第 4 页 - 替代项 - Carbide

Sicura

sicura.us

Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura，以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。

Compleye

compleye.io

Compleye 是专为初创企业打造的 ISO 27001 平台！我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性，而无需具备相关经验。但对于那些喜欢专家指导的人，我们的专家团队已准备好快速跟踪您的旅程，而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台，您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki，并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规组件等等。 Compleye 将 ISO 27001 合规性从一项艰巨的任务转变为一种引人入胜且简化的体验。让我们一起让合规（几乎）变得有趣！

ClearOPS

clearops.io

ClearOPS 提供人工智能驱动的治理平台，支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理，使用 AI 来管理 AI 的使用。

ComplyDog

complydog.com

让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件，可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog，您可以： * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。

Cyberday

cyberday.ai

Cyber​​day 是一款专门的软件解决方案，旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性，有效的网络安全措施的需求变得至关重要。 Cyber​​day 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyber​​day 主要针对寻求加强网络安全框架的组织，为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务，Cyber​​day 简化了实施过程。这种对任务优先级的关注使组织能够有效地分配资源并首先解决最紧迫的安全需求，最终形成更强大的安全环境。 Cyber​​day 的主要功能之一是它与 Microsoft Teams 的集成，Microsoft Teams 是一个广泛用于工作场所协作和沟通的平台。这种集成允许用户直接在熟悉的界面中实施安全任务，从而简化流程并增强用户参与度。通过利用 Teams 的协作性质，Cyber​​day 鼓励团队合作和问责制，使组织能够更轻松地跟踪进度并确保安全措施得到有效执行。 Cyber​​day 不仅有助于实现合规性，而且还促进网络安全实践持续改进的文化。该软件提供了用于监控和评估安全措施的工具，使组织能够确定需要增强的领域。这种积极主动的方法确保组织不仅满足当前的合规性要求，而且还为不断变化的网络威胁环境中的未来挑战做好准备。总之，Cyber​​day 是一个全面的解决方案，使组织能够控制其网络安全管理。通过提供用于实施安全任务的结构化框架、通过 Microsoft Teams 促进协作以及促进持续改进，Cyber​​day 成为致力于保护敏感数据和增强整体网络安全态势的组织的宝贵工具。

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Trustero

trustero.com

Trustero 是一个针对治理、风险和合规性 (GRC) 的人工智能解决方案，于 2022 年在加利福尼亚州帕洛阿尔托成立。它为 SOC 2、ISO 27001、HIPAA、GDPR、以及许多其他框架。这一切都是使用 Trustero Compliance AI 实现自动化的。 Trustero 是 SaaS 业务的信任清算所，取代了通过第三方咨询实现传统合规方法的需求。我们利用现代数据和人工智能技术，采用了新的治理、风险和合规性 (GRC) 方法。 Trustero 提供的解决方案和服务可为新兴企业提供可证明的、可持续的可信度。 Trustero 合规即服务 (CaaS) 产品通过进行漏洞评估、安全风险分析和其他措施来建立和管理法规合规性，以确保所有业务流程和系统保持完全合规。人工智能 (AI) 和其他现代技术意味着您拥有所需的可见性，可以深入了解整个企业的合规情况，从而获得可行的见解。更高的透明度意味着客户和合作伙伴的信任度更高，企业的运营效率也更高。

Hicomply

hicomply.com

Hicomply 的 ISMS 强大平台可自动执行合规性、降低风险，让您势不可挡。跳过繁琐的工作，轻松通过审核，并且看起来令人难以置信 - Hicomply 是您不知道自己需要的合规性作弊代码。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

Termageddon

termageddon.com

Termgeddon 为您的网站或应用程序创建策略，并在法律发生变化时自动更新策略。 无论您的企业有基本网站、电子商务商店还是移动应用程序，都必须通过法律政策保护您的公司。 Termgeddon 是网站和应用程序法律政策的生成器。当法律发生变化时，政策也会发生变化，从而保护您的公司并让您专注于更重要的事情。

RealCISO

realciso.io

RealCISO 是一个直观的软件平台，可帮助组织轻松了解和管理网络风险。借助 RealCISO，您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会，并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能，可帮助您的组织从理解的角度采取行动，RealCISO 不仅显示风险，还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制

Todyl

todyl.com

Todyl 平台将创新模块统一到云优先的单代理平台中，消除了管理多点解决方案的复杂性、成本和挑战。了解如何使用我们的平台来帮助您： * 根据您独特的预算和风险状况管理网络风险 * 借助全面的安全功能更快地预防、检测和响应威胁 * 增强现有资源的能力并提高其网络安全能力

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Trustifi

trustifi.com

Trustifi 是一家网络安全公司，提供在软件即服务平台上提供的解决方案。 Trustifi 凭借最易于使用和部署的电子邮件安全产品引领市场，该产品由单一供应商提供入站和出站电子邮件安全。对于任何组织（除了员工之外）来说，最有价值的资产是电子邮件中包含的数据，Trustifi 的主要目标是保护客户的数据、声誉和品牌免受与电子邮件相关的所有威胁。借助 Trustifi 的入站防护、数据丢失防护、帐户接管保护和电子邮件加密，客户始终领先攻击者一步。 www.trustifi.com

Jscrambler

jscrambler.com

Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御，从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈，包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对新兴安全标准的合规性。 Jscrambler 为各种客户提供服务，包括财富 500 强企业、在线零售商、航空公司、媒体机构和金融服务公司，这些公司的成功取决于安全地与客户在线互动。与我们一起塑造网络安全的未来并实现无所畏惧的数字创新。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零，因为使用敏感权限的所有身份都会保留其访问权限，并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最低权限所需的时间减少了 97%，攻击面减少了 92%。达到平台范围的最低权限后，Sonrai CIEM+ 解决方案会发现有毒的权限组合，并通过自动或详细的修复来关闭它们创建的意外攻击路径。

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel 支持的 csv 格式的报告，或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式，购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Thoropass 合作，您可以确信原本复杂的流程将变得顺畅且可预测，从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

ComplyCloud

complycloud.com

ComplyCloud 是确保数据保护和 IT 安全合规性所需的唯一软件。它将法律和 IT 专业知识与软件相结合，使您的所有合规管理实现自动化，并为您提供强制性文档输出。 您可以期待将更多的时间花在对您的业务重要的事情上，因为它的平台可以为您节省高达 80% 的合规工作量。 您可以随时获得 GDPR 和 NIS2 专家和项目经理的帮助。这样，您实现 GDPR 和 NIS2 合规性所需的一切都已包含在内，且易于实施、直观且自动化。 其软件由欧盟数据保护律师和 IT 安全专家开发并保持最新。与任何其他解决方案不同，ComplyCloud 将合规软件与法律专业知识相结合，为您作为客户提供法律知识、指导和支持。 所有这些都是其共同争取隐私权的结果。它希望建立一个易于实现合规、对所有人公平且透明的世界。这就是为什么它旨在帮助组织以经济高效的方式保护个人数据和基础设施。这不仅有利于组织，也有利于社会和民主。

consentmanager

consentmanager.net

consentmanager 是终极 cookie 同意管理工具，通过其可视化编辑器、CSS 和 HTML 以及“PUR”功能提供完全定制。其具有 12 个维度、30 多个指标和 API 集成的实时报告功能可确保您实时了解情况。它的与众不同之处在于它的 A/B 测试和机器学习功能，使您能够创建和比较同意横幅，结果平均提高超过 15%，令人印象深刻。无论您是要微调设计还是寻求最佳结果，ConsentManager 都能满足您的需求，使其成为您在网络隐私和 Cookie 合规性方面值得信赖的合作伙伴。使用consentmanager CMP 的客户可以受益于其对全球隐私法规（例如GDPR、FADP、LGPD、CPRA 和VCDPA）的全面合规性覆盖。它还支持 IAB TCF 2.2，并且作为 Google 认证合作伙伴，符合 Google Consent Mode v2。

Seers

seersco.com

Seers 是领先的隐私和同意管理服务，为 100 多个国家/地区的公司提供服务。 Seers 是一家快速发展的公司，与 2019 年相比，2020 年客户数量增加了 1040%。 它在其软件即服务（SAAS）平台上开发并推出了10个基于人工智能的数字解决方案，以解决企业的数据隐私合规问题。 这些解决方案使公司能够以经济高效的方式遵守全球数据隐私法规，包括 GDPR、CCPA、PECR 和 LGPD，并保护他们免受巨额罚款（最高 1800 万英镑或年营业额的 4% - 以较高者为准）监管机构的制裁，以及声誉和业务的损失。 解决方案是： - 同意管理平台（Cookie 同意） - 数据主体请求管理 - 事件和违规管理平台 - 数据隐私影响评估 - 隐私政策和模板包 - GDPR 员工电子培训 - GDPR、PECR、网络安全审计和评估 - 隐私专家平台 Seers 市场领先的 GDPR 和 CCPA 合规解决方案备受好评，并且还可在 Wordpress、Joomla、Magento、Shopify 和 PrestaShop 等领先市场上使用。

Vansec

vansec.com

由 AI 提供支持的鱼叉式网络钓鱼模拟和安全意识培训。 使用 AI 进行多消息对话式网络钓鱼模拟（正在申请专利）和超个性化安全意识培训

ContraForce

contraforce.com

解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce，协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。

Enzuzo

enzuzo.com

数据隐私合规性不必很复杂。 Enzuzo 拥有管理企业数据隐私合规性所需的一切；在一个简单的仪表板中。 制定法律政策、管理同意、跟踪请求等。 Enzuzo 可自动执行数据隐私请求跟踪、报告和数据删除工作流程，以便您可以专注于重要的事情：发展您的业务。 以下是 Enzuzo 的一些功能： 1. 创建和管理法律政策，包括符合 GDPR 的隐私政策、服务条款、EULA、退货等 2. 处理数据主体访问请求 (DSAR) 并快速轻松地响应请求。 3. 使用一个简单的工具管理您网站上第一方和第三方 cookie 的 cookie 同意。 借助 Enzuzo，您可以确保遵守 GDPR 和 CCPA 等全球隐私法，并避免因延迟或错过回复而受到处罚。