第 2 页 - 替代项 - SecurityScorecard

Smarsh

smarsh.com

Smarsh 通过在数字通信中呈现关键业务信号，使公司能够将监督转变为远见。各种规模的受监管组织都依靠 Smarsh 的云原生数字通信捕获、保留和监督解决方案组合来帮助他们识别通信数据中的监管和声誉风险，以免这些风险成为罚款或头条新闻。 Smarsh 服务的全球客户群涵盖北美、欧洲和亚洲的顶级银行，以及领先的经纪公司、保险公司、注册投资顾问以及美国州和地方政府机构。

Ubiscore

ubiscore.com

Ubiscore 是一家领先的企业隐私评级和隐私分析提供商。该公司的使命是通过为各种规模的组织提供理解和改进其隐私实践所需的工具和见解，帮助他们充分发挥潜力。

CyberVadis

cybervadis.com

减轻第三方网络风险。充满信心。 Cyber​​Vadis 是一个值得信赖的解决方案，用于减轻第三方网络风险。我们将自动化的速度与信息安全专家团队的可靠性相结合，提供基于证据的评估。我们全面、可扩展和托管的解决方案使您能够有效降低整个供应链的风险。 - 在单一平台上管理所有第三方 - 收集和监控自动化风险洞察 - 让分析师根据证据对所有关键供应商进行评估 - 推动改进并分享建议。

Vendict

vendict.com

Vendic 将尖端人工智能技术与行业领先的专业知识相结合，提供简单而强大的自动化安全合规解决方案，确保高响应率和无与伦比的准确性。借助我们定制的生成式 AI 解决方案，Vendic 使安全团队能够在数小时内高效、准确地大规模管理安全调查问卷和第三方风险管理，从而降低风险、加快销售周期并获得竞争优势，而不是通过几周。 Vendic 在为全球组织提供安全调查问卷解决方案方面已建立了领先者的声誉。通过与 Vendic 合作，组织可以亲身体验我们定制的生成式 AI 解决方案如何帮助他们减少合规摩擦、提高效率，并将解决安全调查问卷的速度转化为各自市场的竞争优势。

HyperComply

hypercomply.com

HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷，销售团队可以保证在 1 天内回复调查问卷。

Workscope

workscope.com

Workscope 认为，在桌面上编码的知识具有价值和风险，组织必须了解其重要性。 Workscope 提供了一个自动化平台，使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持，提供整个电子表格环境的实时上下文视图，使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性，还是需要了解与手动电子表格流程相关的时间、成本和重要性，Workscope 都可以回答这些问题，而无需任何手动干预或更改现有业务流程。

Apomatix

apomatix.com

慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要，慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造，目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具，使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。

Riskify

riskify.net

访问详细的非财务风险报告，以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。

Panorays

panorays.com

Panorays 是第三方网络风险管理解决方案的领先提供商，帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖，为企业提供领先于任何新兴第三方威胁的工具，并提供可行的补救措施。

Derive

deriverisk.com

对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理（例如 CISO、IT 总监和风险经理）来说，Derive 是一个基于 SaaS 订阅的平台，可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁，从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同，Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。

Enactia

enactia.com

适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架，包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准，支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件，使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外，组织还可以评估对各种法规的遵守情况，例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia，企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅，并通过电话和其他在线措施提供支持。

VISO TRUST

visotrust.com

合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。

TechnoMile

technomile.com

TechnoMile 使公司能够寻找、追求、赢得并保留更多与政府的业务。 我们的变革性云解决方案使与政府开展业务的公司能够优化业务发展和捕获流程，将精选的公共信息与自己的数据融合，以获得独特的见解，简化合同管理，并降低政府销售整个生命周期的风险。

Everstream Analytics

everstream.ai

Everstream Analytics 设定了全球供应链标准。通过将人工智能和预测分析应用于其庞大的专有数据集，Everstream 提供了企业所需的预测洞察和风险分析，以实现更智能、更自主和可持续的供应链。 Everstream 经过验证的解决方案与采购、物流和业务连续性平台集成，生成将供应链转变为业务资产所需的完整信息、更清晰的分析和准确的预测。要了解更多信息，请访问 www.everstream.ai。

AuditComply

auditcomply.com

AuditComply 使在严格监管行业中运营的现代企业能够管理其合规性需求，并通过我们的分析仪表板、即时报告生成、问题跟踪和深入分析提供新水平的可见性。

Supply Wisdom

supplywisdom.com

Supply Wisdom 通过全面、预测、实时的风险情报改变全球业务。通过持续监控、全面的情报报告和实时警报，Supply Wisdom 加速业务增长、降低成本、提高安全性和合规性，并释放收入机会。 Supply Wisdom 的全栈基于 AI 的 SaaS 产品将开源数据转化为风险情报，是市场上唯一实时覆盖所有风险领域的软件：财务、网络、运营、ESG、合规性、第三方和位置 -基于风险。 Supply Wisdom 的客户包括金融服务、保险、医疗保健和技术领域的财富 100 强和全球 2000 强公司，其中包括 United Healthcare、纽约梅隆银行和爱尔兰银行。 Supply Wisdom 重视多元化，目前全球员工队伍中女性占 57%。请立即联系我们进行快速演示，以便您了解我们可行的方法如何为您的公司取得巨大成果。

Risk Ledger

riskledger.com

Risk Ledger 是一个网络安全和风险管理平台，旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求，同时确保遵守各种行业标准。通过简化风险管理流程，Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织，Risk Ledger 提供了一个集中式系统，用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性，并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估，满足各种监管要求。该平台的协作网络可实现实时通信和数据共享，确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台，组织可以与合作伙伴建立信任并促进协作，从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务，降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合，使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

Venminder

venminder.com

Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案，以满足各行业不断变化的风险管理需求，为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一，旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方，减少手动活动，并且无需与供应商直接参与。借助 Vemonitor™，组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能，用户能够获得持续且最新的监控，确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案，是一项外包服务，可对供应商进行按需控制评估，例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到，有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集，使客户免于追逐文书工作的繁琐任务。此外，他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商；它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank，这是世界上最大的在线网络社区，致力于第三方风险专业人士分享见解和最佳实践。

Pivot

pivotapp.ai

Pivot 是一款消费级采购软件，可帮助公司控制支出，同时增强团队实力。与 ERP 和公司工具的本机集成允许在短短几天内实施，无需集成商。直观的界面促进员工采用，无需培训。对于财务、法律、合规和安全团队，Pivot 提供自动化功能，可大幅减少手动工作和无休止的电子邮件线程。

C1Risk

c1risk.com

我们的使命是治理：C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通，以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC（集成风险管理）解决方案，包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。

AuditBoard

auditboard.com

AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式，该平台可以吸引一线人员，揭示重要风险，并推动更好的战略决策。

Inventive AI

inventive.ai

Inventive 是一个由人工智能驱动的 RFP 和问卷响应管理平台，可将响应工作流程的效率提高 70% 以上。 Inventive的核心特点是： + 草稿速度提高 10 倍，响应高度准确（几分钟内即可获得 v1 草稿） + 包含所有知识源的单一中心（添加文档、QnA、与 gDrive/Sharepoint 集成） + 使用 AI 内容管理器对抗陈旧内容（通过 AI 辅助内容管理节省时间） + 通过人工智能代理提高生产力和竞争优势

MasterControl

mastercontrol.com

MasterControl 的使命是更快地将改变生活的产品带给更多人。他们所做的一切都是为了帮助您开发、制造和商业化产品，帮助人们活得更长久、更健康和更​​愉快的生活。 他们提供世界领先的产品质量解决方案，帮助受到严格监管的公司确保其生命科学运营的质量和合规性。他们的质量管理体系是业内最成熟和使用最广泛的质量管理体系，并被 FDA、CDC 和 ORA 使用。他们的数字制造解决方案可让您的车间实现 100% 无纸化，从而提供无差错、无摩擦的生产。 结果不言而喻。 MasterControl 客户的后期制作审核时间缩短了 80%，偏差减少了 21%，并且 100% 一次性成功。全球 1,000 多家客户使用 MasterControl 将超过 250,000 种改变生活的产品推向市场，这是有原因的。

Highwire

highwire.com

Highwire 是一种资格预审解决方案，使 GC 和业主能够了解每个承包商的优势和劣势，并帮助他们通过持续参与和改进取得成功——我们称之为“承包商成功”的概念。 Highwire 致力于广泛的风险评估，包括安全性、财务稳定性、容量和保险 (COI)。当您的项目准备好开始时，Highwire 的集成现场应用程序提供了用于检查、事件报告和持续风险评估的基本工具。 Highwire 网络中有超过 50,000 名承包商，您的许多分包商和供应商可能已经连接。借助 Highwire，您可以： - 增强安全性并减少可记录的事件。 - 通过最大限度地减少承包商违约来防止代价高昂的延误。 - 确保遵守行业法规。 - 简化流程，消除手动工作并节省宝贵的时间。 - 实现保险计划的显着节省。

Source Intelligence

sourceintelligence.com

Source Intelligence 成立于 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用，它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源，Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性：REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购：冲突矿产、人权 可持续发展：生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性：绘图、可追溯性

Kodiak Hub

kodiakhub.com

下一代供应商关系管理 (SRM) 软件应有的样子 - 帮助采购、可持续发展和供应链专业人员在与最佳供应商合作的同时，更智能、更可持续地进行采购。衡量供应商绩效、发现风险、发送自我评估并从第三方来源输入数据，并使用供应商分析让您全面了解应该与谁合作。