Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Secureframe
secureframe.com
简化您的安全合规性。超过 1000 家公司(从初创公司到大型企业)使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。
Diligent Director
diligent.com
Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商,可加速组织和领导者的成功。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
OneTrust
onetrust.com
信任情报平台可帮助组织连接数据,团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集,可以在隐私,安全,IT/IT/IT/Tech,第三方和AI风险的情况下自动化数据的治理,并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作,以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者,拥有300多个专利,为全球14,000多个客户提供服务,从行业巨头到小型企业。 *同意和偏好:简化消费者透明度的同意和偏好管理。 *隐私自动化:通过操作您的隐私程序,在整个数据生命周期中启用负责任的使用。 *技术风险与合规性:扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理:从摄入量到风险评估,缓解,正在进行的监测和报告的第三方管理自动化。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以对敏感数据进行操作,而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用,同时消除了违规风险。毕竟,黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖,可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌,提供了一个解决方案套件,其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务(例如网络令牌、帐户更新程序和卡属性)。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入,同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡,并解决了关键的支付接受挑战,包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据,从而提升跨行业的增长和用户体验。
Oneleet
oneleet.com
Oneleet 提供了一个全覆盖的网络安全平台,企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图,以确保其安全并与合作伙伴建立信任。
JupiterOne
jupiterone.com
JupiterOne 是一个用于网络安全的网络资产分析平台,旨在持续收集、连接和分析资产数据,以便安全团队可以通过单一平台查看并保护其整个攻击面。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析,揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响(无论是合规性风险还是审计风险、事件风险还是威胁风险),并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地传达风险,并根据业务来构建风险。随着视角的改变,风险扮演了全新的角色。最后,风险从被视为障碍,转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化,从安全和风险事件中发现见解,并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解,帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势,可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家,为客户和社区创造价值和影响。
Workscope
workscope.com
Workscope 认为,在桌面上编码的知识具有价值和风险,组织必须了解其重要性。 Workscope 提供了一个自动化平台,使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持,提供整个电子表格环境的实时上下文视图,使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性,还是需要了解与手动电子表格流程相关的时间、成本和重要性,Workscope 都可以回答这些问题,而无需任何手动干预或更改现有业务流程。
Riskify
riskify.net
访问详细的非财务风险报告,以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Apomatix
apomatix.com
慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要,慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造,目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具,使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
Cyberday
cyberday.ai
Cyberday 是一款专门的软件解决方案,旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性,有效的网络安全措施的需求变得至关重要。 Cyberday 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyberday 主要针对寻求加强网络安全框架的组织,为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务,Cyberday 简化了实施过程。这种对任务优先级的关注使组织能够有效地分配资源并首先解决最紧迫的安全需求,最终形成更强大的安全环境。 Cyberday 的主要功能之一是它与 Microsoft Teams 的集成,Microsoft Teams 是一个广泛用于工作场所协作和沟通的平台。这种集成允许用户直接在熟悉的界面中实施安全任务,从而简化流程并增强用户参与度。通过利用 Teams 的协作性质,Cyberday 鼓励团队合作和问责制,使组织能够更轻松地跟踪进度并确保安全措施得到有效执行。 Cyberday 不仅有助于实现合规性,而且还促进网络安全实践持续改进的文化。该软件提供了用于监控和评估安全措施的工具,使组织能够确定需要增强的领域。这种积极主动的方法确保组织不仅满足当前的合规性要求,而且还为不断变化的网络威胁环境中的未来挑战做好准备。总之,Cyberday 是一个全面的解决方案,使组织能够控制其网络安全管理。通过提供用于实施安全任务的结构化框架、通过 Microsoft Teams 促进协作以及促进持续改进,Cyberday 成为致力于保护敏感数据和增强整体网络安全态势的组织的宝贵工具。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
AuditBoard
auditboard.com
AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式,该平台可以吸引一线人员,揭示重要风险,并推动更好的战略决策。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
FloQast
floqast.com
FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商,使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队(包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake)的信赖,它增强了会计团队的工作方式,使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast,团队可以利用 AI 技术的最新进展来管理月末结算的各个方面,减轻合规负担,做好审计准备,并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
Vistar
vistar.cloud
Vistar Cloud 使组织能够通过自动化简化安全性和合规性。我们的平台简化了实现和维护关键行业标准(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能够专注于增长,同时与客户和合作伙伴建立信任。通过自动化控制监控和证据收集,我们帮助企业节省时间、减少人工工作并实时增强安全性。 Vistar Cloud 为全球各类公司提供服务,确保他们高效、安全地满足监管要求。
Sicura
sicura.us
Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura,以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。
Compleye
compleye.io
Compleye 是专为初创企业打造的 ISO 27001 平台!我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性,而无需具备相关经验。但对于那些喜欢专家指导的人,我们的专家团队已准备好快速跟踪您的旅程,而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台,您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki,并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规组件等等。 Compleye 将 ISO 27001 合规性从一项艰巨的任务转变为一种引人入胜且简化的体验。让我们一起让合规(几乎)变得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智能驱动的治理平台,支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理,使用 AI 来管理 AI 的使用。
