Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
Ombud
ombud.com
Ombud 建立在销售工程和响应管理专业知识的基础上,为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习,以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理,提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作,简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处: ▸ 企业级平台:我们专为企业部署而构建,并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性:我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习:我们的高级搜索功能集成了精选和有机内容,解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移,结果会复合并改善。 ▸ 可扩展性和增长:我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费,也不提供付费专区。我们促进扩大采用,而不是抑制它。 ▸ 变革管理和采用:我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息,请访问 https://www.ombud.com/
Mine for Business
business.saymine.com
MineOS 是一个为企业提供持续、自动化数据隐私操作的平台。通过适合您独特处理足迹的隐私计划,更快、更高效地实现合规性。 凭借市场上最快的实施时间和最高的投资回报率,公司可以加强其隐私计划,以更快地处理 DSAR、数据映射和治理流程、RoPA 报告、供应商风险评估、隐私风险评估和其他隐私任务并获得真正的监督几天之内就超过了用户数据。 借助 MineOS,您不仅可以通过遵守 GDPR 和 CCPA 等法律来投资数据治理,还可以与客户建立双向通道,以表明您尊重他们的数字权利。
Craft
craft.co
Craft 是一个机器学习驱动的数据和分析平台,构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据,以提供全面、最新的行业和公司概况,范围从早期公司到世界上最大的公司。
HyperComply
hypercomply.com
HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷,销售团队可以保证在 1 天内回复调查问卷。
Workscope
workscope.com
Workscope 认为,在桌面上编码的知识具有价值和风险,组织必须了解其重要性。 Workscope 提供了一个自动化平台,使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持,提供整个电子表格环境的实时上下文视图,使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性,还是需要了解与手动电子表格流程相关的时间、成本和重要性,Workscope 都可以回答这些问题,而无需任何手动干预或更改现有业务流程。
Riskify
riskify.net
访问详细的非财务风险报告,以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
BigID
bigid.com
BigID是数据安全,隐私,合规性和治理的领导者:使组织能够从单个平台中的数据中积极发现,管理,保护,保护和获得更多价值,以获得数据可见性和控制。 客户使用BIGID来降低其数据风险,自动化安全性和隐私控制,实现合规性并在整个数据环境中了解其数据:包括多云,混合云,IaaS,PaaS,SaaS,SaaS和本地数据源
VComply
v-comply.com
Vcomply是一个无代码治理,风险和合规性(GRC)管理平台,可帮助您实施合规计划,分配和跟踪合规任务,监视和衡量GRC计划的成功,并实时评估和减轻风险。它可以帮助您建立强大的内部控制框架,实施政策,评估风险并加强组织内部的治理。产品包括合规管理,风险管理,审计和保证和政策管理。 Vcomply通过帮助他们来为各种行业提供各种各样的客户: - 使用工作流程自动化合规流程 - 不再有手动任务任务和后续工作! - 跨多个功能和位置的集中和自动化合规过程 - 已建立的框架预先构建的控件,并将其委托给利益相关者。 - 监视任务的进度,并与其他利益相关者进行监督与实时合作。 - identify, assess, mitigate and monitor business risks with VComply’s agile risk management workflows - Increase operational efficiency by connecting risks with controls - Drive collaboration through a centralized risk management workspace - Draft and review policy content - Streamline and speed up the policy approval process - Transform policy training process with policy attestations - Extensive reporting for compliance performance, audit reporting in a single click - Live dashboard of compliance targets and due diligence score to determine the effectiveness程序
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
AuditBoard
auditboard.com
AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式,该平台可以吸引一线人员,揭示重要风险,并推动更好的战略决策。
myCOI
mycoitracking.com
myCOI 成立于 2009 年,是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等新一代技术提供支持,是一个易于使用的基于云的平台,旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术,并得到保险专家的支持,提供单一解决方案来简化 COI 管理、跟踪合规性,并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI,经过简化。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立于 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用,它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源,Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性:REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购:冲突矿产、人权 可持续发展:生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性:绘图、可追溯性
Portnox
portnox.com
Portnox 提供云原生零信任访问控制和网络安全要素,使敏捷、资源有限的 IT 团队能够主动应对当今最紧迫的安全挑战:企业网络的快速扩展、连接设备类型的激增、网络攻击日益复杂、以及向零信任的转变。数百家公司利用 Portnox 屡获殊荣的安全产品来实施强大的网络访问、端点风险监控和补救策略,以加强其组织的安全态势。通过消除传统信息安全系统中常见的任何本地占用空间,Portnox 允许公司(无论其规模、地理分布或网络架构如何)以前所未有的方式部署、扩展、实施和维护这些关键的零信任安全策略。舒适。
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项,包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
Ubiscore
ubiscore.com
Ubiscore 是一家领先的企业隐私评级和隐私分析提供商。该公司的使命是通过为各种规模的组织提供理解和改进其隐私实践所需的工具和见解,帮助他们充分发挥潜力。
CyberVadis
cybervadis.com
减轻第三方网络风险。充满信心。 CyberVadis 是一个值得信赖的解决方案,用于减轻第三方网络风险。我们将自动化的速度与信息安全专家团队的可靠性相结合,提供基于证据的评估。我们全面、可扩展和托管的解决方案使您能够有效降低整个供应链的风险。 - 在单一平台上管理所有第三方 - 收集和监控自动化风险洞察 - 让分析师根据证据对所有关键供应商进行评估 - 推动改进并分享建议。
Vendict
vendict.com
Vendic 将尖端人工智能技术与行业领先的专业知识相结合,提供简单而强大的自动化安全合规解决方案,确保高响应率和无与伦比的准确性。借助我们定制的生成式 AI 解决方案,Vendic 使安全团队能够在数小时内高效、准确地大规模管理安全调查问卷和第三方风险管理,从而降低风险、加快销售周期并获得竞争优势,而不是通过几周。 Vendic 在为全球组织提供安全调查问卷解决方案方面已建立了领先者的声誉。通过与 Vendic 合作,组织可以亲身体验我们定制的生成式 AI 解决方案如何帮助他们减少合规摩擦、提高效率,并将解决安全调查问卷的速度转化为各自市场的竞争优势。
Apomatix
apomatix.com
慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要,慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造,目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具,使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
Lexoforms
lexoforms.com
Lexoforms 是一种简单但有效的在线工具,用于记录法定个人数据。平台根据您输入系统的信息自动创建必要的、具有法律约束力的文件。简单明了。 Lexoforms 的一体化解决方案包括: * 绘图工具 – 快速概览 * 预定义和填写的文本提案 * 自动制作动态文档 * 模板库 * 年度任务轮 * 风险评估(包括风险报告) * 洞察模块 – 帮助处理请求 * 事件模块——帮助处理安全漏洞 * 无限用户数量 Lexoforms 成立于 2016 年,位于丹麦锡尔克堡
Clarip
clarip.com
Clarip 是一个数据隐私平台,除了传统的销售和营销渠道外,它还可以帮助品牌以新的方式吸引消费者,并跨物联网设备、应用程序和网站管理数据隐私。这项获得专利的 AI(人工智能)技术为消费者带来了大数据功能,并帮助他们清楚地了解他们所使用的品牌的隐私实践——无论是联网汽车还是下一个流行的移动应用程序!其创新平台帮助品牌在这个数据驱动的世界中更好地管理风险,帮助公司将大数据转化为可操作的智能数据! 从基于事件的实时安全漏洞响应到实施合规策略,使用 Clarip API 和框架,它可以降低法律成本并建立新的收入来源!其强大的 API 易于实施,为营销和合规团队打开了大门,只需点击几下鼠标即可采取行动,同时为企业 IT 人员释放宝贵的时间!
iDox.ai
idox.ai
选择卓越的数据隐私,iDox.ai 团队自 2021 年起致力于探索数据隐私和管理技术的局限性。 通过避免团队使用手动编辑流程时出现的编辑错误、意外泄露和网络攻击,iDox.ai 旨在为您提供由 AI 驱动的经过认证的创新解决方案,以保护重要数据。尖端的数据隐私技术完全符合法规,可确保您团队的工作效率无差错。 作为 SOC 2 和 ISO 27001 认证的软件,iDox.ai 使您能够通过智能数据发现为您的企业提供支持,同时通过 AI 支持的解决方案保护您的机密信息。 iDox.ai 受到 Warner Bros.、CBCS、NOAA Fisheries 等品牌的信赖,通过 4 种产品确保了 99% 的准确率,并节省了超过 90% 的工时: * iDox.ai Redact:自动编辑解决方案 * iDox.ai Compare:文档比较和变化跟踪 * iDox.ai 敏感数据发现:通过识别见解做出数据驱动的决策 * iDox.ai 合规报告:简化全球法律合规法(HIPAA 和 CPRA)
DPOinBOX.AI
dpoinbox.ai
只需几个简单的步骤即可创建您的隐私管理计划,并让我们的智能收件箱通过我们创新的数据保护即服务 (DPaaS) 来指导您。在几周内实现运营合规并展现责任感。 DPOinBOX AI 是一种尖端解决方案,利用生成式 AI 的力量来增强数据保护合规性,并帮助数据保护官员进行数据治理。 DPOinBOX.AI 的主要特点: * AI DPO 工具包:利用 AI 为 DPO 提供支持,以根据隐私法规构建数据清单、数据流、DPIA 和建议的控制措施。获得 24/7 人工智能驱动的隐私问题洞察,包括数据泄露管理。 * AI DP 员工工具包:提供完整的多模式人工智能导师来指导员工进行 PDPA 合规,以及用于人工智能驱动的合规自我评估、同意/通知生成和操作自助建议的工具。 * 使用 Capabara 知识系统的人工智能自助:允许用户使用检索增强生成 (RAG) 模型安全地上传、存储和查询自己的策略和标准操作程序 (SOP),从而提供有关数据保护要求的即时、定制的指导。
Everstream Analytics
everstream.ai
Everstream Analytics 设定了全球供应链标准。通过将人工智能和预测分析应用于其庞大的专有数据集,Everstream 提供了企业所需的预测洞察和风险分析,以实现更智能、更自主和可持续的供应链。 Everstream 经过验证的解决方案与采购、物流和业务连续性平台集成,生成将供应链转变为业务资产所需的完整信息、更清晰的分析和准确的预测。要了解更多信息,请访问 www.everstream.ai。
Contingent
contingent.ai
Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力,灌输透明度,并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台,可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此,您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
Cyberday
cyberday.ai
Cyberday 是一款专门的软件解决方案,旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性,有效的网络安全措施的需求变得至关重要。 Cyberday 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyberday 主要针对寻求加强网络安全框架的组织,为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务,Cyberday 简化了实施过程。这种对任务优先级的关注使组织能够有效地分配资源并首先解决最紧迫的安全需求,最终形成更强大的安全环境。 Cyberday 的主要功能之一是它与 Microsoft Teams 的集成,Microsoft Teams 是一个广泛用于工作场所协作和沟通的平台。这种集成允许用户直接在熟悉的界面中实施安全任务,从而简化流程并增强用户参与度。通过利用 Teams 的协作性质,Cyberday 鼓励团队合作和问责制,使组织能够更轻松地跟踪进度并确保安全措施得到有效执行。 Cyberday 不仅有助于实现合规性,而且还促进网络安全实践持续改进的文化。该软件提供了用于监控和评估安全措施的工具,使组织能够确定需要增强的领域。这种积极主动的方法确保组织不仅满足当前的合规性要求,而且还为不断变化的网络威胁环境中的未来挑战做好准备。总之,Cyberday 是一个全面的解决方案,使组织能够控制其网络安全管理。通过提供用于实施安全任务的结构化框架、通过 Microsoft Teams 促进协作以及促进持续改进,Cyberday 成为致力于保护敏感数据和增强整体网络安全态势的组织的宝贵工具。
