Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
HornetSecurity
hornetsecurity.com
365 Total Protection 是市場上唯一涵蓋Microsoft 365 安全性、合規性和備份各個方面的解決方案。垃圾郵件、病毒、網路釣魚和勒索軟體;加上電子郵件簽名和免責聲明。您還可以受益於高級威脅防護(ATP),以保護您的用戶免受最複雜的電子郵件攻擊,自動電子郵件連續性以防止意外停機,以及合法合規的電子郵件歸檔以確保所有電子郵件的安全和可搜尋。您甚至可以選擇備份和還原郵件信箱、Teams、OneDrive 和 SharePoint 中的端點和 Microsoft 365 資料。 365 Total Protection 與 Microsoft 365 的客製化整合簡化了您的整個體驗:從註冊到設置,再到功能和使用者管理。其中央控制台完美融合了資料隱私和易用性,使您能夠做得更多、更少擔心。
HackNotice
hacknotice.com
透過組織中更好的網路安全意識習慣帶來長期的行為改變。發現 HackNotice 的差異。
(ISC)2
isc2.org
(ISC) 是一個國際非營利會員協會,致力於打造安全可靠的網路世界。它提供了一系列憑證,這些憑證是整體、程序化安全方法的一部分。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Immersive Labs
immersivelabs.com
Immersive Labs 是以人為本的網路彈性領域的領導者。我們協助組織持續評估、建立和證明整個組織團隊(從第一線網路安全和開發團隊到董事會級主管)的網路勞動力彈性。我們提供真實的模擬和動手網路安全實驗室,以評估個人和團隊針對最新威脅的能力和決策。組織現在可以透過與行業基準相比衡量其準備情況、建立團隊能力以及展示風險降低和對數據支援證據的合規性來證明其網路彈性。 Immersive Labs 受到世界上最大的組織和政府的信任,包括花旗、輝瑞、Humana、Kroll、沃達豐和倫敦交通局。我們得到了高盛資產管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量並證明您的網路能力嗎?立即預約示範:www.immersivelabs.com
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior 是開發人員選擇的解決方案,用於增強強大的安全編碼技能。透過使安全成為一種積極且引人入勝的體驗,Secure Code Warrior 以人為本的方法揭示了每個編碼人員內部的安全之星,幫助開發團隊更快地交付高品質程式碼,以便您可以專注於為我們的世界創造令人驚嘆的安全軟體。我們關心不安全編碼對世界的影響,並自豪地將我們獨特的創造力、平易近人性和樂趣風格帶入這項事業,使學習安全編碼成為一種積極的體驗。透過激勵全球具有安全意識的開發人員社群採用預防性安全編碼方法,我們的使命是開創一種以人為本的安全技能提升解決方案,永久消除不良編碼模式。 Secure Code Warrior® 學習平台包括互動式遊戲化訓練、團隊錦標賽、線上評估、即時輔導以及針對每個技能等級的情境微學習。您的開發人員將熱衷於透過超相關的語言來提高他們的安全編碼技能和知識:框架特定的互動式編碼挑戰。學習資源 - 開始了解安全基礎知識和應用程式安全概念。 160 多個電子學習影片和演示資源,涵蓋安全基礎知識、行動和 Web 應用程式安全弱點。培訓-使用互動式語言培養安全編碼技能:特定於框架的編碼挑戰。提高識別漏洞及其運作方式的意識,提高在程式碼審查期間定位漏洞的技能,最後,了解如何緩解和修復漏洞。課程 - 精心策劃的學習途徑,可在您的整體網路安全計畫中培養能力。配置和分配培訓活動,以協助實現合規性要求,例如 NIST 和 PCI-DSS 或針對特定技能差距 錦標賽 - 提高安全編碼意識並推動持續參與。舉辦具有競爭力和吸引力的活動,讓整個程式設計社群參與其中。評估 - 在完全可自訂和可控的環境中驗證安全編碼技能。請相信您的開發人員在保護程式碼方面具有基本的能力。對現有開發人員、離岸開發人員、新員工和畢業生的安全編碼技能進行資格鑑定和基線評估。數據和見解 - 報告以追蹤和監控整個組織的培訓進度,包括合規性審核要求的評估結果。特定於角色的儀表板、預先建立的報告和報告 API 讓您可以輕鬆衡量和分析個人、團隊和公司的績效以及技能發展。開放整合 - 連結您的核心業務系統以簡化您的工作流程。透過使用 RESTful API 以程式設計方式管理使用者並在現有工具集中建立管理報告,簡化使用者管理並節省時間。
Bastion Technologies
bastion.tech
Bastion 是一種新型網路安全平台,適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組,Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。
Awaretrain
awaretrain.com
在 Awaretrain,我們的使命是幫助組織以有趣、引人入勝的方式建立安全意識文化。我們直覺的即插即用安全意識平台可降低員工造成的資料外洩和事件的風險。透過引人入勝的內容、一口大小的安全零食和互動遊戲,您可以輕鬆培訓整個組織並促進安全行為。設計完全適合您組織需求的培訓計劃和網路釣魚模擬,並輕鬆使用 9 種母語與您的同事互動。 Awaretrain 讓每個人都能快速識別風險,使您的組織能夠控制資訊安全的人性化方面。立即加入 1,000 多個組織並啟動您的人體防火牆!
Wizer
wizer-training.com
透過病毒式傳播的一分鐘影片和說故事,讓您的團隊接受有效的安全意識培訓。除了易於理解的簡短動畫培訓之外,我們的 Wizer 故事還將現實生活中的騙局戲劇化,以提供更令人難忘和相關的內容。免費版本包括基本安全意識所需的一切,包括網路釣魚、密碼、勒索軟體、社群媒體等主題。它沒有時間限制,您可以獲得無限的用戶。您還可以獲得用戶的進度追蹤、報告、儀表板和提醒。 Boost 版本可讓您完全存取整個影片庫以及建議的每月影片、網路釣魚模擬、遊戲化、自訂訓練建立等等。集中您的員工政策,以審查和利用各種合規性特定培訓,幫助您的企業不僅實現合規性,而且積極主動地養成更強大的線上安全習慣。符合 SCORM 和 508 標準,輕鬆整合到您自己的學習管理系統中!
CultureAI
culture.ai
CultureAI 的人類風險管理平台比任何其他平台都能觀察和追蹤更多的員工安全行為,使組織能夠在現實世界的風險升級之前無縫地發現、管理和補救這些風險。模擬和瀏覽器擴展,CultureAI 採取了即時數據主導的方法,專注於解決組織最普遍的風險,而不是態度調查和模擬網路釣魚測試的結果。如何運作: - CultureAI 與您的現代技術堆疊無縫集成,在單一儀表板中提供您組織最突出的人為網路風險的全面視圖。您能夠識別並解決風險行為,包括點擊網路釣魚電子郵件、SaaS 密碼重複使用和未經授權的軟體使用。性的指導。
Avatao
avatao.com
Avatao 的安全培訓不僅僅是簡單的教程和視頻,還為開發團隊、安全冠軍、滲透測試人員、安全分析師和 DevOps 團隊提供與工作相關的互動式學習體驗。該平台擁有 10 多種語言的 750 多個挑戰和教程,涵蓋了從 OWASP Top 10 到 DevSecOps 和密碼學的整個安全堆疊中的廣泛安全主題。 Avatao 的安全編碼培訓讓開發人員沉浸在備受矚目的案例中,並為他們提供應對具有挑戰性的安全漏洞的真實、深入的經驗。工程師實際上將學會自己破解和修補錯誤。透過這種方式,Avatao 為軟體工程團隊提供了安全思維,提高了他們降低風險並更快地對已知漏洞做出反應的能力。這反過來又提高了公司運送高品質產品的安全能力。
Infosec
infosecinstitute.com
Infosec 的使命是將人置於網路安全的中心。我們幫助 IT 和安全專業人員透過技能發展和認證來推進他們的職業生涯,同時為所有員工提供安全意識和網路釣魚培訓,以確保工作和家庭的網路安全。超過 70% 的財富 500 強企業依靠 Infosec Skills 來培養安全人才,全球超過 500 萬名學習者透過 Infosec IQ 的安全意識培訓提高了網路彈性。如需了解更多信息,請訪問 infosecinstitute.com。
Cyberday
cyberday.ai
Cyberday 是一款專門的軟體解決方案,旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性,有效的網路安全措施的需求變得至關重要。 Cyberday 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyberday 主要針對尋求加強網路安全框架的組織,為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務,Cyberday 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求,最終形成更強大的安全環境。 Cyberday 的主要功能之一是它與 Microsoft Teams 的集成,Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務,從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質,Cyberday 鼓勵團隊合作和問責制,使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyberday 不僅有助於實現合規性,而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具,使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求,而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之,Cyberday 是一個全面的解決方案,使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進,Cyberday 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Trustifi
trustifi.com
Trustifi 是一家網路安全公司,提供在軟體即服務平台上提供的解決方案。 Trustifi 憑藉最易於使用和部署的電子郵件安全產品引領市場,該產品由單一供應商提供入站和出站電子郵件安全。對於任何組織(除了員工之外)來說,最有價值的資產是電子郵件中包含的數據,Trustifi 的主要目標是保護客戶的數據、聲譽和品牌免受與電子郵件相關的所有威脅。透過 Trustifi 的入站防護、資料遺失防護、帳戶接管保護和電子郵件加密,客戶始終領先攻擊者一步。 www.trustifi.com
Jscrambler
jscrambler.com
Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦,從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務,包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司,這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。
