替代项 - AuditBoard

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

ServiceNow

servicenow.com

ServiceNow（纽约证券交易所代码：NOW）让世界为每个人提供更好的服务。我们基于云的平台和解决方案可帮助组织数字化和统一，以便他们能够找到更智能、更快、更好的方法来实现工作流程。因此，员工和客户可以更加紧密地联系、更加创新、更加敏捷。我们都可以创造我们想象的未来。世界与 ServiceNow 合作。

SafetyCulture

safetyculture.com

SafetyCulture 是一个移动优先的操作平台，为您提供安全工作、满足更高标准并每天改进所需的知识、工具和流程，从而提供更好的工作方式。最初是一个数字清单应用程序，现已发展成为一个用于进行检查、提出和解决问题、管理资产以及随时随地培训团队的平台。安全文化还帮助团队做的不仅仅是在治理、风险和合规性方面打勾，它还可以帮助制定环境、健康和安全标准，并提高卓越运营的标准。通过触手可及的实时数据捕获和可操作的见解，您将始终知道什么有效，什么无效，这样您就可以专注于真正重要的事情 - 每天都变得更好。通过安全文化释放工作团队的潜力，推动您的业务向前发展。

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Diligent Director

diligent.com

Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商，可加速组织和领导者的成功。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以对敏感数据进行操作，而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用，同时消除了违规风险。毕竟，黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖，可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌，提供了一个解决方案套件，其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务（例如网络令牌、帐户更新程序和卡属性）。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入，同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡，并解决了关键的支付接受挑战，包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据，从而提升跨行业的增长和用户体验。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

SecurityScorecard

securityscorecard.com

阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险，包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者，SecurityScorecard 为超过 1200 万个组织提供可行的见解，以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性​​公司。作为安全评级的行业领导者，我们提供可行的见解，以便您可以做出快速、明智的决策，从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险，因此您可以立即知道一个组织是否值得您的信任，并向其他人表明您值得他们的信任。借助 SecurityScorecard，您可以量化可信度并立即了解全球任何公司的网络风险，包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御，这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况，并采取行动确保他们的问题不会成为您的问题。我们提供什么： 供应链网络风险：您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard，您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括：第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势：走出界限，识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括：攻击面情报、情报源和漏洞情报。安全和风险运营：SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况，以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括：外部攻击面管理和网络风险量化。服务：专注于专家主导的持续改进、可行的见解和量身定制的策略，使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括：数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX：SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。

SureCloud

surecloud.com

确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建，旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序，使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们，确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源，实时捕获和分析每个细节，为您提供主动控制和提供长期业务保证的工具。

Lakaa

lakaa.io

Lakaa 是所有企业社会责任成熟度级别的公司的参考工具，用于与本地团队一起部署、监控和促进行动。 Lakaa 已被法国、西班牙和葡萄牙的许多参与者部署：Leroy Merlin、Intersport、Carmila、Bureau Vallée、MAIF、Elior、Weldom、BigMat、JOA、Nhood、Mondial Relay、Business France、SantéCité、Generali、Nhood、 ...

C1Risk

c1risk.com

我们的使命是治理：C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通，以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC（集成风险管理）解决方案，包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

FloQast

floqast.com

FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商，使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队（包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake）的信赖，它增强了会计团队的工作方式，使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast，团队可以利用 AI 技术的最新进展来管理月末结算的各个方面，减轻合规负担，做好审计准备，并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。

Whistic

whistic.com

Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划，并提供统一的、人工智能驱动的体验，简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面，并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求：从一个位置管理您的所有安全和合规性信息，从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段，从而可以自动执行高达 90% 的手动任务，并将评估时间从几天或几周缩短到几分钟。 Whiistic AI：—根据所有现有供应商文档自动运行您首选的标准或调查问卷，以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要，例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询，以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络，供应商及其客户可以在其中连接并无缝交换按需安全和合规信息，从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本，包括针对全行业漏洞的快速响应模板，以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。

Workscope

workscope.com

Workscope 认为，在桌面上编码的知识具有价值和风险，组织必须了解其重要性。 Workscope 提供了一个自动化平台，使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持，提供整个电子表格环境的实时上下文视图，使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性，还是需要了解与手动电子表格流程相关的时间、成本和重要性，Workscope 都可以回答这些问题，而无需任何手动干预或更改现有业务流程。

Apomatix

apomatix.com

慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要，慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造，目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具，使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。

Riskify

riskify.net

访问详细的非财务风险报告，以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。

Panorays

panorays.com

Panorays 是第三方网络风险管理解决方案的领先提供商，帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖，为企业提供领先于任何新兴第三方威胁的工具，并提供可行的补救措施。

Derive

deriverisk.com

对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理（例如 CISO、IT 总监和风险经理）来说，Derive 是一个基于 SaaS 订阅的平台，可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁，从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同，Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

Zersent

zersent.com

Zersent 提供端到端解决方案，允许组织自动化许多手动 ESG 流程，包括衡量/改变组织文化、多样性和包容性、对利益相关者情绪进行基准测试、从数据中创建可操作的见解以及创建 ESG 报告文档。

Novata

novata.com

Novata 旨在成为私募市场的独立中介机构，其安全直观的技术平台使私募股权公司和私营公司能够通过一系列数据收集、基准测试和报告解决方案轻松驾驭复杂的 ESG 环境。

Measurabl

measurabl.com

Measurabl 是全球商业房地产采用最广泛的 ESG 数据管理解决方案。公司和管理者委托 Measurabl 管理超过 2 万亿美元的资产，覆盖 90 个国家超过 120 亿平方英尺。 Measurabl 帮助具有前瞻性思维的公司衡量、管理和披露其 ESG 绩效。将高质量的 ESG 数据集成到资产级和投资组合级决策中。您的公用事业数据直接同步到 Measurabl，让您能够设定目标并跟踪目标。开始利用投资级数据来影响利益相关者、基准建筑性能并简化报告流程。欲了解更多信息，请访问 Measurabl.com

BeCause

because.eco

BeCause 是一个 SaaS 平台，用于展示和发展公司的可持续发展——作为一个旅程，而不是必须从一开始就完美，作为一个行业特定的适合，而不是一刀切。该平台解决的问题： A. 将您和其他公司的数字可持续发展简历集中到一处，例如可持续发展目标、捐赠、奖项、认证、行业挑战。 B. 以所有利益相关者都能理解的简化且有组织的方式对可持续发展沟通进行分类。  C.通过我们的小部件、集成等，轻松自动地向您的渠道中的所有受众分发。

Atlas Metrics

atlasmetrics.io

ESG 合规性和可持续发展绩效管理的一体化平台。 Atlas Metrics 使任何组织都可以轻松地通过自动化、人工智能、安全数据共享和高级分析来衡量和传达业务影响。

Apollo

apollo.eco

走在能源管理和可持续发展的最前沿，Apollo IoT 引领行业，成为年度顶级能源技术解决方案。由人工智能驱动的 Apollo 平台将能源和可持续发展考虑因素无缝整合到 3E 框架内：能源、经济和环境。从经济角度来看，阿波罗确保了最低的能源消耗成本，从而能够将财务资源战略性地分配给能源效率和可再生能源企业。部门能源密度基准测试提供了与行业平均水平相比的能源密度的宝贵见解，有助于建立精确的能源效率目标和投资。在环境影响方面，Apollo 简化了温室气体跟踪（包括范围 1、2 和 3 排放）和部门碳足迹基准测试，以加速实现可持续发展目标。 Apollo 提供了以 3E 框架为指导的具体人工智能建议，使组织能够做出快速有效的战略决策。 Apollo 与 ISO 50001、ISO 14064、I-REC 和基于科学的目标兼容，可满足 50 多个行业的多元化用户群的需求，包括能源经理、可持续发展总监、建筑经理、办公室经理、首席财务官、采购团队、财务团队，以及能源/可持续发展专业人士。