Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
ServiceNow
servicenow.com
ServiceNow(纽约证券交易所代码:NOW)让世界为每个人提供更好的服务。我们基于云的平台和解决方案可帮助组织数字化和统一,以便他们能够找到更智能、更快、更好的方法来实现工作流程。因此,员工和客户可以更加紧密地联系、更加创新、更加敏捷。我们都可以创造我们想象的未来。世界与 ServiceNow 合作。
SafetyCulture
safetyculture.com
安全文化是一个移动优先的操作平台,可为您提供安全工作,满足更高标准并每天改进的知识,工具和流程,提供更好的工作方式。最初从数字清单应用程序开始演变成一个平台,用于进行检查,提出和解决问题,管理资产和培训团队。安全文化还可以帮助团队做更多的事情,而不仅仅是为治理,风险和合规性打勾,还可以帮助设定环境,健康和安全标准,并在卓越运营方面提高标准。触手可及的实时数据捕获和可操作的见解,您将始终知道什么在起作用,什么是什么,因此您可以专注于真正重要的事情 - 每天都会变得更好。释放工作团队的潜力,可以通过安全文化推动您的业务前进。
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Diligent Director
diligent.com
Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商,可加速组织和领导者的成功。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以对敏感数据进行操作,而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用,同时消除了违规风险。毕竟,黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖,可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌,提供了一个解决方案套件,其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务(例如网络令牌、帐户更新程序和卡属性)。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入,同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡,并解决了关键的支付接受挑战,包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据,从而提升跨行业的增长和用户体验。
Ideagen
ideagen.com
Ideagen为安全的手和可信赖的声音带来了保护我们世界的清晰度和信心。 通过将深厚的监管专业知识和创新统一,我们为可靠的,有意义的情报提供了为监管和高规律的行业提供的,例如生命科学,医疗保健,银行业和金融,航空,航空,国防,制造,制造和建设。 从车间到飞行甲板,从前线到董事会,我们的11,400个客户包括250多个全球航空组织,十大会计师事务所中的九个,全球十大航空航天和国防公司中的九个,其中15个全球20家全球制药公司以及全球20大全球食品和饮料公司中的65%,其中包括Heineken,英国航空公司,BAE,Aggreko,美国海军,纽约银行和Johnson Matthey等蓝芯片品牌。 总部位于英国诺丁汉,在美国,澳大利亚,印度,马来西亚和阿联酋设有办事处,我们的1400多个同事致力于支持行业将风险转化为韧性。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Resolver
resolver.com
见风险。建立弹性。解决者收集所有风险数据并在上下文中分析它,从而在每种风险中都会产生真正的业务影响。 Resolver的风险情报平台可以追溯所有类型的风险(无论是合规性或审计,事件或威胁)的扩展影响,并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地交流风险,并以业务为基础。随着这一改变的观点,风险发挥了全新的作用。最后,风险从被视为障碍到成为推动业务的战略合作伙伴。欢迎来到新的风险情报世界。 解析器的使命是将风险管理转变为风险情报。它为企业组织的直观和集成的风险软件提供了针对公司安全,风险和合规性以及信息安全团队的解决方案。解决者赋予企业对监管和市场转变的有效反应,发现从安全性和风险事件中发现的见解,并简化整个组织的风险操作。 解析器是Kroll经营的业务。 Kroll提供专有的数据,技术和见解,以帮助客户保持与风险,治理和增长有关的复杂需求。 Kroll Soluts带来了强大的竞争优势,可以更快,更聪明,更可持续的决策。 Kroll拥有5,000名专家,为客户和社区创造了价值和影响。
Workscope
workscope.com
Workscope 认为,在桌面上编码的知识具有价值和风险,组织必须了解其重要性。 Workscope 提供了一个自动化平台,使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持,提供整个电子表格环境的实时上下文视图,使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性,还是需要了解与手动电子表格流程相关的时间、成本和重要性,Workscope 都可以回答这些问题,而无需任何手动干预或更改现有业务流程。
Riskify
riskify.net
访问详细的非财务风险报告,以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
Lakaa
lakaa.io
Lakaa 是所有企业社会责任成熟度级别的公司的参考工具,用于与本地团队一起部署、监控和促进行动。 Lakaa 已被法国、西班牙和葡萄牙的许多参与者部署:Leroy Merlin、Intersport、Carmila、Bureau Vallée、MAIF、Elior、Weldom、BigMat、JOA、Nhood、Mondial Relay、Business France、SantéCité、Generali、Nhood、 ...
Apollo
apollo.eco
走在能源管理和可持续发展的最前沿,Apollo IoT 引领行业,成为年度顶级能源技术解决方案。由人工智能驱动的 Apollo 平台将能源和可持续发展考虑因素无缝整合到 3E 框架内:能源、经济和环境。从经济角度来看,阿波罗确保了最低的能源消耗成本,从而能够将财务资源战略性地分配给能源效率和可再生能源企业。部门能源密度基准测试提供了与行业平均水平相比的能源密度的宝贵见解,有助于建立精确的能源效率目标和投资。在环境影响方面,Apollo 简化了温室气体跟踪(包括范围 1、2 和 3 排放)和部门碳足迹基准测试,以加速实现可持续发展目标。 Apollo 提供了以 3E 框架为指导的具体人工智能建议,使组织能够做出快速有效的战略决策。 Apollo 与 ISO 50001、ISO 14064、I-REC 和基于科学的目标兼容,可满足 50 多个行业的多元化用户群的需求,包括能源经理、可持续发展总监、建筑经理、办公室经理、首席财务官、采购团队、财务团队,以及能源/可持续发展专业人士。
VComply
v-comply.com
VComply 是一个无代码治理、风险和合规性 (GRC) 管理平台,可帮助您实施合规性计划、分配和跟踪合规性任务、监控和衡量 GRC 计划的成功以及实时评估和降低风险。它可以帮助您建立强大的内部控制框架、实施政策、评估风险并加强组织内部的治理。这些产品包括合规管理、风险管理、审计与鉴证以及政策管理。 VComply 为从中小型企业到企业等不同行业的广泛客户提供服务,帮助他们: - 通过工作流程自动化合规流程 - 不再需要手动任务分配和跟进! - 跨多个职能和地点集中和自动化合规流程 - 从已建立的框架中预先构建控制,并将其轻松委托给利益相关者。 - 监控任务进度并与其他利益相关者进行监督和实时协作。 - 利用 VComply 的敏捷风险管理工作流程识别、评估、减轻和监控业务风险 - 通过将风险与控制相联系来提高运营效率 - 通过集中式风险管理工作区推动协作 - 起草和审查保单内容 - 简化并加快保单审批流程 -通过政策证明转变政策培训流程 - 全面的合规绩效报告,只需单击一下即可生成审计报告 - 合规目标和尽职调查分数的实时仪表板,以确定计划的有效性
Workiva
workiva.com
Workiva Inc.(纽约证券交易所股票代码:WK)的使命是推动透明报告,创造更美好的世界。我们构建并提供世界领先的监管、财务和 ESG 报告解决方案,以满足利益相关者对财务和非财务数据的行动、透明度和披露的要求。我们基于云的平台通过简化流程、连接数据和团队并确保一致性,简化了最复杂的报告和披露挑战。请访问 workiva.com 了解更多信息。在 LinkedIn 上关注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上关注 Workiva:www.facebook.com/workiva
Portnox
portnox.com
Portnox 提供云原生零信任访问控制和网络安全要素,使敏捷、资源有限的 IT 团队能够主动应对当今最紧迫的安全挑战:企业网络的快速扩展、连接设备类型的激增、网络攻击日益复杂、以及向零信任的转变。数百家公司利用 Portnox 屡获殊荣的安全产品来实施强大的网络访问、端点风险监控和补救策略,以加强其组织的安全态势。通过消除传统信息安全系统中常见的任何本地占用空间,Portnox 允许公司(无论其规模、地理分布或网络架构如何)以前所未有的方式部署、扩展、实施和维护这些关键的零信任安全策略。舒适。
Apomatix
apomatix.com
慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要,慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造,目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具,使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
MasterControl
mastercontrol.com
MasterControl的使命是将改变生活的产品带给更多人。他们所做的一切旨在帮助您开发,制造和商业化产品,以帮助人们生活更长,更健康,更愉快的生活。 他们为产品质量提供了全球领先的解决方案,帮助高度监管的公司确保其生活科学运营的质量和合规性。他们的质量管理系统是行业中最确定和使用的QM,并由FDA,CDC和ORA使用。他们的数字制造解决方案可通过将您100%无纸在商店的地板上提供无误和无摩擦生产。 结果自言自语。 MasterControl客户享受80%的快速后期制作审查时间,偏差少21%,右100%右转。有一个以上的全球客户使用MasterControl将超过25万种改变生命的产品推向市场是有原因的。
Sedex
sedex.com
Sedex 是您可持续商业实践的合作伙伴。我们领先的技术平台、数据洞察和专业服务使您的企业能够更轻松地管理环境、社会和治理 (ESG) 风险,并遵守业务和供应链内的法规。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立于 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用,它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源,Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性:REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购:冲突矿产、人权 可持续发展:生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性:绘图、可追溯性
RealCISO
realciso.io
RealCISO 是一个直观的软件平台,可帮助组织轻松了解和管理网络风险。借助 RealCISO,您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会,并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能,可帮助您的组织从理解的角度采取行动,RealCISO 不仅显示风险,还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
FloQast
floqast.com
FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商,使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队(包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake)的信赖,它增强了会计团队的工作方式,使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast,团队可以利用 AI 技术的最新进展来管理月末结算的各个方面,减轻合规负担,做好审计准备,并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。
