Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 世界各地雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Synack

synack.com

按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台，多种用途。期望战略渗透测试能够提供完全的控制和可见性，揭示安全计划中的模式和缺陷，使组织能够改善整体安全状况，并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能，可实现更大的攻击面覆盖范围、持续测试和更高的效率，从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合，一切都在您的控制之下。与往常一样，Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产，...

JupiterOne

jupiterone.com

JupiterOne 是一个用于网络安全的网络资产分析平台，旨在持续收集、连接和分析资产数据，以便安全团队可以通过单一平台查看并保护其整个攻击面。

OneTrust

onetrust.com

我们的信任智能平台帮助组织连接数据、团队和流程。了解 OneTrust 如何建立和运营企业信任。

Secureframe

secureframe.com

简化您的安全合规性。超过 1000 家公司（从初创公司到大型企业）使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。

Drata

drata.com

一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台，可以持续监控和收集公司安全控制的证据，同时简化工作流程以确保审计准备就绪。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Oneleet

oneleet.com

Oneleet 提供了一个全覆盖的网络安全平台，企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图，以确保其安全并与合作伙伴建立信任。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业...

FloQast

floqast.com

FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商，使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队（包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake）的信赖，它增强了会计团队的工作方式，使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast，团队可以利用 AI 技术的最新进展来管理月末结算的各个方面，减轻合规负担，做好审计准备，并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。

Vistar

vistar.cloud

Vistar Cloud 使组织能够通过自动化简化安全性和合规性。我们的平台简化了实现和维护关键行业标准（包括 SOC 2、ISO 27001、GDPR 和 HIPAA）的流程，使公司能够专注于增长，同时与客户和合作伙伴建立信任。通过自动化控制监控和证据收集，我们帮助企业节省时间、减少人工工作并实时增强安全性。 Vistar Cloud 为全球各类公司提供服务，确保他们高效、安全地满足监管要求。

Sicura

sicura.us

Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura，以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。

Compleye

compleye.io

Compleye 是专为初创企业打造的 ISO 27001 平台！我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性，而无需具备相关经验。但对于那些喜欢专家指导的人，我们的专家团队已准备好快速跟踪您的旅程，而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台，您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki，并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规...

ClearOPS

clearops.io

ClearOPS 提供人工智能驱动的治理平台，支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理，使用 AI 来管理 AI 的使用。

ComplyDog

complydog.com

让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。

Cyberday

cyberday.ai

Cyber​​day 是一款专门的软件解决方案，旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性，有效的网络安全措施的需求变得至关重要。 Cyber​​day 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyber​​day 主要针对寻求加强网络安全框架的组织，为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务，Cyber​​day 简化了实施过程。这种对...

Apollo Secure

apollosecure.com

Apollo Secure 是一个自动化网络平台，供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果，包括： - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理

6clicks

6clicks.com

利用 6clicks（领先的人工智能驱动的治理、风险与合规 (GRC) 平台）转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计，可简化构建弹性网络计划的过程，而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据，提供全面的监督和控制。

Trustero

trustero.com

Trustero 是一个针对治理、风险和合规性 (GRC) 的人工智能解决方案，于 2022 年在加利福尼亚州帕洛阿尔托成立。它为 SOC 2、ISO 27001、HIPAA、GDPR、以及许多其他框架。这一切都是使用 Trustero Compliance AI 实现自动化的。 Trustero 是 SaaS 业务的信任清算所，取代了通过第三方咨询实现传统合规方法的需求。我们利用现代数据和人工智能技术，采用了新的治理、风险和合规性 (GRC) 方法。 Trustero 提供的解决方案和服务可为新兴企业提供可证明的、可持续的可信度。 Trustero 合规即服务 (CaaS) 产品通过进行漏洞...

Hicomply

hicomply.com

Hicomply 的 ISMS 强大平台可自动执行合规性、降低风险，让您势不可挡。跳过繁琐的工作，轻松通过审核，并且看起来令人难以置信 - Hicomply 是您不知道自己需要的合规性作弊代码。

SureCloud

surecloud.com

SureCloud 是基于云的集成 GRC（治理、风险与合规）产品的领先提供商，这些产品重塑了您管理风险的方式。 SureCloud 和我们的 Aurora 平台使组织能够做出更好的决策并实现其期望的业务成果。 SureCloud 以 Aurora 为基础，这是一个高度可配置的无代码平台，简单、直观且灵活。与其他强制组织调整流程的 GRC 平台提供商不同，我们的解决方案具有高度可配置性。 Aurora 可以轻松定制以适应各种运营模式，这意味着我们的客户从一开始就获得即时和持续的价值。

Socurely

socurely.com

Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法，使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供您所需的一切，从第一步到持续将信息安全和合规性置于自动驾驶状态，以建立信任并释放收入增长。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

RealCISO

realciso.io

RealCISO 是一个直观的软件平台，可帮助组织轻松了解和管理网络风险。借助 RealCISO，您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会，并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能，可帮助您的组织从理解的角度采取行动，RealCISO 不仅显示风险，还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST...

Todyl

todyl.com

Todyl 平台将创新模块统一到云优先的单代理平台中，消除了管理多点解决方案的复杂性、成本和挑战。了解如何使用我们的平台来帮助您： * 根据您独特的预算和风险状况管理网络风险 * 借助全面的安全功能更快地预防、检测和响应威胁 * 增强现有资源的能力并提高其网络安全能力

Trava Security

travasecurity.com

我们不仅仅是 GRC 工具，还是您的合规专家。简化流程，释放您的时间和资源，推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能，帮助您的组织抵御网络威胁，同时保护您的数字资产。我们的集成解决方案为合规框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。

Jscrambler

jscrambler.com

Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御，从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler，企业可以采用统一的、面向未来的客户端安全策略，同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈，包括 HTML5、Node.js、React、Angular、Vue、Met...

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可简化合规流程，提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说，它是一个全面的解决方案，因为 Regulait 与框架无关。通过使用 Regulait 合规套件，组织可以节省时间、降低合规成本并最大限度地降低风险，同时保持稳健的合规态势。

Carbide

carbidesecure.com

Carbide 是一个信息安全和隐私管理平台，旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成，在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同，我们的解决方案基于通用最佳实践，使客户能够利用 Carbide 支持的安全框架（SOC 2、ISO、27001、NIST 800-53）持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中，Carbi...

TrustCloud

trustcloud.ai

作为一个信任保证平台，TrustCloud® 使用统一的、基于图形的架构，将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队： - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO： - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台，可随着法规的变化和业务的增长动态调整您的目标。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Apptega

apptega.com

厌倦了无法扩展且需要太多手动操作的电子表格？您是否因过于复杂的 IT GRC 系统而受到阻碍？ Apptega 是网络安全与合规管理平台，可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比，所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架，包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，并通过以下方式管理您的计划： - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。

Thoropass

thoropass.com

Thoropass（以前称为 Laika）依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车；它看起来不错，但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案，不会出现意外或空白：内部审计员以及在单一流程和地点自动收集证据。从第一天起，您就可以使用单一平台来实施、管理和监控您的合规性和安全状况，而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成，您可以在单个平台上的单次审核中证明对多个框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合规性。通过与 Tho...

ComplyCloud

complycloud.com

ComplyCloud 是确保数据保护和 IT 安全合规性所需的唯一软件。它将法律和 IT 专业知识与软件相结合，使您的所有合规管理实现自动化，并为您提供强制性文档输出。您可以期待将更多的时间花在对您的业务重要的事情上，因为我们的平台可以为您节省高达 80% 的合规工作量。您可以随时获得 GDPR 和 NIS2 专家和项目经理的帮助。这样，您实现 GDPR 和 NIS2 合规性所需的一切都已包含在内，且易于实施、直观且自动化。我们的软件由欧盟数据保护律师和 IT 安全专家开发并保持最新状态。与任何其他解决方案不同，ComplyCloud 将合规软件与法律专业知识相结合，为您作为我们的客户提供法...

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合，全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度，同时增强与客户和利益相关者的信任。