第 5 页 - 替代项 - DATEV

SecurityScorecard

securityscorecard.com

阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险，包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者，SecurityScorecard 为超过 1200 万个组织提供可行的见解，以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性​​公司。作为安全评级的行业领导者，我们提供可行的见解，以便您可以做出快速、明智的决策，从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险，因此您可以立即知道一个组织是否值得您的信任，并向其他人表明您值得他们的信任。借助 SecurityScorecard，您可以量化可信度并立即了解全球任何公司的网络风险，包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御，这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况，并采取行动确保他们的问题不会成为您的问题。我们提供什么： 供应链网络风险：您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard，您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括：第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势：走出界限，识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括：攻击面情报、情报源和漏洞情报。安全和风险运营：SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况，以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括：外部攻击面管理和网络风险量化。服务：专注于专家主导的持续改进、可行的见解和量身定制的策略，使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括：数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX：SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。

Risk Ledger

riskledger.com

Risk Ledger 是一个网络安全和风险管理平台，旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求，同时确保遵守各种行业标准。通过简化风险管理流程，Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织，Risk Ledger 提供了一个集中式系统，用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性，并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估，满足各种监管要求。该平台的协作网络可实现实时通信和数据共享，确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台，组织可以与合作伙伴建立信任并促进协作，从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务，降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合，使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

ComplyDog

complydog.com

让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件，可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog，您可以： * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。

Upscaler

upscaler.com

Upscaler 是一款专门为企业管理其重要业务信息和流程而构建的软件应用程序。与市场上的许多其他工具不同，Upscaler 的重点是本质上通常复杂且关键的业务信息和流程。例子包括：信息安全管理、质量管理、个人数据隐私等等。客户可以使用 Upscaler 获得 ISO 等标准认证、遵守 GDPR 等法规、实施 EOS 等框架，或管理运行现代业务所需的许多流程。

Typejust

typejust.com

Typejust 让您掌控法规合规性。我们的产品使组织能够简化监管变更管理，确保对合规性、风险评估和审计的控制。

RegAlytics

regalytics.ai

RegAlytics 通过每天自动收集、清理、重复数据删除和丰富来自 1400 多个美国监管机构的更新来简化复杂的监管数据收集和分析，帮助您和您的团队获得所需的精确信息，从而节省时间并减少效率低下。

Kosli

kosli.com

意想不到的变化。手动配置泄漏到您的环境中。 DevOps 中可能会出现很多问题，并且找出错误的更改可能是一个痛苦的过程。 Kosli 记录了从提交到生产的所有更改的可轻松搜索的历史记录，以便您可以快速找到所需的更改。超越 GitOps，了解您的管道和环境正在如何真正发生变化。

Naq

naqcyber.com

Naq 帮助英国和欧洲高度监管行业的中小企业满足其发展所需框架的合规性，并将其解决方案推向市场。我们的平台简化并自动化网络安全、合规性和尽职调查，帮助企业满足客户、监管机构及其所在行业设定的复杂要求。从 GDPR 和 ISO 27001 到 NHS DSPT、DTAC 和 ISO 13485，Naq 帮助中小企业和创新者轻松应对客户要求的复杂合规框架，使他们能够专注于增长。加入英国和欧洲数百家的行列，通过 Naq 实现合规自动化、更快地完成交易并增强客户信任。

Wired Relations

wiredrelations.com

有线关系是 GDPR 和信息安全管理的隐私工具。它可以帮助您实现隐私工作流程的自动化和协作，从而赢得客户和合作伙伴的信任。它是下一代隐私团队的工具，可让您更快、更有效地工作。

P3 LogiQ

p3logiq.com

P3 LogiQ 是一款创新软件解决方案，旨在简化和自动化 ISO 和 R2 合规性系统的管理。通过提供完整的端到端平台，P3 LogiQ 简化了获得和维护认证的复杂流程。我们的软件通过自动化合规跟踪、文档管理、风险缓解和员工培训，帮助企业节省时间、降低成本并提高运营效率。借助实时报告和持续改进工具，P3 LogiQ 可确保您的公司做好审核准备并符合行业标准，使您能够在我们处理合规性的同时专注于增长。

Venminder

venminder.com

Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案，以满足各行业不断变化的风险管理需求，为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一，旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方，减少手动活动，并且无需与供应商直接参与。借助 Vemonitor™，组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能，用户能够获得持续且最新的监控，确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案，是一项外包服务，可对供应商进行按需控制评估，例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到，有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集，使客户免于追逐文书工作的繁琐任务。此外，他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商；它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Venminder 还提供第三方 ThinkTank，这是世界上最大的在线网络社区，致力于第三方风险专业人士分享见解和最佳实践。

Pivot

pivotapp.ai

Pivot 是一款消费级采购软件，可帮助公司控制支出，同时增强团队实力。与 ERP 和公司工具的本机集成允许在短短几天内实施，无需集成商。直观的界面促进员工采用，无需培训。对于财务、法律、合规和安全团队，Pivot 提供自动化功能，可大幅减少手动工作和无休止的电子邮件线程。

C1Risk

c1risk.com

我们的使命是治理：C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通，以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC（集成风险管理）解决方案，包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。

heyData

heydata.eu

目标驱动：heyData 是一家快速发展的柏林合规软件即服务公司，致力于帮助全球中小企业以数字方式实现 GDPR 合规。 heyData 成立于 2019 年，通过其技术简化合规世界，帮助数千家企业履行数据保护职责。 heyData 提供端到端解决方案，结合了智能 GDPR 管理系统（由经过认证的数据保护律师提供的深厚法律知识支持）、评估组织数据的数字骨干网，并为企业管理数据的流程提供合规框架和法律知识并更快地做出更明智的决策。 为什么选择heyData？ * 轻松的多框架合规性：利用我们的一体化平台，将直观的软件与专家的法律见解相结合，简化您跨各种法规的合规之旅。 * 行业特定解决方案：从技术到零售，我们的合规性可适应您的业务和特定行业的要求。 * 为您的团队提供支持：通过我们的专业培训，使合规性成为您公司文化的一部分，这些培训旨在培养整个团队对 GDPR、NIS2 等方面的知识。 * 轻松审核和差距分析：通过我们的数字审核保持领先地位，识别多个框架之间的合规差距，使您始终符合标准。 * 全面的供应商风险管理：通过确保所有外部合作伙伴的合规性和安全性来保护您的整个数据链。 * 专家法律服务：在我们法律专家的支持下应对复杂的合规环境，随时帮助您应对任何监管挑战。 heyData 不仅仅是满足标准，它还是您全面的合规合作伙伴，帮助您在最关键的框架中建立信任并最大程度地降低风险。 heyData 旨在保护并帮助任何行业的中小型企业遵守全球数据保护法律和法规，专注于塑造新的数据隐私体验。

VComply

v-comply.com

VComply 是一个无代码治理、风险和合规性 (GRC) 管理平台，可帮助您实施合规性计划、分配和跟踪合规性任务、监控和衡量 GRC 计划的成功以及实时评估和降低风险。它可以帮助您建立强大的内部控制框架、实施政策、评估风险并加强组织内部的治理。这些产品包括合规管理、风险管理、审计与鉴证以及政策管理。 VComply 为从中小型企业到企业等不同行业的广泛客户提供服务，帮助他们： - 通过工作流程自动化合规流程 - 不再需要手动任务分配和跟进！ - 跨多个职能和地点集中和自动化合规流程 - 从已建立的框架中预先构建控制，并将其轻松委托给利益相关者。 - 监控任务进度并与其他利益相关者进行监督和实时协作。 - 利用 VComply 的敏捷风险管理工作流程识别、评估、减轻和监控业务风险 - 通过将风险与控制相联系来提高运营效率 - 通过集中式风险管理工作区推动协作 - 起草和审查保单内容 - 简化并加快保单审批流程 -通过政策证明转变政策培训流程 - 全面的合规绩效报告，只需单击一下即可生成审计报告 - 合规目标和尽职调查分数的实时仪表板，以确定计划的有效性

Ideagen

ideagen.com

Ideagen 为保护我们世界的安全人员和值得信赖的声音带来了清晰度和信心。 通过将深厚的监管专业知识和创新与经济实惠的一流软件相结合，我们为生命科学、医疗保健、银行和金融、航空、国防、制造和建筑等受监管和高合规性行业提供值得信赖、有意义的情报。 从车间到驾驶舱，从前线到董事会，我们的 11,400 名客户包括 250 多家全球航空组织、十大会计师事务所中的 9 家、全球十大航空航天和国防公司中的 9 家、全球 15 家航空公司。全球前 20 名制药公司和全球前 20 名食品和饮料公司的 65%，包括喜力、英国航空、BAE、亚力克、美国海军、纽约银行和强生等蓝筹品牌马修.  我们的总部位于英国诺丁汉，在美国、澳大利亚、印度、马来西亚和阿联酋设有办事处，我们的 1400 多名同事致力于支持各行业将风险转化为抵御能力。

Highwire

highwire.com

Highwire 是一种资格预审解决方案，使 GC 和业主能够了解每个承包商的优势和劣势，并帮助他们通过持续参与和改进取得成功——我们称之为“承包商成功”的概念。 Highwire 致力于广泛的风险评估，包括安全性、财务稳定性、容量和保险 (COI)。当您的项目准备好开始时，Highwire 的集成现场应用程序提供了用于检查、事件报告和持续风险评估的基本工具。 Highwire 网络中有超过 50,000 名承包商，您的许多分包商和供应商可能已经连接。借助 Highwire，您可以： - 增强安全性并减少可记录的事件。 - 通过最大限度地减少承包商违约来防止代价高昂的延误。 - 确保遵守行业法规。 - 简化流程，消除手动工作并节省宝贵的时间。 - 实现保险计划的显着节省。

Source Intelligence

sourceintelligence.com

Source Intelligence 成立于 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用，它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源，Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性：REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购：冲突矿产、人权 可持续发展：生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性：绘图、可追溯性

Kodiak Hub

kodiakhub.com

下一代供应商关系管理 (SRM) 软件应有的样子 - 帮助采购、可持续发展和供应链专业人员在与最佳供应商合作的同时，更智能、更可持续地进行采购。衡量供应商绩效、发现风险、发送自我评估并从第三方来源输入数据，并使用供应商分析让您全面了解应该与谁合作。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Actifile

actifile.com

Actifile 帮助组织自动化其数据发现、监控和保护需求，解决外部数据威胁（如勒索软件）、内部威胁（如影子 IT）并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面： * 识别和量化风险：识别、发现和跟踪存储中的敏感数据以及往返应用程序（公司认可的数据和影子 IT）的敏感数据。 * 限制与数据盗窃相关的责任：使用自动加密保护数据免遭盗窃，从而减少与数据盗窃事件（例如勒索软件）相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行，适合那些寻求赋予员工权力，同时保护其最重要资产 - 数据的企业！ Actifile 支持多种用例和框架，并在全球范围内成功部署，支持越来越多的隐私法规，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请访问 www.defendify.com 查看 Defendify 的实际情况。

CYREBRO

cyrebro.io

CYREBRO 是一种托管检测和响应解决方案，通过其基于云的交互式 SOC 平台提供国家级安全运营中心的核心基础和功能。它快速检测、分析、调查和响应网络威胁。

Torq

torq.io

Torq 正在利用其人工智能优先的企业级超自动化平台改变网络安全。通过连接整个安全基础设施堆栈，Torq 使组织能够即时、精确地修复安全事件并大规模协调复杂的安全流程。财富 500 强企业，包括全球最大的金融、科技、消费品、时尚、酒店和运动服装公司，都在 Torq 的帮助下取得了非凡的成果。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

DPOrganizer

dporganizer.com

DPOrganizer 是一家瑞典公司，成立的目的是帮助像您这样的隐私专业人士完成更多工作。无论您需要更好地组织隐私计划、更快地管理 RoPA 还是更有效地提高意识，专业人员都可以在 DPOrganizer 中的整个隐私计划生命周期中提高工作效率。 DPOrganizer 的使命是帮助隐私专业人士成为隐私英雄。 DPOrganizer 是一款隐私管理软件 - 功能强大的软件即服务 - 注重易用性、简单性和灵活性。 DPOrganizer 帮助企业和组织绘制、可视化和报告个人数据处理情况。 DPOrganizer 认为，负责任的数据处理不仅是合规问题，而且是在日益数字化和隐私意识日益增强的世界中竞争的必要条件。

ComplyCloud

complycloud.com

ComplyCloud 是确保数据保护和 IT 安全合规性所需的唯一软件。它将法律和 IT 专业知识与软件相结合，使您的所有合规管理实现自动化，并为您提供强制性文档输出。 您可以期待将更多的时间花在对您的业务重要的事情上，因为它的平台可以为您节省高达 80% 的合规工作量。 您可以随时获得 GDPR 和 NIS2 专家和项目经理的帮助。这样，您实现 GDPR 和 NIS2 合规性所需的一切都已包含在内，且易于实施、直观且自动化。 其软件由欧盟数据保护律师和 IT 安全专家开发并保持最新。与任何其他解决方案不同，ComplyCloud 将合规软件与法律专业知识相结合，为您作为客户提供法律知识、指导和支持。 所有这些都是其共同争取隐私权的结果。它希望建立一个易于实现合规、对所有人公平且透明的世界。这就是为什么它旨在帮助组织以经济高效的方式保护个人数据和基础设施。这不仅有利于组织，也有利于社会和民主。