Sprinto
sprinto.com
#1 Nền tảng tự động hóa tuân thủ bảo mật được xếp hạng Di chuyển nhanh chóng mà không làm hỏng mọi thứ Các công ty đám mây đầy tham vọng trên toàn thế giới tin tưởng Sprinto sẽ hỗ trợ các chương trình tuân thủ bảo mật của họ và chạy nhanh qua các cuộc kiểm tra bảo mật mà không bị gián đoạn. Tích hợp đầu tiên Hỗ trợ tự động hóa Kiểm tra phù hợp Hơn 1 triệu lượt kiểm tra tuân thủ được đánh giá mỗi tháng Việc tuân thủ bảo mật không còn khó khăn Bản chất rộng rãi...
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Secureframe
secureframe.com
Hợp lý hóa việc tuân thủ bảo mật của bạn. Hơn 1000 công ty—từ công ty khởi nghiệp đến doanh nghiệp—sử dụng Secureframe để tự động hóa việc tuân thủ SOC 2, ISO 27001, PCI DSS và HIPAA của họ.
Diligent Director
diligent.com
Siêng năng, nhà cung cấp SaaS quản trị, rủi ro và tuân thủ (GRC) hàng đầu, giúp tăng tốc thành công cho các tổ chức và nhà lãnh đạo.
Drata
drata.com
Một nền tảng tự động hóa tuân thủ hàng đầu. Drata có thể giúp bạn bắt đầu, mở rộng quy mô GRC và nâng cao chương trình tuân thủ và bảo mật của bạn. Drata là một nền tảng tự động hóa tuân thủ và bảo mật, liên tục giám sát và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của công ty, đồng thời hợp lý hóa quy trình công việc để đảm bảo tính sẵn sàng cho việc kiểm tra.
OneTrust
onetrust.com
Nền tảng Trí thông minh giúp các tổ chức kết nối dữ liệu, nhóm và quy trình. Nhiệm vụ của OneTrust, là cho phép sử dụng dữ liệu và AI có trách nhiệm. Nền tảng của nó đơn giản hóa việc thu thập dữ liệu với sự đồng ý và ưu tiên, tự động hóa việc quản trị dữ liệu với quản lý rủi ro tích hợp qua quyền riêng tư, bảo mật, CNTT/công nghệ, bên thứ ba và rủi ro AI và kích hoạt việc sử dụng dữ liệu có trách nhiệm bằng cách áp dụng và thực thi dữ liệu chính sách trên toàn bộ bất động sản dữ liệu và vòng đời. Onetrust hỗ trợ sự hợp tác liền mạch giữa các nhóm dữ liệu và các nhóm rủi ro để thúc đẩy sự đổi mới nhanh chóng và đáng tin cậy. Được công nhận là người tiên phong và lãnh đạo thị trường, OneTrust tự hào có hơn 300 bằng sáng chế và phục vụ hơn 14.000 khách hàng trên toàn cầu, từ các đại gia công nghiệp đến các doanh nghiệp nhỏ. * Sự đồng ý & sở thích: Hợp lý hóa sự đồng ý và quản lý ưu tiên cho tính minh bạch của người tiêu dùng. * Tự động hóa quyền riêng tư: Kích hoạt sử dụng có trách nhiệm trong suốt vòng đời dữ liệu bằng cách vận hành chương trình bảo mật của bạn. * Rủi ro và tuân thủ công nghệ: Mở rộng quy mô tài nguyên của bạn và tối ưu hóa vòng đời rủi ro và tuân thủ của bạn. * Quản lý của bên thứ ba: Tự động hóa quản lý bên thứ ba từ việc ăn vào đánh giá rủi ro, giảm thiểu, giám sát liên tục và báo cáo.
Very Good Security
verygoodsecurity.com
Bảo mật Rất tốt (VGS) cho phép nó hoạt động trên dữ liệu nhạy cảm mà không phải trả chi phí hoặc trách nhiệm bảo mật dữ liệu. VGS cũng giúp nó đạt được PCI, SOC2 và các chứng nhận tuân thủ khác. VGS là người giám sát dữ liệu nhạy cảm, cung cấp bảo mật chìa khóa trao tay mà không thay đổi các sản phẩm hoặc hệ thống hiện có. Nó tăng tốc thời gian tiếp thị và đơn giản hóa việc sử dụng dữ liệu nhạy cảm đồng thời loại bỏ nguy cơ vi phạm. Suy cho cùng, tin tặc không thể đánh cắp những gì không có ở đó. VGS là công ty hàng đầu thế giới về mã thông báo thanh toán. Nó được các tổ chức Fortune 500, bao gồm các thương gia, công ty fintech và ngân hàng tin cậy để lưu trữ và làm phong phú dữ liệu thanh toán nhạy cảm trên thẻ, tài khoản ngân hàng và ví kỹ thuật số. Với hơn 4 tỷ mã thông báo được quản lý trên toàn cầu, VGS cung cấp bộ giải pháp với nền tảng quản lý thẻ tổng hợp, kho lưu trữ tuân thủ PCI và các dịch vụ giá trị gia tăng mạng như mã thông báo mạng, trình cập nhật tài khoản và thuộc tính thẻ. Các giải pháp của nó giúp tăng doanh thu với tỷ lệ ủy quyền cao hơn, giảm gian lận và hiệu quả hoạt động đồng thời tích hợp liền mạch với các nhóm công nghệ hiện có. Nó lưu trữ 70% tổng số thẻ của Hoa Kỳ và giải quyết các thách thức quan trọng trong việc chấp nhận thanh toán, bao gồm quản lý đa PSP, hỗ trợ điều phối, tuân thủ PCI và bảo vệ PII. VGS trao quyền cho khách hàng quyền sở hữu, kiểm soát và hiểu biết sâu sắc về dữ liệu thanh toán, thúc đẩy tăng trưởng và trải nghiệm người dùng trong các ngành.
Oneleet
oneleet.com
Oneleet cung cấp nền tảng an ninh mạng toàn diện, qua đó các công ty có thể xây dựng, quản lý và giám sát chương trình quản lý an ninh mạng của họ. Sản phẩm cốt lõi của công ty đưa ra lộ trình để các công ty trở nên an toàn và tạo dựng niềm tin với các đối tác của mình.
JupiterOne
jupiterone.com
JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.
Hyperproof
hyperproof.app
Nền tảng hoạt động tuân thủ. Được xây dựng để mở rộng quy mô. Đạt được khả năng hiển thị, hiệu quả và tính nhất quán mà bạn và nhóm của bạn cần để luôn cập nhật mọi công việc đảm bảo bảo mật và tuân thủ. Phần mềm quản lý tuân thủ tự động giúp bạn phát triển hiệu quả từ một khung bảo mật lên nhiều khung bảo mật, bao gồm SOC 2, ISO 27001, NIST và PCI.
Resolver
resolver.com
Xem rủi ro. Xây dựng khả năng phục hồi. Trình giải quyết thu thập tất cả dữ liệu rủi ro và phân tích dữ liệu đó trong ngữ cảnh—tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng Thông tin Rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro—dù là tuân thủ hay kiểm toán, sự cố hay mối đe dọa—và chuyển những tác động đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, định hình nó theo khía cạnh kinh doanh. Và với quan điểm đã thay đổi này, rủi ro sẽ có một vai trò hoàn toàn mới. Cuối cùng, rủi ro từ chỗ bị coi là rào cản trở thành đối tác chiến lược thúc đẩy hoạt động kinh doanh. Chào mừng bạn đến với thế giới mới của Thông tin rủi ro. Nhiệm vụ của Resolver là chuyển đổi Quản lý rủi ro thành Thông tin rủi ro. Phần mềm rủi ro tích hợp và trực quan dành cho các tổ chức doanh nghiệp cung cấp các giải pháp cho nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của doanh nghiệp. Bộ giải quyết trao quyền cho các doanh nghiệp phản ứng hiệu quả với những thay đổi về quy định và thị trường, khám phá những hiểu biết sâu sắc về các sự cố rủi ro và bảo mật cũng như hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp do Kroll điều hành. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đón đầu các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Các giải pháp của Kroll mang lại lợi thế cạnh tranh mạnh mẽ, cho phép đưa ra các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.
SecurityScorecard
securityscorecard.com
Việc ngăn chặn các cuộc tấn công mạng tinh vi đòi hỏi khả năng hiển thị bên ngoài tổ chức của bạn. Các nhóm bảo mật cần hiểu biết đầy đủ về bề mặt tấn công và rủi ro hệ sinh thái kinh doanh của họ—bao gồm các đối tác, nhà thầu, nhà cung cấp bên thứ ba và bên thứ tư cũng như chuỗi cung ứng. Là công ty dẫn đầu ngành về xếp hạng bảo mật, SecurityScorecard cung cấp thông tin chi tiết hữu ích cho hơn 12 triệu tổ chức để bạn có thể định lượng độ tin cậy, ứng phó nhanh chóng với rủi ro mạng và tăng cường phòng thủ mạng. SecurityScorecard là một công ty xếp hạng bảo mật, phản hồi và khả năng phục hồi. Với tư cách là công ty dẫn đầu ngành về xếp hạng bảo mật, chúng tôi cung cấp những hiểu biết sâu sắc có thể hành động để bạn có thể đưa ra quyết định nhanh chóng, sáng suốt nhằm cải thiện khả năng phòng thủ của mình. SecurityScorecard cung cấp nền tảng toàn diện nhất thế giới để định lượng và giảm thiểu rủi ro, do đó, bạn có thể biết ngay liệu một tổ chức có xứng đáng với sự tin tưởng của bạn hay không và cho những người khác thấy rằng bạn xứng đáng với sự tin tưởng của họ. Với SecurityScorecard, bạn có thể định lượng độ tin cậy và biết ngay rủi ro mạng của bất kỳ công ty nào trên toàn thế giới, bao gồm doanh nghiệp, đối thủ cạnh tranh, nhà cung cấp và nhà cung cấp hạ nguồn của bạn. Bạn có thể tăng cường khả năng phòng thủ trên mạng bằng cách truy cập luồng thông tin rủi ro nhằm xác định các lỗ hổng, ưu tiên các bước tiếp theo và làm rõ các kế hoạch khắc phục. Và bạn có thể xác minh mức độ sẵn sàng của nhà cung cấp bằng cách xác định các rủi ro mạng do nhà cung cấp và nhà cung cấp cấp phụ gây ra trong toàn bộ hệ sinh thái của bạn– đồng thời thực hiện hành động để đảm bảo vấn đề của họ không trở thành vấn đề của bạn. Những gì chúng tôi cung cấp: Rủi ro mạng trong chuỗi cung ứng: Chuỗi cung ứng của bạn bao gồm các bên thứ ba và thứ tư cũng như các bên thứ N đều được kết nối với doanh nghiệp của bạn. Các lỗ hổng và mối đe dọa trong chuỗi cung ứng của bạn có thể gây rủi ro cho hoạt động kinh doanh của bạn. Với SecurityScorecard, bạn có thể giảm hoặc loại bỏ đáng kể nguy cơ bị nhà cung cấp hoặc đối tác kinh doanh xâm phạm. Các dịch vụ bao gồm: Quản lý rủi ro mạng của bên thứ ba, Phát hiện nhà cung cấp tự động, Thông tin rủi ro chuỗi cung ứng và Bảng câu hỏi bảo mật. Bối cảnh mối đe dọa: Đi ra ngoài mạng lưới để xác định các mối đe dọa mà tổ chức và chuỗi cung ứng của bạn đang phải đối mặt. Tận dụng hàng terabyte dữ liệu và phân tích dựa trên AI để xác định các mối đe dọa khiến doanh nghiệp của bạn gặp rủi ro. Các dịch vụ bao gồm: Attack Surface Intelligence, Intelligence Feeds và Vulnerability Intelligence. Hoạt động bảo mật và rủi ro: SecurityScorecard cho phép các công ty biết tin tặc nhìn thấy gì trên bề mặt tấn công bên ngoài của chính họ để họ có thể xác định các mối đe dọa và hành động trước khi kẻ xấu có cơ hội khai thác các lỗ hổng nghiêm trọng. Các dịch vụ bao gồm: Quản lý bề mặt tấn công bên ngoài và Định lượng rủi ro mạng. Dịch vụ: Tập trung vào cải tiến liên tục do chuyên gia chỉ đạo, hiểu biết sâu sắc có thể hành động và các chiến lược phù hợp giúp SecurityScorecard trở thành đối tác đáng tin cậy trong việc đạt được và duy trì trạng thái an ninh mạng mạnh mẽ. Các dịch vụ bao gồm: Điều tra kỹ thuật số & Ứng phó sự cố, Dịch vụ tư vấn, Kiểm tra thâm nhập, Đội đỏ và Bài tập trên bàn. MAX: SecurityScorecard MAX là dịch vụ quản lý rủi ro mạng trong chuỗi cung ứng dựa trên công nghệ. Các tổ chức tận dụng công nghệ, chuyên môn và hệ sinh thái đối tác của SecurityScorecard để giảm thiểu rủi ro chuỗi cung ứng và đạt được kết quả kinh doanh rõ ràng.
SureCloud
surecloud.com
Giữ cho doanh nghiệp của bạn an toàn và tuân thủ SureCloud. Mọi thứ bạn cần hôm nay và ngày mai đều có trong nền tảng GRC tích hợp mà bất kỳ ai cũng có thể sử dụng. SureCloud GRC được xây dựng trên công nghệ Thông tin rủi ro động đầu tiên trong ngành, được thiết kế để giúp bạn chủ động quản lý bối cảnh GRC bằng cách hiểu câu chuyện trong dữ liệu của mình. Điều này cho phép bạn phân tích, dự đoán và ứng phó với rủi ro trước khi chúng trở thành vấn đề nghiêm trọng. Tương lai của GRC được giao ngay hôm nay. Công nghệ Thông tin Rủi ro Động đầu tiên trong ngành của nó cho phép bạn chủ động hơn bằng cách tiết lộ toàn bộ câu chuyện và chuỗi sự kiện trong các chương trình của bạn với khả năng hiển thị và độ chắc chắn tuyệt vời. Nó cho phép bạn dự đoán và giải quyết các rủi ro tiềm ẩn trước khi chúng leo thang, đảm bảo bạn luôn dẫn đầu trước các thách thức về rủi ro và tuân thủ. Tận dụng kiến trúc hướng sự kiện tiên tiến và tìm nguồn cung ứng sự kiện, SureCloud GRC nắm bắt và phân tích mọi chi tiết trong thời gian thực, cung cấp cho bạn các công cụ để chủ động kiểm soát và mang lại sự đảm bảo kinh doanh lâu dài.
Scrut Automation
scrut.io
Scrut là một cửa duy nhất để tuân thủ. Scrut là một nền tảng tự động hóa giám sát 24/7 và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của tổ chức, đồng thời hợp lý hóa việc tuân thủ để đảm bảo tính sẵn sàng kiểm tra. Phần mềm của chúng tôi cung cấp giải pháp nhanh nhất để đạt được và duy trì sự tuân thủ SOC 2, ISO 27001, HIPAA, PCI hoặc GDPR ở một nơi duy nhất để bạn có thể tập trung vào hoạt động kinh doanh của mình và giao việc tuân thủ cho chúng tôi. Scrut xử lý tất cả các tiêu chuẩn tuân thủ infosec và SOP nội bộ trong bảng thông tin một cửa sổ. Scrut tự động ánh xạ bằng chứng tới các điều khoản có thể áp dụng theo nhiều tiêu chuẩn đồng thời loại bỏ các nhiệm vụ dư thừa và lặp đi lặp lại – tiết kiệm tiền bạc và thời gian của bạn.
TrustCloud
trustcloud.ai
Là một nền tảng Trust Assurance, TrustCloud® sử dụng kiến trúc thống nhất, dựa trên biểu đồ để kết nối các biện pháp kiểm soát, chính sách và cơ sở kiến thức của bạn vào một nền tảng quản lý rủi ro và tự động tuân thủ không có silo. Chúng tôi giúp các nhóm tuân thủ: - Giảm chi phí và thời gian quản lý các biện pháp kiểm soát cũng như chuẩn bị cho các cuộc kiểm tra - Đẩy nhanh các giao dịch bán hàng với các đánh giá bảo mật nhanh hơn - Quản lý và định lượng rủi ro Chúng tôi giúp các CISO: - Giảm trách nhiệm pháp lý của công ty và cá nhân - Đo lường và báo cáo theo chương trình về trạng thái kiểm soát, kiểm tra tuân thủ , cam kết với khách hàng và rủi ro - Trở thành đối tác chiến lược của hội đồng quản trị và lãnh đạo TrustCloud là nền tảng quản lý rủi ro và tuân thủ nhanh chóng, giá cả phải chăng và chính xác, linh hoạt điều chỉnh phạm vi mục tiêu của bạn khi các quy định thay đổi và doanh nghiệp của bạn phát triển.
Scytale
scytale.ai
Scytale là công ty hàng đầu thế giới về tự động hóa tuân thủ, giúp các công ty tuân thủ và luôn tuân thủ các khuôn khổ bảo mật như SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS, v.v. mà không phải đổ mồ hôi. Các chuyên gia của chúng tôi cung cấp hướng dẫn được cá nhân hóa để hợp lý hóa việc tuân thủ, giúp tăng trưởng nhanh hơn và nâng cao niềm tin của khách hàng. Scytale là trung tâm tuân thủ hoàn chỉnh duy nhất bao gồm các giải pháp quan trọng khác, chẳng hạn như thử nghiệm thâm nhập và bảng câu hỏi bảo mật AI.
FloQast
floqast.com
FloQast, nhà cung cấp Nền tảng hoạt động tài chính và kế toán do kế toán viên tạo ra, cho phép các tổ chức vận hành kế toán một cách xuất sắc. Được tin cậy bởi hơn 2.600 nhóm kế toán – bao gồm Twilio, Los Angeles Lakers, Zoom và Snowflake – FloQast nâng cao cách thức làm việc của các nhóm kế toán, cho phép khách hàng hợp lý hóa và quản lý các hoạt động Đóng tài chính, Tài chính và Kế toán cũng như các Chương trình Tuân thủ. Với FloQast, các nhóm có thể sử dụng những tiến bộ mới nhất trong công nghệ AI để quản lý mọi khía cạnh của kết thúc cuối tháng, giảm gánh nặng tuân thủ, luôn sẵn sàng kiểm tra và cải thiện độ chính xác, khả năng hiển thị và cộng tác trong toàn bộ chức năng tài chính. FloQast luôn được xếp hạng số 1 trên tất cả các trang web đánh giá của người dùng. Tìm hiểu thêm tại FloQast.com.
Whistic
whistic.com
Nền tảng Whistic mang lại cho các nhóm InfoSec sức mạnh để chạy các chương trình quản lý rủi ro của bên thứ ba và niềm tin của khách hàng đẳng cấp thế giới với trải nghiệm thống nhất, được hỗ trợ bởi AI giúp hợp lý hóa cả hai mặt của quy trình đánh giá rủi ro của nhà cung cấp. Kích hoạt Chương trình TPRM tùy chỉnh Dễ dàng quản lý tất cả các khía cạnh của chương trình rủi ro của bên thứ ba và giảm đáng kể khả năng xảy ra vi phạm dữ liệu tốn kém của công ty bạn. Đáp ứng các yêu cầu kiểm toán và tuân thủ quy định trong một quy trình đơn giản, tự động. Quản lý và chia sẻ Trung tâm tin cậy của bạn Giảm đáng kể các yêu cầu trả lời bảng câu hỏi gửi đến: quản lý tất cả thông tin bảo mật và tuân thủ của bạn từ một nơi, giúp tìm kiếm, xuất bản, chia sẻ nhanh chóng và dễ dàng và tự tin đáp ứng các yêu cầu đánh giá của khách hàng. AI-First TPRM Nền tảng Whistic tích hợp AI vào mọi giai đoạn của quy trình đánh giá TPRM, giúp tự động hóa tới 90% tác vụ thủ công và giảm thời gian đánh giá từ vài ngày, vài tuần xuống còn vài phút. Whistic AI: —Tự động chạy tiêu chuẩn hoặc bảng câu hỏi ưa thích của bạn dựa trên tất cả tài liệu hiện có của nhà cung cấp để đẩy nhanh quá trình đánh giá. —Cung cấp các bản tóm tắt dành riêng cho kiểm soát của các tài liệu bảo mật dài như báo cáo SOC 2 chỉ bằng một nút nhấn. —Cho phép bạn gửi truy vấn hàng loạt tới toàn bộ kho hàng của nhà cung cấp để có được thông tin chi tiết. Danh mục tin cậy của Whistic Network có một không hai cung cấp mạng mạnh mẽ nhất trong ngành, nơi các nhà cung cấp và khách hàng của họ có thể kết nối và trao đổi liền mạch thông tin tuân thủ và bảo mật theo yêu cầu, loại bỏ nhu cầu đánh giá thủ công. Truy cập vào hơn 50 bảng câu hỏi và khung Tận dụng các phiên bản mới nhất của hơn 50 bảng câu hỏi và khung, bao gồm các mẫu phản hồi nhanh cho các lỗ hổng trong toàn ngành, cộng với sự giám sát liên tục của RiskRecon đối với hơn 60 nghìn công ty — tất cả đều được bao gồm trong đăng ký Whistic của bạn.
Workscope
workscope.com
Workscope tin rằng kiến thức được mã hóa trên máy tính để bàn mang lại giá trị và rủi ro mà các tổ chức phải hiểu tầm quan trọng của nó. Workscope cung cấp một nền tảng tự động cho phép các tổ chức lập bản đồ, giám sát và cải thiện bảng tính cũng như môi trường máy tính của người dùng cuối. Được hỗ trợ bởi điện toán biên, Workscope cung cấp chế độ xem theo ngữ cảnh theo thời gian thực của toàn bộ môi trường bảng tính, cho phép bạn hiểu cách các tài sản này hỗ trợ các quy trình kinh doanh quan trọng và đưa ra quyết định quan trọng. Cho dù bạn cần chứng minh khả năng phục hồi hoạt động với cơ quan quản lý hay bạn cần hiểu thời gian, chi phí và tính trọng yếu liên quan đến quy trình bảng tính thủ công - Workscope có thể trả lời những câu hỏi này mà không cần bất kỳ sự can thiệp hoặc thay đổi thủ công nào đối với quy trình kinh doanh hiện có.
Apomatix
apomatix.com
Các chuyên gia từ thiện được cho là phải đối mặt với nhiều thách thức hơn bao giờ hết. Quản lý rủi ro hiện có tầm quan trọng đặc biệt và những thất bại trong chế độ quản lý rủi ro của tổ chức từ thiện có thể gây ra hậu quả nghiêm trọng. Nhưng khối lượng công việc tăng lên không nhất thiết dẫn đến sự thay đổi về phương pháp luận. Cách tiến hành đánh giá rủi ro lỗi thời - sử dụng mẫu bảng tính - vẫn là tiêu chuẩn. Phần mềm quản lý rủi ro của Apomatix được thiết kế để hiện đại hóa việc quản lý rủi ro. Được xây dựng bởi các chuyên gia quản lý rủi ro với hơn 90 năm kinh nghiệm, mục tiêu của chúng tôi là làm cho việc quản lý rủi ro trở nên đơn giản hơn và ít gián đoạn hơn. Nền tảng quản lý rủi ro được lưu trữ trên nền tảng đám mây của chúng tôi có các tính năng giúp bạn dễ dàng lập kế hoạch và tiến hành đánh giá rủi ro. Chúng tôi cũng có các công cụ để tự động hóa quy trình báo cáo, giúp bạn không phải tạo các công cụ này theo cách thủ công trong bảng tính của mình. Cùng với nhau, các tính năng này giúp tiết kiệm thời gian, giảm bớt gánh nặng quản lý đăng ký rủi ro và cải thiện chất lượng đánh giá rủi ro của bạn.
Riskify
riskify.net
Truy cập các báo cáo rủi ro phi tài chính chi tiết để xác định, giám sát và hiểu thị trường vốn, rủi ro hoạt động, danh tiếng, an ninh mạng, nhân viên, tuân thủ và ESG. ở bất kỳ công ty nào. Trao quyền cho việc ra quyết định của bạn với dữ liệu đáng tin cậy của Riskify.
Panorays
panorays.com
Panorays là nhà cung cấp hàng đầu các giải pháp quản lý rủi ro mạng của bên thứ ba, giúp các doanh nghiệp tối ưu hóa khả năng phòng thủ của mình cho từng mối quan hệ riêng với bên thứ ba. Được tin cậy bởi các chuỗi cung ứng phức tạp nhất trên thế giới, Panorays cung cấp cho doanh nghiệp các công cụ để đón đầu mọi mối đe dọa mới nổi của bên thứ ba và cung cấp các biện pháp khắc phục có thể thực hiện được.
Derive
deriverisk.com
Đối với Người quản lý an ninh mạng (ví dụ: CISO, Giám đốc CNTT và Người quản lý rủi ro), những người được giao nhiệm vụ đánh giá mức độ rủi ro mạng của công ty và được yêu cầu phân bổ các nguồn lực hạn chế để giảm thiểu rủi ro một cách thỏa đáng, Derive là một nền tảng dựa trên đăng ký SaaS giúp định lượng tác động tài chính tiềm năng về các mối đe dọa mạng sử dụng dữ liệu độc quyền về mức độ tổn thất mạng, tần suất, chi phí kiểm soát và hiệu quả kiểm soát mang lại đặc tính có độ phân giải cao về những rủi ro mà chúng gặp phải và cách chúng có thể giải quyết chúng. Không giống như các đối thủ cạnh tranh, Derive chuyển những mối lo ngại trừu tượng về an ninh mạng thành những hiểu biết cụ thể, có thể hành động với sự rõ ràng về tài chính.
UpGuard
upguard.com
UpGuard là nền tảng an ninh mạng giúp các tổ chức toàn cầu ngăn chặn vi phạm dữ liệu, giám sát các nhà cung cấp bên thứ ba và cải thiện tình trạng bảo mật của họ. Sử dụng xếp hạng bảo mật độc quyền, khả năng phát hiện rò rỉ dữ liệu đẳng cấp thế giới và quy trình khắc phục mạnh mẽ, chúng tôi chủ động xác định các nguy cơ bảo mật cho các công ty thuộc mọi quy mô.
Vistar
vistar.cloud
Vistar Cloud trao quyền cho các tổ chức hợp lý hóa bảo mật và tuân thủ thông qua tự động hóa. Nền tảng của chúng tôi đơn giản hóa quá trình đạt được và duy trì các tiêu chuẩn ngành quan trọng, bao gồm SOC 2, ISO 27001, GDPR và HIPAA, cho phép các công ty tập trung vào tăng trưởng đồng thời tạo dựng niềm tin với khách hàng và đối tác. Bằng cách tự động hóa việc giám sát kiểm soát và thu thập bằng chứng, chúng tôi giúp doanh nghiệp tiết kiệm thời gian, giảm bớt nỗ lực thủ công và tăng cường bảo mật trong thời gian thực. Vistar Cloud phục vụ nhiều công ty khác nhau trên toàn cầu, đảm bảo họ đáp ứng các yêu cầu quy định một cách hiệu quả và an toàn.
Sicura
sicura.us
Sicura tự động hóa và đơn giản hóa việc tuân thủ bảo mật của cơ sở hạ tầng CNTT. Sicura cung cấp một cách để tự động hóa việc dịch, thực thi và khắc phục các chính sách bảo mật ở cấp độ hệ điều hành (OS) và phần mềm trung gian. Sicura được sử dụng bởi các tổ chức trong các ngành được quản lý chặt chẽ, từ chính phủ, tài chính đến chăm sóc sức khỏe, để đảm bảo tuân thủ liên tục các khuôn khổ và quy định như NIST 800-53, DISA STIG, PCI-DSS, CIS Benchmarks và kiểm soát kỹ thuật HIPAA.
Compleye
compleye.io
Compleye là một nền tảng ISO 27001 được thiết kế dành riêng cho các công ty khởi nghiệp! Mục tiêu của chúng tôi là giúp các công ty khởi nghiệp đạt được chứng nhận một cách dễ dàng và có chi phí hợp lý, bằng một giải pháp vừa dễ sử dụng vừa mạnh mẽ. Nền tảng của Compleye được thiết kế để cho phép các công ty khởi nghiệp xử lý việc tuân thủ ISO 27001 một cách độc lập mà không yêu cầu kinh nghiệm trước đó. Nhưng đối với những người thích sự hướng dẫn của chuyên gia, đội ngũ chuyên gia của chúng tôi sẵn sàng đẩy nhanh hành trình của bạn mà không gặp rắc rối về việc tự làm. Chúng tôi đã hình dung lại sự tuân thủ bằng cách loại bỏ các tài liệu không cần thiết và làm cho quy trình trở nên thú vị và dễ tiếp cận hơn. Compleye cung cấp một nền tảng duy nhất nơi bạn có thể lưu trữ bằng chứng, truy cập hơn 35 mẫu chính sách, đi sâu vào wiki chuyên sâu của chúng tôi để hiểu rõ về ISO 27001 và sử dụng phiên X-Ray đặc trưng của chúng tôi để chia doanh nghiệp của bạn thành các thành phần tuân thủ có thể quản lý được, v.v. Compleye biến việc tuân thủ ISO 27001 từ một nhiệm vụ khó khăn thành một trải nghiệm hấp dẫn và hợp lý. Hãy cùng nhau làm cho việc tuân thủ (gần như) trở nên thú vị!
ClearOPS
clearops.io
ClearOPS cung cấp nền tảng quản trị dựa trên AI hỗ trợ khách hàng tăng thêm doanh thu và giảm thiểu tình trạng mất dữ liệu khi đào tạo mô hình AI. Quản lý việc sử dụng AI bằng AI với công nghệ đánh giá rủi ro ClearOPS GenAI và quản lý nhà cung cấp.
ComplyDog
complydog.com
Làm cho dịch vụ hoặc sản phẩm của bạn tuân thủ GDPR mà không gặp rắc rối. Trả lời các câu hỏi tuân thủ phổ biến từ khách hàng tiềm năng và khách hàng của bạn. Cung cấp DPA đã ký mà không cần dùng tay. ComplyDog là phần mềm tuân thủ GDPR giúp các công ty phần mềm xử lý các yêu cầu của chủ thể dữ liệu, tự động hóa yêu cầu chữ ký DPA và trả lời các câu hỏi tuân thủ phổ biến từ khách hàng tiềm năng. Với ComplyDog, bạn có thể: * Trả lời nhanh các câu hỏi phổ biến về GDPR từ khách hàng tiềm năng và khách hàng thông qua cổng tuân thủ tự phục vụ. * Trình bày các biện pháp bảo mật và bảo vệ dữ liệu. * Tự động ký thỏa thuận xử lý dữ liệu. * Hợp lý hóa các yêu cầu truy cập chủ đề.
Cyberday
cyberday.ai
Cyberday là một giải pháp phần mềm chuyên dụng được thiết kế để hỗ trợ các tổ chức tăng cường thực hành an ninh mạng và phát triển Hệ thống quản lý bảo mật thông tin (ISMS) phù hợp. Khi các doanh nghiệp ngày càng đối mặt với sự phức tạp của quá trình chuyển đổi kỹ thuật số, nhu cầu về các biện pháp an ninh mạng hiệu quả trở nên quan trọng. Cyberday giải quyết nhu cầu này bằng cách cung cấp một cách tiếp cận có cấu trúc để quản lý các nhiệm vụ an ninh mạng, đảm bảo tuân thủ các khuôn khổ khác nhau và thúc đẩy cải tiến liên tục về tình hình bảo mật. Nhắm mục tiêu chủ yếu vào các tổ chức đang tìm cách củng cố khuôn khổ an ninh mạng của họ, Cyberday phục vụ đối tượng đa dạng bao gồm các chuyên gia CNTT, nhân viên tuân thủ và nhà quản lý bảo mật. Bằng cách chia nhỏ các khuôn khổ phức tạp như ISO 27001, NIS2, DORA và ISO 9001 thành các nhiệm vụ bảo mật được ưu tiên và có thể quản lý, Cyberday đơn giản hóa quy trình triển khai. Việc tập trung vào ưu tiên nhiệm vụ này cho phép các tổ chức phân bổ nguồn lực một cách hiệu quả và giải quyết các nhu cầu bảo mật cấp bách nhất trước tiên, cuối cùng dẫn đến một môi trường bảo mật mạnh mẽ hơn. Một trong những tính năng chính của Cyberday là tích hợp với Microsoft Teams, một nền tảng được sử dụng rộng rãi để cộng tác và liên lạc tại nơi làm việc. Việc tích hợp này cho phép người dùng thực hiện các tác vụ bảo mật trực tiếp trong giao diện quen thuộc, hợp lý hóa quy trình và nâng cao mức độ tương tác của người dùng. Bằng cách tận dụng tính chất hợp tác của Teams, Cyberday khuyến khích tinh thần làm việc nhóm và trách nhiệm giải trình, giúp các tổ chức dễ dàng theo dõi tiến độ hơn và đảm bảo rằng các biện pháp bảo mật đang được thực thi một cách hiệu quả. Cyberday không chỉ hỗ trợ đạt được sự tuân thủ mà còn thúc đẩy văn hóa cải tiến liên tục trong thực tiễn an ninh mạng. Phần mềm cung cấp các công cụ để theo dõi và đánh giá các biện pháp bảo mật, cho phép các tổ chức xác định các khu vực cần nâng cao. Cách tiếp cận chủ động này đảm bảo rằng các tổ chức không chỉ đáp ứng các yêu cầu tuân thủ hiện tại mà còn được chuẩn bị sẵn sàng cho những thách thức trong tương lai trong bối cảnh mối đe dọa mạng ngày càng phát triển. Tóm lại, Cyberday là một giải pháp toàn diện giúp trao quyền cho các tổ chức kiểm soát việc quản lý an ninh mạng của họ. Bằng cách cung cấp một khuôn khổ có cấu trúc để triển khai các nhiệm vụ bảo mật, hỗ trợ cộng tác thông qua Microsoft Teams và thúc đẩy cải tiến liên tục, Cyberday nổi bật như một công cụ có giá trị dành cho các tổ chức cam kết bảo vệ dữ liệu nhạy cảm và nâng cao tình hình an ninh mạng tổng thể của họ.
© 2025 WebCatalog, Inc.