Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Secureframe
secureframe.com
简化您的安全合规性。超过 1000 家公司(从初创公司到大型企业)使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
JupiterOne
jupiterone.com
JupiterOne 是一个用于网络安全的网络资产分析平台,旨在持续收集、连接和分析资产数据,以便安全团队可以通过单一平台查看并保护其整个攻击面。
Loopio
loopio.com
Loopio 帮助企业强化和扩展 RFP、RFI、安全调查问卷等的响应流程,帮助自动化和简化这一手动且耗时的流程。这一切都始于我们的内容管理方法,该方法使您的团队能够按需访问他们回复 RFP 或其他调查问卷所需的信息,并帮助保持信息最新、有组织和构建,以适应您的业务规模。我们的智能工具消除了拖慢您速度的繁琐任务。只需单击鼠标,我们的自动化工具 Magic 就会开始为您完成调查问卷,首次回答常见问题。 Loopio 的专有机器学习技术 Response Intelligence™ 可在响应过程中提供见解并提出建议,帮助响应人员更智能地工作并创建获胜提案,使其成为市场上最容易使用的 RFP 响应解决方案。数字就是证据 — Loopio 客户获得了惊人的结果,包括: ■ 完成的 RFP 响应增加了 51% ■ 赢得了更多业务 85% ■ 节省了 42% 的时间 Loopio 受到 1,500 家领先公司的信赖,可以更快地响应、提高响应质量,并赢得更多业务。我们希望您成为其中一员。请访问 www.loopio.com/demo 请求演示,了解如何开始简化响应流程。
Intruder
intruder.io
Intruder 是一个攻击面管理平台,使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出,持续提供可行的补救建议。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
Brandefense
brandefense.io
Brandefense 是一种面向组织的主动数字风险保护解决方案。我们的人工智能驱动技术不断扫描网络世界,包括暗网、深层网络和表面网络,以发现未知事件,自动确定风险优先级并提供可立即使用的可操作情报,以提高安全性。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
SafeBase
safebase.io
SafeBase 是领先的信任中心平台,专为无摩擦安全审查而设计。借助企业级信任中心,SafeBase 可实现安全审查流程自动化,并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间,创造更好的购买体验,并将安全性定位为收入驱动因素,请在 safebase 安排一次演示。 io。
Osano
osano.com
Osano 是一款一体化数据隐私平台,可帮助组织构建、管理和扩展其隐私计划。该平台提供了一个易于使用的解决方案,用于同意、数据主体权利、评估、供应商风险管理等,帮助组织保持合规性,增加与客户和合作伙伴的信任,并做正确的事情。借助 Osano,隐私专业人士可以在一个地方管理其完整的隐私计划,避免使用多个工具或复杂的平台以及耗时的实施,从而使组织更长时间地不合规。 Osano 的平台通过自动化复杂的合规任务来节省时间和精力,避免手动流程带来的错误和风险。同意管理自动化和主体权利自动化等功能使隐私专业人员能够专注于最重要的优先事项。隐私法规非常复杂且不断变化,要了解最新的法规变化需要专门的专业团队。 Osano 的全球隐私专家团队持续监控从新法律到数据保护机构裁决的所有隐私状况,并相应更新 Osano 的平台。 Osano 监管指南提供全球所有隐私和法律变更的摘要和行动项目,帮助您遵守 50 多个国家/地区的隐私法规并与客户和合作伙伴建立信任。与大多数提供复杂、难以使用的解决方案的隐私供应商不同,Osano 提供了一个简单直观的平台,并以业界唯一的“无罚款”为后盾。不处罚”承诺。这一承诺向客户保证,他们可以依靠该平台来保持合规,而不必担心罚款或处罚。一些世界上最值得信赖的品牌,包括 Barclays、New Relic 和 Vera Bradley,都依赖 Osano 来保护数据隐私。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
PrivacyEngine
privacyengine.io
PrivacyEngine 是数据保护和隐私管理软件和解决方案的市场领导者,凭借无与伦比的技术、专业知识和经验组合,帮助企业和组织遵守 GDPR、CCPA 和 HIPAA 等隐私法规。 PrivacyEngine 是一个由技术人员和数据保护主题专家构建的软件即服务 (SaaS) 隐私管理平台,为管理数据保护计划的各个方面(包括隐私合规性、员工管理和供应商管理)提供了完整的解决方案。 Sytorus 成立于 2013 年,总部位于都柏林,在欧洲、中东和非洲、美洲和亚太地区开展全球业务,为中小企业和企业公司提供解决方案,这些解决方案不仅能向主要利益相关者和监管机构展示合规性,还能提供真正的商业价值、防止数据泄露、解决监管风险并加强声誉管理。 旨在简化您的隐私计划并证明合规性!
Ombud
ombud.com
Ombud 建立在销售工程和响应管理专业知识的基础上,为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习,以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理,提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作,简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处: ▸ 企业级平台:我们专为企业部署而构建,并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性:我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习:我们的高级搜索功能集成了精选和有机内容,解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移,结果会复合并改善。 ▸ 可扩展性和增长:我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费,也不提供付费专区。我们促进扩大采用,而不是抑制它。 ▸ 变革管理和采用:我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息,请访问 https://www.ombud.com/
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
HyperComply
hypercomply.com
HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷,销售团队可以保证在 1 天内回复调查问卷。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
Graphite Connect
graphiteconnect.com
Graphite Connect 是快速、轻松地加入供应商的首要解决方案。受社交网络的启发,Graphite 的独特结构利用供应商管理的、经过验证的配置文件,因此入职数据始终准确且可供使用。当您准备好加入时,Graphite 会立即将您需要的供应商信息直接集成到您的 ERP 中。 Graphite 允许您在加入之前过滤、细分和选择您的首选供应商。 Graphite 还验证银行详细信息、OFAC 和 TIN 等关键供应商信息,因此您可以确定您的数据不仅准确,而且不会受到欺诈性更改。主要特点: > 请求者采购相关活动的单一入口 > 快速、准确和安全的供应商数据登录 > 自动化供应商风险管理/尽职调查 > 强大的安全措施,防止欺诈性银行变更 > 广泛的审计跟踪 > 全面集成此外,所有用户都可以使用大量有价值的功能,例如本地化、供应商多样性模块和广泛的协作功能。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项,包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
Edgio
edg.io
Edgio(纳斯达克股票代码:EGIO)帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合,为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务,公司可以更快、更安全地交付内容,从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%,并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。
Ubiscore
ubiscore.com
Ubiscore 是一家领先的企业隐私评级和隐私分析提供商。该公司的使命是通过为各种规模的组织提供理解和改进其隐私实践所需的工具和见解,帮助他们充分发挥潜力。
CyberVadis
cybervadis.com
减轻第三方网络风险。充满信心。 CyberVadis 是一个值得信赖的解决方案,用于减轻第三方网络风险。我们将自动化的速度与信息安全专家团队的可靠性相结合,提供基于证据的评估。我们全面、可扩展和托管的解决方案使您能够有效降低整个供应链的风险。 - 在单一平台上管理所有第三方 - 收集和监控自动化风险洞察 - 让分析师根据证据对所有关键供应商进行评估 - 推动改进并分享建议。
Vendict
vendict.com
Vendic 将尖端人工智能技术与行业领先的专业知识相结合,提供简单而强大的自动化安全合规解决方案,确保高响应率和无与伦比的准确性。借助我们定制的生成式 AI 解决方案,Vendic 使安全团队能够在数小时内高效、准确地大规模管理安全调查问卷和第三方风险管理,从而降低风险、加快销售周期并获得竞争优势,而不是通过几周。 Vendic 在为全球组织提供安全调查问卷解决方案方面已建立了领先者的声誉。通过与 Vendic 合作,组织可以亲身体验我们定制的生成式 AI 解决方案如何帮助他们减少合规摩擦、提高效率,并将解决安全调查问卷的速度转化为各自市场的竞争优势。
Censys
censys.com
Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描,提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图,我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例,例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。
