替代項 - Auditive

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Cisco

cisco.com

Cisco Spaces 是一個雲端平台，可將人、物與空間連接起來，將建築轉變為智慧空間。該平台利用思科設備作為感測器（Catalyst、Meraki、Webex）和 Spaces 生態系統的強大功能，旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器（Catalyst、Meraki、Webex）的強大功能，讓建築物安全、智慧、永續，並提供無縫的人員體驗。

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

Secureframe

secureframe.com

簡化您的安全合規性。超過 1000 家公司（從新創公司到大型企業）使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。

Gatekeeper

gatekeeperhq.com

Gatekeeper 是領先的供應商和合約生命週期管理平台 (VCLM)，適用於各種規模的公司。在單一解決方案中恢復可見度、控制、保障合規性並管理第三方風險。

TealBook

tealbook.com

TealBook 是領先的供應商資料平台 (SDP)，可在任何資料湖或企業系統中自動收集、驗證和充實供應商資料。採購團隊可以更深入了解現有供應商，做出更明智的採購決策，消除對供應商入口網站的依賴，並改善支出分析。憑藉超過500 萬個通用供應商檔案並且數量還在不斷增加，納斯達克、高盛、家得寶、Peloton 和Freddie Mac 等全球領先品牌和財富500 強公司利用TealBook 為他們的採購生命週期提供端到端的支持，並最大化他們的投資供應商、人員、採購到付款和 ERP 系統。透過 TealBook 的供應商資料平台，公司可以： - 存取與任何資料湖或企業系統無縫整合的準確供應商資料。 - 透過使用單一可信任供應商資料庫取代手動供應商管理，從戰術轉向策略，從而實現更明智的策略採購決策並提高採購營運效率。 - 透過擁有具有更多屬性的準確、及時的供應商數據來改善支出分析。 TealBook 是採購行業公認的領導者，被選為 Spend Matters 的 50 家值得了解的供應商之一，被評為 ProcureTech 100 強解決方案，並被評為 Gartner 酷供應商。

OneTrust

onetrust.com

信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集，透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化，並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作，以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者，擁有 300 多項專利，為全球 14,000 多家客戶（從行業巨頭到小型企業）提供服務。 * 同意和偏好：簡化同意和偏好管理，以實現消費者透明度。 * 隱私自動化：透過實施您的隱私計劃，在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性：擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理：自動化第三方管理（從接收到風險評估、緩解、持續監控和報告）。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

DATEV

datev.de

DATEV 一言以蔽之：稅務顧問、律師、審計師、中小企業、市政當局和創辦人使用 DATEV 軟體，滿足可靠性、時事性、資料保護和資料安全方面的所有高標準要求 肖像 DATEV 的歷史是一個持續擴張的故事：DATEV 於 1966 年在德國紐倫堡成立，不斷從全國性服務提供者發展成為遍布歐洲的服務提供者。隨著全球化的不斷發展，DATEV根據其章程履行任務，即支持其國內外會員。 DATEV 總部位於德國紐倫堡，在比利時布魯塞爾設有資訊辦公室，並在義大利、奧地利、波蘭、捷克共和國、匈牙利和斯洛伐克設有聯營公司。 DATEV 原理 每個審計師和稅務顧問都有自己的績效概況、不同的客戶、個人要求和個人工作實務。因此，DATEV 提供的是一種由軟體、服務和知識組成的靈活的模組化概念，對各種專業、辦公室規模和結構開放。 企業家和稅務顧問 DATEV 支援審計師和稅務顧問辦公室和公司的合作。單獨調整的工作流程分配和連鎖可發揮協同潛力；例如在會計領域。 DATEV 提供了理想的任務共享軟體。 DATEV 電腦中心可作為資料轉盤。

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

Craft

craft.co

Craft 是一個機器學習驅動的數據和分析平台，建立公司的「真相來源」並繪製全球經濟圖。我們整理來自數千個來源的數據，以提供全面、最新的行業和公司概況，範圍從早期公司到世界上最大的公司。

Ethiack

ethiack.com

ETHIACK 是一種自主道德駭客工具，可協助組織識別其數位基礎架構中的漏洞，以免被利用。 該工具結合了機器和人類道德駭客技術，提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理，它可以幫助組織全面了解其整個數位暴露情況，包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能，可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同，ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄，已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查，以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告，以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言，ETHIACK 提供了一種全面且主動的道德駭客方法，使企業能夠更好地保護其數位資產並維護安全的基礎設施。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台，不僅可以增強營運網路安全，還可以培養客戶的信任，並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計，無需購買昂貴的企業級工具，可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成，提供主動建議或“安全機會”，以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序，Bleach 使企業能夠解決和糾正已識別的機會，然後透過與 CISO、採購和合規部門共享此訊息，使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易，並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全運營，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

Pentera

pentera.io

Pentera 是自動安全驗證領域的領導者，讓每個組織都能輕鬆測試所有網路安全層的完整性，隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

Contingent

contingent.ai

Contingent - 您整個企業都會喜歡的供應商洞察平台。我們幫助團隊獲得所需的供應商洞察力，灌輸透明度，並在整個業務中建立彈性。 Contingent 是一個易於設定、直覺的平台，可無縫融入任何工作流程。您可以在這裡找到有關供應商的所需答案。即時監控讓您隨時了解正在發生的情況。因此，您可以專注於提供真正的價值 - 識別潛在風險並釋放可行的機會。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

myCOI

mycoitracking.com

myCOI 成立於 2009 年，是一個完整的保險證書 (COI) 軟體和服務解決方案。 myCOI 由人工智慧等下一代技術提供支持，是一個易於使用的基於雲端的平台，旨在保護組織免受昂貴的索賠並確保端到端合規性。 myCOI 採用自動化技術，並得到保險專家的支持，提供單一解決方案來簡化 COI 管理、追蹤合規性，並為銷售商、供應商、租戶、分包商、特許經營商和承運商提供風險報告。這就是 COI，經過簡化。

Forescout

forescout.com

Forescout 是領先的網路安全平台，專注於管理網路風險並減輕各種環境中的威脅。 主要特點： * 風險與暴露管理：識別網路安全風險並確定其優先級，確保組織能夠有效緩解潛在威脅。 * 網路安全：實施主動和被動控制來評估和分段網絡，從而增強整體安全態勢。 * 威脅偵測和回應：即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全：降低營運技術（OT）和工業控制系統（ICS）的風險，確保關鍵基礎設施的安全。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

Fraud.net

fraud.net

Fraud.net 經營第一個為全球數位企業和金融科技公司建構的全端詐欺、反洗錢和 KYC 平台。這個屢獲殊榮的雲端平台可協助各種規模的組織利用人工智慧驅動的風險情報來偵測欺詐，簡化客戶引導和交易監控工作流程，並利用即時、可操作的見解來實現更安全、更智慧和更有利可圖決定。 Fraud.net 是 AWS 合作夥伴網路的光榮成員。 AWS 基礎設施 + Fraud.net 的情報層 = 一個完整的、基於雲端的詐欺管理平台。 Fraud.net 利用 20 多種 AWS 服務來提供企業級風險管理和收入增強平台。 Fraud.net 每月代表全球金融服務和數位商務公司處理和分析數十億筆交易、應用程式和事件。 Fraud.net 屢獲殊榮的 TransactionAI 解決方案已在 AWS Marketplace 中提供：https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 總部位於紐約，擁有在電子商務、金融服務、數據科學和先進技術。它由惠特尼·安德森 (Whitney Anderson) 和凱西·羅斯 (Cathy Ross) 於 2016 年創立。在與金融機構和線上零售商合作了二十多年後，他們認識到需要為像他們這樣的企業領導者提供尖端的詐欺預防工具。 Fraud.net 經常被列為快速發展和創新的公司，贏得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他幾個組織的認可。請立即聯絡我們安排免費諮詢。