Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Synack
synack.com
按需安全的首要平台。 PTaaS 渗透测试即服务。进攻性安全测试可随着时间的推移改善您的安全状况 一个平台,多种用途。期望战略渗透测试能够提供完全的控制和可见性,揭示安全计划中的模式和缺陷,使组织能够改善整体安全状况,并为领导层和董事会提供执行级别的报告。 Synack 的智能安全测试平台包括自动化和增强智能增强功能,可实现更大的攻击面覆盖范围、持续测试和更高的效率,从而为您面临的挑战提供更多见解。该平台全天候 24/7/365 无缝地协调人类测试人才和智能扫描的最佳组合,一切都在您的控制之下。与往常一样,Synack 不仅部署精英 Synack Red Team (SRT) 来测试您的资产,现在还同时部署 SmartScan 或与您公司的扫描仪应用工具集成。 Synack 的 SmartScan 产品利用我们平台的专有扫描仪 Hydra 不断发现 SRT 的可疑漏洞,然后对 SRT 进行分类以获得一流的结果。除此之外,我们还通过众包渗透测试提供了更高级别的测试严格性,其中 SRT 研究人员主动寻找漏洞并完成合规性检查表。他们使用自己的工具和技术,提供了无与伦比的人类创造力和严谨性。在利用 Synack 平台对所有应用程序执行高水平、自动化评估并激励 Synack 红队持续、创造性地保持参与的同时,Synack 提供了人类智能和人工智能的独特结合,从而产生最有效、最高效的众包市场渗透测试。此外,现已在 FedRAMP 和 Azure 市场上提供:Synack 平台提供渗透测试即服务 (PTaaS)
Secureframe
secureframe.com
简化您的安全合规性。超过 1000 家公司(从初创公司到大型企业)使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
OneTrust
onetrust.com
信任情报平台可帮助组织连接数据,团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集,可以在隐私,安全,IT/IT/IT/Tech,第三方和AI风险的情况下自动化数据的治理,并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作,以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者,拥有300多个专利,为全球14,000多个客户提供服务,从行业巨头到小型企业。 *同意和偏好:简化消费者透明度的同意和偏好管理。 *隐私自动化:通过操作您的隐私程序,在整个数据生命周期中启用负责任的使用。 *技术风险与合规性:扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理:从摄入量到风险评估,缓解,正在进行的监测和报告的第三方管理自动化。
Oneleet
oneleet.com
Oneleet 提供了一个全覆盖的网络安全平台,企业可以通过该平台构建、管理和监控其网络安全管理计划。该公司的核心产品为公司提供了一个路线图,以确保其安全并与合作伙伴建立信任。
JupiterOne
jupiterone.com
JupiterOne 是一个用于网络安全的网络资产分析平台,旨在持续收集、连接和分析资产数据,以便安全团队可以通过单一平台查看并保护其整个攻击面。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
见风险。建立弹性。解决者收集所有风险数据并在上下文中分析它,从而在每种风险中都会产生真正的业务影响。 Resolver的风险情报平台可以追溯所有类型的风险(无论是合规性或审计,事件或威胁)的扩展影响,并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地交流风险,并以业务为基础。随着这一改变的观点,风险发挥了全新的作用。最后,风险从被视为障碍到成为推动业务的战略合作伙伴。欢迎来到新的风险情报世界。 解析器的使命是将风险管理转变为风险情报。它为企业组织的直观和集成的风险软件提供了针对公司安全,风险和合规性以及信息安全团队的解决方案。解决者赋予企业对监管和市场转变的有效反应,发现从安全性和风险事件中发现的见解,并简化整个组织的风险操作。 解析器是Kroll经营的业务。 Kroll提供专有的数据,技术和见解,以帮助客户保持与风险,治理和增长有关的复杂需求。 Kroll Soluts带来了强大的竞争优势,可以更快,更聪明,更可持续的决策。 Kroll拥有5,000名专家,为客户和社区创造了价值和影响。
Cyberday
cyberday.ai
Cyberday 是一款专门的软件解决方案,旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性,有效的网络安全措施的需求变得至关重要。 Cyberday 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyberday 主要针对寻求加强网络安全框架的组织,为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务,Cyberday 简化了实施过程。这种对任务优先级的关注使组织能够有效地分配资源并首先解决最紧迫的安全需求,最终形成更强大的安全环境。 Cyberday 的主要功能之一是它与 Microsoft Teams 的集成,Microsoft Teams 是一个广泛用于工作场所协作和沟通的平台。这种集成允许用户直接在熟悉的界面中实施安全任务,从而简化流程并增强用户参与度。通过利用 Teams 的协作性质,Cyberday 鼓励团队合作和问责制,使组织能够更轻松地跟踪进度并确保安全措施得到有效执行。 Cyberday 不仅有助于实现合规性,而且还促进网络安全实践持续改进的文化。该软件提供了用于监控和评估安全措施的工具,使组织能够确定需要增强的领域。这种积极主动的方法确保组织不仅满足当前的合规性要求,而且还为不断变化的网络威胁环境中的未来挑战做好准备。总之,Cyberday 是一个全面的解决方案,使组织能够控制其网络安全管理。通过提供用于实施安全任务的结构化框架、通过 Microsoft Teams 促进协作以及促进持续改进,Cyberday 成为致力于保护敏感数据和增强整体网络安全态势的组织的宝贵工具。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
RealCISO
realciso.io
RealCISO 是一个直观的软件平台,可帮助组织轻松了解和管理网络风险。借助 RealCISO,您只需点击几下即可获得 CISO 级别的洞察力。了解您的安全状况。解决需求、差距分析、机会,并获得有关如何满足行业合规性和安全要求的真实、可操作的指导。 RealCISO 具有直观的功能,可帮助您的组织从理解的角度采取行动,RealCISO 不仅显示风险,还显示风险。它可以帮助您的组织对其进行管理。 * 风险评估以识别当前的安全漏洞 * 直观的仪表板使采取行动变得容易 * 增强的报告功能为每个团队成员提供可见性 * 基于 NIST 网络安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全规则和关键安全控制
Jscrambler
jscrambler.com
Jscrambler 是客户端保护和合规性方面的领导者。我们是第一个将高级多态 JavaScript 混淆与细粒度第三方标签保护合并到统一的客户端保护和合规平台中的公司。我们的集成解决方案可确保对当前和新兴的客户端网络威胁、数字窃取、数据泄露和 IP 盗窃进行强有力的防御,从而使软件开发和数字团队能够安全地进行创新。借助 Jscrambler,企业可以采用统一的、面向未来的客户端安全策略,同时实现对包括 PCI DSS v4 在内的新兴安全标准的合规性。所有 Jscrambler 产品都完全兼容所有主要技术框架和堆栈,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企业可以采用统一的、面向未来的客户端安全策略,同时实现对新兴安全标准的合规性。 Jscrambler 为各种客户提供服务,包括财富 500 强企业、在线零售商、航空公司、媒体机构和金融服务公司,这些公司的成功取决于安全地与客户在线互动。与我们一起塑造网络安全的未来并实现无所畏惧的数字创新。
TrustCloud
trustcloud.ai
作为一个信任保证平台,TrustCloud® 使用统一的、基于图形的架构,将您的控制、策略和知识库连接到一个无孤岛的合规自动化和风险管理平台。我们帮助合规团队: - 减少管理控制和准备审计的成本和时间 - 通过更快的安全审查加速销售交易 - 管理和量化风险 我们帮助 CISO: - 减少公司和个人责任 - 以编程方式衡量和报告控制状态、合规审计、客户承诺和风险 - 成为董事会和领导层的战略合作伙伴 TrustCloud 是一个快速、经济且准确的合规和风险管理平台,可随着法规的变化和业务的增长动态调整您的目标。
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
FloQast
floqast.com
FloQast 是一家由会计师为会计师创建的财务和会计运营平台提供商,使组织能够实现卓越的会计运营。 FloQast 受到 2,600 多个会计团队(包括 Twilio、洛杉矶湖人队、Zoom 和 Snowflake)的信赖,它增强了会计团队的工作方式,使客户能够简化和管理财务结算、财务和会计运营以及合规计划。借助 FloQast,团队可以利用 AI 技术的最新进展来管理月末结算的各个方面,减轻合规负担,做好审计准备,并提高整个财务职能的准确性、可见性和协作。 FloQast 在所有用户评论网站上始终被评为第一名。请访问 FloQast.com 了解更多信息。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自动化 (CGA) 平台将 SaaS 架构和先进的关联引擎、GenAI 和基于 NLP 的自动化的优势与直观的用户体验相结合,全面覆盖所有安全框架和 IT 环境。该平台使组织能够通过简化的跨职能工作流程、减少人工工作和降低成本来提高安全性和 GRC 成熟度,同时增强与客户和利益相关者的信任。
Sicura
sicura.us
Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura,以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。
Compleye
compleye.io
Compleye 是专为初创企业打造的 ISO 27001 平台!我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性,而无需具备相关经验。但对于那些喜欢专家指导的人,我们的专家团队已准备好快速跟踪您的旅程,而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台,您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki,并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规组件等等。 Compleye 将 ISO 27001 合规性从一项艰巨的任务转变为一种引人入胜且简化的体验。让我们一起让合规(几乎)变得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智能驱动的治理平台,支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理,使用 AI 来管理 AI 的使用。
ComplyDog
complydog.com
让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件,可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog,您可以: * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。
Apollo Secure
apollosecure.com
Apollo Secure 是一个自动化网络平台,供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果,包括: - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Trustero
trustero.com
Trustero 是一个针对治理、风险和合规性 (GRC) 的人工智能解决方案,于 2022 年在加利福尼亚州帕洛阿尔托成立。它为 SOC 2、ISO 27001、HIPAA、GDPR、以及许多其他框架。这一切都是使用 Trustero Compliance AI 实现自动化的。 Trustero 是 SaaS 业务的信任清算所,取代了通过第三方咨询实现传统合规方法的需求。我们利用现代数据和人工智能技术,采用了新的治理、风险和合规性 (GRC) 方法。 Trustero 提供的解决方案和服务可为新兴企业提供可证明的、可持续的可信度。 Trustero 合规即服务 (CaaS) 产品通过进行漏洞评估、安全风险分析和其他措施来建立和管理法规合规性,以确保所有业务流程和系统保持完全合规。人工智能 (AI) 和其他现代技术意味着您拥有所需的可见性,可以深入了解整个企业的合规情况,从而获得可行的见解。更高的透明度意味着客户和合作伙伴的信任度更高,企业的运营效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 强大平台可自动执行合规性、降低风险,让您势不可挡。跳过繁琐的工作,轻松通过审核,并且看起来令人难以置信 - Hicomply 是您不知道自己需要的合规性作弊代码。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Todyl
todyl.com
Todyl 平台将创新模块统一到云优先的单代理平台中,消除了管理多点解决方案的复杂性、成本和挑战。了解如何使用我们的平台来帮助您: * 根据您独特的预算和风险状况管理网络风险 * 借助全面的安全功能更快地预防、检测和响应威胁 * 增强现有资源的能力并提高其网络安全能力
Trava Security
travasecurity.com
我们不仅仅是 GRC 工具,还是您的合规专家。简化流程,释放您的时间和资源,推动您的业务增长。释放漏洞管理软件和 vCISO 服务的强大功能,帮助您的组织抵御网络威胁,同时保护您的数字资产。我们的集成解决方案为合规框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及专家安全计划管理提供全面支持。通过我们值得信赖的服务轻松实现合规性并增强您的安全状况。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可简化合规流程,提供虚拟协助、协作工具、多框架兼容性、文档自动化、人力资源管理、访问控制、供应商监督、资产跟踪等功能。对于寻求驾驭监管环境的各行业组织来说,它是一个全面的解决方案,因为 Regulait 与框架无关。通过使用 Regulait 合规套件,组织可以节省时间、降低合规成本并最大限度地降低风险,同时保持稳健的合规态势。
