Sprinto
sprinto.com
#1 Nền tảng tự động hóa tuân thủ bảo mật được xếp hạng Di chuyển nhanh chóng mà không làm hỏng mọi thứ Các công ty đám mây đầy tham vọng trên toàn thế giới tin tưởng Sprinto sẽ hỗ trợ các chương trình tuân thủ bảo mật của họ và chạy nhanh qua các cuộc kiểm tra bảo mật mà không bị gián đoạn. Tích hợp đầu tiên Hỗ trợ tự động hóa Kiểm tra phù hợp Hơn 1 triệu lượt kiểm tra tuân thủ được đánh giá mỗi tháng Việc tuân thủ bảo mật không còn khó khăn Bản chất rộng rãi...
Vanta
vanta.com
Hàng nghìn công ty đang phát triển nhanh chóng tin tưởng Vanta sẽ giúp xây dựng, mở rộng quy mô, quản lý và chứng minh các chương trình bảo mật và tuân thủ của họ, đồng thời sẵn sàng cho các cuộc kiểm tra trong vài tuần chứ không phải vài tháng. Bằng cách cung cấp các khuôn khổ bảo mật và quyền riêng tư được yêu cầu nhiều nhất như SOC 2, ISO 27001, HIPAA, v.v., Vanta giúp các công ty có được báo cáo họ cần để thúc đẩy tăng trưởng, xây dựng quy trình tuân thủ hiệu quả, giảm thiểu rủi ro cho hoạt động kinh doanh của họ và xây dựng niềm tin với các bên liên quan bên ngoài. Chỉ cần kết nối các công cụ hiện có của bạn với Vanta, làm theo hướng dẫn quy định để khắc phục các lỗ hổng và sau đó làm việc với kiểm toán viên đã được Vanta hiệu đính để hoàn tất quá trình kiểm tra.
Secureframe
secureframe.com
Hợp lý hóa việc tuân thủ bảo mật của bạn. Hơn 1000 công ty—từ công ty khởi nghiệp đến doanh nghiệp—sử dụng Secureframe để tự động hóa việc tuân thủ SOC 2, ISO 27001, PCI DSS và HIPAA của họ.
Diligent Director
diligent.com
Siêng năng, nhà cung cấp SaaS quản trị, rủi ro và tuân thủ (GRC) hàng đầu, giúp tăng tốc thành công cho các tổ chức và nhà lãnh đạo.
Drata
drata.com
Một nền tảng tự động hóa tuân thủ hàng đầu. Drata có thể giúp bạn bắt đầu, mở rộng quy mô GRC và nâng cao chương trình tuân thủ và bảo mật của bạn. Drata là một nền tảng tự động hóa tuân thủ và bảo mật, liên tục giám sát và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của công ty, đồng thời hợp lý hóa quy trình công việc để đảm bảo tính sẵn sàng cho việc kiểm tra.
Very Good Security
verygoodsecurity.com
Bảo mật Rất tốt (VGS) cho phép nó hoạt động trên dữ liệu nhạy cảm mà không phải trả chi phí hoặc trách nhiệm bảo mật dữ liệu. VGS cũng giúp nó đạt được PCI, SOC2 và các chứng nhận tuân thủ khác. VGS là người giám sát dữ liệu nhạy cảm, cung cấp bảo mật chìa khóa trao tay mà không thay đổi các sản phẩm hoặc hệ thống hiện có. Nó tăng tốc thời gian tiếp thị và đơn giản hóa việc sử dụng dữ liệu nhạy cảm đồng thời loại bỏ nguy cơ vi phạm. Suy cho cùng, tin tặc không thể đánh cắp những gì không có ở đó. VGS là công ty hàng đầu thế giới về mã thông báo thanh toán. Nó được các tổ chức Fortune 500, bao gồm các thương gia, công ty fintech và ngân hàng tin cậy để lưu trữ và làm phong phú dữ liệu thanh toán nhạy cảm trên thẻ, tài khoản ngân hàng và ví kỹ thuật số. Với hơn 4 tỷ mã thông báo được quản lý trên toàn cầu, VGS cung cấp bộ giải pháp với nền tảng quản lý thẻ tổng hợp, kho lưu trữ tuân thủ PCI và các dịch vụ giá trị gia tăng mạng như mã thông báo mạng, trình cập nhật tài khoản và thuộc tính thẻ. Các giải pháp của nó giúp tăng doanh thu với tỷ lệ ủy quyền cao hơn, giảm gian lận và hiệu quả hoạt động đồng thời tích hợp liền mạch với các nhóm công nghệ hiện có. Nó lưu trữ 70% tổng số thẻ của Hoa Kỳ và giải quyết các thách thức quan trọng trong việc chấp nhận thanh toán, bao gồm quản lý đa PSP, hỗ trợ điều phối, tuân thủ PCI và bảo vệ PII. VGS trao quyền cho khách hàng quyền sở hữu, kiểm soát và hiểu biết sâu sắc về dữ liệu thanh toán, thúc đẩy tăng trưởng và trải nghiệm người dùng trong các ngành.
Loopio
loopio.com
Loopio giúp các doanh nghiệp tăng cường và mở rộng quy trình phản hồi của họ đối với RFP, RFI, Bảng câu hỏi bảo mật, v.v., giúp tự động hóa và hợp lý hóa quy trình thủ công và tốn thời gian này. Tất cả bắt đầu với cách tiếp cận quản lý nội dung của chúng tôi, mang lại cho nhóm của bạn quyền truy cập theo yêu cầu vào thông tin họ cần để trả lời RFP hoặc các bảng câu hỏi khác, đồng thời giúp thông tin được cập nhật, sắp xếp và xây dựng để mở rộng quy mô cho doanh nghiệp của bạn. Các công cụ thông minh của chúng tôi loại bỏ những công việc tẻ nhạt làm bạn chậm lại. Chỉ với một cú nhấp chuột, công cụ tự động hóa của chúng tôi, Magic, sẽ bắt đầu hoàn thành bảng câu hỏi cho bạn, vượt qua bước đầu tiên để trả lời các câu hỏi phổ biến. Response Intelligence™, công nghệ máy học độc quyền của Loopio, thu thập thông tin chi tiết và đưa ra đề xuất trong quá trình phản hồi để giúp người phản hồi làm việc thông minh hơn và tạo ra các đề xuất chiến thắng, khiến đây trở thành giải pháp Phản hồi RFP dễ sử dụng nhất trên thị trường. Bằng chứng nằm ở những con số—Khách hàng của Loopio nhận được kết quả đáng kinh ngạc, bao gồm: ■ Hoàn thành thêm 51% phản hồi RFP ■ 85% giành được nhiều công việc kinh doanh hơn ■ Tiết kiệm 42% thời gian. Loopio được 1.500 công ty hàng đầu tin cậy để phản hồi nhanh hơn, cải thiện chất lượng phản hồi và giành được nhiều công việc kinh doanh hơn. Chúng tôi muốn bạn trở thành một trong số họ. Yêu cầu bản demo tại www.loopio.com/demo để xem cách bạn có thể bắt đầu hợp lý hóa quy trình phản hồi của mình.
SafeBase
safebase.io
SafeBase là Nền tảng Trung tâm Tin cậy hàng đầu được thiết kế để đánh giá bảo mật dễ dàng. Với Trung tâm tin cậy cấp doanh nghiệp, SafeBase tự động hóa quy trình đánh giá bảo mật và thay đổi cách các công ty truyền đạt tình hình bảo mật và tin cậy của họ. Nếu bạn muốn xem các công ty đang phát triển nhanh như LinkedIn, Asana và Jamf lấy lại thời gian mà nhóm của họ dành cho các câu hỏi bảo mật như thế nào, tạo ra trải nghiệm mua hàng tốt hơn và coi bảo mật là yếu tố thúc đẩy doanh thu, hãy lên lịch dùng thử tại safebase. io.
Hyperproof
hyperproof.app
Nền tảng hoạt động tuân thủ. Được xây dựng để mở rộng quy mô. Đạt được khả năng hiển thị, hiệu quả và tính nhất quán mà bạn và nhóm của bạn cần để luôn cập nhật mọi công việc đảm bảo bảo mật và tuân thủ. Phần mềm quản lý tuân thủ tự động giúp bạn phát triển hiệu quả từ một khung bảo mật lên nhiều khung bảo mật, bao gồm SOC 2, ISO 27001, NIST và PCI.
Osano
osano.com
Osano là nền tảng bảo mật dữ liệu tất cả trong một giúp các tổ chức xây dựng, quản lý và mở rộng quy mô chương trình bảo mật của họ. Nền tảng này cung cấp giải pháp dễ sử dụng về sự đồng ý, quyền của chủ thể dữ liệu, đánh giá, quản lý rủi ro của nhà cung cấp, v.v., giúp các tổ chức luôn tuân thủ, tăng cường niềm tin với khách hàng và đối tác cũng như làm điều đúng đắn. Với Osano, các chuyên gia về quyền riêng tư có thể quản lý chương trình quyền riêng tư hoàn chỉnh của họ ở một nơi, tránh sử dụng nhiều công cụ hoặc nền tảng phức tạp với việc triển khai tốn thời gian khiến các tổ chức không tuân thủ lâu hơn. Nền tảng của Osano tiết kiệm thời gian và công sức bằng cách tự động hóa các tác vụ tuân thủ phức tạp, tránh các lỗi và rủi ro xảy ra với các quy trình thủ công. Các tính năng như tự động hóa quản lý sự đồng ý và tự động hóa quyền chủ thể giúp các chuyên gia về quyền riêng tư có thể tập trung vào các ưu tiên quan trọng nhất của họ. Các quy định về quyền riêng tư rất phức tạp và thay đổi liên tục, đồng thời việc cập nhật những thay đổi quy định mới nhất đòi hỏi phải có một đội ngũ chuyên gia tận tâm. Nhóm chuyên gia về quyền riêng tư toàn cầu của Osano liên tục theo dõi bối cảnh quyền riêng tư đối với mọi thứ, từ luật mới đến phán quyết của cơ quan bảo vệ dữ liệu và cập nhật nền tảng của Osano cho phù hợp. Hướng dẫn quy định của Osano cung cấp các bản tóm tắt và mục hành động về tất cả các thay đổi về quyền riêng tư và pháp lý trên toàn cầu, giúp bạn tuân thủ các quy định về quyền riêng tư ở hơn 50 quốc gia và tạo dựng niềm tin với khách hàng và đối tác. Không giống như hầu hết các nhà cung cấp quyền riêng tư cung cấp các giải pháp phức tạp, khó sử dụng, Osano cung cấp nền tảng đơn giản và trực quan được hỗ trợ bởi chính sách “Không phạt tiền. Cam kết không phạt đền. Cam kết này đảm bảo với khách hàng rằng họ có thể dựa vào nền tảng để tuân thủ mà không sợ bị phạt tiền. Một số thương hiệu đáng tin cậy nhất thế giới, bao gồm Barclays, New Relic và Vera Bradley, dựa vào Osano để đảm bảo quyền riêng tư dữ liệu của họ.
Resolver
resolver.com
Xem rủi ro. Xây dựng khả năng phục hồi. Trình giải quyết thu thập tất cả dữ liệu rủi ro và phân tích dữ liệu đó trong ngữ cảnh—tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng Thông tin Rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro—dù là tuân thủ hay kiểm toán, sự cố hay mối đe dọa—và chuyển những tác động đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, định hình nó theo khía cạnh kinh doanh. Và với quan điểm đã thay đổi này, rủi ro sẽ có một vai trò hoàn toàn mới. Cuối cùng, rủi ro từ chỗ bị coi là rào cản trở thành đối tác chiến lược thúc đẩy hoạt động kinh doanh. Chào mừng bạn đến với thế giới mới của Thông tin rủi ro. Nhiệm vụ của Resolver là chuyển đổi Quản lý rủi ro thành Thông tin rủi ro. Phần mềm rủi ro tích hợp và trực quan dành cho các tổ chức doanh nghiệp cung cấp các giải pháp cho nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của doanh nghiệp. Bộ giải quyết trao quyền cho các doanh nghiệp phản ứng hiệu quả với những thay đổi về quy định và thị trường, khám phá những hiểu biết sâu sắc về các sự cố rủi ro và bảo mật cũng như hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp do Kroll điều hành. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đón đầu các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Các giải pháp của Kroll mang lại lợi thế cạnh tranh mạnh mẽ, cho phép đưa ra các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.
Graphite Connect
graphiteconnect.com
Graphite Connect là giải pháp hàng đầu giúp nhà cung cấp tiếp nhận nhanh chóng, dễ dàng. Lấy cảm hứng từ mạng xã hội, cấu trúc độc đáo của Graphite sử dụng các hồ sơ đã được xác minh, do nhà cung cấp quản lý để dữ liệu giới thiệu luôn chính xác và sẵn sàng sử dụng. Khi bạn đã sẵn sàng tham gia, Graphite sẽ ngay lập tức tích hợp thông tin nhà cung cấp mà bạn cần trực tiếp vào ERP của mình. Graphite cho phép bạn lọc, phân đoạn và chọn nhà cung cấp ưa thích trước khi tham gia. Graphite cũng xác thực thông tin chính của nhà cung cấp như chi tiết ngân hàng, OFAC và TIN, vì vậy bạn có thể chắc chắn rằng dữ liệu của mình không chỉ chính xác mà còn an toàn trước những thay đổi gian lận. Các tính năng chính: > Điểm truy cập duy nhất cho các hoạt động liên quan đến mua hàng của người yêu cầu > Tích hợp dữ liệu nhà cung cấp nhanh chóng, chính xác và an toàn > Quản lý rủi ro/thẩm định nhà cung cấp tự động > Các biện pháp bảo mật mạnh mẽ để ngăn chặn các thay đổi gian lận trong ngân hàng > Quy trình kiểm tra mở rộng > Tích hợp đầy đủ với ERP của bạn và các công cụ khác. Ngoài ra, tất cả người dùng đều có quyền truy cập vào vô số khả năng có giá trị như bản địa hóa, mô-đun đa dạng nhà cung cấp và các tính năng cộng tác mở rộng.
PrivacyEngine
privacyengine.io
PrivacyEngine là công ty dẫn đầu thị trường về phần mềm và giải pháp bảo vệ dữ liệu và quản lý quyền riêng tư, giúp các doanh nghiệp và tổ chức tuân thủ các quy định về quyền riêng tư bao gồm GDPR, CCPA và HIPAA bằng sự kết hợp vô song giữa công nghệ, chuyên môn và kinh nghiệm. PrivacyEngine, nền tảng quản lý quyền riêng tư phần mềm dưới dạng dịch vụ (SaaS) được xây dựng bởi các nhà công nghệ và chuyên gia về vấn đề bảo vệ dữ liệu, cung cấp giải pháp hoàn chỉnh để quản lý tất cả các khía cạnh của chương trình bảo vệ dữ liệu, bao gồm tuân thủ quyền riêng tư, quản lý nhân viên và quản lý nhà cung cấp. Được thành lập vào năm 2013, Sytorus hoạt động trên toàn cầu tại EMEA, Châu Mỹ và Châu Á Thái Bình Dương từ trụ sở chính của chúng tôi ở Dublin, cung cấp các giải pháp cho các doanh nghiệp vừa và nhỏ và các công ty doanh nghiệp vượt xa việc chứng minh sự tuân thủ của các bên liên quan và cơ quan quản lý chính để mang lại giá trị kinh doanh thực sự, ngăn chặn vi phạm dữ liệu, giải quyết các rủi ro pháp lý và tăng cường quản lý danh tiếng. Được thiết kế để hợp lý hóa chương trình bảo mật của bạn và thể hiện sự tuân thủ!
Ombud
ombud.com
Được xây dựng trên nền tảng chuyên môn về kỹ thuật bán hàng và quản lý phản hồi, Ombud phục vụ các nhóm RevOps cấp doanh nghiệp. Nền tảng của chúng tôi kết hợp cộng tác nội dung, quản lý dự án và học máy để hợp lý hóa việc tạo tài liệu Phát triển kinh doanh & Bán hàng hướng tới khách hàng. Chúng tôi vượt ra ngoài quản lý kiến thức và tự động hóa cơ bản, cung cấp hỗ trợ thông minh nhận biết ngữ cảnh. Điều này cho phép các nhóm RevOps nâng cao đáng kể hiệu quả, cắt giảm chi phí và vượt qua các mục tiêu tăng trưởng. Ombud hợp tác với các doanh nghiệp vừa và lớn, hợp lý hóa các quy trình Hoạt động Doanh thu liên quan đến các tổ chức Quản lý Đề xuất, Bán hàng trước, Bán hàng & Dịch vụ Khách hàng. Đây là điểm khác biệt của Ombud: ▸ Nền tảng cấp doanh nghiệp: Chúng tôi được xây dựng để triển khai cho doanh nghiệp và có thể mở rộng quy mô đến mức độ phức tạp đó. Chúng tôi hỗ trợ thành công các tổ chức toàn cầu trong các ngành công nghiệp. Tính linh hoạt trong các trường hợp sử dụng: Chúng tôi không chỉ là một công cụ RFP. Các trường hợp sử dụng bao gồm RFX, bảng câu hỏi InfoSec, đề xuất bán hàng chủ động, SOW & hợp đồng, tài liệu bảo mật, khung POC, v.v. ▸ Tìm kiếm & Học máy: Khả năng tìm kiếm nâng cao của chúng tôi tích hợp nội dung tự nhiên và được tuyển chọn, khai thác tác phẩm tốt nhất của nhóm bạn và dễ dàng hiển thị nó để tái sử dụng. Kết quả tổng hợp và cải thiện theo thời gian. ▸ Khả năng mở rộng và tăng trưởng: Chúng tôi đã xây dựng sản phẩm của mình để mở rộng quy mô cùng với bạn. Chúng tôi không giới hạn người dùng hoặc các dự án đồng thời. Chúng tôi không tính phí theo tính năng hoặc tường phí hiện tại. Chúng tôi thúc đẩy việc áp dụng mở rộng quy mô, chúng tôi không ngăn cản nó. ▸ Quản lý và áp dụng thay đổi: Chúng tôi là một đối tác thường xuyên tiếp xúc. Điều này bao gồm việc triển khai và quản lý thay đổi, đào tạo, giáo dục thường xuyên và các dịch vụ nhập khẩu đầy đủ. Kết quả mà các doanh nghiệp toàn cầu như Zendesk, UKG, Pegasystems, Anaplan, Sage và OneStream mang lại là một thông điệp nhất quán, thời gian xử lý nhanh hơn và sản phẩm bàn giao chuyên nghiệp ở mỗi bước quan trọng của quy trình bán hàng. Ombud có trụ sở chính tại Denver, CO. Để tìm hiểu thêm, vui lòng truy cập https://www.ombud.com/
Havoc Shield
havocshield.com
Giải pháp an ninh mạng tất cả trong một cho các dịch vụ tài chính. Được xây dựng để đáp ứng các biện pháp bảo vệ GLBA, FTC, Người khai thuế IRS, DFS New York và các yêu cầu bảo mật khác của ngành tài chính. Havoc Shield nhanh chóng loại bỏ nỗi sợ hãi và nguy cơ thiếu chương trình an ninh mạng bằng cách cung cấp kế hoạch tuân thủ ngành, hướng dẫn của chuyên gia và các công cụ bảo mật chuyên nghiệp trong một nền tảng tất cả trong một.
HyperComply
hypercomply.com
HyperComply là cách nhanh nhất và chính xác nhất để gửi và trả lời các câu hỏi bảo mật. Đội mua sắm có thể gửi và theo dõi bảng câu hỏi miễn phí và đội bán hàng có thể trả lời bảng câu hỏi trong 1 ngày, được đảm bảo.
Workscope
workscope.com
Workscope tin rằng kiến thức được mã hóa trên máy tính để bàn mang lại giá trị và rủi ro mà các tổ chức phải hiểu tầm quan trọng của nó. Workscope cung cấp một nền tảng tự động cho phép các tổ chức lập bản đồ, giám sát và cải thiện bảng tính cũng như môi trường máy tính của người dùng cuối. Được hỗ trợ bởi điện toán biên, Workscope cung cấp chế độ xem theo ngữ cảnh theo thời gian thực của toàn bộ môi trường bảng tính, cho phép bạn hiểu cách các tài sản này hỗ trợ các quy trình kinh doanh quan trọng và đưa ra quyết định quan trọng. Cho dù bạn cần chứng minh khả năng phục hồi hoạt động với cơ quan quản lý hay bạn cần hiểu thời gian, chi phí và tính trọng yếu liên quan đến quy trình bảng tính thủ công - Workscope có thể trả lời những câu hỏi này mà không cần bất kỳ sự can thiệp hoặc thay đổi thủ công nào đối với quy trình kinh doanh hiện có.
Riskify
riskify.net
Truy cập các báo cáo rủi ro phi tài chính chi tiết để xác định, giám sát và hiểu thị trường vốn, rủi ro hoạt động, danh tiếng, an ninh mạng, nhân viên, tuân thủ và ESG. ở bất kỳ công ty nào. Trao quyền cho việc ra quyết định của bạn với dữ liệu đáng tin cậy của Riskify.
Derive
deriverisk.com
Đối với Người quản lý an ninh mạng (ví dụ: CISO, Giám đốc CNTT và Người quản lý rủi ro), những người được giao nhiệm vụ đánh giá mức độ rủi ro mạng của công ty và được yêu cầu phân bổ các nguồn lực hạn chế để giảm thiểu rủi ro một cách thỏa đáng, Derive là một nền tảng dựa trên đăng ký SaaS giúp định lượng tác động tài chính tiềm năng về các mối đe dọa mạng sử dụng dữ liệu độc quyền về mức độ tổn thất mạng, tần suất, chi phí kiểm soát và hiệu quả kiểm soát mang lại đặc tính có độ phân giải cao về những rủi ro mà chúng gặp phải và cách chúng có thể giải quyết chúng. Không giống như các đối thủ cạnh tranh, Derive chuyển những mối lo ngại trừu tượng về an ninh mạng thành những hiểu biết cụ thể, có thể hành động với sự rõ ràng về tài chính.
Securiti
securiti.ai
Securiti là công ty tiên phong về Trung tâm chỉ huy dữ liệu, một nền tảng tập trung cho phép sử dụng dữ liệu và GenAI một cách an toàn. Nó cung cấp thông tin dữ liệu thống nhất, khả năng kiểm soát và điều phối trên các môi trường đa đám mây lai. Các doanh nghiệp lớn trên toàn cầu dựa vào Trung tâm chỉ huy dữ liệu của Securiti để bảo mật dữ liệu, quyền riêng tư, quản trị và tuân thủ. Securiti đã được công nhận với nhiều giải thưởng trong ngành và nhà phân tích, bao gồm "Công ty khởi nghiệp sáng tạo nhất" của RSA, "25 công ty khởi nghiệp về học máy hàng đầu" của Forbes, "Các công ty AI sáng tạo nhất" của CB Insights, "Nhà cung cấp tuyệt vời về bảo mật dữ liệu" của Gartner, và "Người dẫn đầu làn sóng quản lý quyền riêng tư" của Forrester.
Ubiscore
ubiscore.com
Ubiscore là nhà cung cấp hàng đầu về xếp hạng quyền riêng tư và phân tích quyền riêng tư cho doanh nghiệp. Sứ mệnh của công ty là giúp các tổ chức thuộc mọi quy mô phát huy hết tiềm năng của mình bằng cách cung cấp cho họ các công cụ và thông tin chi tiết mà họ cần để hiểu và cải thiện các biện pháp bảo vệ quyền riêng tư của mình.
CyberVadis
cybervadis.com
Giảm thiểu rủi ro mạng của bên thứ ba. Với sự tự tin. CyberVadis là giải pháp đáng tin cậy để giảm thiểu rủi ro mạng của bên thứ ba. Chúng tôi kết hợp tốc độ tự động hóa với độ tin cậy của đội ngũ chuyên gia bảo mật thông tin, cung cấp các đánh giá dựa trên bằng chứng. Giải pháp toàn diện, có thể mở rộng và được quản lý của chúng tôi cho phép bạn giảm thiểu rủi ro một cách hiệu quả trên toàn bộ chuỗi cung ứng của mình. - Quản lý tất cả các bên thứ ba trên một nền tảng duy nhất - Thu thập và giám sát thông tin chi tiết về rủi ro tự động - Yêu cầu tất cả các nhà cung cấp quan trọng được các nhà phân tích đánh giá dựa trên bằng chứng - Thúc đẩy cải tiến và chia sẻ đề xuất.
Vendict
vendict.com
Vendict kết hợp các công nghệ AI tiên tiến với chuyên môn đầu ngành để cung cấp giải pháp tuân thủ bảo mật tự động đơn giản nhưng mạnh mẽ, đảm bảo tỷ lệ phản hồi cao và độ chính xác chưa từng có. Với giải pháp Generative AI được xây dựng tùy chỉnh của chúng tôi, Vendict trao quyền cho các nhóm bảo mật để giảm thiểu rủi ro, đẩy nhanh chu kỳ bán hàng và đạt được lợi thế cạnh tranh bằng cách quản lý hiệu quả và chính xác các câu hỏi bảo mật cũng như quản lý rủi ro của bên thứ ba trên quy mô lớn chỉ trong vài giờ, thay vì tuần. Vendict đã tạo dựng được danh tiếng là công ty đi đầu trong việc cung cấp các giải pháp câu hỏi bảo mật cho các tổ chức trên toàn thế giới. Bằng cách hợp tác với Vendict, các tổ chức có thể trực tiếp trải nghiệm cách giải pháp Generative AI được xây dựng tùy chỉnh của chúng tôi có thể giúp họ giảm bớt xung đột về tuân thủ, nâng cao hiệu quả và biến tốc độ giải quyết các câu hỏi bảo mật thành lợi thế cạnh tranh trên các thị trường tương ứng của họ.
Apomatix
apomatix.com
Các chuyên gia từ thiện được cho là phải đối mặt với nhiều thách thức hơn bao giờ hết. Quản lý rủi ro hiện có tầm quan trọng đặc biệt và những thất bại trong chế độ quản lý rủi ro của tổ chức từ thiện có thể gây ra hậu quả nghiêm trọng. Nhưng khối lượng công việc tăng lên không nhất thiết dẫn đến sự thay đổi về phương pháp luận. Cách tiến hành đánh giá rủi ro lỗi thời - sử dụng mẫu bảng tính - vẫn là tiêu chuẩn. Phần mềm quản lý rủi ro của Apomatix được thiết kế để hiện đại hóa việc quản lý rủi ro. Được xây dựng bởi các chuyên gia quản lý rủi ro với hơn 90 năm kinh nghiệm, mục tiêu của chúng tôi là làm cho việc quản lý rủi ro trở nên đơn giản hơn và ít gián đoạn hơn. Nền tảng quản lý rủi ro được lưu trữ trên nền tảng đám mây của chúng tôi có các tính năng giúp bạn dễ dàng lập kế hoạch và tiến hành đánh giá rủi ro. Chúng tôi cũng có các công cụ để tự động hóa quy trình báo cáo, giúp bạn không phải tạo các công cụ này theo cách thủ công trong bảng tính của mình. Cùng với nhau, các tính năng này giúp tiết kiệm thời gian, giảm bớt gánh nặng quản lý đăng ký rủi ro và cải thiện chất lượng đánh giá rủi ro của bạn.
RiskProfiler
riskprofiler.io
RiskProfiler cung cấp một bộ sản phẩm toàn diện để Quản lý tiếp xúc với mối đe dọa liên tục, giải quyết bề mặt tấn công bên ngoài của tổ chức. Chúng bao gồm Cyber RiskProfiler để xếp hạng rủi ro mạng, Recon RiskProfiler cho khả năng Quản lý bề mặt tấn công bên ngoài (EASM), Cloud RiskProfiler cho Quản lý bề mặt tấn công đám mây (CASM) xác định các tài nguyên đám mây thực sự bị phơi nhiễm và ưu tiên rủi ro cũng như Brand RiskProfiler để bảo vệ thương hiệu. Recon RiskProfiler là giải pháp EASM và CASM tiên tiến với khả năng tích hợp mạnh mẽ giữa các nhà cung cấp đám mây lớn như AWS, Azure và Google Cloud. Nó mang lại khả năng hiển thị toàn diện về các tài nguyên đám mây bên ngoài, cho phép xác định, đánh giá và quản lý các lỗ hổng và rủi ro một cách hiệu quả. Vendor RiskProfiler là một giải pháp Quản lý rủi ro mạng và rủi ro nhà cung cấp toàn diện, cung cấp xếp hạng rủi ro mạng cho công ty, đồng thời cho phép gửi, nhận và xác thực hiệu quả các bảng câu hỏi bảo mật của nhà cung cấp bên thứ ba trong thời gian gần như thực, tạo điều kiện liên lạc và đánh giá rủi ro liền mạch. Brand RiskProfiler là một giải pháp bảo vệ thương hiệu toàn diện giúp phát hiện hành vi lạm dụng logo, giám sát hành vi lừa đảo thụ động, xác định lỗi chính tả, cho phép gỡ bỏ tên miền và phát hiện các ứng dụng giả mạo, bảo vệ danh tiếng kỹ thuật số và niềm tin của khách hàng của tổ chức. Cloud RiskProfiler sử dụng các mô hình dữ liệu biểu đồ được làm giàu dựa trên ngữ cảnh nâng cao để xác định và xếp hạng các tài sản thực sự tiếp xúc với bên ngoài trong đám mây. Đánh giá rủi ro thông qua lăng kính của hacker, nó cảnh báo về các tài sản có rủi ro cao, củng cố bề mặt tấn công đám mây bên ngoài.
SecurityScorecard
securityscorecard.com
Việc ngăn chặn các cuộc tấn công mạng tinh vi đòi hỏi khả năng hiển thị bên ngoài tổ chức của bạn. Các nhóm bảo mật cần hiểu biết đầy đủ về bề mặt tấn công và rủi ro hệ sinh thái kinh doanh của họ—bao gồm các đối tác, nhà thầu, nhà cung cấp bên thứ ba và bên thứ tư cũng như chuỗi cung ứng. Là công ty dẫn đầu ngành về xếp hạng bảo mật, SecurityScorecard cung cấp thông tin chi tiết hữu ích cho hơn 12 triệu tổ chức để bạn có thể định lượng độ tin cậy, ứng phó nhanh chóng với rủi ro mạng và tăng cường phòng thủ mạng. SecurityScorecard là một công ty xếp hạng bảo mật, phản hồi và khả năng phục hồi. Với tư cách là công ty dẫn đầu ngành về xếp hạng bảo mật, chúng tôi cung cấp những hiểu biết sâu sắc có thể hành động để bạn có thể đưa ra quyết định nhanh chóng, sáng suốt nhằm cải thiện khả năng phòng thủ của mình. SecurityScorecard cung cấp nền tảng toàn diện nhất thế giới để định lượng và giảm thiểu rủi ro, do đó, bạn có thể biết ngay liệu một tổ chức có xứng đáng với sự tin tưởng của bạn hay không và cho những người khác thấy rằng bạn xứng đáng với sự tin tưởng của họ. Với SecurityScorecard, bạn có thể định lượng độ tin cậy và biết ngay rủi ro mạng của bất kỳ công ty nào trên toàn thế giới, bao gồm doanh nghiệp, đối thủ cạnh tranh, nhà cung cấp và nhà cung cấp hạ nguồn của bạn. Bạn có thể tăng cường khả năng phòng thủ trên mạng bằng cách truy cập luồng thông tin rủi ro nhằm xác định các lỗ hổng, ưu tiên các bước tiếp theo và làm rõ các kế hoạch khắc phục. Và bạn có thể xác minh mức độ sẵn sàng của nhà cung cấp bằng cách xác định các rủi ro mạng do nhà cung cấp và nhà cung cấp cấp phụ gây ra trong toàn bộ hệ sinh thái của bạn– đồng thời thực hiện hành động để đảm bảo vấn đề của họ không trở thành vấn đề của bạn. Những gì chúng tôi cung cấp: Rủi ro mạng trong chuỗi cung ứng: Chuỗi cung ứng của bạn bao gồm các bên thứ ba và thứ tư cũng như các bên thứ N đều được kết nối với doanh nghiệp của bạn. Các lỗ hổng và mối đe dọa trong chuỗi cung ứng của bạn có thể gây rủi ro cho hoạt động kinh doanh của bạn. Với SecurityScorecard, bạn có thể giảm hoặc loại bỏ đáng kể nguy cơ bị nhà cung cấp hoặc đối tác kinh doanh xâm phạm. Các dịch vụ bao gồm: Quản lý rủi ro mạng của bên thứ ba, Phát hiện nhà cung cấp tự động, Thông tin rủi ro chuỗi cung ứng và Bảng câu hỏi bảo mật. Bối cảnh mối đe dọa: Đi ra ngoài mạng lưới để xác định các mối đe dọa mà tổ chức và chuỗi cung ứng của bạn đang phải đối mặt. Tận dụng hàng terabyte dữ liệu và phân tích dựa trên AI để xác định các mối đe dọa khiến doanh nghiệp của bạn gặp rủi ro. Các dịch vụ bao gồm: Attack Surface Intelligence, Intelligence Feeds và Vulnerability Intelligence. Hoạt động bảo mật và rủi ro: SecurityScorecard cho phép các công ty biết tin tặc nhìn thấy gì trên bề mặt tấn công bên ngoài của chính họ để họ có thể xác định các mối đe dọa và hành động trước khi kẻ xấu có cơ hội khai thác các lỗ hổng nghiêm trọng. Các dịch vụ bao gồm: Quản lý bề mặt tấn công bên ngoài và Định lượng rủi ro mạng. Dịch vụ: Tập trung vào cải tiến liên tục do chuyên gia chỉ đạo, hiểu biết sâu sắc có thể hành động và các chiến lược phù hợp giúp SecurityScorecard trở thành đối tác đáng tin cậy trong việc đạt được và duy trì trạng thái an ninh mạng mạnh mẽ. Các dịch vụ bao gồm: Điều tra kỹ thuật số & Ứng phó sự cố, Dịch vụ tư vấn, Kiểm tra thâm nhập, Đội đỏ và Bài tập trên bàn. MAX: SecurityScorecard MAX là dịch vụ quản lý rủi ro mạng trong chuỗi cung ứng dựa trên công nghệ. Các tổ chức tận dụng công nghệ, chuyên môn và hệ sinh thái đối tác của SecurityScorecard để giảm thiểu rủi ro chuỗi cung ứng và đạt được kết quả kinh doanh rõ ràng.
UpGuard
upguard.com
UpGuard là nền tảng an ninh mạng giúp các tổ chức toàn cầu ngăn chặn vi phạm dữ liệu, giám sát các nhà cung cấp bên thứ ba và cải thiện tình trạng bảo mật của họ. Sử dụng xếp hạng bảo mật độc quyền, khả năng phát hiện rò rỉ dữ liệu đẳng cấp thế giới và quy trình khắc phục mạnh mẽ, chúng tôi chủ động xác định các nguy cơ bảo mật cho các công ty thuộc mọi quy mô.
SureCloud
surecloud.com
Giữ cho doanh nghiệp của bạn an toàn và tuân thủ SureCloud. Mọi thứ bạn cần hôm nay và ngày mai đều có trong nền tảng GRC tích hợp mà bất kỳ ai cũng có thể sử dụng. SureCloud GRC được xây dựng trên công nghệ Thông tin rủi ro động đầu tiên trong ngành, được thiết kế để giúp bạn chủ động quản lý bối cảnh GRC bằng cách hiểu câu chuyện trong dữ liệu của mình. Điều này cho phép bạn phân tích, dự đoán và ứng phó với rủi ro trước khi chúng trở thành vấn đề nghiêm trọng. Tương lai của GRC được giao ngay hôm nay. Công nghệ Thông tin Rủi ro Động đầu tiên trong ngành của nó cho phép bạn chủ động hơn bằng cách tiết lộ toàn bộ câu chuyện và chuỗi sự kiện trong các chương trình của bạn với khả năng hiển thị và độ chắc chắn tuyệt vời. Nó cho phép bạn dự đoán và giải quyết các rủi ro tiềm ẩn trước khi chúng leo thang, đảm bảo bạn luôn dẫn đầu trước các thách thức về rủi ro và tuân thủ. Tận dụng kiến trúc hướng sự kiện tiên tiến và tìm nguồn cung ứng sự kiện, SureCloud GRC nắm bắt và phân tích mọi chi tiết trong thời gian thực, cung cấp cho bạn các công cụ để chủ động kiểm soát và mang lại sự đảm bảo kinh doanh lâu dài.
Venminder
venminder.com
Venminder là công ty dẫn đầu thị trường về các giải pháp quản lý rủi ro của bên thứ ba. Venminder đáp ứng các yêu cầu phức tạp về quản lý rủi ro của bên thứ ba bằng các giải pháp mạnh mẽ và hướng dẫn của chuyên gia. Nhà cung cấp dẫn đầu thị trường trau dồi các giải pháp của mình để giải quyết nhu cầu ngày càng tăng về quản lý rủi ro trong nhiều ngành khác nhau, phục vụ khách hàng từ các công ty khởi nghiệp đến các tổ chức Fortune 100. Nền tảng tiên tiến của Venminder cung cấp không gian tập trung để quản lý rủi ro toàn diện của bên thứ ba. Phần mềm quản lý rủi ro của bên thứ ba bao gồm nhưng không giới hạn ở việc giới thiệu và đưa ra khỏi nhà cung cấp, lưu trữ tài liệu, theo dõi hợp đồng và SLA, quản lý bảng câu hỏi, đánh giá rủi ro, tạo quy trình làm việc và báo cáo toàn diện. Tính linh hoạt này cho phép các tổ chức tùy chỉnh và hợp lý hóa việc quản lý rủi ro của nhà cung cấp, nhà cung cấp và bên thứ ba. Venmonitor™ là một trong những giải pháp thông minh rủi ro nổi bật của Venminder, được thiết kế để cách mạng hóa việc sàng lọc bên thứ ba. Nó trao quyền cho khách hàng nhanh chóng sàng lọc các bên thứ ba tiềm năng hoặc hiện tại trên nhiều lĩnh vực rủi ro với ít hoạt động thủ công hơn và không cần có sự tham gia trực tiếp của nhà cung cấp. Với Venmonitor™, các tổ chức có được cái nhìn sâu sắc hơn về các lĩnh vực quan trọng như an ninh mạng, tình hình kinh doanh, quyền riêng tư, Biết nhà cung cấp của bạn, v.v. Nhờ khả năng làm mới hàng ngày, người dùng được trang bị tính năng giám sát liên tục và cập nhật, đảm bảo rằng họ luôn vượt qua mọi rủi ro tiềm ẩn. Vendiligence™, một giải pháp khác của Venminder, là một dịch vụ thuê ngoài thực hiện các đánh giá kiểm soát theo yêu cầu đối với các nhà cung cấp, chẳng hạn như bảo mật thông tin, bảo vệ dữ liệu, an ninh mạng và sức khỏe tài chính. Đội ngũ chuyên gia có trình độ cao của Venminder bao gồm CISSP, CPA, nhà phân tích rủi ro tài chính, trợ lý pháp lý, v.v. Có sẵn trong một thư viện trực tuyến phong phú, những đánh giá dựa trên rủi ro này tạo điều kiện thuận lợi cho việc xác định và hiểu các rủi ro và điểm mạnh tiềm ẩn liên quan đến tình hình bảo mật thông tin của nhà cung cấp, tiêu chuẩn về quyền riêng tư, báo cáo SOC, khả năng tài chính, tính liên tục trong kinh doanh/chuẩn bị khắc phục thảm họa, tiêu chuẩn hợp đồng và tuân thủ quy định . Các dịch vụ của Venminder cũng bao gồm việc thu thập tài liệu của nhà cung cấp, giúp khách hàng giảm bớt công việc rườm rà trong việc xử lý các thủ tục giấy tờ. Ngoài ra, dịch vụ tư vấn chuyên môn của họ còn hỗ trợ khách hàng điều chỉnh các chính sách và quy trình quản lý rủi ro của bên thứ ba cho phù hợp với các tiêu chuẩn hàng đầu của ngành. Venminder không chỉ là nhà cung cấp giải pháp; họ là một trung tâm kiến thức cho ngành công nghiệp. Các chuyên gia giàu kinh nghiệm của Venminder thường xuyên đóng góp vào các cuộc trò chuyện trong ngành tại các hội nghị thông qua nội dung giáo dục và tổ chức các hội thảo trực tuyến đủ điều kiện nhận tín dụng CPE. Venminder cũng cung cấp ThinkTank của bên thứ ba, cộng đồng mạng trực tuyến lớn nhất thế giới dành riêng cho các chuyên gia quản lý rủi ro bên thứ ba để chia sẻ hiểu biết sâu sắc và các phương pháp hay nhất.
Scrut Automation
scrut.io
Scrut là một cửa duy nhất để tuân thủ. Scrut là một nền tảng tự động hóa giám sát 24/7 và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của tổ chức, đồng thời hợp lý hóa việc tuân thủ để đảm bảo tính sẵn sàng kiểm tra. Phần mềm của chúng tôi cung cấp giải pháp nhanh nhất để đạt được và duy trì sự tuân thủ SOC 2, ISO 27001, HIPAA, PCI hoặc GDPR ở một nơi duy nhất để bạn có thể tập trung vào hoạt động kinh doanh của mình và giao việc tuân thủ cho chúng tôi. Scrut xử lý tất cả các tiêu chuẩn tuân thủ infosec và SOP nội bộ trong bảng thông tin một cửa sổ. Scrut tự động ánh xạ bằng chứng tới các điều khoản có thể áp dụng theo nhiều tiêu chuẩn đồng thời loại bỏ các nhiệm vụ dư thừa và lặp đi lặp lại – tiết kiệm tiền bạc và thời gian của bạn.
© 2025 WebCatalog, Inc.