替代项 - Derive

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Cisco

cisco.com

Cisco Spaces 是一个云平台，可将人、物与空间连接起来，将建筑物转变为智能空间。该平台利用思科设备作为传感器（Catalyst、Meraki、Webex）和 Spaces 生态系统的强大功能，旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器（Catalyst、Meraki、Webex）的强大功能，使建筑物安全、智能、可持续，并提供无缝的人员体验。

Diligent Director

diligent.com

Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商，可加速组织和领导者的成功。

Qualys

qualys.com

Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案，可量化网络风险。它为组织提供了对其风险状况前所未有的洞察，并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台，并能够快速调整和自动化无代码工作流程，通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以对敏感数据进行操作，而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用，同时消除了违规风险。毕竟，黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖，可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌，提供了一个解决方案套件，其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务（例如网络令牌、帐户更新程序和卡属性）。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入，同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡，并解决了关键的支付接受挑战，包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据，从而提升跨行业的增长和用户体验。

Bugcrowd

bugcrowd.com

Bugcrowd 不仅仅是一家众包安全公司；我们是一个由网络安全爱好者组成的社区，为了一个共同的目标而团结在一起：保护组织免受攻击者的侵害。通过我们的人工智能平台，将我们的客户与适合他们需求的值得信赖的黑客联系起来，我们使他们能够收回控制权，并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性，用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理（提供单点定价）- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户，包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。

Aqua Security

aquasec.com

Aqua Security 在整个应用程序生命周期中阻止云原生攻击，并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱，Aqua 帮助客户降低风险，同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP)，可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘，拥有遍布 40 多个国家的财富 1000 强客户。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商（例如 AWS、DigitalOcean 和 Linode）自动导入。通过仪表板和报告来管理和审计风险。

Ethiack

ethiack.com

ETHIACK 是一种自主道德黑客工具，可帮助组织识别其数字基础设施中的漏洞，以免被利用。 该工具结合了机器和人类道德黑客技术，提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理，它可以帮助组织全面了解其整个数字暴露情况，包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能，可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同，ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录，已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查，以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告，以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言，ETHIACK 提供了一种全面且主动的道德黑客方法，使企业能够更好地保护其数字资产并维护安全的基础设施。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台，不仅可以增强运营网络安全，还可以培养客户的信任，并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计，无需购买昂贵的企业级工具，可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成，提供主动建议或“安全机会”，以降低风险并符合合规标准。 凭借一系列全面的安全应用程序，Bleach 使企业能够解决和纠正已识别的机会，然后通过与 CISO、采购和合规部门共享此信息，使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易，并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。

BugBase

bugbase.ai

BugBase是一个持续漏洞评估平台，可进行漏洞赏金计划和下一代渗透测试（VAPT）等全面的安全操作，以帮助初创公司和企业有效识别、管理和缓解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

Pentera

pentera.io

Pentera 是自动安全验证领域的领先者，使每个组织都能轻松测试所有网络安全层的完整性，随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。

Inspectiv

inspectiv.com

Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞，而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号，并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。

SureCloud

surecloud.com

确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建，旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序，使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们，确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源，实时捕获和分析每个细节，为您提供主动控制和提供长期业务保证的工具。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

Forescout

forescout.com

Forescout 是领先的网络安全平台，专注于管理网络风险并减轻各种环境中的威胁。 主要特点： * 风险和暴露管理：识别网络安全风险并确定其优先级，确保组织能够有效缓解潜在威胁。 * 网络安全：实施主动和被动控制来评估和分段网络，从而增强整体安全态势。 * 威胁检测和响应：实时检测、调查和响应真正的威胁和事件。 * 运营技术安全：降低运营技术（OT）和工业控制系统（ICS）的风险，确保关键基础设施的安全。

Whistic

whistic.com

Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划，并提供统一的、人工智能驱动的体验，简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面，并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求：从一个位置管理您的所有安全和合规性信息，从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段，从而可以自动执行高达 90% 的手动任务，并将评估时间从几天或几周缩短到几分钟。 Whiistic AI：—根据所有现有供应商文档自动运行您首选的标准或调查问卷，以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要，例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询，以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络，供应商及其客户可以在其中连接并无缝交换按需安全和合规信息，从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本，包括针对全行业漏洞的快速响应模板，以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Workscope

workscope.com

Workscope 认为，在桌面上编码的知识具有价值和风险，组织必须了解其重要性。 Workscope 提供了一个自动化平台，使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持，提供整个电子表格环境的实时上下文视图，使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性，还是需要了解与手动电子表格流程相关的时间、成本和重要性，Workscope 都可以回答这些问题，而无需任何手动干预或更改现有业务流程。

Apomatix

apomatix.com

慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要，慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造，目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具，使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。

Riskify

riskify.net

访问详细的非财务风险报告，以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。

Panorays

panorays.com

Panorays 是第三方网络风险管理解决方案的领先提供商，帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖，为企业提供领先于任何新兴第三方威胁的工具，并提供可行的补救措施。

Tenacy

tenacy.io

Tenacy 是一个 SaaS 平台，可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模，Tenacy 可互连您的所有网络流程。因此，您可以持续衡量您的安全级别，有效监控您的运营，并将所有利益相关者团结在您的网络愿景周围。

Shield

shieldcyber.io

Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署，Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于，它将外部攻击面、内部网络和身份服务关联起来，根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间，并首先消除影响最大的风险。换句话说，Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险，您还能取得什么成果？

Bitahoy

bitahoy.com

借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程，帮助您确定风险场景的优先级、调查和报告风险场景。

PlexTrac

plextrac.com

我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”，确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分，并更好地跟踪成熟度的进展。