替代项 - SecurityScorecard

Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Secureframe

secureframe.com

简化您的安全合规性。超过 1000 家公司（从初创公司到大型企业）使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。

Diligent Director

diligent.com

Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商，可加速组织和领导者的成功。

Gatekeeper

gatekeeperhq.com

Gatekeeper 是领先的供应商和合同生命周期管理平台 (VCLM)，适用于各种规模的公司。在单一解决方案中恢复可见性、控制、保障合规性并管理第三方风险。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

TealBook

tealbook.com

TealBook 是领先的供应商数据平台 (SDP)，可跨任何数据湖或企业系统自动收集、验证和充实供应商数据。采购团队可以更深入地了解现有供应商，做出更明智的采购决策，消除对供应商门户的依赖，并改进支出分析。凭借超过 500 万个通用供应商档案并且数量还在不断增加，纳斯达克、高盛、家得宝、Peloton 和 Freddie Mac 等全球领先品牌和财富 500 强公司利用 TealBook 为他们的采购生命周期提供端到端的支持，并最大化他们的投资供应商、人员、采购到付款和 ERP 系统。借助 TealBook 的供应商数据平台，公司可以： - 访问与任何数据湖或企业系统无缝集成的准确供应商数据。 - 通过使用单一可信供应商数据库取代手动供应商管理，从战术转向战略，从而实现更明智的战略采购决策并提高采购运营效率。 - 通过拥有具有更多属性的准确、及时的供应商数据来改进支出分析。 TealBook 是采购行业公认的领导者，被选为 Spend Matters 的 50 家值得了解的供应商之一，被评为 ProcureTech 100 强解决方案，并被评为 Gartner 酷供应商。

OneTrust

onetrust.com

信任情报平台可帮助组织连接数据，团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集，可以在隐私，安全，IT/IT/IT/Tech，第三方和AI风险的情况下自动化数据的治理，并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作，以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者，拥有300多个专利，为全球14,000多个客户提供服务，从行业巨头到小型企业。 *同意和偏好：简化消费者透明度的同意和偏好管理。 *隐私自动化：通过操作您的隐私程序，在整个数据生命周期中启用负责任的使用。 *技术风险与合规性：扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理：从摄入量到风险评估，缓解，正在进行的监测和报告的第三方管理自动化。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以对敏感数据进行操作，而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构，可提供统包安全性，无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用，同时消除了违规风险。毕竟，黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖，可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌，提供了一个解决方案套件，其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务（例如网络令牌、帐户更新程序和卡属性）。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入，同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡，并解决了关键的支付接受挑战，包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据，从而提升跨行业的增长和用户体验。

DATEV

datev.de

DATEV 一言以蔽之：税务顾问、律师、审计师、中小企业、市政当局和创始人使用 DATEV 软件，满足可靠性、时事性、数据保护和数据安全方面的所有高标准要求 肖像 DATEV 的历史是一个持续扩张的故事：DATEV 于 1966 年在德国纽伦堡成立，不断从一家全国性服务提供商发展成为一家遍布欧洲的服务提供商。随着全球化的不断发展，DATEV根据其章程履行任务，即支持其国内外会员。 DATEV 总部位于德国纽伦堡，在比利时布鲁塞尔设有信息办公室，并在意大利、奥地利、波兰、捷克共和国、匈牙利和斯洛伐克设有联营公司。 DATEV 原理 每个审计师和税务顾问都有自己的绩效概况、不同的客户、个人要求和个人工作实践。因此，DATEV 提供的是一种由软件、服务和知识组成的灵活的模块化概念，对各种专业、办公室规模和结构开放。 企业家和税务顾问 DATEV 支持审计师和税务顾问办公室和公司的合作。单独调整的工作流程分配和连锁可发挥协同潜力；例如在会计领域。 DATEV 提供了理想的任务共享软件。 DATEV 计算机中心充当数据转盘。

Craft

craft.co

Craft 是一个机器学习驱动的数据和分析平台，构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据，以提供全面、最新的行业和公司概况，范围从早期公司到世界上最大的公司。

Loopio

loopio.com

Loopio 帮助企业强化和扩展 RFP、RFI、安全调查问卷等的响应流程，帮助自动化和简化这一手动且耗时的流程。这一切都始于我们的内容管理方法，该方法使您的团队能够按需访问他们回复 RFP 或其他调查问卷所需的信息，并帮助保持信息最新、有组织和构建，以适应您的业务规模。我们的智能工具消除了拖慢您速度的繁琐任务。只需单击鼠标，我们的自动化工具 Magic 就会开始为您完成调查问卷，首次回答常见问题。 Loopio 的专有机器学习技术 Response Intelligence™ 可在响应过程中提供见解并提出建议，帮助响应人员更智能地工作并创建获胜提案，使其成为市场上最容易使用的 RFP 响应解决方案。数字就是证据 — Loopio 客户获得了惊人的结果，包括： ■ 完成的 RFP 响应增加了 51% ■ 赢得了更多业务 85% ■ 节省了 42% 的时间 Loopio 受到 1,500 家领先公司的信赖，可以更快地响应、提高响应质量，并赢得更多业务。我们希望您成为其中一员。请访问 www.loopio.com/demo 请求演示，了解如何开始简化响应流程。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

SafeBase

safebase.io

SafeBase 是领先的信任中心平台，专为无摩擦安全审查而设计。借助企业级信任中心，SafeBase 可实现安全审查流程自动化，并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间，创造更好的购买体验，并将安全性定位为收入驱动因素，请在 safebase 安排一次演示。 io。

Osano

osano.com

Osano 是一款一体化数据隐私平台，可帮助组织构建、管理和扩展其隐私计划。该平台提供了一个易于使用的解决方案，用于同意、数据主体权利、评估、供应商风险管理等，帮助组织保持合规性，增加与客户和合作伙伴的信任，并做正确的事情。借助 Osano，隐私专业人士可以在一个地方管理其完整的隐私计划，避免使用多个工具或复杂的平台以及耗时的实施，从而使组织更长时间地不合规。 Osano 的平台通过自动化复杂的合规任务来节省时间和精力，避免手动流程带来的错误和风险。同意管理自动化和主体权利自动化等功能使隐私专业人员能够专注于最重要的优先事项。隐私法规非常复杂且不断变化，要了解最新的法规变化需要专门的专业团队。 Osano 的全球隐私专家团队持续监控从新法律到数据保护机构裁决的所有隐私状况，并相应更新 Osano 的平台。 Osano 监管指南提供全球所有隐私和法律变更的摘要和行动项目，帮助您遵守 50 多个国家/地区的隐私法规并与客户和合作伙伴建立信任。与大多数提供复杂、难以使用的解决方案的隐私供应商不同，Osano 提供了一个简单直观的平台，并以业界唯一的“无罚款”为后盾。不处罚”承诺。这一承诺向客户保证，他们可以依靠该平台来保持合规，而不必担心罚款或处罚。一些世界上最值得信赖的品牌，包括 Barclays、New Relic 和 Vera Bradley，都依赖 Osano 来保护数据隐私。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

PrivacyEngine

privacyengine.io

PrivacyEngine 是数据保护和隐私管理软件和解决方案的市场领导者，凭借无与伦比的技术、专业知识和经验组合，帮助企业和组织遵守 GDPR、CCPA 和 HIPAA 等隐私法规。 PrivacyEngine 是一个由技术人员和数据保护主题专家构建的软件即服务 (SaaS) 隐私管理平台，为管理数据保护计划的各个方面（包括隐私合规性、员工管理和供应商管理）提供了完整的解决方案。 Sytorus 成立于 2013 年，总部位于都柏林，在欧洲、中东和非洲、美洲和亚太地区开展全球业务，为中小企业和企业公司提供解决方案，这些解决方案不仅能向主要利益相关者和监管机构展示合规性，还能提供真正的商业价值、防止数据泄露、解决监管风险并加强声誉管理。 旨在简化您的隐私计划并证明合规性！

Ombud

ombud.com

Ombud 建立在销售工程和响应管理专业知识的基础上，为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习，以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理，提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作，简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处： ▸ 企业级平台：我们专为企业部署而构建，并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性：我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习：我们的高级搜索功能集成了精选和有机内容，解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移，结果会复合并改善。 ▸ 可扩展性和增长：我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费，也不提供付费专区。我们促进扩大采用，而不是抑制它。 ▸ 变革管理和采用：我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息，请访问 https://www.ombud.com/

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化，从安全和风险事件中发现见解，并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解，帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势，可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家，为客户和社区创造价值和影响。

Graphite Connect

graphiteconnect.com

Graphite Connect 是快速、轻松地加入供应商的首要解决方案。受社交网络的启发，Graphite 的独特结构利用供应商管理的、经过验证的配置文件，因此入职数据始终准确且可供使用。当您准备好加入时，Graphite 会立即将您需要的供应商信息直接集成到您的 ERP 中。 Graphite 允许您在加入之前过滤、细分和选择您的首选供应商。 Graphite 还验证银行详细信息、OFAC 和 TIN 等关键供应商信息，因此您可以确定您的数据不仅准确，而且不会受到欺诈性更改。主要特点： > 请求者采购相关活动的单一入口 > 快速、准确和安全的供应商数据登录 > 自动化供应商风险管理/尽职调查 > 强大的安全措施，防止欺诈性银行变更 > 广泛的审计跟踪 > 全面集成此外，所有用户都可以使用大量有价值的功能，例如本地化、供应商多样性模块和广泛的协作功能。

Contingent

contingent.ai

Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力，灌输透明度，并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台，可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此，您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。

SureCloud

surecloud.com

确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建，旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序，使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们，确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源，实时捕获和分析每个细节，为您提供主动控制和提供长期业务保证的工具。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

myCOI

mycoitracking.com

myCOI 成立于 2009 年，是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等下一代技术提供支持，是一个易于使用的基于云的平台，旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术，并得到保险专家的支持，提供单一解决方案来简化 COI 管理、跟踪合规性，并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI，经过简化。

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

Fraud.net

fraud.net

Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈，简化客户引导和交易监控工作流程，并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和事件。 Fraud.net 屡获殊荣的 TransactionAI 解决方案已在 AWS Marketplace 中提供：https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 总部位于纽约，拥有在电子商务、金融服务、数据科学和先进技术。它由惠特尼·安德森 (Whitney Anderson) 和凯茜·罗斯 (Cathy Ross) 于 2016 年创立。在与金融机构和在线零售商合作了二十多年后，他们认识到需要为像他们这样的企业领导者提供尖端的欺诈预防工具。 Fraud.net 经常被列为快速发展和创新的公司，赢得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他几个组织的认可。请立即联系我们安排免费咨询。

Securiti

securiti.ai

Securiti 是数据指挥中心的先驱，该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项，包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。

Whistic

whistic.com

Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划，并提供统一的、人工智能驱动的体验，简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面，并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求：从一个位置管理您的所有安全和合规性信息，从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段，从而可以自动执行高达 90% 的手动任务，并将评估时间从几天或几周缩短到几分钟。 Whiistic AI：—根据所有现有供应商文档自动运行您首选的标准或调查问卷，以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要，例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询，以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络，供应商及其客户可以在其中连接并无缝交换按需安全和合规信息，从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本，包括针对全行业漏洞的快速响应模板，以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。