SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
Venminder
venminder.com
Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案,以满足各行业不断变化的风险管理需求,为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一,旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方,减少手动活动,并且无需与供应商直接参与。借助 Vemonitor™,组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能,用户能够获得持续且最新的监控,确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案,是一项外包服务,可对供应商进行按需控制评估,例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到,有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集,使客户免于追逐文书工作的繁琐任务。此外,他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商;它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank,这是世界上最大的在线网络社区,致力于第三方风险专业人士分享见解和最佳实践。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Apptega
apptega.com
厌倦了无法扩展且需要太多手动操作的电子表格?您是否因过于复杂的 IT GRC 系统而受到阻碍? Apptega 是网络安全与合规管理平台,可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比,所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架,包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,并通过以下方式管理您的计划: - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
Fraud.net
fraud.net
Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈,简化客户引导和交易监控工作流程,并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和事件。 Fraud.net 屡获殊荣的 TransactionAI 解决方案已在 AWS Marketplace 中提供:https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 总部位于纽约,拥有在电子商务、金融服务、数据科学和先进技术。它由惠特尼·安德森 (Whitney Anderson) 和凯茜·罗斯 (Cathy Ross) 于 2016 年创立。在与金融机构和在线零售商合作了二十多年后,他们认识到需要为像他们这样的企业领导者提供尖端的欺诈预防工具。 Fraud.net 经常被列为快速发展和创新的公司,赢得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他几个组织的认可。请立即联系我们安排免费咨询。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
Smarsh
smarsh.com
Smarsh 通过在数字通信中呈现关键业务信号,使公司能够将监督转变为远见。各种规模的受监管组织都依靠 Smarsh 的云原生数字通信捕获、保留和监督解决方案组合来帮助他们识别通信数据中的监管和声誉风险,以免这些风险成为罚款或头条新闻。 Smarsh 服务的全球客户群涵盖北美、欧洲和亚洲的顶级银行,以及领先的经纪公司、保险公司、注册投资顾问以及美国州和地方政府机构。
Enactia
enactia.com
适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架,包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准,支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件,使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外,组织还可以评估对各种法规的遵守情况,例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia,企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅,并通过电话和其他在线措施提供支持。
VISO TRUST
visotrust.com
合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。
TechnoMile
technomile.com
TechnoMile 使公司能够寻找、追求、赢得并保留更多与政府的业务。 我们的变革性云解决方案使与政府开展业务的公司能够优化业务发展和捕获流程,将精选的公共信息与自己的数据融合,以获得独特的见解,简化合同管理,并降低政府销售整个生命周期的风险。
AuditComply
auditcomply.com
审计使在高度受监管的行业中运营的现代企业能够管理其合规性要求,并通过我们的分析仪表板,瞬时报告生成,问题跟踪和深入分析来提供新的知名度。
Risk Ledger
riskledger.com
Risk Ledger 是一个网络安全和风险管理平台,旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求,同时确保遵守各种行业标准。通过简化风险管理流程,Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织,Risk Ledger 提供了一个集中式系统,用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性,并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估,满足各种监管要求。该平台的协作网络可实现实时通信和数据共享,确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台,组织可以与合作伙伴建立信任并促进协作,从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务,降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合,使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Pivot
pivotapp.ai
Pivot 是一款消费级采购软件,可帮助公司控制支出,同时增强团队实力。与 ERP 和公司工具的本机集成允许在短短几天内实施,无需集成商。直观的界面促进员工采用,无需培训。对于财务、法律、合规和安全团队,Pivot 提供自动化功能,可大幅减少手动工作和无休止的电子邮件线程。
Inventive AI
inventive.ai
Inventive 是一个由人工智能驱动的 RFP 和问卷响应管理平台,可将响应工作流程的效率提高 70% 以上。 Inventive的核心特点是: + 草稿速度提高 10 倍,响应高度准确(几分钟内即可获得 v1 草稿) + 包含所有知识源的单一中心(添加文档、QnA、与 gDrive/Sharepoint 集成) + 使用 AI 内容管理器对抗陈旧内容(通过 AI 辅助内容管理节省时间) + 通过人工智能代理提高生产力和竞争优势
Highwire
highwire.com
Highwire 是一种资格预审解决方案,使 GC 和业主能够了解每个承包商的优势和劣势,并帮助他们通过持续参与和改进取得成功——我们称之为“承包商成功”的概念。 Highwire 致力于广泛的风险评估,包括安全性、财务稳定性、容量和保险 (COI)。当您的项目准备好开始时,Highwire 的集成现场应用程序提供了用于检查、事件报告和持续风险评估的基本工具。 Highwire 网络中有超过 50,000 名承包商,您的许多分包商和供应商可能已经连接。借助 Highwire,您可以: - 增强安全性并减少可记录的事件。 - 通过最大限度地减少承包商违约来防止代价高昂的延误。 - 确保遵守行业法规。 - 简化流程,消除手动工作并节省宝贵的时间。 - 实现保险计划的显着节省。
Kodiak Hub
kodiakhub.com
下一代供应商关系管理 (SRM) 软件应有的样子 - 帮助采购、可持续发展和供应链专业人员在与最佳供应商合作的同时,更智能、更可持续地进行采购。衡量供应商绩效、发现风险、发送自我评估并从第三方来源输入数据,并使用供应商分析让您全面了解应该与谁合作。
Auditive
auditive.io
Auditive 是一个持续监控的风险网络,在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况,并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核,并在整个关系生命周期中持续监控。
Strike Graph
strikegraph.com
Strike Graph 是一个合规运营和认证平台,使公司能够获得所需的安全认证,以释放收入并与客户建立信任,而成本和时间仅为传统审计解决方案的一小部分。
Thoropass
thoropass.com
Thoropass(以前称为 Laika)依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车;它看起来不错,但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案,不会出现意外或空白:内部审计员以及在单一流程和地点自动收集证据。从第一天起,您就可以使用单一平台来实施、管理和监控您的合规性和安全状况,而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成,您可以在单个平台上的单次审核中证明对多个框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合规性。通过与 Thoropass 合作,您可以确信原本复杂的流程将变得顺畅且可预测,从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。
Skypher
skypher.co
Skypher 是一款基于云的软件,可以为从初创公司到财富 500 强的领先现代软件公司自动回复安全调查问卷。Skypher 结合了两全其美:使用您的知识库自动回复客户的自定义安全调查问卷,同时保留一个库SIG、CAIQ 和其他机构的标准调查问卷。 Skypher 使您能够: - 借助我们的 NLP 技术,完成安全调查问卷的速度提高了 10 倍 - 使用我们强大的浏览器扩展轻松完成在线平台调查问卷 - 轻松与客户和潜在客户沟通您的安全状况(文档共享、安全报告生成)
Openli
openli.com
Openli 自动执行审查和管理数据处理器的过程,并且我们为您创建 RoPA。几分钟后。 成立于丹麦哥本哈根,坚信隐私的重要性应该让法律团队更容易管理。 我们的解决方案是隐私中心。 一个对所有数据处理器进行管理、推广和审查并存储所有相关供应商信息的平台。按书本,触手可及。 在 Hub 中上传您自己的信息以便于访问。只需点击几下,即可与客户、利益相关者和潜在客户分享您的隐私保护工作。让您的团队以更少的资源支持销售。帮助更快地达成交易。 我们的客户表示,我们让他们摆脱了大量单调的管理工作。该平台“提供了最有价值的软件解决方案来扩展我们的合法运营”。 我们说隐私是重要的工作 - 但它不一定是您的工作。
ResponsiveAds
responsiveads.com
ResponsiveAds™ 是领先的互动驱动型创意自动化广告技术,可供品牌、代理机构和发布商制作、交付和优化适应任何尺寸、形状或变体的高影响力 HTML5 广告。我们简化了富媒体广告大小的调整。 ——从而加速收入提升。
Conveyor
conveyor.com
为您的 SaaS 供应商提供快速、简单、准确的安全审查。 我们的使命是为每个人提供更好的安全审查!查找并关注供应商以快速评估他们的安全状况。与他们联系以访问 SOC 2 报告和其他安全工件。
