HireArt
hireart.com
管理您自己的合同工所需的一切。 使用单一工具构建和管理现代合同工队伍。记录雇主、按需采购、供应商管理和自由职业者管理,全部都在同一个自助用户界面中。
Zylo
zylo.com
Zylo 是 SaaS 管理领域的企业领导者。 AbbVie、Adobe、Atlassian、Coupa、Intuit、Salesforce 和 Yahoo 等公司利用 Zylo 的 AI 支持平台和无与伦比的专业服务来推动集中式 SaaS 库存、许可证优化和续订管理。 Zylo 拥有超过 3000 万个 SaaS 许可证和 34B 美元的 SaaS 管理支出,其数据驱动力比任何其他提供商都多。只有 Zylo 的企业 SaaS 管理平台可以提供对 SaaS 库存的全面、持续的可视性以及规范性见解和工作流程,使您能够管理和优化许可证和复杂的续订。除了该平台之外,Zylo 还提供一套专业服务,通过 SaaS 谈判来节省和避免成本,并通过一流的策略和执行来管理您的 SaaS 记录系统,以提高投资回报率并释放资源。 Zylo 迄今已筹集超过 7250 万美元,得到了领先 SaaS 投资者的支持,包括 Bessemer Venture Partners、Menlo Ventures、Baird Capital 的风险团队、Spring Lake Equity Partners、High Alpha、GGV、Slack Fund、Salesforce Ventures、MassMutual Ventures 和 Coupa风险投资。
Contingent
contingent.ai
Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力,灌输透明度,并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台,可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此,您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
Substly
substly.com
Substly 通过提供易于访问的概述并简化 SaaS 管理流程,帮助中小型公司减少 SaaS 蔓延。该产品以入门级价格提供企业级功能;该工具可深入了解 SaaS 使用情况并帮助识别用户的挫败感。它还通过在续订前提供警报并消除未使用帐户的支出来帮助优化 SaaS 支出。此外,它还通过改善员工离职率来帮助避免未经授权访问公司数据,从而使部门/团队能够最大程度地减少 SaaS 蔓延并与其他利益相关者共享概览。客户强调了 Substly 产品的以下四个方面: - 概述和控制(关于成本和谁有权访问) - 非常适合在内部展示状态/成本 - 系统的简单性 - 易于上手(直观且简短)学习曲线)
Sudozi
sudozi.com
Sudozi 是一个采购和供应商管理平台,旨在简化组织的采购流程,同时增强供应商关系。通过将直观的接收和编排功能与预算洞察、供应商入职和采购订单 (PO) 功能相集成,Sudozi 旨在帮助公司优化供应商支出并提高整体采购效率。该平台主要针对需要集中解决方案来管理采购请求和供应商交互的采购团队、财务部门和业务领导者。 Sudozi 促进了一种结构化且灵活的工作流程,允许员工在一个位置提交所有购买和续订请求,确保遵守公司政策和流程。这种集中式方法不仅简化了采购流程,还使团队能够专注于战略采购和财务效率,而不是陷入管理任务的泥潭。 Sudozi 的主要功能之一是其供应商门户,它可以通过应付账款 (AP) 入职、安全评估和风险评分实现无缝供应商入职。此功能对于希望增强供应商管理实践同时确保遵守内部和外部法规的组织特别有利。通过提供简化的入职流程,Sudozi 使组织能够快速整合新供应商并评估其风险状况,最终做出更明智的决策。 Sudozi 还加强了各个部门之间的协作,包括法律、IT 和安全团队。法律团队可以提供有关合同语言和结构的见解,而 IT 和安全性可以确保跨供应商交互的合规性。这种协作方法使组织能够利用不同职能领域的专业知识,从而制定更全面的采购策略。此外,员工可以跟踪其请求的状态,从而促进责任感和对公司政策的遵守。总体而言,Sudozi 在采购和供应商管理领域脱颖而出,提供全面的解决方案,不仅简化了采购流程,还增强了团队之间的协作和合规性。通过使组织能够专注于战略举措而不是行政障碍,Sudozi 帮助企业最大限度地提高采购效率和供应商关系。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
myCOI
mycoitracking.com
myCOI 成立于 2009 年,是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等新一代技术提供支持,是一个易于使用的基于云的平台,旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术,并得到保险专家的支持,提供单一解决方案来简化 COI 管理、跟踪合规性,并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI,经过简化。
Kkonnect
kkonnect.io
Kkonnect.io 是一款采购管理软件,旨在数字化和简化企业的询价、报价和采购订单流程。基于云的平台提供了创建和发送询价、跟踪和比较报价、发现和管理供应商以及无缝沟通的工具。目标是最大限度地节省成本、降低风险并简化采购。 Kkonnect.io 提供即时询价创建、询价跟踪、报价比较、项目管理、供应商发现和管理等功能。这消除了采购工作流程中的低效率问题。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
WurkNow
wurknow.com
WurkNow 是下一代人员配备和劳动力管理平台,为企业提供选择的权力。他们可以利用我们完全集成的端到端平台,或通过 WurkNow 的模块化选项为其当前的技术堆栈添加火箭燃料:市场(人才采购和汇集)、人员配置(人才入职、参与和部署)、人力资源(合规性) 、角色和文档)、计时(人才调度、劳动力和合规管理)、通用(工作订单和计时管理)和工资单(工资和账单)。
Genuity
gogenuity.com
利用 Genuity IT 网络完成 IT 工作。 一个 SaaS 平台,用于管理 IT 并以批发价购买软件和服务。每天的费用不到一美元。 Genuity 是公司管理 IT 和购买商业软件的一站式商店。公司使用 Genuity 来跟踪公司所有笔记本电脑、管理员工支持请求以及以批发价购买软件。
Fraud.net
fraud.net
Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈,简化客户引导和交易监控工作流程,并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和事件。 Fraud.net 屡获殊荣的 TransactionAI 解决方案已在 AWS Marketplace 中提供:https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 总部位于纽约,拥有在电子商务、金融服务、数据科学和先进技术。它由惠特尼·安德森 (Whitney Anderson) 和凯茜·罗斯 (Cathy Ross) 于 2016 年创立。在与金融机构和在线零售商合作了二十多年后,他们认识到需要为像他们这样的企业领导者提供尖端的欺诈预防工具。 Fraud.net 经常被列为快速发展和创新的公司,赢得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他几个组织的认可。请立即联系我们安排免费咨询。
Securiti
securiti.ai
Securiti 是数据指挥中心的先驱,该中心是一个能够安全使用数据和 GenAI 的集中式平台。它跨混合多云环境提供统一的数据智能、控制和编排。全球大型企业依靠 Securiti 的数据指挥中心来实现数据安全、隐私、治理和合规性。 Securiti 荣获众多行业和分析师奖项,包括 RSA 授予的“最具创新性初创公司”、《福布斯》授予的“25 强机器学习初创公司”、CB Insights 授予的“最具创新性人工智能公司”、Gartner 授予的“数据安全领域最酷供应商”、以及 Forrester 的“隐私管理浪潮领导者”。
Vendorful
vendorful.com
利用 Vendorful 革命性的人工智能助手释放人工智能的力量!告别 RFP、RFI、DDQ 和安全调查问卷带来的压力和资源消耗。只需几分钟,我们的智能技术就会直接从您自己的内容库中根据任何问卷量身定制准确、全面的答复。更好地回应。反应更快。赢得更多业务。一切都在一小部分时间内完成。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
Tropic
tropicapp.io
Tropic 是领先的智能支出管理解决方案,可为买家提供最大的杠杆作用,以在任何阶段提高效率并节省开支。通过将简单、用户友好的支出管理功能和公正的软件供应商情报结合在一个平台上,Tropic 减少了采购挫败感,并允许企业主动管理、控制和减少支出。通过管理 10B 美元的支出,Tropic 将所有客户的总支出减少了 17%,甚至为团队在支出管理和采购流程中节省了 15 万个小时。
Smarsh
smarsh.com
Smarsh 通过在数字通信中呈现关键业务信号,使公司能够将监督转变为远见。各种规模的受监管组织都依靠 Smarsh 的云原生数字通信捕获、保留和监督解决方案组合来帮助他们识别通信数据中的监管和声誉风险,以免这些风险成为罚款或头条新闻。 Smarsh 服务的全球客户群涵盖北美、欧洲和亚洲的顶级银行,以及领先的经纪公司、保险公司、注册投资顾问以及美国州和地方政府机构。
Ubiscore
ubiscore.com
Ubiscore 是一家领先的企业隐私评级和隐私分析提供商。该公司的使命是通过为各种规模的组织提供理解和改进其隐私实践所需的工具和见解,帮助他们充分发挥潜力。
CyberVadis
cybervadis.com
减轻第三方网络风险。充满信心。 CyberVadis 是一个值得信赖的解决方案,用于减轻第三方网络风险。我们将自动化的速度与信息安全专家团队的可靠性相结合,提供基于证据的评估。我们全面、可扩展和托管的解决方案使您能够有效降低整个供应链的风险。 - 在单一平台上管理所有第三方 - 收集和监控自动化风险洞察 - 让分析师根据证据对所有关键供应商进行评估 - 推动改进并分享建议。
Vendict
vendict.com
Vendic 将尖端人工智能技术与行业领先的专业知识相结合,提供简单而强大的自动化安全合规解决方案,确保高响应率和无与伦比的准确性。借助我们定制的生成式 AI 解决方案,Vendic 使安全团队能够在数小时内高效、准确地大规模管理安全调查问卷和第三方风险管理,从而降低风险、加快销售周期并获得竞争优势,而不是通过几周。 Vendic 在为全球组织提供安全调查问卷解决方案方面已建立了领先者的声誉。通过与 Vendic 合作,组织可以亲身体验我们定制的生成式 AI 解决方案如何帮助他们减少合规摩擦、提高效率,并将解决安全调查问卷的速度转化为各自市场的竞争优势。
HyperComply
hypercomply.com
HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷,销售团队可以保证在 1 天内回复调查问卷。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持续威胁暴露管理产品,解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler,以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案,与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性,从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案,可提供公司网络风险评级,同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷,从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案,可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序,从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险,对高风险资产发出警报,强化外部云攻击面。
Enactia
enactia.com
适用于网络安全和数据保护治理风险合规性 (GRC) 的综合软件解决方案。通过来自全球多个司法管辖区的多项数据保护和网络安全法律和框架,包括 GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法规/标准,支持您的企业应对合规性和治理挑战。 Enactia 是治理、风险管理和合规性 (GRC) 解决方案套件,使企业能够使用评估来管理合规性、数据泄露、事件、任务和风险。专业人员可以将调查报告、政策、支持证据和其他文档存储在集中存储库中。 Enactia 的主要功能包括审计跟踪、提醒、基于角色的访问权限、预定义模板和供应商管理。企业可以创建合规性评估、删除、编辑或添加问题以及执行数据保护影响评估 (DPIA)。此外,组织还可以评估对各种法规的遵守情况,例如《加州消费者隐私法》(CCPA) 和《通用数据保护条例》(GDPR) 等。 使用 Enactia,企业可以在统一平台内访问有关特定文档、答案、任务和风险的信息。该产品可按月或按年订阅,并通过电话和其他在线措施提供支持。
VISO TRUST
visotrust.com
合理化的供应商安全尽职调查平台。 VISO TRUST 将可靠、全面、可操作的供应商安全信息直接提供给需要进行明智风险评估的决策者。
TechnoMile
technomile.com
TechnoMile 使公司能够寻找、追求、赢得并保留更多与政府的业务。 我们的变革性云解决方案使与政府开展业务的公司能够优化业务发展和捕获流程,将精选的公共信息与自己的数据融合,以获得独特的见解,简化合同管理,并降低政府销售整个生命周期的风险。
