替代項 - Apollo Secure
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
HornetSecurity
hornetsecurity.com
365 Total Protection 是市場上唯一涵蓋Microsoft 365 安全性、合規性和備份各個方面的解決方案。垃圾郵件、病毒、網路釣魚和勒索軟體;加上電子郵件簽名和免責聲明。您還可以受益於高級威脅防護(ATP),以保護您的用戶免受最複雜的電子郵件攻擊,自動電子郵件連續性以防止意外停機,以及合法合規的電子郵件歸檔以確保所有電子郵件的安全和可搜尋。您甚至可以選擇備份和還原郵件信箱、Teams、OneDrive 和 SharePoint 中的端點和 Microsoft 365 資料。 365 Total Protection 與 Microsoft 365 的客製化整合簡化了您的整個體驗:從註冊到設置,再到功能和使用者管理。其中央控制台完美融合了資料隱私和易用性,使您能夠做得更多、更少擔心。
(ISC)2
isc2.org
(ISC) 是一個國際非營利會員協會,致力於打造安全可靠的網路世界。它提供了一系列憑證,這些憑證是整體、程序化安全方法的一部分。
HackNotice
hacknotice.com
透過組織中更好的網路安全意識習慣帶來長期的行為改變。發現 HackNotice 的差異。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Immersive Labs
immersivelabs.com
Immersive Labs 是以人為本的網路彈性領域的領導者。我們協助組織持續評估、建立和證明整個組織團隊(從第一線網路安全和開發團隊到董事會級主管)的網路勞動力彈性。我們提供真實的模擬和動手網路安全實驗室,以評估個人和團隊針對最新威脅的能力和決策。組織現在可以透過與行業基準相比衡量其準備情況、建立團隊能力以及展示風險降低和對數據支援證據的合規性來證明其網路彈性。 Immersive Labs 受到世界上最大的組織和政府的信任,包括花旗、輝瑞、Humana、Kroll、沃達豐和倫敦交通局。我們得到了高盛資產管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量並證明您的網路能力嗎?立即預約示範:www.immersivelabs.com
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Resolver
resolver.com
參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析,揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響(無論是合規性風險還是審計風險、事件風險或威脅風險),並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地傳達風險,並根據業務來建立風險。隨著視角的改變,風險扮演了全新的角色。最後,風險從被視為障礙,轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化,從安全和風險事件中發現見解,並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解,幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢,可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家,為客戶和社群創造價值和影響力。
Bastion Technologies
bastion.tech
Bastion 是一種新型網路安全平台,適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組,Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。
Avatao
avatao.com
Avatao 的安全培訓不僅僅是簡單的教程和視頻,還為開發團隊、安全冠軍、滲透測試人員、安全分析師和 DevOps 團隊提供與工作相關的互動式學習體驗。該平台擁有 10 多種語言的 750 多個挑戰和教程,涵蓋了從 OWASP Top 10 到 DevSecOps 和密碼學的整個安全堆疊中的廣泛安全主題。 Avatao 的安全編碼培訓讓開發人員沉浸在備受矚目的案例中,並為他們提供應對具有挑戰性的安全漏洞的真實、深入的經驗。工程師實際上將學會自己破解和修補錯誤。透過這種方式,Avatao 為軟體工程團隊提供了安全思維,提高了他們降低風險並更快地對已知漏洞做出反應的能力。這反過來又提高了公司運送高品質產品的安全能力。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
usecure
usecure.io
usecure 讓企業能夠衡量員工針對不斷變化的網路威脅的安全態勢,減少人為錯誤引起的安全事件,並證明對核心安全標準的遵守情況為了管理人為網路風險,usecure 結合了用戶定制的安全意識培訓計劃、自訂網路釣魚模擬、持續暗黑攻擊網路監控、簡化的政策管理流程和持續的人類風險評分。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
Riot
tryriot.com
Riot 是一個 SaaS 平台,可輕鬆為團隊建立網路安全意識計畫。我們正在製作工具來保護您的員工,從而保護您的公司。
FloQast
floqast.com
FloQast 是一家由會計師為會計師創建的財務和會計營運平台提供商,使組織能夠實現卓越的會計營運。 FloQast 受到 2,600 多個會計團隊(包括 Twilio、洛杉磯湖人隊、Zoom 和 Snowflake)的信賴,它增強了會計團隊的工作方式,使客戶能夠簡化和管理財務結算、財務和會計營運以及合規計畫。借助 FloQast,團隊可以利用 AI 技術的最新進展來管理月末結算的各個方面,減輕合規負擔,做好審計準備,並提高整個財務職能的準確性、可見性和協作。 FloQast 在所有使用者評論網站上始終被評為第一名。請造訪 FloQast.com 以了解更多資訊。
Moxso
moxso.com
Moxso 是一個先進的網路釣魚模擬和訓練平台。我們與領先的安全專家合作,開發了下一代安全意識工具。我們讓員工成為最強大的防禦力量,幫助組織減少日益嚴重的網路威脅。
Jericho Security
jerichosecurity.com
Jericho Security 利用人工智慧在網路安全新領域對抗人工智慧。透過模擬超個人化攻擊,Jericho 培訓員工識別和回應新的 AI 威脅,從而提高測試效率、降低成本並減少安全事件。 Jericho 培訓員工透過模擬超個人化攻擊來識別和回應新的 AI 威脅,從而提高測試效率、降低成本並減少安全事件。我們的培訓方法包括: >測試:使用人工智慧驅動的電子郵件生成器複製現實生活中的網路釣魚模擬> 監控:詳細報告您的組織的表現> 培訓:利用人工智慧驅動的培訓來推動行為改變Jericho從中學習它的攻擊模擬並適應測試您的組織並持續檢測生成攻擊。在 Jericho Security,我們認為有效的網路安全培訓必須不僅僅是傳授知識,還必須培養一種安全意識和準備的文化。為了實現這一目標,我們開發了一種獨特的方法,使我們有別於傳統的培訓供應商:>產生人工智慧驅動的內容:我們先進的人工智慧技術使我們能夠創建客製化的、最新的培訓模組和網路釣魚模擬,以解決以下問題:最新威脅和行業趨勢。這確保員工始終為最新的網路風險做好準備。 >客製化訓練解決方案:我們認識到每個組織都有獨特的需求和弱點。這就是為什麼我們客製化培訓內容來解決您組織的特定風險和要求,確保最大的相關性和有效性。 > 參與式微學習形式:我們的訓練模組採用簡短易懂的形式設計,可最大程度地減少工作流程中斷並增強對關鍵概念的保留。 >雙重報告功能:在我們基於網路的應用程式或您的學習管理系統 (LMS) 中產生報告,以提供有關員工參與、測驗分數等的寶貴數據,使您能夠監控培訓計劃的有效性。 >無縫導入集成:Jericho 的解決方案與您現有的工具集成,包括支援 SCIM 的目錄(Microsoft 和 Okta)和支援 OAUTH 的 API 集成(Google Workspace)。還可以自訂整合以適用於任何目錄。 >專家創建的培訓:經過認證的網路安全和教學設計專家開發引人入勝的最新內容,以應對新出現的威脅和最佳實踐。 >一鍵式網路釣魚報告:員工只需一鍵即可報告網路釣魚嘗試,從而快速回應並緩解潛在威脅。 >監管合規性:我們的培訓計劃符合並超越行業標準和準則,幫助您的組織保持合規性並展示在保護敏感資料方面的盡職調查。
Guardey
guardey.com
Guardey 提供基於遊戲化的安全意識培訓。在一個 95% 的資料外洩都是由人為錯誤造成的團隊中,您需要一個平台將您的員工變成人類防火牆。 Guardey 的與眾不同之處如下: - 每週挑戰只需 3 分鐘即可完成,而且非常有趣。 - 排行榜向使用者展示他們與同事相比的表現。 - 學習管理系統,使管理員能夠設定自己的挑戰。各種規模企業的客戶都可以使用 Guardey 來提高員工的安全意識。