替代项 - Auditive

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Cisco

cisco.com

Cisco Spaces 是一个云平台，可将人、物与空间连接起来，将建筑物转变为智能空间。该平台利用思科设备作为传感器（Catalyst、Meraki、Webex）和 Spaces 生态系统的强大功能，旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器（Catalyst、Meraki、Webex）的强大功能，使建筑物安全、智能、可持续，并提供无缝的人员体验。

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Secureframe

secureframe.com

简化您的安全合规性。超过 1000 家公司（从初创公司到大型企业）使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。

Gatekeeper

gatekeeperhq.com

Gatekeeper 是领先的供应商和合同生命周期管理平台 (VCLM)，适用于各种规模的公司。在单一解决方案中恢复可见性、控制、保障合规性并管理第三方风险。

TealBook

tealbook.com

TealBook 是领先的供应商数据平台 (SDP)，可跨任何数据湖或企业系统自动收集、验证和充实供应商数据。采购团队可以更深入地了解现有供应商，做出更明智的采购决策，消除对供应商门户的依赖，并改进支出分析。凭借超过 500 万个通用供应商档案并且数量还在不断增加，纳斯达克、高盛、家得宝、Peloton 和 Freddie Mac 等全球领先品牌和财富 500 强公司利用 TealBook 为他们的采购生命周期提供端到端的支持，并最大化他们的投资供应商、人员、采购到付款和 ERP 系统。借助 TealBook 的供应商数据平台，公司可以： - 访问与任何数据湖或企业系统无缝集成的准确供应商数据。 - 通过使用单一可信供应商数据库取代手动供应商管理，从战术转向战略，从而实现更明智的战略采购决策并提高采购运营效率。 - 通过拥有具有更多属性的准确、及时的供应商数据来改进支出分析。 TealBook 是采购行业公认的领导者，被选为 Spend Matters 的 50 家值得了解的供应商之一，被评为 ProcureTech 100 强解决方案，并被评为 Gartner 酷供应商。

OneTrust

onetrust.com

信任情报平台可帮助组织连接数据，团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集，可以在隐私，安全，IT/IT/IT/Tech，第三方和AI风险的情况下自动化数据的治理，并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作，以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者，拥有300多个专利，为全球14,000多个客户提供服务，从行业巨头到小型企业。 *同意和偏好：简化消费者透明度的同意和偏好管理。 *隐私自动化：通过操作您的隐私程序，在整个数据生命周期中启用负责任的使用。 *技术风险与合规性：扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理：从摄入量到风险评估，缓解，正在进行的监测和报告的第三方管理自动化。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

DATEV

datev.de

DATEV 一言以蔽之：税务顾问、律师、审计师、中小企业、市政当局和创始人使用 DATEV 软件，满足可靠性、时事性、数据保护和数据安全方面的所有高标准要求 肖像 DATEV 的历史是一个持续扩张的故事：DATEV 于 1966 年在德国纽伦堡成立，不断从一家全国性服务提供商发展成为一家遍布欧洲的服务提供商。随着全球化的不断发展，DATEV根据其章程履行任务，即支持其国内外会员。 DATEV 总部位于德国纽伦堡，在比利时布鲁塞尔设有信息办公室，并在意大利、奥地利、波兰、捷克共和国、匈牙利和斯洛伐克设有联营公司。 DATEV 原理 每个审计师和税务顾问都有自己的绩效概况、不同的客户、个人要求和个人工作实践。因此，DATEV 提供的是一种由软件、服务和知识组成的灵活的模块化概念，对各种专业、办公室规模和结构开放。 企业家和税务顾问 DATEV 支持审计师和税务顾问办公室和公司的合作。单独调整的工作流程分配和连锁可发挥协同潜力；例如在会计领域。 DATEV 提供了理想的任务共享软件。 DATEV 计算机中心充当数据转盘。

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

Craft

craft.co

Craft 是一个机器学习驱动的数据和分析平台，构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据，以提供全面、最新的行业和公司概况，范围从早期公司到世界上最大的公司。

Ethiack

ethiack.com

ETHIACK 是一种自主道德黑客工具，可帮助组织识别其数字基础设施中的漏洞，以免被利用。 该工具结合了机器和人类道德黑客技术，提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理，它可以帮助组织全面了解其整个数字暴露情况，包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能，可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同，ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录，已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查，以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告，以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言，ETHIACK 提供了一种全面且主动的道德黑客方法，使企业能够更好地保护其数字资产并维护安全的基础设施。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

BugBase

bugbase.ai

BugBase是一个持续漏洞评估平台，可进行漏洞赏金计划和下一代渗透测试（VAPT）等全面的安全操作，以帮助初创公司和企业有效识别、管理和缓解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。

Inspectiv

inspectiv.com

Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞，而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号，并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。

Contingent

contingent.ai

Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力，灌输透明度，并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台，可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此，您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。

SecurityScorecard

securityscorecard.com

阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险，包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者，SecurityScorecard 为超过 1200 万个组织提供可行的见解，以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性​​公司。作为安全评级的行业领导者，我们提供可行的见解，以便您可以做出快速、明智的决策，从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险，因此您可以立即知道一个组织是否值得您的信任，并向其他人表明您值得他们的信任。借助 SecurityScorecard，您可以量化可信度并立即了解全球任何公司的网络风险，包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御，这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况，并采取行动确保他们的问题不会成为您的问题。我们提供什么： 供应链网络风险：您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard，您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括：第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势：走出界限，识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括：攻击面情报、情报源和漏洞情报。安全和风险运营：SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况，以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括：外部攻击面管理和网络风险量化。服务：专注于专家主导的持续改进、可行的见解和量身定制的策略，使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括：数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX：SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。

SureCloud

surecloud.com

确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建，旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序，使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们，确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源，实时捕获和分析每个细节，为您提供主动控制和提供长期业务保证的工具。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

myCOI

mycoitracking.com

myCOI 成立于 2009 年，是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等下一代技术提供支持，是一个易于使用的基于云的平台，旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术，并得到保险专家的支持，提供单一解决方案来简化 COI 管理、跟踪合规性，并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI，经过简化。

Forescout

forescout.com

Forescout 是领先的网络安全平台，专注于管理网络风险并减轻各种环境中的威胁。 主要特点： * 风险和暴露管理：识别网络安全风险并确定其优先级，确保组织能够有效缓解潜在威胁。 * 网络安全：实施主动和被动控制来评估和分段网络，从而增强整体安全态势。 * 威胁检测和响应：实时检测、调查和响应真正的威胁和事件。 * 运营技术安全：降低运营技术（OT）和工业控制系统（ICS）的风险，确保关键基础设施的安全。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

Fraud.net

fraud.net

Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈，简化客户引导和交易监控工作流程，并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和事件。 Fraud.net 屡获殊荣的 TransactionAI 解决方案已在 AWS Marketplace 中提供：https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 总部位于纽约，拥有在电子商务、金融服务、数据科学和先进技术。它由惠特尼·安德森 (Whitney Anderson) 和凯茜·罗斯 (Cathy Ross) 于 2016 年创立。在与金融机构和在线零售商合作了二十多年后，他们认识到需要为像他们这样的企业领导者提供尖端的欺诈预防工具。 Fraud.net 经常被列为快速发展和创新的公司，赢得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他几个组织的认可。请立即联系我们安排免费咨询。