Sprinto

sprinto.com

#1 评级安全合规自动化平台 快速行动，不造成任何破坏 世界各地雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持，并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...

Gatekeeper

gatekeeperhq.com

Gatekeeper 是领先的供应商和合同生命周期管理平台 (VCLM)，适用于各种规模的公司。在单一解决方案中恢复可见性、控制、保障合规性并管理第三方风险。

OneTrust

onetrust.com

我们的信任智能平台帮助组织连接数据、团队和流程。了解 OneTrust 如何建立和运营企业信任。

Vanta

vanta.com

数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划，并在数周（而不是数月）内为审核做好准备。通过提供最受欢迎的安全和隐私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 帮助公司获得所需的报告，以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta，按照规定的指南来修复差距，然后与经过 Vanta 审查的审核员合作即可完成审核。

Secureframe

secureframe.com

简化您的安全合规性。超过 1000 家公司（从初创公司到大型企业）使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。

TealBook

tealbook.com

TealBook 是领先的供应商数据平台 (SDP)，可跨任何数据湖或企业系统自动收集、验证和充实供应商数据。采购团队可以更深入地了解现有供应商，做出更明智的采购决策，消除对供应商门户的依赖，并改进支出分析。凭借超过 500 万个通用供应商资料并且数量还在不断增加，纳斯达克、高盛、家得宝、Peloton 和 Freddie Mac 等全球领先品牌和财富 500 强公司利用 TealBook 为他们的采购生命周期提供端到端的支持，并最大化他们的投资供应商、人员、采购到付款和 ERP 系统。借助 TealBook 的供应商数据平台，公司可以： - 访问与任何数据湖或企业系统无缝集成的准确供应商数据...

Craft

craft.co

Craft 是一个机器学习驱动的数据和分析平台，构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据，以提供全面、最新的行业和公司概况，范围从早期公司到世界上最大的公司。

DATEV

datev.de

DATEV 一言以蔽之：税务顾问、律师、审计师、中小企业、市政当局和创始人使用 DATEV 软件，该软件满足可靠性、时事性、数据保护和数据安全方面的所有高标准要求。

Hyperproof

hyperproof.app

合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Resolver

resolver.com

见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析，揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响（无论是合规性风险还是审计风险、事件风险还是威胁风险），并将这些影响转化为可量化的业务指标。因此，客户可以有说服力地传达风险，并根据业务来构建风险。随着视角的改变，风险扮演了全新的角色。最后，风险从被视为障碍，转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业...

myCOI

mycoitracking.com

myCOI 成立于 2009 年，是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等下一代技术提供支持，是一个易于使用的基于云的平台，旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术，并得到保险专家的支持，提供单一解决方案来简化 COI 管理、跟踪合规性，并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI，经过简化。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Fraud.net

fraud.net

Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈，简化客户引导和交易监控工作流程，并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和...

Whistic

whistic.com

Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划，并提供统一的、人工智能驱动的体验，简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面，并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足法规遵从性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求：从一个位置管理您的所有安全和合规性信息，从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段，从而可以自动执行高达 90% 的手动任...

VISO TRUST

visotrust.com

合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。

TechnoMile

technomile.com

TechnoMile 使公司能够寻找、追求、赢得并保留更多与政府的业务。 我们的变革性云解决方案使与政府开展业务的公司能够优化业务发展和捕获流程，将精选的公共信息与自己的数据融合，以获得独特的见解，简化合同管理，并降低政府销售整个生命周期的风险。

Everstream Analytics

everstream.ai

Everstream Analytics 设定了全球供应链标准。通过将人工智能和预测分析应用于其庞大的专有数据集，Everstream 提供了企业所需的预测洞察和风险分析，以实现更智能、更自主和可持续的供应链。 Everstream 经过验证的解决方案与采购、物流和业务连续性平台集成，生成将供应链转变为业务资产所需的完整信息、更清晰的分析和准确的预测。要了解更多信息，请访问 www.everstream.ai。

AuditComply

auditcomply.com

AuditComply 使在严格监管行业中运营的现代企业能够管理其合规性需求，并通过我们的分析仪表板、即时报告生成、问题跟踪和深入分析提供新水平的可见性。

Contingent

contingent.ai

Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力，灌输透明度，并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台，可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此，您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。

Supply Wisdom

supplywisdom.com

Supply Wisdom 通过全面、预测、实时的风险情报改变全球业务。通过持续监控、全面的情报报告和实时警报，Supply Wisdom 加速业务增长、降低成本、提高安全性和合规性，并释放收入机会。 Supply Wisdom 的全栈基于 AI 的 SaaS 产品将开源数据转化为风险情报，是市场上唯一实时覆盖所有风险领域的软件：财务、网络、运营、ESG、合规性、第三方和位置 -基于风险。 Supply Wisdom 的客户包括金融服务、保险、医疗保健和技术领域的财富 100 强和全球 2000 强公司，其中包括 United Healthcare、纽约梅隆银行和爱尔兰银行。 Supply W...

SecurityScorecard

securityscorecard.com

阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险，包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者，SecurityScorecard 为超过 1200 万个组织提供可行的见解，以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性​​公司。作为安全评级的行业领导者，我们提供可行的见解，以便您可以做出快速、明智的决策，从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险，因此您可以立即知道一个组织是否值得您的信任，并...

Risk Ledger

riskledger.com

Risk Ledger 是一个网络安全和风险管理平台，旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求，同时确保遵守各种行业标准。通过简化风险管理流程，Risk Ledger 使组织能够保持运营完整性并保护敏感信息。针对拥有复杂供应商网络的组织，Risk Ledger 提供了一个集中式系统，用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性，并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评...

UpGuard

upguard.com

UpGuard 是一个网络安全平台，可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程，我们主动识别各种规模的公司的安全漏洞。

SureCloud

surecloud.com

SureCloud 是基于云的集成 GRC（治理、风险与合规）产品的领先提供商，这些产品重塑了您管理风险的方式。 SureCloud 和我们的 Aurora 平台使组织能够做出更好的决策并实现其期望的业务成果。 SureCloud 以 Aurora 为基础，这是一个高度可配置的无代码平台，简单、直观且灵活。与其他强制组织调整流程的 GRC 平台提供商不同，我们的解决方案具有高度可配置性。 Aurora 可以轻松定制以适应各种运营模式，这意味着我们的客户从一开始就获得即时和持续的价值。

Venminder

venminder.com

Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案，以满足各行业不断变化的风险管理需求，为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一...

Pivot

pivotapp.ai

Pivot 是一款消费级采购软件，可帮助公司控制支出，同时增强团队实力。与 ERP 和公司工具的本机集成允许在短短几天内实施，无需集成商。直观的界面促进员工采用，无需培训。对于财务、法律、合规和安全团队，Pivot 提供自动化功能，可大幅减少手动工作和无休止的电子邮件线程。

C1Risk

c1risk.com

我们的使命是治理：C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通，以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC（集成风险管理）解决方案，包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库...

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

Highwire

highwire.com

Highwire 是一种资格预审解决方案，使 GC 和业主能够了解每个承包商的优势和劣势，并帮助他们通过持续参与和改进取得成功——我们称之为“承包商成功”的概念。 Highwire 致力于广泛的风险评估，包括安全性、财务稳定性、容量和保险 (COI)。当您的项目准备好开始时，Highwire 的集成现场应用程序提供了用于检查、事件报告和持续风险评估的基本工具。 Highwire 网络中有超过 50,000 名承包商，您的许多分包商和供应商可能已经连接。借助 Highwire，您可以： - 增强安全性并减少可记录的事件。 - 通过最大限度地减少承包商违约来防止代价高昂的延误。 - 确保遵守行业法...

Source Intelligence

sourceintelligence.com

Source Intelligence 成立于 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用，它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源，Source Intelligence 提供从自我管理...

Kodiak Hub

kodiakhub.com

下一代供应商关系管理 (SRM) 软件应有的样子 - 帮助采购、可持续发展和供应链专业人员在与最佳供应商合作的同时，更智能、更可持续地进行采购。衡量供应商绩效、发现风险、发送自我评估并从第三方来源输入数据，并使用供应商分析让您全面了解应该与谁合作。

Auditive

auditive.io

Auditive 是一个持续监控的风险网络，在一个平台上将企业及其客户连接起来。供应商可以在网络上展示他们的风险状况，并以 4 倍的速度赢得交易。买家可以在几分钟内完成 80% 的供应商审核，并在整个关系生命周期中持续监控。

Strike Graph

strikegraph.com

Strike Graph 是一个合规运营和认证平台，使公司能够获得所需的安全认证，以释放收入并与客户建立信任，而成本和时间仅为传统审计解决方案的一小部分。

Scytale

scytale.ai

Scytale 是合规自动化领域的全球领导者，帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导，以简化合规性，实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心，包括其他关键解决方案，例如渗透测试和人工智能安全调查问卷。