Vendict
vendict.com
Vendic 將尖端人工智慧技術與業界領先的專業知識相結合,提供簡單且強大的自動化安全合規解決方案,確保高回應率和無與倫比的準確性。透過我們客製化的生成式 AI 解決方案,Vendic 讓安全團隊能夠在數小時內高效、準確地大規模管理安全問捲和第三方風險管理,從而降低風險、加快銷售週期並獲得競爭優勢,而不是透過幾週。 Vendic 在為全球組織提供安全問卷解決方案方面已建立了領先者的聲譽。透過與 Vendic 合作,組織可以親身體驗我們客製化的生成式 AI 解決方案如何幫助他們減少合規摩擦、提高效率,並將解決安全問卷的速度轉化為各自市場的競爭優勢。
HyperComply
hypercomply.com
HyperComply 是發送和回覆安全調查問卷的最快且最準確的方式。採購團隊可以免費發送和追蹤問卷,銷售團隊可以保證在 1 天內回覆問卷。
Workscope
workscope.com
Workscope 認為,在桌面上編碼的知識具有價值和風險,組織必須了解其重要性。 Workscope 提供了一個自動化平台,使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援,提供整個電子表格環境的即時情境視圖,讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性,還是需要了解與手動電子表格流程相關的時間、成本和重要性,Workscope 都可以回答這些問題,而無需任何手動幹預或更改現有業務流程。
Apomatix
apomatix.com
慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要,慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造,目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具,使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。
Riskify
riskify.net
存取詳細的非財務風險報告,以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。
Panorays
panorays.com
Panorays 是第三方網路風險管理解決方案的領先供應商,可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴,為企業提供領先於任何新興第三方威脅的工具,並提供可行的補救措施。
Derive
deriverisk.com
對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理(例如 CISO、IT 總監和風險經理)來說,Derive 是一個基於 SaaS 訂閱的平台,可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅,從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同,Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
Enactia
enactia.com
適用於網路安全和資料保護治理風險合規性 (GRC) 的綜合軟體解決方案。透過來自全球多個司法管轄區的多項資料保護和網路安全法律和框架,包括GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法規/標準,支持您的企業應對合規性和治理挑戰。 Enactia 是治理、風險管理和合規性 (GRC) 解決方案套件,使企業能夠使用評估來管理合規性、資料外洩、事件、任務和風險。專業人員可以將調查報告、政策、支持證據和其他文件儲存在集中儲存庫中。 Enactia 的主要功能包括稽核追蹤、提醒、基於角色的存取權限、預定義範本和供應商管理。企業可以建立合規性評估、刪除、編輯或新增問題以及執行資料保護影響評估 (DPIA)。此外,組織還可以評估對各種法規的遵守情況,例如《加州消費者隱私法》(CCPA) 和《一般資料保護規範》(GDPR) 等。 使用 Enactia,企業可以在統一平台內存取有關特定文件、答案、任務和風險的資訊。該產品可按月或按年訂閱,並透過電話和其他線上措施提供支援。
VISO TRUST
visotrust.com
合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。
Supply Wisdom
supplywisdom.com
Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報,Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性,並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報,是市場上唯一即時覆蓋所有風險領域的軟體:財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司,其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化,目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示,以便您了解我們可行的方法如何為您的公司取得巨大成果。
Risk Ledger
riskledger.com
Risk Ledger 是一個網路安全和風險管理平台,旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求,同時確保遵守各種行業標準。透過簡化風險管理流程,Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織,Risk Ledger 提供了一個集中式系統,用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性,並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估,滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享,確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台,組織可以與合作夥伴建立信任並促進協作,從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務,降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合,使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
Vistar
vistar.cloud
Vistar Cloud 使組織能夠透過自動化簡化安全性和合規性。我們的平台簡化了實現和維護關鍵產業標準(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能夠專注於成長,同時與客戶和合作夥伴建立信任。透過自動化控制監控和證據收集,我們幫助企業節省時間、減少人力工作並即時增強安全性。 Vistar Cloud 為全球各類公司提供服務,確保他們有效率且安全地滿足監管要求。
Sicura
sicura.us
Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura,以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。
Compleye
compleye.io
Compleye 是專為新創公司打造的 ISO 27001 平台!我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性,而無需具備相關經驗。但對於那些喜歡專家指導的人,我們的專家團隊已準備好快速追蹤您的旅程,而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台,您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki,並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規(幾乎)變得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智慧驅動的治理平台,支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理,使用 AI 來管理 AI 的使用。
ComplyDog
complydog.com
讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體,可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog,您可以: * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。
Cyberday
cyberday.ai
Cyberday 是一款專門的軟體解決方案,旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性,有效的網路安全措施的需求變得至關重要。 Cyberday 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyberday 主要針對尋求加強網路安全框架的組織,為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務,Cyberday 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求,最終形成更強大的安全環境。 Cyberday 的主要功能之一是它與 Microsoft Teams 的集成,Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務,從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質,Cyberday 鼓勵團隊合作和問責制,使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyberday 不僅有助於實現合規性,而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具,使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求,而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之,Cyberday 是一個全面的解決方案,使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進,Cyberday 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。
Apollo Secure
apollosecure.com
Apollo Secure 是一個自動化網路平台,供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果,包括: - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理
Trustero
trustero.com
Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案,於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所,取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術,採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性,以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性,可以深入了解整個企業的合規情況,從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高,企業的營運效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險,讓您勢不可擋。跳過繁瑣的工作,輕鬆通過審核,看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Venminder
venminder.com
Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案,以滿足各行業不斷變化的風險管理需求,為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一,旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方,減少手動活動,並且無需與供應商直接參與。透過 Vemonitor™,組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能,用戶能夠獲得持續且最新的監控,確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案,是一項外包服務,可對供應商進行按需控制評估,例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到,有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集,使客戶免於追逐文書工作的繁瑣任務。此外,他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者;它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank,這是世界上最大的線上網路社區,致力於第三方風險專業人士分享見解和最佳實踐。
AuditBoard
auditboard.com
AuditBoard 透過現代化的互聯平台改變了審計、風險和合規專業人員管理當今動態風險格局的方式,該平台可以吸引第一線人員,揭示重要風險,並推動更好的策略決策。
Inventive AI
inventive.ai
Inventive 是一個由人工智慧驅動的 RFP 和問卷回應管理平台,可將回應工作流程的效率提高 70% 以上。 Inventive的核心特點是: + 草稿速度提高 10 倍,反應高度準確(幾分鐘內即可獲得 v1 草稿) + 包含所有知識來源的單一中心(新增文件、QnA、與 gDrive/Sharepoint 整合) + 使用 AI 內容管理器對抗陳舊內容(透過 AI 輔助內容管理節省時間) + 透過人工智慧代理提高生產力和競爭優勢
MasterControl
mastercontrol.com
MasterControl 的使命是更快地將改變生活的產品帶給更多人。他們所做的一切都是為了幫助您開發、製造和商業化產品,幫助人們活得更長久、更健康、更愉快的生活。 他們提供世界領先的產品品質解決方案,幫助受到嚴格監管的公司確保其生命科學運作的品質和合規性。他們的品質管理體係是業界最成熟和使用最廣泛的品質管理體系,並被 FDA、CDC 和 ORA 使用。他們的數位製造解決方案可讓您的車間實現 100% 無紙化,從而提供無錯誤、無摩擦的生產。 結果不言而喻。 MasterControl 客戶的後製審核時間縮短了 80%,偏差減少了 21%,並且 100% 一次性成功。全球 1,000 多家客戶使用 MasterControl 將超過 250,000 種改變生活的產品推向市場,這是有原因的。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Portnox
portnox.com
Portnox 提供雲端原生零信任存取控制和網路安全要素,使敏捷、資源有限的 IT 團隊能夠主動應對當今最緊迫的安全挑戰:企業網路的快速擴展、連接設備類型的激增、網路攻擊日益複雜、以及向零信任的轉變。數百家公司利用 Portnox 屢獲殊榮的安全產品來實施強大的網路存取、端點風險監控和補救策略,以加強其組織的安全態勢。透過消除傳統資訊安全系統中常見的任何本地佔用空間,Portnox 允許公司(無論其規模、地理分佈或網路架構如何)以前所未有的方式部署、擴展、實施和維護這些關鍵的零信任安全策略。
Todyl
todyl.com
Todyl 平台將創新模組統一到雲端優先的單代理平台中,消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您: * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力