ทางเลือกสำหรับ - Auditive

Sprinto

sprinto.com

#1 แพลตฟอร์มอัตโนมัติการปฏิบัติตามข้อกำหนดด้านความปลอดภัย เคลื่อนไหวอย่างรวดเร็วโดยไม่ทำลายสิ่งต่าง ๆ บริษัทคลาวด์ที่มีความทะเยอทะยานทั่วโลกไว้วางใจให้ Sprinto ขับเคลื่อนโปรแกรมการปฏิบัติตามข้อกำหนดด้านความปลอดภัย และดำเนินการตรวจสอบความปลอดภัยโดยไม่ก้าวก่าย การตรวจสอบการปฏิบัติตามกฎระเบียบมากกว่า 1 ล้านครั้งที่ได้รับการประเมินทุกเดือน การปฏิบัติตามข้อกำหนดด้านความปลอดภัยไม่จำเป็นต้องยากลำบาก ลักษณะทั่วไป...

Cisco

cisco.com

Cisco Spaces เป็นแพลตฟอร์มคลาวด์ที่เชื่อมโยงผู้คนและสิ่งของเข้ากับพื้นที่เพื่อเปลี่ยนอาคารให้เป็นพื้นที่อัจฉริยะ แพลตฟอร์มดังกล่าวใช้พลังของอุปกรณ์ Cisco เป็นเซ็นเซอร์ (Catalyst, Meraki, Webex) และระบบนิเวศของ Spaces เพื่อทำให้อาคารมีความปลอดภัย ชาญฉลาด ยั่งยืน และราบรื่น Cisco Spaces ควบคุมพลังของฮาร์ดแวร์และเซ็นเซอร์ของ Cisco (Catalyst, Meraki, Webex) ทำให้อาคารปลอดภัย ชาญฉลาด และยั่งยืนด้วยประสบการณ์ของผู้คนที่ราบรื่น

Vanta

vanta.com

บริษัทที่เติบโตอย่างรวดเร็วหลายพันแห่งไว้วางใจให้ Vanta ช่วยสร้าง ปรับขนาด จัดการ และสาธิตโปรแกรมความปลอดภัยและการปฏิบัติตามกฎระเบียบ และเตรียมพร้อมสำหรับการตรวจสอบภายในไม่กี่สัปดาห์ ไม่ใช่หลายเดือน ด้วยการนำเสนอกรอบการทำงานด้านความปลอดภัยและความเป็นส่วนตัวที่เป็นที่ต้องการมากที่สุด เช่น SOC 2, ISO 27001, HIPAA และอื่นๆ อีกมากมาย Vanta ช่วยให้บริษัทต่างๆ ได้รับรายงานที่ต้องการเพื่อเร่งการเติบโต สร้างกระบวนการปฏิบัติตามกฎระเบียบที่มีประสิทธิภาพ ลดความเสี่ยงต่อธุรกิจของตน และสร้าง ความไว้วางใจกับผู้มีส่วนได้ส่วนเสียภายนอก เพียงเชื่อมต่อเครื่องมือที่มีอยู่ของคุณกับ Vanta ปฏิบัติตามคำแนะนำที่กำหนดเพื่อแก้ไขช่องว่าง จากนั้นทำงานร่วมกับผู้ตรวจสอบที่ได้รับการตรวจสอบจาก Vanta เพื่อทำการตรวจสอบให้เสร็จสมบูรณ์

Secureframe

secureframe.com

ปรับปรุงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของคุณ บริษัทกว่า 1,000 แห่ง ตั้งแต่สตาร์ทอัพไปจนถึงองค์กร ใช้ Secureframe เพื่อทำให้การปฏิบัติตาม SOC 2, ISO 27001, PCI DSS และ HIPAA เป็นแบบอัตโนมัติ

Gatekeeper

gatekeeperhq.com

Gatekeeper คือผู้จำหน่ายชั้นนำและแพลตฟอร์มการจัดการวงจรสัญญา (VCLM) สำหรับบริษัททุกขนาด คืนการมองเห็น ควบคุม ปกป้องการปฏิบัติตามข้อกำหนด และจัดการความเสี่ยงของบุคคลที่สามในโซลูชันเดียว

DATEV

datev.de

DATEV ในประโยคเดียว: ที่ปรึกษาด้านภาษี ทนายความ ผู้ตรวจสอบบัญชี วิสาหกิจขนาดกลางและขนาดย่อม เทศบาล และผู้ก่อตั้งที่ใช้ซอฟต์แวร์ DATEV ที่ตรงตามข้อกำหนดทั้งหมดในมาตรฐานระดับสูงเกี่ยวกับความน่าเชื่อถือ ความทันสมัย ​​การปกป้องข้อมูล และความปลอดภัยของข้อมูล ภาพเหมือน ประวัติศาสตร์ของ DATEV เป็นเรื่องราวของการขยายตัวอย่างต่อเนื่อง: ก่อตั้งขึ้นในเมืองนูเรมเบิร์ก ประเทศเยอรมนี ในปี 1966 DATEV พัฒนาอย่างต่อเนื่องจากผู้ให้บริการระดับประเทศไปสู่การดำเนินงานทั่วยุโรป ด้วยกระแสโลกาภิวัตน์ที่เพิ่มมากขึ้น DATEV สามารถบรรลุภารกิจตามกฎเกณฑ์ของตน กล่าวคือ การสนับสนุนสมาชิกทั้งในประเทศและต่างประเทศ DATEV มีสำนักงานใหญ่ในเมืองนูเรมเบิร์ก ประเทศเยอรมนี สำนักงานข้อมูลในกรุงบรัสเซลส์ เบลเยียม และบริษัทในเครือในอิตาลี ออสเตรีย โปแลนด์ สาธารณรัฐเช็ก ฮังการี และสโลวาเกีย หลักการ DATEV ผู้ตรวจสอบบัญชีและที่ปรึกษาด้านภาษีแต่ละคนมีประวัติการปฏิบัติงาน ลูกค้า ความต้องการส่วนบุคคล และวิธีปฏิบัติในการทำงานของแต่ละบุคคลที่แตกต่างกัน ดังนั้น ข้อเสนอของ DATEV จึงเป็นแนวคิดโมดูลาร์ที่ยืดหยุ่น ซึ่งประกอบด้วยซอฟต์แวร์ บริการ และความรู้ ซึ่งเปิดกว้างสำหรับทุกความเชี่ยวชาญ ขนาดสำนักงาน และโครงสร้าง ผู้ประกอบการและที่ปรึกษาด้านภาษี DATEV สนับสนุนความร่วมมือของสำนักงานและบริษัทผู้ตรวจสอบบัญชีและที่ปรึกษาด้านภาษี การกระจายและประสานกระบวนการทำงานที่ปรับเปลี่ยนเป็นรายบุคคลจะพัฒนาศักยภาพในการทำงานร่วมกัน เช่นในภาคการบัญชี DATEV มอบซอฟต์แวร์ที่เหมาะสำหรับการแบ่งปันงาน ศูนย์คอมพิวเตอร์ DATEV ทำงานเป็นเครื่องหมุนข้อมูล

OneTrust

onetrust.com

Trust Intelligence Platform ช่วยให้องค์กรเชื่อมต่อข้อมูลทีมและกระบวนการ ภารกิจของ Onetrust คือการเปิดใช้งานการใช้ข้อมูลและ AI อย่างรับผิดชอบ แพลตฟอร์มของ บริษัท ช่วยให้การรวบรวมข้อมูลได้รับความยินยอมและการตั้งค่าทำให้การกำกับดูแลของข้อมูลเป็นไปโดยอัตโนมัติด้วยการจัดการความเสี่ยงแบบบูรณาการในความเป็นส่วนตัวความปลอดภัยไอที/เทคโนโลยีบุคคลที่สามและความเสี่ยง AI และเปิดใช้งานการใช้ข้อมูลที่รับผิดชอบโดยการใช้และบังคับใช้ข้อมูล นโยบายทั่วทั้ง Data Estate และ Lifecycle OneTrust สนับสนุนการทำงานร่วมกันอย่างราบรื่นระหว่างทีมข้อมูลและทีมเสี่ยงเพื่อผลักดันนวัตกรรมที่รวดเร็วและเชื่อถือได้ ได้รับการยอมรับว่าเป็นผู้บุกเบิกตลาดและผู้นำ OneTrust มีสิทธิบัตรมากกว่า 300 รายการและให้บริการลูกค้ามากกว่า 14,000 รายทั่วโลกตั้งแต่ยักษ์ใหญ่ในอุตสาหกรรมไปจนถึงธุรกิจขนาดเล็ก * ความยินยอมและการตั้งค่า: ปรับปรุงความยินยอมและการจัดการการตั้งค่าเพื่อความโปร่งใสของผู้บริโภค * ระบบอัตโนมัติความเป็นส่วนตัว: เปิดใช้งานการใช้งานที่รับผิดชอบตลอดวงจรข้อมูลข้อมูลโดยการดำเนินงานโปรแกรมความเป็นส่วนตัวของคุณ * ความเสี่ยงด้านเทคโนโลยีและการปฏิบัติตามข้อกำหนด: ปรับขนาดทรัพยากรของคุณและเพิ่มประสิทธิภาพความเสี่ยงและวงจรชีวิตของคุณ * การจัดการของบุคคลที่สาม: การจัดการบุคคลที่สามโดยอัตโนมัติตั้งแต่การบริโภคไปจนถึงการประเมินความเสี่ยงการบรรเทาการตรวจสอบอย่างต่อเนื่องและการรายงาน

TealBook

tealbook.com

TealBook เป็นแพลตฟอร์มข้อมูลซัพพลายเออร์ (SDP) ชั้นนำที่ทำให้การรวบรวม การตรวจสอบ และการเพิ่มคุณค่าข้อมูลซัพพลายเออร์ทั่วทั้ง Data Lake หรือระบบองค์กรเป็นแบบอัตโนมัติ ทีมจัดซื้อสามารถรับข้อมูลเชิงลึกเกี่ยวกับซัพพลายเออร์ที่มีอยู่ ตัดสินใจในการจัดหาโดยใช้ข้อมูลที่ดีขึ้น ลดการพึ่งพาพอร์ทัลซัพพลายเออร์ และปรับปรุงการวิเคราะห์การใช้จ่าย ด้วยโปรไฟล์ซัพพลายเออร์สากลมากกว่า 5 ล้านรายและการเพิ่มขึ้นเรื่อยๆ แบรนด์ชั้นนำระดับโลกและบริษัทที่ติดอันดับ Fortune 500 เช่น Nasdaq, Goldman Sachs, The Home Depot, Peloton & Freddie Mac ใช้ประโยชน์จาก TealBook เพื่อขับเคลื่อนวงจรการจัดซื้อจัดจ้างตั้งแต่ต้นจนจบ และเพิ่มการลงทุนให้สูงสุด ในซัพพลายเออร์ บุคลากร แหล่งจ่าย และระบบ ERP ด้วยแพลตฟอร์มข้อมูลซัพพลายเออร์ของ TealBook บริษัทต่างๆ จะสามารถ: - เข้าถึงข้อมูลซัพพลายเออร์ที่แม่นยำ ซึ่งบูรณาการเข้ากับ Data Lake หรือระบบขององค์กรได้อย่างราบรื่น - ย้ายจากยุทธวิธีไปสู่เชิงกลยุทธ์โดยแทนที่การจัดการซัพพลายเออร์ด้วยตนเองด้วยฐานข้อมูลซัพพลายเออร์ที่เชื่อถือได้เพียงแหล่งเดียว เพิ่มขีดความสามารถในการตัดสินใจจัดหาเชิงกลยุทธ์ที่มีข้อมูลดีขึ้น และปรับปรุงประสิทธิภาพการดำเนินการจัดซื้อจัดจ้าง - ปรับปรุงการวิเคราะห์การใช้จ่ายโดยการมีข้อมูลซัพพลายเออร์ที่แม่นยำและทันเวลาพร้อมคุณสมบัติที่เพิ่มขึ้น TealBook เป็นผู้นำที่ได้รับการยอมรับในอุตสาหกรรมการจัดซื้อ และได้รับเลือกให้เป็นหนึ่งใน 50 Vendors to Know ของการใช้จ่ายที่สำคัญ (Spend Matters) ที่ได้รับการเสนอชื่อให้เป็นโซลูชัน ProcureTech Top 100 และได้รับเลือกให้เป็น Gartner Cool Vendor

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Bugcrowd

bugcrowd.com

Bugcrowd เป็นมากกว่าบริษัทรักษาความปลอดภัยที่รวบรวมมวลชน เราเป็นชุมชนของผู้สนใจความปลอดภัยทางไซเบอร์ที่รวมตัวกันโดยมีวัตถุประสงค์ร่วมกัน: เพื่อปกป้ององค์กรจากผู้โจมตี ด้วยการเชื่อมต่อลูกค้าของเรากับแฮกเกอร์ที่เชื่อถือได้ที่เหมาะสมกับความต้องการของพวกเขาผ่านแพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเรา เราช่วยให้พวกเขากลับมาควบคุมและก้าวนำหน้าแม้แต่ภัยคุกคามที่ซับซ้อนที่สุด แพลตฟอร์มความรู้ด้านความปลอดภัยของ Bugcrowd แทนที่ต้นทุน/ความซับซ้อนของเครื่องมือต่างๆ ด้วยโซลูชันแบบครบวงจรสำหรับการทดสอบปากกาที่มาจากมวลชนในรูปแบบบริการ การจัดการค่าหัวบั๊ก การรับเข้า/เปิดเผยช่องโหว่ที่ได้รับการจัดการ และการจัดการพื้นผิวการโจมตี (มีราคาตามสั่ง) - พร้อมการแบ่งปันทุกอย่าง โครงสร้างพื้นฐานเดียวกันในด้านขนาด ความสม่ำเสมอ และประสิทธิภาพ Bugcrowd มีประสบการณ์มากกว่า 10 ปีและลูกค้ากว่า 100 รายในทุกอุตสาหกรรม รวมถึง OpenAI, National Australia Bank, Indeed, USAA, Twilio และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา

Ethiack

ethiack.com

ETHIACK เป็นเครื่องมือแฮ็กตามหลักจริยธรรมอัตโนมัติที่ช่วยให้องค์กรระบุช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลก่อนที่จะถูกโจมตี เครื่องมือนี้ผสมผสานเทคนิคการแฮ็กเครื่องจักรและการแฮ็กตามหลักจริยธรรมของมนุษย์เพื่อให้การทดสอบความปลอดภัยทั้งในเชิงลึกและในวงกว้าง หนึ่งในคุณสมบัติหลักของ ETHIACK คือการจัดการพื้นผิวการโจมตีภายนอก ซึ่งช่วยให้องค์กรได้รับมุมมองที่สมบูรณ์เกี่ยวกับความเสี่ยงทางดิจิทัลทั้งหมด รวมถึงบริการของบุคคลที่สาม API และเครื่องมือภายนอก สิ่งนี้ทำให้พวกเขาสามารถระบุจุดอ่อนและจัดการพื้นผิวการโจมตีภายนอกได้อย่างมีประสิทธิภาพ เครื่องมือนี้ยังมี Machine Ethical Hacking ซึ่งทำงานอย่างต่อเนื่องพร้อมความแม่นยำสูงในการระบุช่องโหว่ แตกต่างจากเครื่องสแกนแบบดั้งเดิมที่มักสร้างผลบวกลวง แฮกเกอร์ที่ขับเคลื่อนด้วย AI ของ ETHIACK ให้รายงานแบบเรียลไทม์ด้วยความแม่นยำ 99% ETHIACK มีประวัติที่น่าประทับใจ โดยระบุช่องโหว่ได้มากกว่า 20,000 รายการ ทีมแฮ็กเกอร์ที่มีจริยธรรมระดับโลกผ่านการตรวจคัดกรองอย่างเข้มงวดและการตรวจสอบประวัติเบื้องหลังเพื่อให้แน่ใจว่ามีความเชี่ยวชาญและความน่าเชื่อถือในระดับสูงสุดเมื่อทำการทดสอบระบบที่สำคัญ องค์กรที่ใช้ ETHIACK จะได้รับการประเมินและรายงานอย่างต่อเนื่องเกี่ยวกับช่องโหว่ พร้อมด้วยคำแนะนำโดยละเอียดเกี่ยวกับการใช้ประโยชน์และการบรรเทาผลกระทบ การถ่ายทอดความรู้นี้ช่วยให้พวกเขาพัฒนาผลิตภัณฑ์ที่มีความปลอดภัยมากขึ้นและนำหน้าการโจมตีที่อาจเกิดขึ้น โดยรวมแล้ว ETHIACK นำเสนอแนวทางเชิงรุกที่ครอบคลุมและเชิงรุกสำหรับการแฮ็กอย่างมีจริยธรรม ช่วยให้ธุรกิจสามารถปกป้องทรัพย์สินดิจิทัลของตนได้ดีขึ้นและรักษาโครงสร้างพื้นฐานที่ปลอดภัย

YesWeHack

yeswehack.com

YesWeHack ก่อตั้งขึ้นในปี 2558 เป็นแพลตฟอร์ม Bug Bounty และ VDP ระดับโลก YesWeHack นำเสนอแนวทางที่เป็นนวัตกรรมใหม่ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบริษัทต่างๆ ด้วย Bug Bounty (ค้นพบการจ่ายตามช่องโหว่) โดยเชื่อมโยงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 45,000 คน (แฮ็กเกอร์ที่มีจริยธรรม) ใน 170 ประเทศกับองค์กรต่างๆ เพื่อรักษาความปลอดภัยขอบเขตที่ถูกเปิดเผยและรายงานช่องโหว่ในเว็บไซต์ แอพมือถือ โครงสร้างพื้นฐานและอุปกรณ์ที่เชื่อมต่อ YesWeHack ดำเนินโครงการส่วนตัว (ตามคำเชิญเท่านั้น) และโครงการสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลกตามกฎระเบียบของยุโรปที่เข้มงวดที่สุด นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังนำเสนอ: โซลูชันการสร้างและการจัดการสำหรับนโยบายการเปิดเผยช่องโหว่ (VDP), แพลตฟอร์มการจัดการ Pentest, แพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจริยธรรมที่เรียกว่า Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษา YesWeHackEDU

Aqua Security

aquasec.com

Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ

Craft

craft.co

Craft เป็นแพลตฟอร์มข้อมูลและการวิเคราะห์ที่ขับเคลื่อนด้วยการเรียนรู้ของเครื่อง ซึ่งสร้าง "แหล่งที่มาของความจริง" ให้กับบริษัทต่างๆ และจัดทำแผนที่เศรษฐกิจโลก เราจัดระเบียบข้อมูลจากแหล่งที่มานับพันเพื่อให้ข้อมูลภาคส่วนและโปรไฟล์บริษัทที่ทันสมัยและครอบคลุม ตั้งแต่ระยะเริ่มต้นไปจนถึงบริษัทที่ใหญ่ที่สุดในโลก

HostedScan

hostedscan.com

HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน

Pentera

pentera.io

Pentera เป็นผู้นำประเภทด้านการตรวจสอบความปลอดภัยอัตโนมัติ ซึ่งช่วยให้ทุกองค์กรทดสอบความสมบูรณ์ของชั้นความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างง่ายดาย โดยเปิดเผยความเสี่ยงด้านความปลอดภัยในปัจจุบันได้ทุกเวลาและทุกขนาด ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการหลายพันรายทั่วโลกใช้ Pentera เพื่อเป็นแนวทางในการแก้ไขและปิดช่องว่างด้านความปลอดภัยก่อนที่จะถูกนำไปใช้ประโยชน์ ลูกค้าของบริษัท ได้แก่ Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull และ MBC Group Pentera ได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners และ AWZ เยี่ยมชม https://pentera.io/ สำหรับข้อมูลเพิ่มเติม

BugBase

bugbase.ai

BugBase เป็นแพลตฟอร์มการประเมินช่องโหว่อย่างต่อเนื่องที่ดำเนินการรักษาความปลอดภัยที่ครอบคลุม เช่น โปรแกรม Bug Bounty และการเจาะระบบ Next-Gen (VAPT) เพื่อช่วยให้สตาร์ทอัพและองค์กรต่างๆ สามารถระบุ จัดการ และบรรเทาช่องโหว่ได้อย่างมีประสิทธิภาพ

Hyperproof

hyperproof.app

แพลตฟอร์มการปฏิบัติงานด้านการปฏิบัติตามกฎระเบียบ สร้างขึ้นเพื่อขนาด รับการมองเห็น ประสิทธิภาพ และความสม่ำเสมอที่คุณและทีมของคุณต้องการเพื่อติดตามงานประกันความปลอดภัยและการปฏิบัติตามข้อกำหนดทั้งหมดของคุณ ซอฟต์แวร์การจัดการการปฏิบัติตามกฎระเบียบอัตโนมัติเพื่อช่วยให้คุณเติบโตจากเฟรมเวิร์กความปลอดภัยหนึ่งไปสู่หลายเฟรมเวิร์กได้อย่างมีประสิทธิภาพ รวมถึง SOC 2, ISO 27001, NIST และ PCI

Shield

shieldcyber.io

Shield เป็นแพลตฟอร์มการจัดการความเสี่ยงอย่างต่อเนื่องที่สร้างโดยผู้ทดสอบการเจาะระบบและพัฒนาขึ้นสำหรับผู้ให้บริการด้านความปลอดภัย ในการปรับใช้ 3 ขั้นตอนง่ายๆ Shield จะแสดงให้คุณเห็นทันทีว่าผู้โจมตีสามารถเจาะและเข้ายึดเครือข่ายเฉพาะของคุณได้อย่างไร และบอกคุณอย่างชัดเจนถึงสิ่งที่คุณต้องทำเพื่อลบความเสี่ยงเหล่านั้น Shield แตกต่างจากโซลูชันการจัดการช่องโหว่ที่มีอยู่ตรงที่เชื่อมโยงพื้นผิวการโจมตีภายนอก เครือข่ายภายใน และบริการระบุตัวตนเพื่อให้คำแนะนำการแก้ไขที่มีประสิทธิภาพสูงโดยพิจารณาจากความรุนแรงและผลกระทบต่อเครือข่ายเฉพาะ ช่วยให้ผู้ให้บริการรักษาความปลอดภัยหยุดเสียเวลากับการแก้ไขที่ไม่สำคัญ และขจัดความเสี่ยงที่มีผลกระทบสูงสุดก่อน กล่าวอีกนัยหนึ่ง Shield แยกแยะความเสี่ยงที่สำคัญเพียงเล็กน้อยจากความเสี่ยงเล็กๆ น้อยๆ คุณจะทำอะไรได้สำเร็จมากกว่านี้หากคุณสามารถควบคุมความพยายาม 2% เพื่อลดความเสี่ยง 98% ได้

Hadrian

hadrian.io

Hadrian เป็นผลิตภัณฑ์ SaaS แบบไร้เอเจนต์ที่ทำแผนที่สินทรัพย์ที่ถูกเปิดเผย ค้นพบความเสี่ยง และจัดลำดับความสำคัญของการแก้ไขอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีจากภายนอกได้ การใช้แหล่งข้อมูลแบบพาสซีฟ เทคนิคการสแกนเชิงรุก และโมเดลการเรียนรู้ของเครื่อง ทำให้ Hadrian ระบุสินทรัพย์ดิจิทัลและเส้นทางการโจมตีที่ซับซ้อนซึ่งทีมรักษาความปลอดภัยไม่ทราบ โดยจะรวมเอาการกำหนดค่าที่ไม่ถูกต้อง ความลับที่เปิดเผย สิทธิ์ และช่องโหว่ที่ส่งผลกระทบต่อมาตรการรักษาความปลอดภัยขององค์กรอย่างไร การทดสอบแบบ Context-Aware ใช้เฉพาะโมดูลและความลับที่เกี่ยวข้องในเส้นทางการโจมตี การผสมผสานระหว่างบริบทและการค้นพบความเสี่ยงทำให้ Hadrian สามารถจัดลำดับความสำคัญของเป้าหมายเดียวกันกับที่ผู้โจมตีจะใช้ประโยชน์ได้ ทั้งหมดนี้นำเสนอในแดชบอร์ดออนไลน์เพื่อช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่สิ่งที่สำคัญและทำให้การโจมตีของพวกเขาปลอดภัยยิ่งขึ้น

Resolver

resolver.com

ดูความเสี่ยง สร้างความยืดหยุ่น Resolver รวบรวมข้อมูลความเสี่ยงทั้งหมดและวิเคราะห์ในบริบท - การเปิดเผยผลกระทบทางธุรกิจที่แท้จริงในทุกความเสี่ยง แพลตฟอร์มหน่วยข่าวกรองความเสี่ยงของ Resolver ติดตามผลกระทบที่เพิ่มขึ้นของความเสี่ยงทุกประเภทไม่ว่าจะเป็นการปฏิบัติตามหรือการตรวจสอบเหตุการณ์หรือภัยคุกคาม - และแปลผลกระทบเหล่านั้นให้เป็นตัวชี้วัดทางธุรกิจเชิงปริมาณ ดังนั้นลูกค้าสามารถสื่อสารความเสี่ยงอย่างโน้มน้าวใจกำหนดกรอบในแง่ของธุรกิจ และด้วยมุมมองที่เปลี่ยนแปลงนี้จึงมีบทบาทใหม่ทั้งหมดสำหรับความเสี่ยงที่จะเล่น ในที่สุดความเสี่ยงเริ่มจากการถูกมองว่าเป็นอุปสรรคในการเป็นพันธมิตรเชิงกลยุทธ์ที่ผลักดันธุรกิจ ยินดีต้อนรับสู่โลกแห่งความเสี่ยงใหม่ ภารกิจของ Resolver คือการเปลี่ยนการบริหารความเสี่ยงให้เป็นความเสี่ยง ซอฟต์แวร์ความเสี่ยงที่ใช้งานง่ายและบูรณาการสำหรับองค์กรองค์กรนำเสนอโซลูชั่นสำหรับความปลอดภัยขององค์กรความเสี่ยงและการปฏิบัติตามและทีมงานด้านความปลอดภัยของข้อมูล Resolver ให้อำนาจแก่ธุรกิจในการตอบสนองอย่างมีประสิทธิภาพต่อกฎระเบียบและการเปลี่ยนแปลงของตลาดเพื่อค้นหาข้อมูลเชิงลึกจากเหตุการณ์ความปลอดภัยและความเสี่ยงและเพื่อปรับปรุงการดำเนินงานความเสี่ยงทั่วทั้งองค์กร Resolver เป็นธุรกิจที่ดำเนินการ Kroll Kroll ให้ข้อมูลที่เป็นกรรมสิทธิ์เทคโนโลยีและข้อมูลเชิงลึกเพื่อช่วยให้ลูกค้าอยู่ข้างหน้าความต้องการที่ซับซ้อนที่เกี่ยวข้องกับความเสี่ยงการกำกับดูแลและการเติบโต Kroll Solutions มอบความได้เปรียบในการแข่งขันที่มีประสิทธิภาพทำให้การตัดสินใจเร็วขึ้นฉลาดขึ้นและยั่งยืนมากขึ้น ด้วยผู้เชี่ยวชาญ 5,000 คนทั่วโลก Kroll สร้างคุณค่าและผลกระทบสำหรับทั้งลูกค้าและชุมชน

Forescout

forescout.com

Forescout เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำที่มุ่งเน้นการจัดการความเสี่ยงทางไซเบอร์และการบรรเทาภัยคุกคามในสภาพแวดล้อมต่างๆ คุณสมบัติที่สำคัญ: * การจัดการความเสี่ยงและความเสี่ยง: ระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เพื่อให้มั่นใจว่าองค์กรสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ * ความปลอดภัยของเครือข่าย: ใช้การควบคุมเชิงรุกและเชิงโต้ตอบเพื่อประเมินและแบ่งกลุ่มเครือข่าย ปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม * การตรวจจับและตอบสนองภัยคุกคาม: ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามและเหตุการณ์ที่เกิดขึ้นจริงแบบเรียลไทม์ * ความปลอดภัยของเทคโนโลยีการดำเนินงาน: ลดความเสี่ยงในเทคโนโลยีการดำเนินงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ทำให้มั่นใจในความปลอดภัยและการรักษาความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ

Recorded Future

recordedfuture.com

Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​แพลตฟอร์มความปลอดภัยทางไซเบอร์ขั้นสูงที่ปรับแต่งสำหรับ SMB และสตาร์ทอัพและผู้ให้บริการ ซึ่งไม่เพียงเพิ่มความปลอดภัยทางไซเบอร์ในการดำเนินงานเท่านั้น แต่ยังส่งเสริมความไว้วางใจกับลูกค้าและช่วยให้ CISO เสริมความแข็งแกร่งให้กับห่วงโซ่อุปทานขององค์กรอีกด้วย ออกแบบมาโดยเฉพาะเพื่อรักษาความปลอดภัยของธุรกิจโดยไม่ต้องซื้อเครื่องมือระดับองค์กรราคาแพง Bleach ช่วยให้มั่นใจได้ถึงแนวทางที่รวดเร็ว เป็นมิตรต่อผู้ใช้ และคุ้มต้นทุนในการสนับสนุนความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับ SMB แพลตฟอร์มดังกล่าวผสานรวมกับกลุ่มเทคโนโลยีที่มีอยู่ โดยเสนอคำแนะนำเชิงรุกหรือ "โอกาสด้านความปลอดภัย" เพื่อลดความเสี่ยงและสอดคล้องกับมาตรฐานการปฏิบัติตามข้อกำหนด ด้วยแอปพลิเคชันความปลอดภัยที่ครอบคลุม Bleach ช่วยให้ธุรกิจต่างๆ จัดการและแก้ไขโอกาสที่ระบุได้ จากนั้นทำให้พวกเขาสร้างรากฐานของความไว้วางใจให้กับลูกค้าได้อย่างง่ายดายโดยการแบ่งปันสิ่งนี้กับ CISO แผนกจัดซื้อ และแผนกปฏิบัติตามกฎระเบียบ ไม่จำเป็นต้องตรวจสอบ SOC2 ที่มีราคาแพง ดึงออกมา และไม่ถูกต้องอีกต่อไป ช่วยให้ปิดข้อตกลงได้เร็วขึ้นสำหรับธุรกิจขนาดเล็กที่เป็นนวัตกรรมใหม่และช่วยให้ CISO และองค์กรองค์กรทำงานอย่างปลอดภัยด้วยซอฟต์แวร์และเทคโนโลยีล้ำสมัยล่าสุด

Inspectiv

inspectiv.com

Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com

Tenacy

tenacy.io

Tenacy เป็นแพลตฟอร์ม SaaS ที่ทำให้การจัดการความปลอดภัยทางไซเบอร์ง่ายขึ้นสำหรับทีมรักษาความปลอดภัยด้านไอทีทั้งหมด ด้วยการสร้างแบบจำลองเฟรมเวิร์กและความเสี่ยงอันชาญฉลาด Tenacy จึงเชื่อมโยงกระบวนการทางไซเบอร์ทั้งหมดของคุณเข้าด้วยกัน เป็นผลให้คุณสามารถวัดระดับความปลอดภัยของคุณได้อย่างต่อเนื่อง ติดตามการดำเนินงานของคุณอย่างมีประสิทธิภาพ และรวมผู้มีส่วนได้ส่วนเสียทั้งหมดรอบวิสัยทัศน์ทางไซเบอร์ของคุณ

Derive

deriverisk.com

สำหรับผู้จัดการความปลอดภัยทางไซเบอร์ (เช่น CISO, ผู้อำนวยการฝ่ายไอที และผู้จัดการความเสี่ยง) ที่ได้รับมอบหมายให้ประเมินความเสี่ยงทางไซเบอร์ของบริษัท และจำเป็นต้องจัดสรรทรัพยากรที่จำกัดเพื่อลดความเสี่ยงอย่างเพียงพอ Derive เป็นแพลตฟอร์มแบบสมัครสมาชิก SaaS ที่จะระบุปริมาณผลกระทบทางการเงินที่อาจเกิดขึ้น ของภัยคุกคามทางไซเบอร์โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์เกี่ยวกับขนาดการสูญเสียทางไซเบอร์ ความถี่ ต้นทุนการควบคุม และประสิทธิภาพในการควบคุม นำเสนอลักษณะความละเอียดสูงของความเสี่ยงที่พวกเขาเผชิญและวิธีการ พวกเขาสามารถจัดการกับพวกเขาได้ แตกต่างจากคู่แข่ง Derive แปลข้อกังวลด้านความปลอดภัยทางไซเบอร์เชิงนามธรรมให้เป็นข้อมูลเชิงลึกที่เป็นรูปธรรมและนำไปปฏิบัติได้พร้อมความชัดเจนทางการเงิน

Bitahoy

bitahoy.com

เพิ่มกระบวนการจัดการความเสี่ยงด้านไอทีรายวันของคุณด้วยนักวิเคราะห์ความเสี่ยงด้านไอทีที่ขับเคลื่อนด้วย AI ซึ่งจะช่วยคุณจัดลำดับความสำคัญ ตรวจสอบ และรายงานสถานการณ์ความเสี่ยง

PlexTrac

plextrac.com

เราได้ออกแบบโซลูชัน PlexTrac เพื่อจัดการกับปัญหาขั้นตอนการทำงานที่ผู้ปฏิบัติงานด้านความปลอดภัยต้องเผชิญ PlexTrac ช่วยให้พวกเขาติดตามสัญญาณผ่านสัญญาณรบกวนและทลายไซโลการสื่อสาร การผสมผสานระหว่าง "plexus" และ "track" ชื่อของเราบอกได้ทุกอย่างจริงๆ PlexTrac มีอยู่เพื่อสร้างเครือข่ายและประสานงานทุกคนและบางส่วนของโปรแกรมรักษาความปลอดภัย และเพื่อติดตามความคืบหน้าไปสู่การเติบโตที่ดียิ่งขึ้น

Hackuity

hackuity.io

Hackuity เป็นโซลูชันความปลอดภัยแบบครบวงจรที่ประสานและทำให้กระบวนการจัดการช่องโหว่เป็นแบบอัตโนมัติ แพลตฟอร์มของ Hackuity รวบรวมและทำให้แนวทางปฏิบัติในการประเมินความปลอดภัยทั้งหมดของคุณเป็นมาตรฐาน ไม่ว่าจะเป็นแบบอัตโนมัติหรือทำด้วยมือ และเสริมประสิทธิภาพเพื่อให้ผู้ปฏิบัติงานด้านความปลอดภัยสามารถสร้างแผนการแก้ไขที่ขับเคลื่อนด้วยความเสี่ยงได้ในที่สุด และจัดลำดับความสำคัญให้สอดคล้องกับความเสี่ยงในปัจจุบันและอนาคต แพลตฟอร์มนี้ปรับแต่งได้อย่างเต็มที่ โดยเหมาะสมกับบริบททางเทคนิคของลูกค้าและข้อกำหนดด้านความปลอดภัย ทั้งในโหมด Saas แบบเต็ม โหมดภายในองค์กร หรือโหมดการติดตั้งแบบไฮบริด Hackuity เสนอข้อเสนอที่เหมาะสมเกี่ยวกับประสบการณ์ของบริษัทในการจัดการช่องโหว่และสาขากิจกรรม: - การจัดการช่องโหว่ตามความเสี่ยง - การตรวจสอบอย่างต่อเนื่อง - Pentest แบบเสริม - Hackuity สำหรับ MSSP บริษัทก่อตั้งขึ้นในปี 2561 และตั้งอยู่ในเมืองลียง ประเทศฝรั่งเศส