第 4 页 - 替代项 - Sprinto

Kodiak Hub

kodiakhub.com

下一代供应商关系管理 (SRM) 软件应有的样子 - 帮助采购、可持续发展和供应链专业人员在与最佳供应商合作的同时，更智能、更可持续地进行采购。衡量供应商绩效、发现风险、发送自我评估并从第三方来源输入数据，并使用供应商分析让您全面了解应该与谁合作。

RealCISO

realciso.io

RealCISO 是一个直观的软件平台，可帮助组织轻松了解和管理网络风险。借助 RealCISO，您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会，并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能，可帮助您的组织从理解的角度采取行动，RealCISO 不仅显示风险，还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制

Todyl

todyl.com

Todyl 平台将创新模块统一到云优先的单代理平台中，消除了管理多点解决方案的复杂性、成本和挑战。了解如何使用我们的平台来帮助您： * 根据您独特的预算和风险状况管理网络风险 * 借助全面的安全功能更快地预防、检测和响应威胁 * 增强现有资源的能力并提高其网络安全能力

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Jscrambler

jscrambler.com

Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御，从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈，包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对新兴安全标准的合规性。 Jscrambler 为各种客户提供服务，包括财富 500 强企业、在线零售商、航空公司、媒体机构和金融服务公司，这些公司的成功取决于安全地与客户在线互动。与我们一起塑造网络安全的未来并实现无所畏惧的数字创新。

Normalyze

normalyze.ai

Normalyze 通过其无代理评估、数据发现、人工智能驱动的风险优先级以及全面且可操作的补救见解，帮助企业了解其云数据存在的全方位风险。 Normalyze 采用数据优先的安全方法。 Normalyze 是数据安全态势管理 (DSPM) 的先驱，帮助企业跨 SaaS、PaaS、公共云或多云、本地和混合环境保护数据。 借助 Normalyze，安全和数据团队可以提高整体安全性和合规性工作，同时使企业能够利用其最宝贵的资产：数据。 Normalyze DSPM 平台有助于发现和分类数据存储、确定重要事项的优先级、识别有风险和过度的访问、检测和补救暴露风险，以及改进合规性和审计流程。 Normalyze 平台的核心是获得专利的 One-Pass Scanner，它利用人工智能在不同环境中大规模准确识别和分类有价值的敏感数据。该平台是围绕就地扫描的架构设计的，因此数据永远不会离开它所在的位置。这种方法将数据置于 IT 控制之下，支持遵守严格的数据保护法规并提高运营效率。扫描结果显示在多个可视化中，以帮助团队优先考虑风险。数据风险导航器显示可能导致数据泄露或丢失的攻击路径。数据访问图显示人员和资源如何访问数据。可视化是实时生成和更新的，提供了客户基础设施或环境发生变化时的可见性。专有的 DataValuator 为数据分配货币价值，并通过排名帮助安全和数据团队评估潜在数据丢失的相对业务影响。 AI 支持的查询和修复工作流程使 Normalyze 用户体验直观且高效。 通过在一处提供对数据、访问和风险的洞察，IT 团队可以了解其整体数据安全状况，并协作制定有效的安全措施和行动计划。

Protegrity

protegrity.com

Protegrity 的数据保护解决方案和产品可以通过受保护的动态数据共享来提高您的业务能力。我们全面的方法使您能够解锁您的数据并将其变为现实。无论您的数据存放、移动或使用在何处，包括本地、云端以及两者之间的任何地方，Protegrity 数据保护软件都能提供最全面的保护。

Satori

satoricyber.com

Satori 是一个数据安全平台，允许数据团队帮助用户快速处理数据，同时满足安全性和合规性要求。这反过来又可以帮助公司通过数据取胜，并更快地为人工智能做好准备。 Satori 不断发现数据库、湖泊和仓库中的敏感数据，跟踪数据使用情况并动态应用安全策略。 Satori 的全面 DSP 可以通过单个控制台管理访问、权限、安全性和合规性策略。 Satori 不断发现数据存储中的敏感数据，并在应用相关安全策略的同时动态跟踪数据使用情况。 Satori 使数据团队能够在整个组织内扩展有效的数据使用，同时满足所有数据安全和合规性要求。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

HighGround

highground.io

面临董事会要求确保企业免受网络威胁的压力，但没有足够的预算来做到这一点？ HighGround 使您能够通过一系列安全管理功能来控制您的安全体验。根据您的需要和需要，访问管理网络安全所有要素所需的一切。主要功能包括网络评分、集成、网络合规管理器和投资回报率工具，以帮助证明安全投资的合理性并让您成为主题专家。感觉自己像一个网络超级英雄，反过来，睡得更好一点。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家领先的公共云身份和访问管理解决方案提供商。 Sonrai Security 的使命是让各种规模的企业能够安全、自信地进行创新，为在 AWS、Azure 和 Google Cloud 平台上运行的公司提供身份、访问和权限安全。该公司以开创云权限防火墙而闻名，支持一键最小权限，同时支持开发人员不间断的访问需求。 Sonrai Security 受到各行业领先公司的信赖，致力于推动云安全领域的创新和卓越。该公司受到云运营、开发和安全团队的信任。云权限防火墙会删除所有未使用的敏感权限、隔离未使用的身份并禁用未使用的服务和区域 - 所有这些都只需一键完成。对业务的干扰为零，因为使用敏感权限的所有身份都会保留其访问权限，并且任何新的访问权限都是通过自动化的chatops工作流程无缝授予的。 SecOps 团队实现最小权限所需的时间减少了 97%，攻击面减少了 92%。达到平台范围的最低权限后，Sonrai CIEM+ 解决方案会发现有毒的权限组合，并通过自动或详细的修复来关闭它们创建的意外攻击路径。

Kloudle

kloudle.com

Kloudle 是一款适用于 AWS、GCP、DigitalOcean、Kubernetes 的云安全扫描器。它可以在几分钟内扫描您的云帐户、服务器、集群以查找 300 多个安全问题。让开发人员和小型团队轻松实现云安全。与开源扫描仪相比，Kloudle 扫描可在 30 分钟内完成。无需安装或配置任何内容。通过计算问题及其严重性，Kloudle 可以轻松了解需要修复的内容。 Kloudle 不仅提供安全问题列表，还提供简单的步骤来修复它检测到的所有安全问题。它还为某些修复提供了潜在的陷阱。让您能够就修复和不修复的内容做出正确的选择。凭借强大的功能将问题标记为误报，报告生成器可以获取 Excel 支持的 csv 格式的报告，或轻松共享 PDF Kloudle 致力于让用户轻松实现云安全。通过基于信用的现收现付模式，购买和获得物有所值也非常顺利且无忧。永远不必担心使用等问题。扫描价格从 30 美元起。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的合规解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Thoropass 合作，您可以确信原本复杂的流程将变得顺畅且可预测，从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。

Orca Security

orca.security

Orca 云安全平台可识别、优先处理并修复跨 AWS、Azure、Google Cloud、Kubernetes、阿里云和 Oracle 云的云资产中工作负载、配置和身份中的风险和合规性问题。 Orca 在单一平台上提供业界最全面的云安全解决方案，无需部署和维护多点解决方案。 Orca 采用无代理优先，使用 Orca 的专利 SideScanning™ 技术在几分钟内连接到您的环境，该技术无需代理即可提供对您的云环境的深入而广泛的可见性。此外，Orca 可以与第三方代理集成，以实现运行时可见性并保护关键工作负载。 Orca 处于利用生成式 AI 简化调查和加速修复的前沿 - 降低所需的技能水平并节省云安全、DevOps 和开发团队的时间和精力，同时显着改善安全结果。作为云原生应用保护平台 (CNAPP)，Orca 将许多单点解决方案整合到一个平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和 Kubernetes 安全、DSPM、API 安全、CDR、多云合规性、左移安全性和 AI-SPM。

ComplyCloud

complycloud.com

ComplyCloud 是确保数据保护和 IT 安全合规性所需的唯一软件。它将法律和 IT 专业知识与软件相结合，使您的所有合规管理实现自动化，并为您提供强制性文档输出。 您可以期待将更多的时间花在对您的业务重要的事情上，因为它的平台可以为您节省高达 80% 的合规工作量。 您可以随时获得 GDPR 和 NIS2 专家和项目经理的帮助。这样，您实现 GDPR 和 NIS2 合规性所需的一切都已包含在内，且易于实施、直观且自动化。 其软件由欧盟数据保护律师和 IT 安全专家开发并保持最新。与任何其他解决方案不同，ComplyCloud 将合规软件与法律专业知识相结合，为您作为客户提供法律知识、指导和支持。 所有这些都是其共同争取隐私权的结果。它希望建立一个易于实现合规、对所有人公平且透明的世界。这就是为什么它旨在帮助组织以经济高效的方式保护个人数据和基础设施。这不仅有利于组织，也有利于社会和民主。

Arpio

arpio.io

Arpio 是唯一专为 AWS 构建的灾难恢复平台。与传统解决方案不同，Arpio 是为云而构建的。它会自动复制您的整个云环境（数据、服务器和基础设施），以便您在发生灾难时获得完整的保护和立即恢复。主要功能： - 整体环境（数据和基础设施）恢复：与传统灾难恢复工具不同，Arpio 可以识别并复制云工作负载运行所需的所有内容 - 自动化、动态环境复制：Arpio 了解如何复制整个环境（数据和基础设施）以及在备用环境中重建它，以便您可以从任何灾难中无缝恢复。 - 测试：Arpio 使用自动化功能启动您的恢复环境，同时您的生产环境仍在积极占用流量 - 勒索软件恢复：Arpio 使用多帐户协议，这意味着备份存储在不可变的“掩体”帐户中。 Arpio 支持所有工作负载的跨区域和跨帐户复制，并为您的关键业务数据和基础设施提供保管、气隙保护。 Arpio 支持近 30 项服务中的 105 多个 AWS 资源，并定期添加对新服务的支持。

ContraForce

contraforce.com

解锁微软安全服务。 介绍为服务提供商构建的 SecOps 服务管理平台。借助 ContraForce，协调多租户调查工作流程、自动执行安全事件补救并提供卓越的安全服务。

Redstor

redstor.com

Redstor 是基于云的本地和混合数据备份和恢复服务的领先提供商，其使命是使数据管理更简单、更轻松、更愉快，提供对所有数据的即时访问 - 无论数据存储在何处，都可以通过单一控制进行即时访问中心。 它帮助全球数千家企业（由国防和政府使用）保护其最有价值的资产之一：数据。它帮助企业遵守 GDPR – 符合最高标准（ISO27001 和 9001 认证），以确保数据的完整性和安全性。 小型企业需要经济实惠、安全、强大、易于管理的备份和恢复解决方案： * 50% 无法承受任何数量的数据丢失 * 大约 80% 的人会因为无法获取数据而遭遇停机 Redstor 的 MSP 备份和恢复解决方案是多租户且专为云而构建的，使您能够满足每个用户的期望，即无论何时需要（本地和云端）即时访问他们所需的数据、文件和操作系统。

Panoptica

panoptica.app

Panoptica 是思科强大的云原生应用程序保护平台，可发现并修复从开发到生产过程中的漏洞，确保您的应用程序安全且合规。通过基于图形的技术，该平台能够解锁视觉洞察、关键攻击路径并加快修复速度，以跨多个混合云平台保护您的现代应用程序。访问 https://www.panoptica.app 主要功能： - 可见性和上下文：Panoptica 通过识别攻击路径和优先考虑风险提供清晰的可见性和上下文，帮助您做出明智的决策。 - 全面、完整的覆盖：通过 Panoptica 的集成安全平台轻松管理您的云原生环境，减少通常因使用单独的孤立解决方案而造成的差距。 - 高级分析：利用先进的攻击路径和根本原因分析技术，从攻击者的角度发现潜在风险。 - 无代理扫描：Panoptica 的无代理技术可扫描任何云环境 - Azure、AWS、GCP、Kubernetes 或其组合。 - 全面可视化：将资产和关系映射到高级图形数据库上，以完整直观地表示您的云堆栈。优势 - 先进的 CNAPP：Panoptica 增强了云原生应用程序保护平台功能。 - 多云合规性：确保跨各种云平台的合规性。 - 端到端可视化：深入了解整个云应用程序堆栈。 - 动态修复：采用动态技术有效解决问题。 - 提高效率：简化安全流程并减少响应时间。 - 减少管理费用：最大限度地减少资源支出，同时优化安全性。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合，全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度，同时增强与客户和利益相关者的信任。

Lacework

lacework.com

Lacework提供原创且领先的数据驱动的云原生应用程序保护平台（CNAPP）。 Lacework 受到近 1,000 名全球创新者的信赖，可确保云从构建到运行的安全。 Lacework 使客户能够在一个统一的平台上确定风险的优先级、更快地发现已知和未知的威胁、实现持续的云合规性以及开发安全的代码而不会减慢速度。自 2017 年成立以来，Lacework 一直在完善单一云原生平台，以通过基于代理或无代理的方式摄取和理解尽可能多的数据，以提供最佳的安全性。然后，我们的统一平台使用这些数据来完成常见的云用例：状态管理、工作负载保护、漏洞管理、合规性、容器安全等。客户依靠 Lacework 来增加收入、更快、更安全地将产品推向市场，并将单点安全解决方案整合到单一平台中。我们的平台平均取代 2 到 5 个单点工具。得益于我们的专利异常检测技术，客户的警报噪音平均减少了 100:1。通过我们上下文丰富的警报，Lacework 用户的调查速度提高了 80%。