Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Apptega
apptega.com
厌倦了无法扩展且需要太多手动操作的电子表格?您是否因过于复杂的 IT GRC 系统而受到阻碍? Apptega 是网络安全与合规管理平台,可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比,所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架,包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,并通过以下方式管理您的计划: - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
SixFifty
sixfifty.com
SixFifty 是一家帮助企业实现就业法合规和文档自动化的公司,今天发布了其就业法信息学项目 (ELIP) 的第一阶段,该项目旨在对美国每项就业法的逻辑进行编目、总结和编码,以加强学术法律研究和实际商业运用。 SixFifty 可自动执行特定州的研究、文件起草和持续的法律更新,消除人力资源合规性的麻烦和猜测。 SixFifty 帮助人力资源团队自信地自行承担复杂的州特定合规工作。 借助 SixFifty,您可以在短短几分钟内起草定制的就业文件(例如政策、协议和州附录),而无需支付大笔费用请律师为您起草。
consentmanager
consentmanager.net
consentmanager 是终极 cookie 同意管理工具,通过其可视化编辑器、CSS 和 HTML 以及“PUR”功能提供完全定制。其具有 12 个维度、30 多个指标和 API 集成的实时报告功能可确保您实时了解情况。它的与众不同之处在于它的 A/B 测试和机器学习功能,使您能够创建和比较同意横幅,结果平均提高超过 15%,令人印象深刻。无论您是要微调设计还是寻求最佳结果,ConsentManager 都能满足您的需求,使其成为您在网络隐私和 Cookie 合规性方面值得信赖的合作伙伴。使用consentmanager CMP 的客户可以受益于其对全球隐私法规(例如GDPR、FADP、LGPD、CPRA 和VCDPA)的全面合规性覆盖。它还支持 IAB TCF 2.2,并且作为 Google 认证合作伙伴,符合 Google Consent Mode v2。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
Riot
tryriot.com
Riot 是一个 SaaS 平台,可轻松为团队建立网络安全意识计划。我们正在制作工具来保护您的员工,从而保护您的公司。
ContraForce
contraforce.com
解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce,协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。
NetApp BlueXP
bluexp.netapp.com
在充满通才的世界中,NetApp 是专家。它专注于一件事:帮助您的企业充分利用数据。 NetApp 将您所依赖的企业级数据服务引入云中,并将云的简单灵活性引入数据中心。其行业领先的解决方案适用于不同的客户环境和世界上最大的公共云。作为一家以云为主导、以数据为中心的软件公司,只有 NetApp 能够帮助您构建独特的数据结构、简化和连接您的云,并随时随地向合适的人员安全地交付合适的数据、服务和应用程序。
FloQast
floqast.com
FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商,使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队(包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake)的信赖,它增强了会计团队的工作方式,使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast,团队可以利用 AI 技术的最新进展来管理月末结算的各个方面,减轻合规负担,做好审计准备,并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。
Enzuzo
enzuzo.com
数据隐私合规性不必很复杂。 Enzuzo 拥有管理企业数据隐私合规性所需的一切;在一个简单的仪表板中。 制定法律政策、管理同意、跟踪请求等。 Enzuzo 可自动执行数据隐私请求跟踪、报告和数据删除工作流程,以便您可以专注于重要的事情:发展您的业务。 以下是 Enzuzo 的一些功能: 1. 创建和管理法律政策,包括符合 GDPR 的隐私政策、服务条款、EULA、退货等 2. 处理数据主体访问请求 (DSAR) 并快速轻松地响应请求。 3. 使用一个简单的工具管理您网站上第一方和第三方 cookie 的 cookie 同意。 借助 Enzuzo,您可以确保遵守 GDPR 和 CCPA 等全球隐私法,并避免因延迟或错过回复而受到处罚。
Usercentrics
usercentrics.com
Usercentrics 是同意管理平台 (CMP) 领域的全球市场领导者。它使企业能够在网站和应用程序上收集、发出信号、管理和记录用户同意,以遵守 GDPR、电子隐私、数字市场法案、CCPA/CPRA 等全球隐私法规。所有这一切同时促进高同意率并建立与客户的信任。 Usercentrics CMP 与 Google Consent Mode 和 TCF 2.2 无缝集成,使您能够在欧盟/欧洲经济区和英国运行和展示广告活动。遵守 Google 对发布商和广告客户的要求有助于确保不间断地展示广告、转化跟踪和分析优化。 它相信在数据隐私和数据驱动的业务之间建立健康的平衡,为各种规模的企业提供解决方案。 Cookiebot CMP 是其即插即用的同意解决方案,其 App CMP 处理移动应用程序上的用户同意,Usercentrics CMP 为具有企业级自定义要求的公司提供服务,以统一从捕获到处理的同意和数据。其以用户为中心的偏好管理器可以顺利捕获和管理用户的偏好和营销权限,同时赋予他们完全控制权。 Usercentrics 帮助戴姆勒、ING 和 Telefónica 等客户实现隐私合规,活跃于 180 多个国家/地区,拥有 3,000 多个合作伙伴,每月处理超过 67 亿份同意。
Lightrun
lightrun.com
Lightrun 被评为 2021 年 Gartner 酷供应商,它构建了一个 IDE 原生可观察性和调试平台,使开发人员能够根据需要安全地将日志、指标和跟踪实时添加到生产和登台环境中。无需修补、重新部署或重新启动。开发人员使用 Lightrun 来满足多种代码级可观察性需求,包括: * 代码级警报(Java、Node.js、Python、.NET) * 功能验证 * 生产中的测试/调试 * 云原生应用程序、无服务器等故障排除 *通过 Log Optimizer(TM) 实现日志优化功能 通过消除在本地重现错误或发布新软件版本以添加新日志或指标来解决生产问题的需要,Lightrun 的客户持续将其 MTTR 降低高达50-60%,显着提高开发效率。过去需要 1-2 周才能缓解的问题现在平均只需不到一个小时即可解决。 Lightrun 消除了成本高昂的开发人员生命周期操作(例如本地复制或仅为添加新日志或指标而发布新软件版本)的需要,从而为客户的开发人员提供支持。我们的客户在数千台生产服务器上运行 QPS 高达 100K 的 PB 级工作负载,其中包括覆盖互联网人口 44.5% 的公司以及大型上市网络安全公司。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合,全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度,同时增强与客户和利益相关者的信任。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
iubenda
iubenda.com
iubenda 是一款开创性的法律合规软件和同意管理平台 (CMP)。 iubenda 的 360 度解决方案受到 100 多个国家/地区超过 100,000 名客户的信赖,可帮助企业和个人使其网站和应用程序符合隐私法,例如欧洲的 GDPR(包括英国 GDPR)和 ePrivacy/Cookie 法、瑞士的 FADP、美国的由 CPRA 和其他几个美国州法律以及巴西 LGPD 修订的 CCPA 轻松生成合法合规文件(隐私政策、 Cookie 政策、条款和条件),最多支持 12 种语言,并通过 Cookie 横幅或同意横幅/隐私控件收集用户的同意偏好。借助 iubenda,您可以享受完整的自定义选项、无缝集成和强大的站点扫描器,该扫描器可以快速识别您未达到 100% 合规性评级的任何区域。站点扫描仪还提供有关如何实现合规性的有用指导,使其成为任何寻求掌握隐私法规的人的宝贵工具。我们的解决方案由国际律师团队提供支持 - 因此您可以将所有艰巨的法律工作交给我们,同时专注于发展您的业务!当法律发生变化时,我们的法律团队会自动更新您的文件,帮助您遵守最新法规。
Moxso
moxso.com
Moxso 是一个先进的网络钓鱼模拟和培训平台。我们与领先的安全专家合作,开发了下一代安全意识工具。我们让员工成为最强大的防御力量,帮助组织减少日益严重的网络威胁。
Jericho Security
jerichosecurity.com
Jericho Security 利用人工智能在网络安全新领域对抗人工智能。通过模拟超个性化攻击,Jericho 培训员工识别和响应新的 AI 威胁,从而提高测试效率、降低成本并减少安全事件。 Jericho 培训员工通过模拟超个性化攻击来识别和响应新的 AI 威胁,从而提高测试效率、降低成本并减少安全事件。我们的培训方法包括: >测试:使用人工智能驱动的电子邮件生成器复制现实生活中的网络钓鱼模拟 > 监控:详细报告您的组织的表现 > 培训:利用人工智能驱动的培训来推动行为改变 Jericho 从中学习它的攻击模拟并适应测试您的组织并持续检测生成攻击。在 Jericho Security,我们认为有效的网络安全培训必须不仅仅是传授知识,还必须培养一种安全意识和准备的文化。为了实现这一目标,我们开发了一种独特的方法,使我们有别于传统的培训供应商:>生成人工智能驱动的内容:我们先进的人工智能技术使我们能够创建定制的、最新的培训模块和网络钓鱼模拟,以解决以下问题:最新威胁和行业趋势。这确保员工始终为最新的网络风险做好准备。 >定制培训解决方案:我们认识到每个组织都有独特的需求和弱点。这就是为什么我们定制培训内容来解决您组织的特定风险和要求,确保最大的相关性和有效性。 >参与式微学习形式:我们的培训模块采用简短易懂的形式设计,可最大程度地减少工作流程中断并增强对关键概念的保留。 >双重报告功能:在我们基于网络的应用程序或您的学习管理系统 (LMS) 中生成报告,以提供有关员工参与、测验分数等的宝贵数据,使您能够监控培训计划的有效性。 >无缝导入集成:Jericho 的解决方案与您现有的工具集成,包括支持 SCIM 的目录(Microsoft 和 Okta)和支持 OAUTH 的 API 集成(Google Workspace)。还可以自定义集成以适用于任何目录。 >专家创建的培训:经过认证的网络安全和教学设计专家开发引人入胜的最新内容,解决新出现的威胁和最佳实践。 >一键式网络钓鱼报告:员工只需一键即可报告网络钓鱼尝试,从而快速响应并缓解潜在威胁。 >监管合规性:我们的培训计划符合并超越行业标准和准则,帮助您的组织保持合规性并展示在保护敏感数据方面的尽职调查。
Guardey
guardey.com
Guardey 提供基于游戏化的安全意识培训。在一个 95% 的数据泄露都是由人为错误造成的团队中,您需要一个平台将您的员工变成人类防火墙。 Guardey 的与众不同之处如下: - 每周挑战仅需 3 分钟即可完成,而且非常有趣。 - 排行榜向用户展示他们与同事相比的表现。 - 学习管理系统,使管理员能够设置自己的挑战。拥有各种规模企业的客户都可以使用 Guardey 来提高员工的安全意识。
BeamSec
beamsec.com
BeamSec 是一家网络安全解决方案提供商,致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始,收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后,BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互,他们会立即获得反馈、指导和教育资源。基于模拟,BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频,涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件,并将其发送给安全团队进行调查。
Phishr
phishr.com
Phishr 将自动网络钓鱼模拟与量身定制的网络安全教育相结合,保护您的组织免受攻击,无需任何手动培训或干预。
OutThink
outthink.io
OutThink 是一个云平台 (SaaS),可根据员工需求和风险自动提供有针对性的安全意识培训。在此过程中,我们逐渐了解组织中的每个人。然后,OutThink 会呈现人类风险的整体情况,为风险决策和治疗优先顺序提供基础。这很重要,因为它为防御者提供了预先警告和管理人为因素所需的可见性,以降低数据泄露、勒索软件、网络钓鱼和社会工程攻击等事件的风险。
HacWare
hacware.com
HacWare 是一个自动化网络安全学习平台,可帮助 MSP 抵御网络钓鱼攻击。使用人工智能驱动的网络钓鱼模拟和测量的漏洞评分,HacWare 通过有趣且智能的动画培训视频和测验来提高团队的安全响应率。通过自动提醒、升级和自动注册新用户的功能,将您的培训成本降低 40%。借助我们的“一劳永逸”技术和快速、零停机时间的集成,将您团队的网络钓鱼响应减少 60%。我们可以轻松地将您的团队发展为抵御网络攻击的第一道防线。
Haekka
haekka.com
Haekka 是为现代工作构建的安全意识的新范例。在正确的时间用正确的内容智能地培训您的员工——完全使用他们已经使用的工具。下一代安全、隐私和合规培训侧重于风险的人为方面。 Heakka 通过让员工在工作地点、时间和方式参与相关的交互式内容,不断衡量和降低人类风险。
Nimblr
nimblrsecurity.com
Nimblr 安全意识是一个在线培训平台,旨在加强最终用户的安全意识。我们将交互式 IT 安全培训与模拟攻击、实践练习和由我们的专家内容团队创建的每日更新内容相结合。简单的设置、整体学习模式和每日更新的课程是超过 600,000 名用户选择 Nimblr 的原因。您想了解更多吗?与我们联系!
Goldphish
goldphish.com
使用 Goldphish(领先的基于网络的安全意识培训平台)保护您的组织免受网络威胁。我们已在全球培训了超过 170 万名学习者,帮助他们养成良好的网络习惯并降低风险。我们完全集成的计划具有基本的学习模块、测验、测量工具和引人入胜的多媒体内容。 Goldphish 推动真正的行为改变并确保您的业务安全。加入这项运动,为您的团队提供有效、全面的网络安全培训。
Pistachio
pistachioapp.com
新的威胁需要新的解决方案。 Pistachio 是一个适合您的平台,可确保您的组织在现代世界中安全。我们量身定制的网络安全培训可确保您的团队免受不断变化的威胁的影响,同时获得自由航行的信心。
Hoxhunt
hoxhunt.com
Hoxhunt 是一个人类风险管理平台,它将人工智能和行为科学相结合,创建和分配个性化的学习路径,推动真正的行为改变并(显着)降低人类风险。
