Cymulate
cymulate.com
Cymulate 是领先的安全验证平台,基于业界最全面且用户友好的违规和攻击模拟技术。我们使安全团队能够从攻击者的角度不断测试和强化动态威胁环境中的防御。 Cymulate 可在一小时内完成部署,与跨本地、云和 Kubernetes 环境的庞大安全控制技术联盟集成,从 EDR 到电子邮件网关、Web 网关、SIEM、WAF 等。通过跨 MITRE ATT&CK® 框架端到端优化现有防御投资,客户可以看到增强的预防、检测和整体安全态势的改进。该平台提供开箱即用、专家和威胁情报主导的风险评估,易于部署和用于所有成熟度级别,并且不断更新。它还提供了一个开放框架,通过生成适合其独特环境和安全策略的渗透场景和高级攻击活动来创建和自动化红色和紫色团队。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
Cyble
cyble.ai
Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报,并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救,从而保护其公民和基础设施。
Detectify
detectify.com
为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理, 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面,所有这些都来自一个完整的独立 EASM 平台。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
Smarsh
smarsh.com
Smarsh 通过在数字通信中呈现关键业务信号,使公司能够将监督转变为远见。各种规模的受监管组织都依靠 Smarsh 的云原生数字通信捕获、保留和监督解决方案组合来帮助他们识别通信数据中的监管和声誉风险,以免这些风险成为罚款或头条新闻。 Smarsh 服务的全球客户群涵盖北美、欧洲和亚洲的顶级银行,以及领先的经纪公司、保险公司、注册投资顾问以及美国州和地方政府机构。
SwordEye
swordeye.io
2018年底,它开发了第一个提供一次性数字资产发行的产品,名为SwordEye Recon。在这个过程中,直到2020年,它已经服务了数十家客户。根据客户的反馈,它开始开发一款新产品,持续监控数字资产,必要时发出警报,并自动发现与该资产相关的所有子产品和服务。领域。利用2020年第一季度获得的投资,它开发了SwordEye攻击面监控产品,并开始提供一种产品,该产品通过独特的风险评分算法给出风险字母等级,解释攻击面的重要性并提供解决方案。
Deepinfo
deepinfo.com
深信拥有最全面的互联网数据,多年来一直利用这些数据为全球各种规模的组织提供网络安全保障。 Deepinfo还为一流的网络安全公司提供全面的威胁情报解决方案、数据和API。 Deepinfo 攻击面平台会发现您的所有数字资产,24/7 对其进行监控,检测任何问题,并快速通知您,以便您可以立即采取行动。一款一体化网络安全监控解决方案,可增强您组织的网络安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立于 2014 年,其使命只有一个:通过提高明网、深层网络和暗网威胁情报的可用性来颠覆威胁情报领域。快进几年,我们敏捷、自动化的威胁情报解决方案正在帮助安全团队打击网络犯罪,通过检测网络钓鱼、数据泄露、欺诈和漏洞,同时增强事件响应,最大限度地降低风险暴露——所有这些都是实时的。我们快速增长的客户群体包括全球的企业、金融服务组织、政府和执法实体。我们还与领先组织建立了许多技术联盟和合作伙伴关系。如今,Cybersixgill 在以色列、北美、欧洲、中东和非洲和亚太地区拥有 100 多名员工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期对公司(又名攻击面管理或 ASM)及其供应商或合作伙伴(又名第三方风险管理)的数字足迹进行自动扫描和风险分析。由于并非所有安全风险都可以自动识别,Ceeyu 还提供了进行基于问卷调查的审核的可能性。这可以通过从白表或从 Ceeyu 提供的模板开始创建针对供应商的调查问卷来完成。供应商完成调查问卷和客户跟进流程是在同一 SaaS 平台上的安全环境中完成的。这样可以实现简单、集中的跟进,完全在线,无需第三方干预。封闭平台保证了调查的机密性,因为只有授权人员才能访问该应用程序。
Red Sift
redsift.com
Red Sift 使组织能够预测、响应网络攻击并从中恢复,同时继续有效运营。屡获殊荣的 Red Sift 应用程序套件是唯一的集成解决方案,它结合了四个可互操作的应用程序、互联网规模的网络安全智能和创新的生成人工智能,使组织走上了实现网络弹性的稳健之路。 Red Sift 是一家全球性组织,在北美、澳大利亚、西班牙和英国设有办事处。它拥有跨各行业的全球客户群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球顶级律师事务所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信赖的合作伙伴。如需了解更多信息,请访问 redsift.com。
Informer
informer.io
Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞,以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控,帮助您评估与已知和未知资产相关的风险,以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试,以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量,我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司,以最高的安全测试标准运营,并不断推动创新。
Halo Security
halosecurity.com
现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合,可帮助数千个组织全面了解其网站和应用程序的风险状况。
Maltego
maltego.com
Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来,它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具,可在单一界面中轻松集成数据,具有强大的可视化和协作功能,可快速将相关信息归零。 Maltego 的受众广泛,从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑,在德国已拥有 100 多名员工,其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司(其中包括一半的道指 30 指数公司)。
Glasstrail
glasstrail.com
Glasstrail 会在不良行为者之前完成所有艰苦的工作,识别外部攻击面的弱点。每周扫描将问题优先考虑为可消化的行动。通过仪表板跟踪进度并将警报发送到您选择的工具 - 这样您就可以专注于修复。 “以前,我们没有全面了解信息安全风险。借助 Glasstrail,我们拥有了一个可以定位漏洞的工具,告诉我们它是否是高优先级风险,并允许我们保护我们的数据和系统。这是一种非常有效的发现风险的方法,因为 Glasstrail 内置的智能功能可以完成所有工作。”教学委员会首席安全官。
Cavelo
cavelo.com
Cavelo 是一个攻击面管理 (ASM) 平台,主动关注在违规发生之前最大限度地减少和减轻风险。 Cavelo 使 MSP 能够主动降低客户的网络风险和责任。其综合攻击面管理平台结合了敏感数据和资产发现、访问管理和基于风险的漏洞管理,以简化治理和合规计划以及风险补救。 Cavelo 帮助企业主动降低网络安全风险,并通过自动化数据发现、分类和报告实现合规性。其云兼容数据保护平台持续扫描、识别、分类和报告整个组织的敏感数据,从而简化合规性报告和风险补救。
Enactia
enactia.com
适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架,包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准,支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件,使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外,组织还可以评估对各种法规的遵守情况,例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia,企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅,并通过电话和其他在线措施提供支持。
Trickest
trickest.com
Trickest 提供了一种创新的方法来进行进攻性网络安全自动化以及资产和漏洞发现。其平台将广泛的对手策略和技术与完全透明、超定制和超可扩展性相结合,使其成为进攻性安全操作的首选平台。
CyCognito
cycognito.com
CyCognito 是一种网络安全解决方案,旨在帮助组织发现、测试整个数字环境中的安全问题并确定其优先级。通过利用先进的人工智能,CyCognito 扫描数十亿个网站、云应用程序和 API,以识别潜在的漏洞和关键风险。这种主动方法使组织能够在安全问题被恶意行为者利用之前解决安全问题,从而增强其整体安全状况。 CyCognito 的目标受众包括新兴公司、政府机构和财富 500 强组织,所有这些组织在当今的数字环境中都面临着越来越多的威胁。这些实体需要强大的安全措施来保护敏感数据并保持对各种法规的遵守。 CyCognito 是安全团队的重要工具,为他们提供了解风险敞口并有效确定修复工作优先级所需的见解。 CyCognito 平台的主要功能之一是其全面的扫描功能,涵盖广泛的数字资产。这种广泛的覆盖范围确保组织可以识别其所有在线业务中的漏洞,包括第三方服务和影子 IT。该平台的人工智能驱动分析通过自动评估已识别风险的严重性进一步增强其有效性,使安全团队能够专注于可能导致重大违规的最关键问题。除了风险发现之外,CyCognito 还提供可行的补救指导,帮助组织实施有效的安全措施。该平台提供了有关漏洞性质的详细见解,并提出了缓解漏洞的具体步骤。此功能不仅简化了修复过程,还使组织能够随着时间的推移构建更具弹性的安全框架。通过将 CyCognito 集成到其网络安全策略中,组织可以显着降低风险暴露并增强应对新威胁的能力。该平台将广泛扫描、人工智能驱动的风险评估和可操作的补救指南独特地结合起来,使其成为任何希望在日益复杂的威胁环境中加强安全态势的组织的宝贵资产。
ResilientX
resilientx.com
ResilientX Security 是一家快速发展的网络安全公司,帮助各种规模的组织识别、量化和管理其网络风险和网络暴露。 在 ResilientX,我们致力于提供最先进的安全解决方案,帮助组织保护其数字资产并保持合规性。 我们的第一方和第三方风险和暴露管理平台专为那些认真对待安全和合规性的人而设计。
runZero
runzero.com
runZero 提供最完整的安全可见性,为组织成功管理风险和暴露提供最终基础。他们领先的网络资产攻击面管理 (CAASM) 平台在 Gartner Peer Insights 上排名第一,可在短短几分钟内提供见解,涵盖 IT、OT、物联网、云、移动和整个领域的托管和非托管设备。远程资产。 runZero 的 NPS 得分为 82 分,自该公司由行业资深人士 HD Moore 和 Chris Kirsch 创立以来,一直受到超过 30,000 名用户的信赖,可提高安全可见性。要亲自探索 runZero 平台,请立即开始免费试用或访问该网站。
VISO TRUST
visotrust.com
合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。
Supply Wisdom
supplywisdom.com
Supply Wisdom 通过全面、预测、实时的风险情报改变全球业务。通过持续监控、全面的情报报告和实时警报,Supply Wisdom 加速业务增长、降低成本、提高安全性和合规性,并释放收入机会。 Supply Wisdom 的全栈基于 AI 的 SaaS 产品将开源数据转化为风险情报,是市场上唯一实时覆盖所有风险领域的软件:财务、网络、运营、ESG、合规性、第三方和位置 -基于风险。 Supply Wisdom 的客户包括金融服务、保险、医疗保健和技术领域的财富 100 强和全球 2000 强公司,其中包括 United Healthcare、纽约梅隆银行和爱尔兰银行。 Supply Wisdom 重视多元化,目前全球员工队伍中女性占 57%。请立即联系我们进行快速演示,以便您了解我们可行的方法如何为您的公司取得巨大成果。
Risk Ledger
riskledger.com
Risk Ledger 是一个网络安全和风险管理平台,旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求,同时确保遵守各种行业标准。通过简化风险管理流程,Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织,Risk Ledger 提供了一个集中式系统,用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性,并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估,满足各种监管要求。该平台的协作网络可实现实时通信和数据共享,确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台,组织可以与合作伙伴建立信任并促进协作,从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务,降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合,使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Venminder
venminder.com
Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案,以满足各行业不断变化的风险管理需求,为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一,旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方,减少手动活动,并且无需与供应商直接参与。借助 Vemonitor™,组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能,用户能够获得持续且最新的监控,确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案,是一项外包服务,可对供应商进行按需控制评估,例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到,有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集,使客户免于追逐文书工作的繁琐任务。此外,他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商;它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank,这是世界上最大的在线网络社区,致力于第三方风险专业人士分享见解和最佳实践。
Inventive AI
inventive.ai
Inventive 是一个由人工智能驱动的 RFP 和问卷响应管理平台,可将响应工作流程的效率提高 70% 以上。 Inventive的核心特点是: + 草稿速度提高 10 倍,响应高度准确(几分钟内即可获得 v1 草稿) + 包含所有知识源的单一中心(添加文档、QnA、与 gDrive/Sharepoint 集成) + 使用 AI 内容管理器对抗陈旧内容(通过 AI 辅助内容管理节省时间) + 通过人工智能代理提高生产力和竞争优势
