Sprinto
sprinto.com
Платформа автоматизації відповідності вимогам безпеки №1. Рухайтеся швидко, не порушуючи роботи. Амбіційні хмарні компанії в усьому світі довіряють Sprinto для забезпечення своїх програм відповідності вимогам безпеки та проходять перевірки безпеки, не порушуючи своїх кроків. Перш за все інтеграція, підтримка автоматизації, узгодженість з аудитом. Щомісяця оцінюється понад 1 мільйон перевірок на відповідність. Відповідність вимогам безпеки не повинна бути складною.
Cisco
cisco.com
Cisco Spaces — це хмарна платформа, яка об’єднує людей і речі з простором, перетворюючи будівлі на розумні простори. Використовуючи потужність пристроїв Cisco як датчиків (Catalyst, Meraki, Webex) та екосистему Spaces, платформа прагне зробити будівлі безпечними, розумними, стійкими та бездоганними. Cisco Spaces використовує потужність апаратного забезпечення та датчиків Cisco (Catalyst, Meraki, Webex), що робить будівлі безпечними, розумними та стійкими з безперебійним обслуговуванням людей.
Vanta
vanta.com
Тисячі компаній, що швидко розвиваються, довіряють Vanta допомогу в створенні, масштабуванні, управлінні та демонстрації їхніх програм безпеки та відповідності та підготовці до аудитів за тижні, а не місяці. Пропонуючи найбільш затребувані системи безпеки та конфіденційності, такі як SOC 2, ISO 27001, HIPAA та багато інших, Vanta допомагає компаніям отримувати звіти, необхідні для прискорення зростання, створення ефективних процесів відповідності, зниження ризиків для свого бізнесу та створення довіра до зовнішніх зацікавлених сторін. Просто підключіть наявні інструменти до Vanta, дотримуйтеся встановлених інструкцій, щоб усунути прогалини, а потім працюйте з перевіреним Vanta аудитором, щоб завершити аудит.
Secureframe
secureframe.com
Оптимізуйте дотримання правил безпеки. Понад 1000 компаній — від стартапів до підприємств — використовують Secureframe для автоматизації відповідності стандартам SOC 2, ISO 27001, PCI DSS і HIPAA.
Gatekeeper
gatekeeperhq.com
Gatekeeper — це провідна платформа керування життєвим циклом постачальників і контрактів (VCLM) для компаній будь-якого розміру. Відновіть видимість, візьміть під контроль, забезпечте відповідність і керуйте ризиками третіх сторін в одному рішенні.
DATEV
datev.de
DATEV одним реченням: податкові консультанти, юристи, аудитори, малі та середні підприємства, муніципалітети та засновники, які використовують програмне забезпечення DATEV, яке відповідає всім вимогам до високих стандартів щодо надійності, актуальності, захисту даних та безпеки даних портрет Історія DATEV — це історія постійного розширення: заснована в Нюрнберзі, Німеччина в 1966 році, DATEV послідовно розвивалася від національного постачальника послуг до постачальника послуг, що працює по всій Європі. Зі зростанням глобалізації DATEV виконує завдання відповідно до свого статуту, а саме підтримує своїх членів у країні та за кордоном. DATEV має штаб-квартиру в Нюрнберзі, Німеччина, інформаційний офіс у Брюсселі, Бельгія, а також асоційовані компанії в Італії, Австрії, Польщі, Чехії, Угорщині та Словаччині. Принцип DATEV Кожен аудитор і податковий консультант має власний профіль діяльності, різні клієнти, особисті вимоги та індивідуальну практику роботи. Таким чином, пропозиція DATEV — це гнучка модульна концепція, що складається з програмного забезпечення, послуг і знань, відкрита для будь-якої спеціалізації, розміру офісу та структури. Підприємець та податковий консультант DATEV підтримує співпрацю аудиторських і податкових консультаційних контор і компаній. Індивідуально налаштований розподіл і взаємозв'язок робочих процесів розвиває потенціал синергії; наприклад, у сфері бухгалтерського обліку. DATEV пропонує ідеальне програмне забезпечення для спільного використання завдань. Обчислювальний центр ДАТЕВ працює як вертушка даних.
OneTrust
onetrust.com
Платформа Trust Intelligence допомагає організаціям підключити дані, команди та процеси. Місія OneTrust полягає в тому, щоб забезпечити відповідальне використання даних та AI. Його платформа спрощує збір даних за згодою та уподобаннями, автоматизує управління даними з інтегрованим управлінням ризиками через конфіденційність, безпеку, ІТ/техніку, сторонні та АІ-ризик та активує відповідальне використання даних, застосовуючи та застосовуючи дані Політика у всьому маєтку та життєвий цикл даних. Onetrust підтримує безперебійну співпрацю між командами даних та командами ризику, щоб керувати швидкими та довіреними інноваціями. Визнаний піонером і лідером на ринку, OneTrust може похвалитися понад 300 патентами і обслуговує понад 14 000 клієнтів у всьому світі, починаючи від галузевих гігантів до малого бізнесу. * Згода та уподобання: упорядкування згоди та управління перевагами для прозорості споживачів. * Автоматизація конфіденційності: Увімкніть відповідальне використання протягом усього життєвого циклу даних шляхом операціоналізації програми конфіденційності. * Технологічний ризик та відповідність: масштабуйте свої ресурси та оптимізуйте свій життєвий цикл ризику та відповідності. * Стороннє управління: автоматизоване управління стороннім стороннім від прийому до оцінки ризику, пом'якшення, постійного моніторингу та звітності.
TealBook
tealbook.com
TealBook — це провідна платформа даних постачальників (SDP), яка автоматизує збір, перевірку та збагачення даних постачальників у будь-якому озері даних або системі підприємства. Команди із закупівель можуть отримати більш глибоке уявлення про своїх існуючих постачальників, приймати більш обґрунтовані рішення щодо джерела, усунути свою залежність від порталів постачальників і покращити аналітику витрат. Маючи понад 5 мільйонів профілів універсальних постачальників, провідні світові бренди та компанії зі списку Fortune 500, такі як Nasdaq, Goldman Sachs, The Home Depot, Peloton і Freddie Mac, використовують TealBook для забезпечення життєвого циклу закупівель від кінця до кінця та максимізації своїх інвестицій. у постачальників, людей, джерело оплати та системи ERP. Завдяки платформі даних про постачальників TealBook компанії можуть: - отримати доступ до точних даних про постачальників, які легко інтегруються з будь-яким озером даних або системою підприємства. - Перехід від тактичного до стратегічного шляхом заміни ручного керування постачальниками єдиною надійною базою даних постачальників, що дозволить приймати більш обґрунтовані стратегічні рішення щодо пошуку джерел і підвищити оперативну ефективність закупівель. - Покращуйте аналітику витрат, маючи точні та своєчасні дані про постачальника з розширеними атрибутами. TealBook є визнаним лідером у галузі закупівель і був обраний як один із 50 постачальників Spend Matters, яких варто знати, названий рішенням ProcureTech Top 100 і визнаний Gartner Cool Vendor.
Qualys
qualys.com
Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.
Bugcrowd
bugcrowd.com
Bugcrowd — це більше, ніж просто краудсорсингова охоронна компанія; ми є спільнотою ентузіастів кібербезпеки, об’єднаних спільною метою: захистити організації від зловмисників. Зв’язуючи наших клієнтів із надійними хакерами, які відповідатимуть їхнім потребам, через нашу платформу на базі штучного інтелекту ми даємо їм можливість повернути контроль і випередити навіть найскладніші загрози. Платформа знань Bugcrowd Security Knowledge Platform замінює вартість/складність кількох інструментів уніфікованим рішенням для краудсорсингового тестування пера як послуги, керованої винагороди за помилки, керованого прийому/виявлення вразливостей і керування поверхнею атак (доступна ціна за вибіркою) – із усім доступним однакова інфраструктура для масштабу, послідовності та ефективності. Bugcrowd має понад 10 років досвіду та сотні клієнтів у всіх галузях, включаючи OpenAI, National Australia Bank, Indeed, USAA, Twilio та Міністерство внутрішньої безпеки США.
Ethiack
ethiack.com
ETHIACK — це автономний інструмент етичного хакерства, який допомагає організаціям виявляти вразливі місця у своїй цифровій інфраструктурі, перш ніж їх можна буде використати. Цей інструмент поєднує в собі техніку етичного хакерства «машина» та «людина», щоб забезпечити як поглиблене, так і широке тестування безпеки. Однією з ключових особливостей ETHIACK є керування зовнішньою поверхнею атак, яке допомагає організаціям отримати повне уявлення про весь їхній цифровий доступ, включаючи сторонні служби, API та зовнішні інструменти. Це дозволяє їм виявляти слабкі місця та ефективно керувати зовнішньою поверхнею атаки. Інструмент також пропонує Machine Ethical Hacking, який безперервно працює з високою точністю для виявлення вразливостей. На відміну від традиційних сканерів, які часто видають помилкові спрацьовування, хакери ETHIACK на основі штучного інтелекту надають звіти в реальному часі з точністю 99%. ETHIACK може похвалитися вражаючим досвідом, виявивши понад 20 000 вразливостей. Його команда етичних хакерів світового рівня проходить сувору перевірку та репутацію, щоб забезпечити найвищий рівень досвіду та надійності під час тестування критично важливих систем. Організації, які використовують ETHIACK, отримують постійну оцінку та звіти про вразливості, а також докладні посібники щодо використання та пом’якшення. Ця передача знань допомагає їм розробляти продукти з більшою безпекою та випереджати потенційні атаки. Загалом ETHIACK пропонує комплексний і проактивний підхід до етичного хакерства, що дозволяє компаніям краще захищати свої цифрові активи та підтримувати безпечну інфраструктуру.
YesWeHack
yeswehack.com
Заснована в 2015 році, YesWeHack є глобальною платформою Bug Bounty і VDP. YesWeHack пропонує компаніям інноваційний підхід до кібербезпеки за допомогою Bug Bounty (оплата за виявлену вразливість), об’єднуючи понад 45 000 експертів з кібербезпеки (етичних хакерів) у 170 країнах з організаціями для захисту їхніх відкритих областей і звітування про вразливості на їхніх веб-сайтах, у мобільних додатках, інфраструктура та підключені пристрої. YesWeHack проводить приватні (лише за запрошеннями) програми та публічні програми для сотень організацій у всьому світі відповідно до найсуворіших європейських правил. Окрім платформи Bug Bounty, YesWeHack також пропонує: рішення для створення та керування політикою розкриття вразливостей (VDP), платформу керування Pentest, навчальну платформу для етичних хакерів під назвою Dojo та навчальну платформу для навчальних закладів YesWeHackEDU.
Aqua Security
aquasec.com
Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.
Craft
craft.co
Craft — це платформа даних і аналітики на базі машинного навчання, яка створює «Джерело правди» про компанії та відображає глобальну економіку. Ми організовуємо дані з тисяч джерел, щоб надати вичерпні, актуальні профілі секторів і компаній, починаючи від ранніх і закінчуючи найбільшими компаніями світу.
HostedScan
hostedscan.com
HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.
Pentera
pentera.io
Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.
BugBase
bugbase.ai
BugBase — це платформа постійної оцінки вразливостей, яка проводить комплексні операції безпеки, такі як програми винагород за помилки та пентестування наступного покоління (VAPT), щоб допомогти стартапам і підприємствам ефективно виявляти, керувати та пом’якшувати вразливості.
Hyperproof
hyperproof.app
Операційна платформа відповідності. Створено в масштабі. Отримайте видимість, ефективність і узгодженість, необхідні вам і вашій команді, щоб залишатися на висоті всієї вашої роботи з забезпечення безпеки та відповідності. Автоматизоване програмне забезпечення для керування відповідністю, яке допоможе вам ефективно розвиватися від однієї системи безпеки до багатьох, включаючи SOC 2, ISO 27001, NIST і PCI.
Shield
shieldcyber.io
Shield — це платформа для безперервного керування доступом, створена тестувальниками проникнення та розроблена для постачальників послуг безпеки. У простому 3-етапному розгортанні Shield миттєво показує, як зловмисник може зламати вашу конкретну мережу та захопити її. І точно розповідає, що вам потрібно зробити, щоб усунути ці опромінення. Shield відрізняється від існуючих рішень для керування вразливістю тим, що він співвідносить вашу зовнішню поверхню атаки, внутрішні мережі та служби ідентифікації для надання надефективних інструкцій щодо виправлення на основі серйозності та впливу на конкретну мережу. Це дозволяє постачальникам послуг безпеки не витрачати час на виправлення, які не мають значення, і спочатку усунути найбільші ризики впливу. Іншими словами, Шилд розрізняє кілька критичних ризиків від тривіальної кількості. Чого б ви ще могли досягти, якби спрямували 2% своїх зусиль на зменшення ризику на 98%?
Derive
deriverisk.com
Для менеджерів з кібербезпеки (наприклад, CISO, ІТ-директорів і менеджерів з управління ризиками), яким доручено оцінити кіберризики компанії та виділити обмежені ресурси для адекватного пом’якшення ризиків, Derive — це платформа на основі підписки SaaS, яка кількісно визначає потенційний фінансовий вплив. кіберзагроз, використовуючи власні дані про величину кібервтрат, частоту, витрати на контроль та ефективність контролю, забезпечуючи високороздільну характеристику того, з якими ризиками вони стикаються, і як вони можуть їх усунути. На відміну від конкурентів, Derive перетворює абстрактні проблеми кібербезпеки на конкретні, дієві ідеї з фінансовою ясністю.
Hadrian
hadrian.io
Hadrian — це безагентний продукт SaaS, який постійно відображає незахищені активи, виявляє ризики та визначає пріоритети усунення, щоб команди безпеки могли посилити свої зовнішні поверхні атак. Використовуючи пасивні джерела даних, методи активного сканування та моделі машинного навчання, Адріан визначає цифрові активи та складні шляхи атак, про які не знають команди безпеки. Він включає в себе те, як неправильні конфігурації, розкриті секрети, дозволи та вразливі місця впливають на стан безпеки організації. Контекстно-залежне тестування використовує лише відповідні модулі та секрети на шляхах атаки. Ця комбінація виявлення контексту та ризику дозволяє Hadrian визначати пріоритети тих самих цілей, які використовуватимуть зловмисники. Усе це представлено на онлайн-панелі, щоб допомогти командам безпеки зосередитися на тому, що має значення, і зробити свою поверхню для атак більш безпечною.
Resolver
resolver.com
Див. Ризик. Побудувати стійкість. Resolver збирає всі дані про ризик та аналізує їх у контексті - змінюючи справжній вплив бізнесу в межах кожного ризику. Платформа розвідки Resolver's Risk Intelligence простежує розширений вплив усіх типів ризику - будь то відповідність чи аудит, інциденти чи загрози - і переводить ці наслідки на кількісні показники бізнесу. Отже, клієнти можуть переконливо спілкуватися з ризиком, обрамлюючи його з точки зору бізнесу. І з цією зміненою перспективою виходить абсолютно нова роль для ризику. Нарешті, ризик переходить від того, щоб його розглядати як бар'єр, стати стратегічним партнером, що керує бізнесом. Ласкаво просимо до нового світу інтелекту ризику. Місія Resolver полягає у перетворенні управління ризиками на інтелект ризику. Його інтуїтивне та інтегроване програмне забезпечення для ризиків для корпоративних організацій пропонує рішення для корпоративної безпеки, ризику та дотримання та команд інформаційної безпеки. Resolver дає можливість бізнесу ефективно реагувати на регуляторні та ринкові зрушення, виявити розуміння випадків безпеки та ризику та впорядкування операцій з ризику по всій організації. Resolver - це бізнес, що працює на Kroll. Kroll надає власні дані, технології та розуміння, щоб допомогти клієнтам випереджати складні вимоги, пов'язані з ризиком, управлінням та зростанням. Kroll Solutions надає потужну конкурентну перевагу, що дозволяє швидше, розумніші та більш стійкі рішення. Маючи 5000 експертів у всьому світі, Кролл створює цінність та вплив як для клієнтів, так і для громад.
Forescout
forescout.com
Forescout — це провідна платформа кібербезпеки, яка зосереджена на управлінні кіберризиками та пом’якшенні загроз у різних середовищах. Основні характеристики: * Управління ризиками та ризиками: визначайте та визначайте пріоритети ризиків кібербезпеки, гарантуючи, що організації можуть ефективно пом’якшувати потенційні загрози. * Безпека мережі: запроваджуйте проактивні та реактивні елементи керування для оцінки та сегментації мереж, підвищуючи загальну безпеку. * Виявлення загроз і реагування: виявляйте, розслідуйте та реагуйте на справжні загрози й інциденти в реальному часі. * Безпека операційних технологій: Знизьте ризики в операційних технологіях (OT) і промислових системах управління (ICS), забезпечуючи безпеку в критичних інфраструктурах.
Recorded Future
recordedfuture.com
Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber, вдосконалена платформа кібербезпеки, створена для малого та середнього бізнесу, стартапів та їхніх постачальників послуг, яка не лише покращує операційну кібербезпеку, але й зміцнює довіру з клієнтами та допомагає CISO зміцнити ланцюжки поставок для своїх підприємств. Спеціально розроблений для захисту бізнесу без покупки дорогих інструментів корпоративного класу, Bleach забезпечує швидкий, зручний і економічно ефективний підхід до підвищення безпеки та відповідності для малих і середніх підприємств. Платформа інтегрується з їхнім існуючим набором технологій, пропонуючи проактивні рекомендації або «можливості безпеки» для зменшення ризиків і узгодження зі стандартами відповідності. Завдяки повному набору додатків безпеки Bleach дає можливість компаніям розглядати та виправляти виявлені можливості, а потім полегшує для них встановлення фундаменту довіри зі своїми клієнтами, ділячись цими з CISO, відділами закупівель і відповідності. Більше немає потреби в дорогих, тривалих і неточних аудитах SOC2. Дозволяє швидше закривати угоди для інноваційних малих підприємств і дозволяє CISO та корпоративним організаціям безпечно працювати з найновішим програмним забезпеченням і технологіями.
Inspectiv
inspectiv.com
Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.
Tenacy
tenacy.io
Tenacy — це платформа SaaS, яка спрощує керування кібербезпекою для всіх груп ІТ-безпеки. Завдяки інтелектуальному моделюванню фреймворків і ризиків Tenacy об’єднує всі ваші кіберпроцеси. У результаті ви можете постійно вимірювати свій рівень безпеки, ефективно контролювати свої операції та об’єднати всіх зацікавлених сторін навколо свого кібербачення.
Bitahoy
bitahoy.com
Доповніть свої щоденні процеси управління ІТ-ризиками за допомогою аналітика ІТ-ризиків на основі штучного інтелекту, який допоможе вам визначати пріоритети, досліджувати сценарії ризиків і звітувати про них.
PlexTrac
plextrac.com
Ми розробили рішення PlexTrac, щоб вирішити проблеми робочого процесу, з якими стикаються практики безпеки. PlexTrac допомагає їм відстежувати сигнал крізь шум і розбивати комунікаційні бункери. Поєднання «сплетення» та «доріжки» означає, що наша назва говорить усе за себе. PlexTrac існує для об’єднання та координації всіх людей і частин програми безпеки та для кращого відстеження прогресу на шляху до зрілості.
Hackuity
hackuity.io
Hackuity — це комплексне рішення безпеки, яке керує й автоматизує процес керування вразливістю. Платформа Hackuity об’єднує та нормалізує всі ваші методи оцінки безпеки, як автоматизовані, так і створені вручну, і збагачує їх, щоб спеціалісти з безпеки нарешті могли створювати плани виправлення, орієнтовані на ризик, і узгоджувати свої пріоритети з поточним і майбутнім впливом загроз. Повністю настроювана платформа відповідає технічному контексту клієнта та вимогам безпеки в повному режимі Saas, локальному або гібридному режимі встановлення. Hackuity пропонує правильну пропозицію щодо досвіду компанії в управлінні вразливістю та сфери діяльності: - Управління вразливістю на основі ризиків - Безперервний моніторинг - Доповнений пентест - Hackuity для MSSP. Компанія була заснована в 2018 році та розташована в Ліоні, Франція.
© 2025 WebCatalog, Inc.