоставляя их для повторного использования. Результаты суммируются и улучшаются с течением времени. ▸ Масштабируемость и рост: мы создали наш продукт, который можно масштабировать вместе с вами. Мы не ограничиваем количество пользователей или параллельных проектов. Мы не взимаем плату за каждую функцию и не предоставляем платный доступ. Мы содействуем масштабному внедрению, а не препятствуем ему. ▸ Управление изменениями и внедрение: мы являемся партнером высокого уровня. Это охватывает внедрение и управление изменениями, обучение, постоянное образование и полный спектр услуг по импорту. Результатом для таких глобальных компаний, как Zendesk, UKG, Pegasystems, Anaplan, Sage и OneStream, является последовательное сообщение, более быстрое выполнение работ и профессиональные результаты на каждом ключевом этапе процесса продаж. Штаб-квартира Омбудсмена находится в Денвере, штат Колорадо. Чтобы узнать больше, посетите https://www.ombud.com/.

Havoc Shield

havocshield.com

Комплексное решение кибербезопасности для финансовых услуг. Создан для удовлетворения требований GLBA, FTC Safeguards, IRS Tax Verified, New York DFS и других требований безопасности финансовой отрасли. Havoc Shield быстро устраняет страх и риск отсутствия программы кибербезопасности, предоставляя соответствующий отраслевому плану, экспертное руководство и профессиональные инструменты безопасности на единой платформе.

Resolver

resolver.com

См. риск. Повышайте устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте, выявляя истинное влияние каждого риска на бизнес. Платформа анализа рисков Resolver отслеживает расширенное влияние всех типов рисков — будь то соблюдение требований или аудит, инциденты или угрозы — и переводит эти эффекты в измеримые бизнес-показатели. Таким образом, клиенты могут убедительно сообщать о риске, описывая его с точки зрения бизнеса. И с этой измененной точки зрения риск играет совершенно новую роль. Наконец, риск превращается из препятствия в роль стратегического партнера, управляющего бизнесом. Добро пожаловать в новый мир аналитики рисков. Миссия Resolver — превратить управление рисками в аналитику рисков. Его интуитивно понятное и интегрированное программное обеспечение для управления рисками для корпоративных организаций предлагает решения для групп корпоративной безопасности, рисков и соответствия требованиям, а также для групп информационной безопасности. Resolver дает компаниям возможность эффективно реагировать на изменения в законодательстве и на рынке, получать ценную информацию об инцидентах безопасности и рисках, а также оптимизировать операции по управлению рисками во всей организации. Resolver — это компания, управляемая Kroll. Kroll предоставляет собственные данные, технологии и аналитику, чтобы помочь клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, позволяя принимать более быстрые, разумные и устойчивые решения. Имея 5000 экспертов по всему миру, Kroll создает ценность и влияние как для клиентов, так и для сообществ.

SureCloud

surecloud.com

Обеспечьте безопасность и соответствие требованиям вашего бизнеса с помощью SureCloud. Все, что вам нужно сегодня и завтра, находится на интегрированной платформе GRC, которую может использовать каждый. SureCloud GRC основан на первой в отрасли технологии динамической аналитики рисков, призванной дать вам возможность активно управлять ландшафтом GRC, понимая историю ваших данных. Это позволяет анализировать, прогнозировать риски и реагировать на них до того, как они станут критическими проблемами. Будущее GRC реализуется сегодня. Первая в отрасли технология Dynamic Risk Intelligence позволяет вам действовать более активно, раскрывая полную историю и последовательность событий в ваших программах с беспрецедентной прозрачностью и достоверностью. Это дает вам возможность предвидеть и устранять потенциальные риски до того, как они обострятся, гарантируя, что вы всегда опережаете риски и проблемы с соблюдением требований. Используя передовую архитектуру, управляемую событиями, и источник событий, SureCloud GRC фиксирует и анализирует каждую деталь в режиме реального времени, предоставляя вам инструменты для упреждающего контроля и обеспечения долгосрочной гарантии бизнеса.

Scrut Automation

scrut.io

Scrut — это универсальный сервис для обеспечения соответствия. Scrut — это платформа автоматизации, которая круглосуточно 7 дней в неделю отслеживает и собирает доказательства контроля безопасности организации, одновременно оптимизируя соблюдение требований для обеспечения готовности к аудиту. Наше программное обеспечение обеспечивает самое быстрое решение для достижения и поддержания соответствия стандартам SOC 2, ISO 27001, HIPAA, PCI или GDPR в одном месте, чтобы вы могли сосредоточиться на своем бизнесе и оставить соблюдение требований нам. Scrut обрабатывает все стандарты соответствия информационной безопасности и внутренние стандартные операции на панели управления в одном окне. Scrut автоматически сопоставляет доказательства с применимыми положениями нескольких стандартов, устраняя при этом избыточные и повторяющиеся задачи, экономя ваши деньги и время.

Graphite Connect

graphiteconnect.com

Graphite Connect — это лучшее решение для быстрого и простого подключения поставщиков. Вдохновленная социальными сетями, уникальная структура Graphite использует проверенные профили, управляемые поставщиками, поэтому данные для адаптации всегда точны и готовы к использованию. Когда вы будете готовы к работе, Graphite немедленно интегрирует необходимую вам информацию о поставщиках непосредственно в вашу ERP. Graphite позволяет фильтровать, сегментировать и выбирать предпочтительных поставщиков перед подключением. Graphite также проверяет ключевую информацию о поставщике, такую ​​как банковские реквизиты, OFAC и TIN, поэтому вы можете быть уверены, что ваши данные не только точны, но и защищены от мошеннических изменений. Ключевые особенности: > Единая точка входа для деятельности запрашивающих лиц, связанной с закупками > Быстрая, точная и безопасная регистрация данных о поставщиках > Автоматизированное управление рисками поставщиков/комплексная проверка > Надежные меры безопасности для предотвращения мошеннических изменений в банке > Обширный контрольный журнал > Полная интеграция с вашей ERP и другими инструментами. Кроме того, все пользователи имеют доступ к множеству ценных возможностей, таких как локализация, модуль разнообразия поставщиков и обширные функции совместной работы.

Scytale

scytale.ai

Scytale является мировым лидером в области автоматизации соответствия, помогая компаниям обеспечить и поддерживать соответствие таким структурам безопасности, как SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS и другим, не беспокоясь. Наши эксперты предлагают персонализированные рекомендации по оптимизации соблюдения требований, обеспечивая более быстрый рост и повышая доверие клиентов. Scytale — единственный центр полного соответствия требованиям, включающий другие ключевые решения, такие как тестирование на проникновение и анкеты по безопасности искусственного интеллекта.

Securiti

securiti.ai

Securiti — пионер Центра управления данными, централизованной платформы, обеспечивающей безопасное использование данных и GenAI. Он обеспечивает унифицированный анализ данных, средства контроля и оркестрации в гибридных мультиоблачных средах. Крупные глобальные предприятия полагаются на Центр управления данными Securiti для обеспечения безопасности данных, конфиденциальности, управления и соответствия требованиям. Securiti была отмечена многочисленными отраслевыми и аналитическими наградами, в том числе «Самым инновационным стартапом» по версии RSA, «25 лучших стартапов по машинному обучению» по версии Forbes, «Самым инновационным компаниям в области искусственного интеллекта» по версии CB Insights, «Крутому поставщику в области безопасности данных» по версии Gartner, и «Лидер волны управления конфиденциальностью» от Forrester.

Whistic

whistic.com

Платформа Whistic дает командам InfoSec возможность запускать сторонние программы управления рисками и доверия клиентов мирового класса с помощью унифицированного опыта на базе искусственного интеллекта, который оптимизирует обе стороны процесса оценки рисков поставщиков. Включите специальную программу TPRM. Легко управляйте всеми аспектами сторонней программы управления рисками и значительно снизьте вероятность дорогостоящей утечки данных для вашей компании. Соблюдайте нормативные требования и требования аудита с помощью простого автоматизированного процесса. Управляйте и делитесь своим центром управления безопасностью. Существенно сократите количество входящих запросов на ответы на анкеты: управляйте всей информацией о безопасности и соответствии нормативным требованиям из одного места, что позволяет быстро и легко искать, публиковать, обмениваться информацией и уверенно соответствовать требованиям оценки клиентов. AI-First TPRM Платформа Whistic интегрирует искусственный интеллект на каждом этапе процесса оценки TPRM, что позволяет автоматизировать до 90% ручных задач и сократить время оценки с дней или недель до минут. Whistic AI: — Автоматически сравнивает выбранный вами стандарт или анкету со всей существующей документацией поставщика, чтобы ускорить процесс оценки. — Предоставляет краткие описания объемных документов по безопасности, таких как отчеты SOC 2, по конкретным элементам управления, одним нажатием кнопки. —Позволяет отправлять массовые запросы всем вашим поставщикам, чтобы получить ценную информацию. Единственная в своем роде сеть Каталог доверия Whistic предлагает самую надежную в отрасли сеть, где поставщики и их клиенты могут подключаться и беспрепятственно обмениваться информацией о безопасности и соответствии требованиям по требованию, устраняя необходимость ручной оценки. Доступ к более чем 50 анкетам и платформам. Используйте новейшие версии более 50 анкет и схем, включая шаблоны быстрого реагирования на общеотраслевые уязвимости, а также непрерывный мониторинг RiskRecon в более чем 60 тысячах компаний — все это включено в вашу подписку Whistic.

Smarsh

smarsh.com

Smarsh позволяет компаниям превратить надзор в прогнозирование, отображая критически важные для бизнеса сигналы в своих цифровых коммуникациях. Регулируемые организации всех размеров полагаются на портфель облачных решений Smarsh для сбора, хранения и контроля цифровых коммуникаций, которые помогают им выявлять нормативные и репутационные риски в своих коммуникационных данных до того, как эти риски станут штрафами или заголовками. Smarsh обслуживает глобальную клиентскую базу, охватывающую ведущие банки Северной Америки, Европы и Азии, а также ведущие брокерские фирмы, страховщики и зарегистрированные инвестиционные консультанты, а также государственные и местные правительственные учреждения США.

Ubiscore

ubiscore.com

Ubiscore — ведущий поставщик рейтингов конфиденциальности и аналитики конфиденциальности для бизнеса. Миссия компании — помочь организациям любого размера полностью реализовать свой потенциал, предоставляя им инструменты и знания, необходимые для понимания и улучшения их практики конфиденциальности.

CyberVadis

cybervadis.com

Уменьшите сторонние киберриски. С уверенностью. CyberVadis — это надежное решение для снижения киберрисков третьих сторон. Мы сочетаем скорость автоматизации с надежностью команды экспертов по информационной безопасности, предоставляющих научно обоснованные оценки. Наше комплексное, масштабируемое и управляемое решение позволит вам эффективно снизить риски по всей цепочке поставок. - Управляйте всеми третьими сторонами на единой платформе. - Собирайте и отслеживайте автоматизированную информацию о рисках. - Аналитики оценивают всех критически важных поставщиков на основе фактических данных. - Вносите улучшения и делитесь рекомендациями.

Vendict

vendict.com

Vendict сочетает в себе передовые технологии искусственного интеллекта с передовым опытом в отрасли, чтобы предоставить простое, но мощное автоматизированное решение по обеспечению соответствия требованиям безопасности, обеспечивающее высокую скорость отклика и непревзойденную точность. Благодаря нашему специально созданному решению Generative AI, Vendict позволяет командам безопасности снижать риски, ускорять цикл продаж и получать конкурентные преимущества за счет эффективного и точного управления анкетами по безопасности и сторонними рисками в масштабе всего за считанные часы, вместо недели. Vendict зарекомендовал себя как лидер в предоставлении решений для опросов безопасности организациям по всему миру. Сотрудничая с Vendict, организации могут на собственном опыте убедиться, как наше специально разработанное решение для генеративного искусственного интеллекта может помочь им снизить трудности с соблюдением требований, повысить эффективность и превратить скорость решения опросов по безопасности в конкурентное преимущество на соответствующих рынках.

HyperComply

hypercomply.com

HyperComply — это самый быстрый и точный способ отправлять анкеты безопасности и отвечать на них. Отделы закупок могут бесплатно отправлять и отслеживать анкеты, а отделы продаж могут отвечать на анкеты в течение 1 дня, гарантированно.

Workscope

workscope.com

Компания Workscope считает, что знания, закодированные на рабочем столе, несут в себе ценность и риск, значение которых организации должны понимать. Workscope предоставляет автоматизированную платформу, которая позволяет организациям отображать, отслеживать и улучшать среду электронных таблиц и вычислений конечных пользователей. Workscope, основанный на периферийных вычислениях, обеспечивает контекстное представление всей среды электронных таблиц в реальном времени, что позволяет вам понять, как эти активы поддерживают критические бизнес-процессы и принятие ключевых решений. Если вам нужно продемонстрировать операционную устойчивость регулирующим органам или вам необходимо понять время, затраты и существенность, связанные с ручными процессами работы с электронными таблицами, Workscope может ответить на эти вопросы без какого-либо ручного вмешательства или изменения существующих бизнес-процессов.

Apomatix

apomatix.com

Профессионалы благотворительной деятельности, возможно, сталкиваются с большим количеством проблем, чем когда-либо прежде. Управление рисками в настоящее время имеет решающее значение, и сбои в режиме управления рисками благотворительной организации могут иметь серьезные последствия. Однако увеличение рабочей нагрузки не обязательно привело к изменению методологии. Старомодный способ проведения оценки рисков – использование шаблонов электронных таблиц – по-прежнему является нормой. Программное обеспечение Apomatix для управления рисками предназначено для модернизации управления рисками. Наша цель, созданная экспертами по управлению рисками с более чем 90-летним опытом, — сделать управление рисками более простым и менее разрушительным. Наша облачная платформа управления рисками имеет функции, которые помогут вам легко планировать и проводить оценки рисков. У нас также есть инструменты для автоматизации процесса отчетности, что избавляет вас от необходимости вручную создавать их в электронной таблице. Вместе эти функции помогают сэкономить время, снизить нагрузку на управление реестром рисков и повысить качество оценок рисков.

Riskify

riskify.net

Получите доступ к подробным отчетам о нефинансовых рисках для выявления, мониторинга и понимания рисков рынков капитала, операционных, репутационных рисков, рисков кибербезопасности, рисков сотрудников, соблюдения требований и ESG. в любой компании. Расширьте возможности принятия решений с помощью надежных данных Riskify.

Derive

deriverisk.com

Для менеджеров по кибербезопасности (например, директоров по информационной безопасности, ИТ-директоров и менеджеров по рискам), перед которыми стоит задача оценить подверженность компании киберрискам и которые должны выделять ограниченные ресурсы для адекватного снижения риска, Derive — это SaaS-платформа на основе подписки, позволяющая количественно оценить потенциальное финансовое воздействие. киберугроз с использованием собственных данных о масштабах кибер-потерь, частоте, затратах на контроль и эффективности контроля, обеспечивая с высокой точностью характеристику того, с какими рисками они сталкиваются и как они могут их устранить. В отличие от конкурентов, Derive превращает абстрактные проблемы кибербезопасности в конкретные, практические идеи с финансовой ясностью.

RiskProfiler

riskprofiler.io

RiskProfiler предлагает комплексный набор продуктов для непрерывного управления рисками, направленных на защиту внешних поверхностей атак организации. К ним относятся Cyber ​​RiskProfiler для оценки киберрисков, Recon RiskProfiler для управления поверхностью внешних атак (EASM), Cloud RiskProfiler для управления поверхностью облачных атак (CASM), который определяет фактически открытые облачные ресурсы и определяет приоритетность рисков, а также Brand RiskProfiler для защиты бренда. Recon RiskProfiler — это расширенное решение EASM и CASM с надежной интеграцией с основными поставщиками облачных услуг, такими как AWS, Azure и Google Cloud. Оно обеспечивает комплексную видимость внешних облачных ресурсов, позволяя эффективно выявлять, оценивать и управлять уязвимостями и рисками. Vendor RiskProfiler — это комплексное решение для управления киберрисками и рисками поставщиков, которое предоставляет рейтинги киберрисков компании, одновременно обеспечивая эффективную отправку, получение и проверку анкет по безопасности сторонних поставщиков практически в режиме реального времени, что облегчает беспрепятственную оценку рисков и обмен информацией. Brand RiskProfiler — это комплексное решение для защиты бренда, которое обнаруживает злоупотребление логотипом, отслеживает пассивный фишинг, выявляет опечатки, позволяет удалять домены и обнаруживает поддельные приложения, защищая цифровую репутацию организаций и доверие клиентов. Cloud RiskProfiler использует расширенные, основанные на контексте, обогащенные графические модели данных для выявления и ранжирования фактически открытых внешних активов в облаке. Оценивая риски через призму хакера, он предупреждает об активах с высоким уровнем риска, укрепляя поверхность внешней облачной атаки.