RealCISO
realciso.io
RealCISO 是一个直观的软件平台,可帮助组织轻松了解和管理网络风险。借助 RealCISO,您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会,并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能,可帮助您的组织从理解的角度采取行动,RealCISO 不仅显示风险,还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制
Jscrambler
jscrambler.com
Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御,从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler,企业可以采用统一的、面向未来的客户端安全策略,同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企业可以采用统一的、面向未来的客户端安全策略,同时实现对新兴安全标准的合规性。 Jscrambler 为各种客户提供服务,包括财富 500 强企业、在线零售商、航空公司、媒体机构和金融服务公司,这些公司的成功取决于安全地与客户在线互动。与我们一起塑造网络安全的未来并实现无所畏惧的数字创新。
Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
ContraForce
contraforce.com
解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce,协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。
NetApp BlueXP
bluexp.netapp.com
在充满通才的世界中,NetApp 是专家。它专注于一件事:帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中,并将云的简单灵活性引入数据中心。其行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司,只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云,并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。
FloQast
floqast.com
FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商,使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队(包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake)的信赖,它增强了会计团队的工作方式,使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast,团队可以利用 AI 技术的最新进展来管理月末结算的各个方面,减轻合规负担,做好审计准备,并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
Lightrun
lightrun.com
Lightrun 被评为 2021 年 Gartner 酷供应商,它构建了一个 IDE 原生可观察性和调试平台,使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求,包括: * 代码级警报(Java、Node.js、Python、.NET) * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要,Lightrun 的客户持续将其 MTTR 降低高达50-60%,显着提高开发效率。过去需要 1-2 周才能缓解的问题现在平均只需不到一个小时即可解决。 Lightrun 消除了成本高昂的开发人员生命周期操作(例如本地复制或仅为添加新日志或指标而发布新软件版本)的需要,从而为客户的开发人员提供支持。我们的客户在数千台生产服务器上运行 QPS 高达 100K 的 PB 级工作负载,其中包括覆盖互联网人口 44.5% 的公司以及大型上市网络安全公司。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合,全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度,同时增强与客户和利益相关者的信任。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Smarsh
smarsh.com
Smarsh 通过在数字通信中呈现关键业务信号,使公司能够将监督转变为远见。各种规模的受监管组织都依靠 Smarsh 的云原生数字通信捕获、保留和监督解决方案组合来帮助他们识别通信数据中的监管和声誉风险,以免这些风险成为罚款或头条新闻。 Smarsh 服务的全球客户群涵盖北美、欧洲和亚洲的顶级银行,以及领先的经纪公司、保险公司、注册投资顾问以及美国州和地方政府机构。
Enactia
enactia.com
适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架,包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准,支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件,使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外,组织还可以评估对各种法规的遵守情况,例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia,企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅,并通过电话和其他在线措施提供支持。
VISO TRUST
visotrust.com
合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。
Supply Wisdom
supplywisdom.com
Supply Wisdom 通过全面、预测、实时的风险情报改变全球业务。通过持续监控、全面的情报报告和实时警报,Supply Wisdom 加速业务增长、降低成本、提高安全性和合规性,并释放收入机会。 Supply Wisdom 的全栈基于 AI 的 SaaS 产品将开源数据转化为风险情报,是市场上唯一实时覆盖所有风险领域的软件:财务、网络、运营、ESG、合规性、第三方和位置 -基于风险。 Supply Wisdom 的客户包括金融服务、保险、医疗保健和技术领域的财富 100 强和全球 2000 强公司,其中包括 United Healthcare、纽约梅隆银行和爱尔兰银行。 Supply Wisdom 重视多元化,目前全球员工队伍中女性占 57%。请立即联系我们进行快速演示,以便您了解我们可行的方法如何为您的公司取得巨大成果。
Risk Ledger
riskledger.com
Risk Ledger 是一个网络安全和风险管理平台,旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求,同时确保遵守各种行业标准。通过简化风险管理流程,Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织,Risk Ledger 提供了一个集中式系统,用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性,并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估,满足各种监管要求。该平台的协作网络可实现实时通信和数据共享,确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台,组织可以与合作伙伴建立信任并促进协作,从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务,降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合,使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。
Vistar
vistar.cloud
Vistar Cloud 使组织能够通过自动化简化安全性和合规性。我们的平台简化了实现和维护关键行业标准(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能够专注于增长,同时与客户和合作伙伴建立信任。通过自动化控制监控和证据收集,我们帮助企业节省时间、减少人工工作并实时增强安全性。 Vistar Cloud 为全球各类公司提供服务,确保他们高效、安全地满足监管要求。
Sicura
sicura.us
Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura,以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。
Compleye
compleye.io
Compleye 是专为初创企业打造的 ISO 27001 平台!我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性,而无需具备相关经验。但对于那些喜欢专家指导的人,我们的专家团队已准备好快速跟踪您的旅程,而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台,您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki,并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规组件等等。 Compleye 将 ISO 27001 合规性从一项艰巨的任务转变为一种引人入胜且简化的体验。让我们一起让合规(几乎)变得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智能驱动的治理平台,支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理,使用 AI 来管理 AI 的使用。
ComplyDog
complydog.com
让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件,可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog,您可以: * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。
Apollo Secure
apollosecure.com
Apollo Secure 是一个自动化网络平台,供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果,包括: - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Trustero
trustero.com
Trustero 是一个针对治理、风险和合规性 (GRC) 的人工智能解决方案,于 2022 年在加利福尼亚州帕洛阿尔托成立。它为 SOC 2、ISO 27001、HIPAA、GDPR、以及许多其他框架。这一切都是使用 Trustero Compliance AI 实现自动化的。 Trustero 是 SaaS 业务的信任清算所,取代了通过第三方咨询实现传统合规方法的需求。我们利用现代数据和人工智能技术,采用了新的治理、风险和合规性 (GRC) 方法。 Trustero 提供的解决方案和服务可为新兴企业提供可证明的、可持续的可信度。 Trustero 合规即服务 (CaaS) 产品通过进行漏洞评估、安全风险分析和其他措施来建立和管理法规合规性,以确保所有业务流程和系统保持完全合规。人工智能 (AI) 和其他现代技术意味着您拥有所需的可见性,可以深入了解整个企业的合规情况,从而获得可行的见解。更高的透明度意味着客户和合作伙伴的信任度更高,企业的运营效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 强大平台可自动执行合规性、降低风险,让您势不可挡。跳过繁琐的工作,轻松通过审核,并且看起来令人难以置信 - Hicomply 是您不知道自己需要的合规性作弊代码。
Upscaler
upscaler.com
Upscaler 是一款专门为企业管理其重要业务信息和流程而构建的软件应用程序。与市场上的许多其他工具不同,Upscaler 的重点是本质上通常复杂且关键的业务信息和流程。例子包括:信息安全管理、质量管理、个人数据隐私等等。客户可以使用 Upscaler 获得 ISO 等标准认证、遵守 GDPR 等法规、实施 EOS 等框架,或管理运行现代业务所需的许多流程。
Typejust
typejust.com
Typejust 让您掌控法规合规性。我们的产品使组织能够简化监管变更管理,确保对合规性、风险评估和审计的控制。
Kosli
kosli.com
意想不到的变化。手动配置泄漏到您的环境中。 DevOps 中可能会出现很多问题,并且找出错误的更改可能是一个痛苦的过程。 Kosli 记录了从提交到生产的所有更改的可轻松搜索的历史记录,以便您可以快速找到所需的更改。超越 GitOps,了解您的管道和环境正在如何真正发生变化。
