Rewind
rewind.com
自 2015 年以来,Rewind 一直致力于帮助企业保护其 SaaS 和云数据。超过 25,000 家组织信任 Rewind 备受好评的应用程序和支持,以确保其软件即服务产品不间断运行。 Rewind 平台使公司能够备份、恢复和复制驱动其业务的关键数据。支持的平台包括 GitHub、Jira、Confluence、Bitbucket、Shopify、Shopify Plus、Trello、BigCommerce、Jira Service Management、QuickBooks Online、Klaviyo、Mailchimp、Miro 和 Azure DevOps。
Dig
dig.security
以云速度实现数据安全。 通过数据安全态势管理 (DSPM) 跨任何云实时查看、控制和保护数据资产。 Dig 允许您保护所有重要数据,而无需放弃云敏捷性和速度。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Guardz
guardz.com
Guardz 是一款领先的统一网络安全解决方案,专为托管服务提供商 (MSP) 设计,使他们能够利用人工智能和多层方法来打击网络钓鱼、勒索软件攻击、数据丢失和用户风险,从而保护客户免受不断变化的数字威胁。我们的技术通过在单一管理平台中自动执行跨用户数据、设备、电子邮件和云目录的检测和响应流程来简化网络安全。在 Guardz,我们致力于让您安心并实现业务连续性。将顶级网络安全技术与深厚的保险专业知识相结合,确保您的安全措施得到持续监控、管理和优化。
CrowdStrike
crowdstrike.com
从端点到云的统一云安全。通过全球唯一的 CNAPP 构建云安全的统一代理和无代理方法,以实现完整的可见性和保护,阻止云漏洞并整合脱节的单点产品。我们保护您的云。你经营你的生意。
SafeBase
safebase.io
SafeBase 是领先的信任中心平台,专为无摩擦安全审查而设计。借助企业级信任中心,SafeBase 可实现安全审查流程自动化,并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间,创造更好的购买体验,并将安全性定位为收入驱动因素,请在 safebase 安排一次演示。 io。
Osano
osano.com
Osano 是一款一体化数据隐私平台,可帮助组织构建、管理和扩展其隐私计划。该平台提供了一个易于使用的解决方案,用于同意、数据主体权利、评估、供应商风险管理等,帮助组织保持合规性,增加与客户和合作伙伴的信任,并做正确的事情。借助 Osano,隐私专业人士可以在一个地方管理其完整的隐私计划,避免使用多个工具或复杂的平台以及耗时的实施,从而使组织更长时间地不合规。 Osano 的平台通过自动化复杂的合规任务来节省时间和精力,避免手动流程带来的错误和风险。同意管理自动化和主体权利自动化等功能使隐私专业人员能够专注于最重要的优先事项。隐私法规非常复杂且不断变化,要了解最新的法规变化需要专门的专业团队。 Osano 的全球隐私专家团队持续监控从新法律到数据保护机构裁决的所有隐私状况,并相应更新 Osano 的平台。 Osano 监管指南提供全球所有隐私和法律变更的摘要和行动项目,帮助您遵守 50 多个国家/地区的隐私法规并与客户和合作伙伴建立信任。与大多数提供复杂、难以使用的解决方案的隐私供应商不同,Osano 提供了一个简单直观的平台,并以业界唯一的“无罚款”为后盾。不处罚”承诺。这一承诺向客户保证,他们可以依靠该平台来保持合规,而不必担心罚款或处罚。一些世界上最值得信赖的品牌,包括 Barclays、New Relic 和 Vera Bradley,都依赖 Osano 来保护数据隐私。
Resolver
resolver.com
见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析,揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响(无论是合规性风险还是审计风险、事件风险还是威胁风险),并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地传达风险,并根据业务来构建风险。随着视角的改变,风险扮演了全新的角色。最后,风险从被视为障碍,转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化,从安全和风险事件中发现见解,并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解,帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势,可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家,为客户和社区创造价值和影响。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
PrivacyEngine
privacyengine.io
PrivacyEngine 是数据保护和隐私管理软件和解决方案的市场领导者,凭借无与伦比的技术、专业知识和经验组合,帮助企业和组织遵守 GDPR、CCPA 和 HIPAA 等隐私法规。 PrivacyEngine 是一个由技术人员和数据保护主题专家构建的软件即服务 (SaaS) 隐私管理平台,为管理数据保护计划的各个方面(包括隐私合规性、员工管理和供应商管理)提供了完整的解决方案。 Sytorus 成立于 2013 年,总部位于都柏林,在欧洲、中东和非洲、美洲和亚太地区开展全球业务,为中小企业和企业公司提供解决方案,这些解决方案不仅能向主要利益相关者和监管机构展示合规性,还能提供真正的商业价值、防止数据泄露、解决监管风险并加强声誉管理。 旨在简化您的隐私计划并证明合规性!
Ombud
ombud.com
Ombud 建立在销售工程和响应管理专业知识的基础上,为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习,以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理,提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作,简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处: ▸ 企业级平台:我们专为企业部署而构建,并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性:我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习:我们的高级搜索功能集成了精选和有机内容,解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移,结果会复合并改善。 ▸ 可扩展性和增长:我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费,也不提供付费专区。我们促进扩大采用,而不是抑制它。 ▸ 变革管理和采用:我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息,请访问 https://www.ombud.com/
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Druva
druva.com
Druva 是业界领先的数据弹性 SaaS 平台,也是唯一一家提供 1000 万美元担保,确保应对最常见数据风险的数据保护的供应商。 Druva 的创新备份和恢复方法改变了数千家企业保护和利用数据的方式。 Druva 数据弹性云通过简单、敏捷的云原生架构消除了对昂贵的硬件、软件和服务的需求,提供了无与伦比的安全性、可用性和规模。
Ideagen
ideagen.com
Ideagen 为保护我们世界的安全人员和值得信赖的声音带来了清晰度和信心。 通过将深厚的监管专业知识和创新与经济实惠的一流软件相结合,我们为生命科学、医疗保健、银行和金融、航空、国防、制造和建筑等受监管和高合规性行业提供值得信赖、有意义的情报。 从车间到驾驶舱,从前线到董事会,我们的 11,400 名客户包括 250 多家全球航空组织、十大会计师事务所中的 9 家、全球十大航空航天和国防公司中的 9 家、全球 15 家航空公司。全球前 20 名制药公司和全球前 20 名食品和饮料公司的 65%,包括喜力、英国航空、BAE、亚力克、美国海军、纽约银行和强生等蓝筹品牌马修. 我们的总部位于英国诺丁汉,在美国、澳大利亚、印度、马来西亚和阿联酋设有办事处,我们的 1400 多名同事致力于支持各行业将风险转化为抵御能力。
Graphite Connect
graphiteconnect.com
Graphite Connect 是快速、轻松地加入供应商的首要解决方案。受社交网络的启发,Graphite 的独特结构利用供应商管理的、经过验证的配置文件,因此入职数据始终准确且可供使用。当您准备好加入时,Graphite 会立即将您需要的供应商信息直接集成到您的 ERP 中。 Graphite 允许您在加入之前过滤、细分和选择您的首选供应商。 Graphite 还验证银行详细信息、OFAC 和 TIN 等关键供应商信息,因此您可以确定您的数据不仅准确,而且不会受到欺诈性更改。主要特点: > 请求者采购相关活动的单一入口 > 快速、准确和安全的供应商数据登录 > 自动化供应商风险管理/尽职调查 > 强大的安全措施,防止欺诈性银行变更 > 广泛的审计跟踪 > 全面集成此外,所有用户都可以使用大量有价值的功能,例如本地化、供应商多样性模块和广泛的协作功能。
Open Raven
openraven.com
Open Raven 是一家数据安全态势管理公司,致力于防止泄露、违规和合规事件。对于拥有现代云基础设施的安全团队来说,要跨云定位和保护数百或数千个帐户、数十亿个对象和 PB 数据中的敏感、有毒和暴露的数据,现有工具无法工作。 Open Raven 数据安全平台是一种安全、私密、预算安全的解决方案,可缩小数据可见性差距,并且能够正常工作。
CloudWize
cloudwize.io
CloudWize 是一个无代码云安全卓越中心,可为您提供最大程度的云合规性和安全性。获得从架构设计到运行时的 360° 保护。 CludWize 通过连续运行超过 1K 条规则来执行云法规,扫描您的云漏洞并自动修复它们。借助我们独特的调查图引擎,您可以在几分钟内检测并修复云问题,而不是几天或几周。该整体解决方案提供黑盒 Web 应用程序渗透测试、演进的 IAM(身份访问管理)、IaC(基础设施即代码)风险扫描、数据安全态势管理等。当您可以将所有内容集中在一处时,为什么还要使用多种工具呢? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Contingent
contingent.ai
Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力,灌输透明度,并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台,可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此,您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
VComply
v-comply.com
VComply 是一个无代码治理、风险和合规性 (GRC) 管理平台,可帮助您实施合规性计划、分配和跟踪合规性任务、监控和衡量 GRC 计划的成功以及实时评估和降低风险。它可以帮助您建立强大的内部控制框架、实施政策、评估风险并加强组织内部的治理。这些产品包括合规管理、风险管理、审计与鉴证以及政策管理。 VComply 为从中小型企业到企业等不同行业的广泛客户提供服务,帮助他们: - 通过工作流程自动化合规流程 - 不再需要手动任务分配和跟进! - 跨多个职能和地点集中和自动化合规流程 - 从已建立的框架中预先构建控制,并将其轻松委托给利益相关者。 - 监控任务进度并与其他利益相关者进行监督和实时协作。 - 利用 VComply 的敏捷风险管理工作流程识别、评估、减轻和监控业务风险 - 通过将风险与控制相联系来提高运营效率 - 通过集中式风险管理工作区推动协作 - 起草和审查保单内容 - 简化并加快保单审批流程 -通过政策证明转变政策培训流程 - 全面的合规绩效报告,只需单击一下即可生成审计报告 - 合规目标和尽职调查分数的实时仪表板,以确定计划的有效性
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Workiva
workiva.com
Workiva Inc.(纽约证券交易所股票代码:WK)的使命是推动透明报告,创造更美好的世界。我们构建并提供世界领先的监管、财务和 ESG 报告解决方案,以满足利益相关者对财务和非财务数据的行动、透明度和披露的要求。我们基于云的平台通过简化流程、连接数据和团队并确保一致性,简化了最复杂的报告和披露挑战。请访问 workiva.com 了解更多信息。在 LinkedIn 上关注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上关注 Workiva:www.facebook.com/workiva
myCOI
mycoitracking.com
myCOI 成立于 2009 年,是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等新一代技术提供支持,是一个易于使用的基于云的平台,旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术,并得到保险专家的支持,提供单一解决方案来简化 COI 管理、跟踪合规性,并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI,经过简化。
Plerion
plerion.com
Plerion 提供一体化云安全平台,支持跨 AWS、Azure 和 GCP 的工作负载 - 提供: - 云原生应用程序保护平台 (CNAPP) - 云安全态势管理 (CSPM) - 云工作负载保护平台 (CWPP) - 云基础设施权利管理 (CIEM) - 攻击路径分析 - 云资产清单 - 云检测和响应 (CDR) - 软件物料清单 (SBOM) - 安全左移 - 广泛且持续的合规性报告 Plerion 的风险驱动、威胁主导和上下文感知方法可帮助组织打破孤岛、减少警报疲劳并消除最重要的云安全风险。请访问 https://plerion.com/ 了解更多信息。
Calico Cloud
calicocloud.io
Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台,可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建,Calico 开源是采用最广泛的容器网络和安全解决方案。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
Nightfall AI
nightfall.ai
Nightfall AI 的 Zendesk DLP 是一款专为防止数据泄露而设计的 AI 原生工具。它旨在降低在 Zendesk 中共享机密、恶意或个人身份内容的风险。 该工具也是云原生的,被认为准确且易于使用。其核心功能是防止人工智能应用程序和数据管道中的数据泄露,并且它提供了一项名为“Nightfall’s Firewall for AI”的特殊功能。 它专为各种通信渠道量身定制,包括 SaaS 和电子邮件、浏览器和自定义应用程序。此外,它还可以与 Slack、Jira、Confluence、Salesforce、Github 等一系列应用程序集成。 Nightfall AI 为人工智能安全、内部风险、SaaS 安全、治理和风险以及外部威胁提供解决方案。在合规性方面,它涵盖了 HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2 和 SOX 等领域。 该工具提供快速 API 启动和 GenAI 检测等功能。 Nightfall DLP 用于自动检测和修复 Zendesk 中敏感数据和个人身份数据的泄露。 它提供实时警报和自动补救措施,以减少合规工作量,同时提供基于机器学习的检测器,以高精度识别潜在的安全和合规风险。
