第 2 页 - 替代项 - Derive

Hackuity

hackuity.io

Hackuity 是一款全面的安全解决方案，可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践（无论是自动的还是手工的），并丰富它们，以便安全从业者最终可以创建风险驱动的补救计划，并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制，可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价： - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年，总部位于法国里昂。

Hadrian

hadrian.io

Hadrian 是一款无代理 SaaS 产品，可以持续映射暴露的资产、发现风险并确定修复的优先级，以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中，以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。

CYRISMA

cyrisma.com

CYRISMA 是一个革命性的网络安全平台，可帮助组织管理风险，避免企业网络安全工具带来的常见问题。 CYRISMA 专为需要明确且立即的投资回报的组织而设计，简化了识别、评估和减轻技术风险的过程，同时消除了高昂的许可成本、较长的部署时间和繁琐的技术。其以数据为中心的网络安全方法通过专注于重要的事情来简化您的网络安全工作，同时提供一个简单、易于使用的平台来识别风险、加强薄弱配置并通过问责制消除风险。这是有效网络安全的简单选择。 以下所有功能都组合在一个 SaaS 平台中： - 漏洞管理 - 敏感数据发现 - 安全配置扫描 - 合规追踪 - 微软副驾驶准备评估 - 暗网监控 - 风险货币化 - 风险缓解 - 网络风险评估报告 - 风险记分卡

CyCognito

cycognito.com

CyCognito 是一种网络安全解决方案，旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能，CyCognito 扫描数十亿个网站、云应用程序和 API，以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题，从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织，所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具，为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能，涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞，包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步增强其有效性，使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外，CyCognito 还提供可行的补救指导，帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解，并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程，还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中，组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来，使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。

SecurityScorecard

securityscorecard.com

阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险，包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者，SecurityScorecard 为超过 1200 万个组织提供可行的见解，以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性​​公司。作为安全评级的行业领导者，我们提供可行的见解，以便您可以做出快速、明智的决策，从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险，因此您可以立即知道一个组织是否值得您的信任，并向其他人表明您值得他们的信任。借助 SecurityScorecard，您可以量化可信度并立即了解全球任何公司的网络风险，包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御，这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况，并采取行动确保他们的问题不会成为您的问题。我们提供什么： 供应链网络风险：您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard，您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括：第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势：走出界限，识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括：攻击面情报、情报源和漏洞情报。安全和风险运营：SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况，以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括：外部攻击面管理和网络风险量化。服务：专注于专家主导的持续改进、可行的见解和量身定制的策略，使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括：数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX：SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

AuditBoard

auditboard.com

AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式，该平台可以吸引一线人员，揭示重要风险，并推动更好的战略决策。

MasterControl

mastercontrol.com

MasterControl 的使命是更快地将改变生活的产品带给更多人。他们所做的一切都是为了帮助您开发、制造和商业化产品，帮助人们活得更长久、更健康和更​​愉快的生活。 他们提供世界领先的产品质量解决方案，帮助受到严格监管的公司确保其生命科学运营的质量和合规性。他们的质量管理体系是业内最成熟和使用最广泛的质量管理体系，并被 FDA、CDC 和 ORA 使用。他们的数字制造解决方案可让您的车间实现 100% 无纸化，从而提供无差错、无摩擦的生产。 结果不言而喻。 MasterControl 客户的后期制作审核时间缩短了 80%，偏差减少了 21%，并且 100% 一次性成功。全球 1,000 多家客户使用 MasterControl 将超过 250,000 种改变生活的产品推向市场，这是有原因的。

RealCISO

realciso.io

RealCISO 是一个直观的软件平台，可帮助组织轻松了解和管理网络风险。借助 RealCISO，您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会，并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能，可帮助您的组织从理解的角度采取行动，RealCISO 不仅显示风险，还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制

Portnox

portnox.com

Portnox 提供云原生零信任访问控制和网络安全要素，使敏捷、资源有限的 IT 团队能够主动应对当今最紧迫的安全挑战：企业网络的快速扩展、连接设备类型的激增、网络攻击日益复杂、以及向零信任的转变。数百家公司利用 Portnox 屡获殊荣的安全产品来实施强大的网络访问、端点风险监控和补救策略，以加强其组织的安全态势。通过消除传统信息安全系统中常见的任何本地占用空间，Portnox 允许公司（无论其规模、地理分布或网络架构如何）以前所未有的方式部署、扩展、实施和维护这些关键的零信任安全策略。舒适。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Actifile

actifile.com

Actifile 帮助组织自动化其数据发现、监控和保护需求，解决外部数据威胁（如勒索软件）、内部威胁（如影子 IT）并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面： * 识别和量化风险：识别、发现和跟踪存储中的敏感数据以及往返应用程序（公司认可的数据和影子 IT）的敏感数据。 * 限制与数据盗窃相关的责任：使用自动加密保护数据免遭盗窃，从而减少与数据盗窃事件（例如勒索软件）相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行，适合那些寻求赋予员工权力，同时保护其最重要资产 - 数据的企业！ Actifile 支持多种用例和框架，并在全球范围内成功部署，支持越来越多的隐私法规，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

ThreatMon

threatmon.io

Threatmon 的使命是为企业提供由经验丰富的专业人士设计的全面网络安全解决方案，以保护其数字资产免受外部威胁。 Threatmon 的尖端解决方案结合了威胁情报、外部攻击面管理和数字风险防护，可识别漏洞并提供个性化的安全解决方案，以实现最大程度的安全性。 Threatmon 识别每个业务的独特性质，并提供满足其特定需求的定制解决方案。通过实时监控、风险评分和报告，Threatmon 的攻击面映射功能可帮助企业就其安全做出明智的决策。 Threatmon的大数据处理技术可以识别潜在的长期威胁，并提供及时的预防措施，保护企业免受未来的攻击。 Threatmon 拥有九个不同的模块，利用先进技术和网络安全专业人员的专业知识，帮助公司从被动方法转变为主动方法。加入越来越多的组织，相信 Threatmon 可以保护他们的数字资产并保障他们的未来。

Stream Security

stream.security

无代理、实时检测、直接根本原因以及快速响应所需的所有上下文。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

ArmorCode

armorcode.com

ArmorCode 是一个统一了 ASPM、统一漏洞管理、DevSecOps 编排和合规性的 AppSecOps 平台。它与您的安全工具集成，以提取、消除重复和关联结果，让团队全面了解其风险状况，并通过风险优先级和工作流程自动化加快修复速度。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 帮助您的软件交付团队实现业务转型。 CloudBees 平台将开发、运营、IT、安全和业务团队聚集在一起，以便： 通过可扩展、可重复的工作流程快速创建。通过快速、可控地逐步交付功能，不断改善客户体验。通过跨工具、团队、管道和流程的更高阶可见性、管理和智能来指挥一切……一切都在企业规模上进行

Telivy

telivy.com

提升您的网络安全审核水平。 体验业界最全面、多功能的审计工具，可通过单个脚本无缝部署。

UNGUESS

unguess.io

UNGUESS 是一个众包平台，可提供有效测试和真实见​​解 启动有效测试。吸引一群真正的技术人员。随时需要时获得强大的见解和答案。有了 UNGUESS，您拥有的不仅仅是一个众测平台：您的数字解决方案应有的一切都集中在一个地方。

ECOMPLY.io

ecomply.io

ECOMPLY 软件支持您进行数据保护审计、处理活动登记、TOM、事件、数据主体查询和风险管理。