Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Diligent Director
diligent.com
Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商,可加速组织和领导者的成功。
Gatekeeper
gatekeeperhq.com
Gatekeeper 是领先的供应商和合同生命周期管理平台 (VCLM),适用于各种规模的公司。在单一解决方案中恢复可见性、控制、保障合规性并管理第三方风险。
DATEV
datev.de
DATEV 一言以蔽之:税务顾问、律师、审计师、中小企业、市政当局和创始人使用 DATEV 软件,满足可靠性、时事性、数据保护和数据安全方面的所有高标准要求 肖像 DATEV 的历史是一个持续扩张的故事:DATEV 于 1966 年在德国纽伦堡成立,不断从一家全国性服务提供商发展成为一家遍布欧洲的服务提供商。随着全球化的不断发展,DATEV根据其章程履行任务,即支持其国内外会员。 DATEV 总部位于德国纽伦堡,在比利时布鲁塞尔设有信息办公室,并在意大利、奥地利、波兰、捷克共和国、匈牙利和斯洛伐克设有联营公司。 DATEV 原理 每个审计师和税务顾问都有自己的绩效概况、不同的客户、个人要求和个人工作实践。因此,DATEV 提供的是一种由软件、服务和知识组成的灵活的模块化概念,对各种专业、办公室规模和结构开放。 企业家和税务顾问 DATEV 支持审计师和税务顾问办公室和公司的合作。单独调整的工作流程分配和连锁可发挥协同潜力;例如在会计领域。 DATEV 提供了理想的任务共享软件。 DATEV 计算机中心充当数据转盘。
Secureframe
secureframe.com
简化您的安全合规性。超过 1000 家公司(从初创公司到大型企业)使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。
TealBook
tealbook.com
TealBook 是领先的供应商数据平台 (SDP),可跨任何数据湖或企业系统自动收集、验证和充实供应商数据。采购团队可以更深入地了解现有供应商,做出更明智的采购决策,消除对供应商门户的依赖,并改进支出分析。凭借超过 500 万个通用供应商档案并且数量还在不断增加,纳斯达克、高盛、家得宝、Peloton 和 Freddie Mac 等全球领先品牌和财富 500 强公司利用 TealBook 为他们的采购生命周期提供端到端的支持,并最大化他们的投资供应商、人员、采购到付款和 ERP 系统。借助 TealBook 的供应商数据平台,公司可以: - 访问与任何数据湖或企业系统无缝集成的准确供应商数据。 - 通过使用单一可信供应商数据库取代手动供应商管理,从战术转向战略,从而实现更明智的战略采购决策并提高采购运营效率。 - 通过拥有具有更多属性的准确、及时的供应商数据来改进支出分析。 TealBook 是采购行业公认的领导者,被选为 Spend Matters 的 50 家值得了解的供应商之一,被评为 ProcureTech 100 强解决方案,并被评为 Gartner 酷供应商。
Drata
drata.com
一流的合规自动化平台。 Drata 可以帮助您开始、扩展 GRC 并增强您的安全性和合规性计划。 Drata 是一个安全与合规自动化平台,可以持续监控和收集公司安全控制的证据,同时简化工作流程以确保审计准备就绪。
OneTrust
onetrust.com
信任情报平台可帮助组织连接数据,团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集,可以在隐私,安全,IT/IT/IT/Tech,第三方和AI风险的情况下自动化数据的治理,并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作,以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者,拥有300多个专利,为全球14,000多个客户提供服务,从行业巨头到小型企业。 *同意和偏好:简化消费者透明度的同意和偏好管理。 *隐私自动化:通过操作您的隐私程序,在整个数据生命周期中启用负责任的使用。 *技术风险与合规性:扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理:从摄入量到风险评估,缓解,正在进行的监测和报告的第三方管理自动化。
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
SafeBase
safebase.io
SafeBase 是领先的信任中心平台,专为无摩擦安全审查而设计。借助企业级信任中心,SafeBase 可实现安全审查流程自动化,并改变公司传达安全和信任状况的方式。如果您想了解 LinkedIn、Asana 和 Jamf 等快速发展的公司如何收回其团队花在安全调查问卷上的时间,创造更好的购买体验,并将安全性定位为收入驱动因素,请在 safebase 安排一次演示。 io。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以对敏感数据进行操作,而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用,同时消除了违规风险。毕竟,黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖,可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌,提供了一个解决方案套件,其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务(例如网络令牌、帐户更新程序和卡属性)。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入,同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡,并解决了关键的支付接受挑战,包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据,从而提升跨行业的增长和用户体验。
Loopio
loopio.com
Loopio 帮助企业强化和扩展 RFP、RFI、安全调查问卷等的响应流程,帮助自动化和简化这一手动且耗时的流程。这一切都始于我们的内容管理方法,该方法使您的团队能够按需访问他们回复 RFP 或其他调查问卷所需的信息,并帮助保持信息最新、有组织和构建,以适应您的业务规模。我们的智能工具消除了拖慢您速度的繁琐任务。只需单击鼠标,我们的自动化工具 Magic 就会开始为您完成调查问卷,首次回答常见问题。 Loopio 的专有机器学习技术 Response Intelligence™ 可在响应过程中提供见解并提出建议,帮助响应人员更智能地工作并创建获胜提案,使其成为市场上最容易使用的 RFP 响应解决方案。数字就是证据 — Loopio 客户获得了惊人的结果,包括: ■ 完成的 RFP 响应增加了 51% ■ 赢得了更多业务 85% ■ 节省了 42% 的时间 Loopio 受到 1,500 家领先公司的信赖,可以更快地响应、提高响应质量,并赢得更多业务。我们希望您成为其中一员。请访问 www.loopio.com/demo 请求演示,了解如何开始简化响应流程。
Osano
osano.com
Osano 是一款一体化数据隐私平台,可帮助组织构建、管理和扩展其隐私计划。该平台提供了一个易于使用的解决方案,用于同意、数据主体权利、评估、供应商风险管理等,帮助组织保持合规性,增加与客户和合作伙伴的信任,并做正确的事情。借助 Osano,隐私专业人士可以在一个地方管理其完整的隐私计划,避免使用多个工具或复杂的平台以及耗时的实施,从而使组织更长时间地不合规。 Osano 的平台通过自动化复杂的合规任务来节省时间和精力,避免手动流程带来的错误和风险。同意管理自动化和主体权利自动化等功能使隐私专业人员能够专注于最重要的优先事项。隐私法规非常复杂且不断变化,要了解最新的法规变化需要专门的专业团队。 Osano 的全球隐私专家团队持续监控从新法律到数据保护机构裁决的所有隐私状况,并相应更新 Osano 的平台。 Osano 监管指南提供全球所有隐私和法律变更的摘要和行动项目,帮助您遵守 50 多个国家/地区的隐私法规并与客户和合作伙伴建立信任。与大多数提供复杂、难以使用的解决方案的隐私供应商不同,Osano 提供了一个简单直观的平台,并以业界唯一的“无罚款”为后盾。不处罚”承诺。这一承诺向客户保证,他们可以依靠该平台来保持合规,而不必担心罚款或处罚。一些世界上最值得信赖的品牌,包括 Barclays、New Relic 和 Vera Bradley,都依赖 Osano 来保护数据隐私。
Graphite Connect
graphiteconnect.com
Graphite Connect 是快速、轻松地加入供应商的首要解决方案。受社交网络的启发,Graphite 的独特结构利用供应商管理的、经过验证的配置文件,因此入职数据始终准确且可供使用。当您准备好加入时,Graphite 会立即将您需要的供应商信息直接集成到您的 ERP 中。 Graphite 允许您在加入之前过滤、细分和选择您的首选供应商。 Graphite 还验证银行详细信息、OFAC 和 TIN 等关键供应商信息,因此您可以确定您的数据不仅准确,而且不会受到欺诈性更改。主要特点: > 请求者采购相关活动的单一入口 > 快速、准确和安全的供应商数据登录 > 自动化供应商风险管理/尽职调查 > 强大的安全措施,防止欺诈性银行变更 > 广泛的审计跟踪 > 全面集成此外,所有用户都可以使用大量有价值的功能,例如本地化、供应商多样性模块和广泛的协作功能。
PrivacyEngine
privacyengine.io
PrivacyEngine 是数据保护和隐私管理软件和解决方案的市场领导者,凭借无与伦比的技术、专业知识和经验组合,帮助企业和组织遵守 GDPR、CCPA 和 HIPAA 等隐私法规。 PrivacyEngine 是一个由技术人员和数据保护主题专家构建的软件即服务 (SaaS) 隐私管理平台,为管理数据保护计划的各个方面(包括隐私合规性、员工管理和供应商管理)提供了完整的解决方案。 Sytorus 成立于 2013 年,总部位于都柏林,在欧洲、中东和非洲、美洲和亚太地区开展全球业务,为中小企业和企业公司提供解决方案,这些解决方案不仅能向主要利益相关者和监管机构展示合规性,还能提供真正的商业价值、防止数据泄露、解决监管风险并加强声誉管理。 旨在简化您的隐私计划并证明合规性!
Derive
deriverisk.com
对于负责评估公司网络风险敞口并需要分配有限资源以充分降低风险的网络安全经理(例如 CISO、IT 总监和风险经理)来说,Derive 是一个基于 SaaS 订阅的平台,可量化潜在的财务影响使用有关网络损失程度、频率、控制成本和控制有效性的专有数据来分析网络威胁,从而对他们面临的风险以及如何解决这些风险进行高分辨率描述。与竞争对手不同,Derive 将抽象的网络安全问题转化为具体、可操作且财务清晰的见解。
Resolver
resolver.com
见风险。建立弹性。解决者收集所有风险数据并在上下文中分析它,从而在每种风险中都会产生真正的业务影响。 Resolver的风险情报平台可以追溯所有类型的风险(无论是合规性或审计,事件或威胁)的扩展影响,并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地交流风险,并以业务为基础。随着这一改变的观点,风险发挥了全新的作用。最后,风险从被视为障碍到成为推动业务的战略合作伙伴。欢迎来到新的风险情报世界。 解析器的使命是将风险管理转变为风险情报。它为企业组织的直观和集成的风险软件提供了针对公司安全,风险和合规性以及信息安全团队的解决方案。解决者赋予企业对监管和市场转变的有效反应,发现从安全性和风险事件中发现的见解,并简化整个组织的风险操作。 解析器是Kroll经营的业务。 Kroll提供专有的数据,技术和见解,以帮助客户保持与风险,治理和增长有关的复杂需求。 Kroll Soluts带来了强大的竞争优势,可以更快,更聪明,更可持续的决策。 Kroll拥有5,000名专家,为客户和社区创造了价值和影响。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
Ombud
ombud.com
Ombud 建立在销售工程和响应管理专业知识的基础上,为企业级 RevOps 团队提供服务。我们的平台结合了内容协作、项目管理和机器学习,以简化面向客户的销售和业务开发文档的创建。我们超越基本的自动化和知识管理,提供上下文感知的智能支持。这使得 RevOps 团队能够显着提高效率、削减成本并超越增长目标。 Ombud 与大中型企业合作,简化与提案管理、售前、销售和客户服务组织相关的收入运营流程。以下是 Ombud 的不同之处: ▸ 企业级平台:我们专为企业部署而构建,并且能够扩展到该复杂程度。我们成功地支持跨行业的全球组织。跨用例的多功能性:我们不仅仅是一个 RFP 工具。用例包括 RFX、信息安全调查问卷、主动销售提案、SOW 和合同、安全文档、POC 框架等。 ▸ 搜索和机器学习:我们的高级搜索功能集成了精选和有机内容,解锁您团队的最佳作品并轻松呈现以供重复使用。随着时间的推移,结果会复合并改善。 ▸ 可扩展性和增长:我们构建的产品是为了与您一起扩展。我们不限制用户或并发项目。我们不按功能收费,也不提供付费专区。我们促进扩大采用,而不是抑制它。 ▸ 变革管理和采用:我们是高接触合作伙伴。这涵盖实施和变更管理、培训、持续教育和全方位服务导入服务。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企业的结果是在销售流程的每个关键步骤中传达一致的信息、更快的周转时间以及专业的交付成果。 Ombud 总部位于科罗拉多州丹佛市。要了解更多信息,请访问 https://www.ombud.com/
Craft
craft.co
Craft 是一个机器学习驱动的数据和分析平台,构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据,以提供全面、最新的行业和公司概况,范围从早期公司到世界上最大的公司。
HyperComply
hypercomply.com
HyperComply 是发送和回复安全调查问卷的最快且最准确的方式。采购团队可以免费发送和跟踪调查问卷,销售团队可以保证在 1 天内回复调查问卷。
Workscope
workscope.com
Workscope 认为,在桌面上编码的知识具有价值和风险,组织必须了解其重要性。 Workscope 提供了一个自动化平台,使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持,提供整个电子表格环境的实时上下文视图,使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性,还是需要了解与手动电子表格流程相关的时间、成本和重要性,Workscope 都可以回答这些问题,而无需任何手动干预或更改现有业务流程。
Riskify
riskify.net
访问详细的非财务风险报告,以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
AuditBoard
auditboard.com
AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式,该平台可以吸引一线人员,揭示重要风险,并推动更好的战略决策。
myCOI
mycoitracking.com
myCOI 成立于 2009 年,是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等新一代技术提供支持,是一个易于使用的基于云的平台,旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术,并得到保险专家的支持,提供单一解决方案来简化 COI 管理、跟踪合规性,并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI,经过简化。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立于 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用,它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源,Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性:REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购:冲突矿产、人权 可持续发展:生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性:绘图、可追溯性
Portnox
portnox.com
Portnox 提供云原生零信任访问控制和网络安全要素,使敏捷、资源有限的 IT 团队能够主动应对当今最紧迫的安全挑战:企业网络的快速扩展、连接设备类型的激增、网络攻击日益复杂、以及向零信任的转变。数百家公司利用 Portnox 屡获殊荣的安全产品来实施强大的网络访问、端点风险监控和补救策略,以加强其组织的安全态势。通过消除传统信息安全系统中常见的任何本地占用空间,Portnox 允许公司(无论其规模、地理分布或网络架构如何)以前所未有的方式部署、扩展、实施和维护这些关键的零信任安全策略。舒适。
