替代項 - C1Risk

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

ServiceNow

servicenow.com

ServiceNow（NYSE：NOW）讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一，以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此，員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。

SafetyCulture

safetyculture.com

SafetyCulture 是一個行動優先的操作平台，為您提供安全工作、滿足更高標準並每天改進所需的知識、工具和流程，從而提供更好的工作方式。最初是一個數位清單應用程序，現已發展成為一個用於進行檢查、提出和解決問題、管理資產以及隨時隨地培訓團隊的平台。安全文化也幫助團隊做的不僅僅是在治理、風險和合規性方面打勾，它還可以幫助制定環境、健康和安全標準，並提高卓越營運的標準。透過觸手可及的即時數據擷取和可操作的見解，您將始終知道什麼有效，什麼無效，這樣您就可以專注於真正重要的事情 - 每天都變得更好。透過安全文化釋放工作團隊的潛力，推動您的業務向前發展。

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

Secureframe

secureframe.com

簡化您的安全合規性。超過 1000 家公司（從新創公司到大型企業）使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。

Gatekeeper

gatekeeperhq.com

Gatekeeper 是領先的供應商和合約生命週期管理平台 (VCLM)，適用於各種規模的公司。在單一解決方案中恢復可見度、控制、保障合規性並管理第三方風險。

TealBook

tealbook.com

TealBook 是領先的供應商資料平台 (SDP)，可在任何資料湖或企業系統中自動收集、驗證和充實供應商資料。採購團隊可以更深入了解現有供應商，做出更明智的採購決策，消除對供應商入口網站的依賴，並改善支出分析。憑藉超過500 萬個通用供應商檔案並且數量還在不斷增加，納斯達克、高盛、家得寶、Peloton 和Freddie Mac 等全球領先品牌和財富500 強公司利用TealBook 為他們的採購生命週期提供端到端的支持，並最大化他們的投資供應商、人員、採購到付款和 ERP 系統。透過 TealBook 的供應商資料平台，公司可以： - 存取與任何資料湖或企業系統無縫整合的準確供應商資料。 - 透過使用單一可信任供應商資料庫取代手動供應商管理，從戰術轉向策略，從而實現更明智的策略採購決策並提高採購營運效率。 - 透過擁有具有更多屬性的準確、及時的供應商數據來改善支出分析。 TealBook 是採購行業公認的領導者，被選為 Spend Matters 的 50 家值得了解的供應商之一，被評為 ProcureTech 100 強解決方案，並被評為 Gartner 酷供應商。

OneTrust

onetrust.com

信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集，透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化，並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作，以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者，擁有 300 多項專利，為全球 14,000 多家客戶（從行業巨頭到小型企業）提供服務。 * 同意和偏好：簡化同意和偏好管理，以實現消費者透明度。 * 隱私自動化：透過實施您的隱私計劃，在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性：擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理：自動化第三方管理（從接收到風險評估、緩解、持續監控和報告）。

DATEV

datev.de

DATEV 一言以蔽之：稅務顧問、律師、審計師、中小企業、市政當局和創辦人使用 DATEV 軟體，滿足可靠性、時事性、資料保護和資料安全方面的所有高標準要求 肖像 DATEV 的歷史是一個持續擴張的故事：DATEV 於 1966 年在德國紐倫堡成立，不斷從全國性服務提供者發展成為遍布歐洲的服務提供者。隨著全球化的不斷發展，DATEV根據其章程履行任務，即支持其國內外會員。 DATEV 總部位於德國紐倫堡，在比利時布魯塞爾設有資訊辦公室，並在義大利、奧地利、波蘭、捷克共和國、匈牙利和斯洛伐克設有聯營公司。 DATEV 原理 每個審計師和稅務顧問都有自己的績效概況、不同的客戶、個人要求和個人工作實務。因此，DATEV 提供的是一種由軟體、服務和知識組成的靈活的模組化概念，對各種專業、辦公室規模和結構開放。 企業家和稅務顧問 DATEV 支援審計師和稅務顧問辦公室和公司的合作。單獨調整的工作流程分配和連鎖可發揮協同潛力；例如在會計領域。 DATEV 提供了理想的任務共享軟體。 DATEV 電腦中心可作為資料轉盤。

CyberSmart

cybersmart.co.uk

Cyber​​Smart 誕生於2017 年的GCHQ 加速器，由一群具有前瞻性思維的安全專家創建，他們注意到許多公司需要確保自身安全並達到資訊安全標準，但最終發現該過程過於複雜或受到財務或資金的限制。 Cyber​​Smart 對世界的願景是，沒有人會對自己的線上資料隱私三思而後行，因為每個企業，無論規模大小，都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性，他們實現了巨大的成長並保護了數以萬計的用戶。 Cyber​​Smart 提供政府支援的當日認證，包括 Cyber​​ Essentials 和 IASME 治理/GDPR 就緒性，並全年保持合規性。透過我們的 Cyber​​ Essentials/Cyber​​ Essentials Plus 認證等保護您的企業免受網路威脅。

Craft

craft.co

Craft 是一個機器學習驅動的數據和分析平台，建立公司的「真相來源」並繪製全球經濟圖。我們整理來自數千個來源的數據，以提供全面、最新的行業和公司概況，範圍從早期公司到世界上最大的公司。

Solvo

solvo.cloud

Solvo 是一個多維雲端安全平台，可打破應用程式、身分和資料孤島，主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環，然後是最小權限策略最佳化、驗證和監控。免費預約試玩：https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天：https://www.solvo.cloud/freetrial/

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

Contingent

contingent.ai

Contingent - 您整個企業都會喜歡的供應商洞察平台。我們幫助團隊獲得所需的供應商洞察力，灌輸透明度，並在整個業務中建立彈性。 Contingent 是一個易於設定、直覺的平台，可無縫融入任何工作流程。您可以在這裡找到有關供應商的所需答案。即時監控讓您隨時了解正在發生的情況。因此，您可以專注於提供真正的價值 - 識別潛在風險並釋放可行的機會。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

myCOI

mycoitracking.com

myCOI 成立於 2009 年，是一個完整的保險證書 (COI) 軟體和服務解決方案。 myCOI 由人工智慧等下一代技術提供支持，是一個易於使用的基於雲端的平台，旨在保護組織免受昂貴的索賠並確保端到端合規性。 myCOI 採用自動化技術，並得到保險專家的支持，提供單一解決方案來簡化 COI 管理、追蹤合規性，並為銷售商、供應商、租戶、分包商、特許經營商和承運商提供風險報告。這就是 COI，經過簡化。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

Fraud.net

fraud.net

Fraud.net 經營第一個為全球數位企業和金融科技公司建構的全端詐欺、反洗錢和 KYC 平台。這個屢獲殊榮的雲端平台可協助各種規模的組織利用人工智慧驅動的風險情報來偵測欺詐，簡化客戶引導和交易監控工作流程，並利用即時、可操作的見解來實現更安全、更智慧和更有利可圖決定。 Fraud.net 是 AWS 合作夥伴網路的光榮成員。 AWS 基礎設施 + Fraud.net 的情報層 = 一個完整的、基於雲端的詐欺管理平台。 Fraud.net 利用 20 多種 AWS 服務來提供企業級風險管理和收入增強平台。 Fraud.net 每月代表全球金融服務和數位商務公司處理和分析數十億筆交易、應用程式和事件。 Fraud.net 屢獲殊榮的 TransactionAI 解決方案已在 AWS Marketplace 中提供：https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 總部位於紐約，擁有在電子商務、金融服務、數據科學和先進技術。它由惠特尼·安德森 (Whitney Anderson) 和凱西·羅斯 (Cathy Ross) 於 2016 年創立。在與金融機構和線上零售商合作了二十多年後，他們認識到需要為像他們這樣的企業領導者提供尖端的詐欺預防工具。 Fraud.net 經常被列為快速發展和創新的公司，贏得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他幾個組織的認可。請立即聯絡我們安排免費諮詢。

Whistic

whistic.com

Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃，並提供統一的、人工智慧驅動的體驗，簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面，並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求：從一個位置管理您的所有安全和合規性信息，從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段，從而可以自動執行高達 90% 的手動任務，並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI：—根據所有現有供應商文件自動執行您首選的標準或問卷，以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要，例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢，以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡，供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息，從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本，包括針對全行業漏洞的快速回應模板，以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。

VISO TRUST

visotrust.com

合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。

TechnoMile

technomile.com

TechnoMile 讓公司能夠尋找、追求、贏得並保留更多與政府的業務。 我們的變革性雲端解決方案使與政府開展業務的公司能夠優化業務發展和捕獲流程，將精選的公共資訊與自己的資料融合，以獲得獨特的見解，簡化合約管理，並降低政府銷售整個生命週期的風險。

Everstream Analytics

everstream.ai

Everstream Analytics 設定了全球供應鏈標準。透過將人工智慧和預測分析應用於其龐大的專有資料集，Everstream 提供了企業所需的預測洞察和風險分析，以實現更智慧、更自主和永續的供應鏈。 Everstream 經過驗證的解決方案與採購、物流和業務連續性平台集成，產生將供應鏈轉變為業務資產所需的完整資訊、更清晰的分析和準確的預測。要了解更多信息，請訪問 www.everstream.ai。

AuditComply

auditcomply.com

AuditComply 使在嚴格監管行業中運營的現代企業能夠管理其合規性需求，並透過我們的分析儀表板、即時報告生成、問題追蹤和深入分析提供新水平的可見性。

Supply Wisdom

supplywisdom.com

Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報，Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性，並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報，是市場上唯一即時覆蓋所有風險領域的軟體：財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司，其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化，目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示，以便您了解我們可行的方法如何為您的公司取得巨大成果。

Risk Ledger

riskledger.com

Risk Ledger 是一個網路安全和風險管理平台，旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求，同時確保遵守各種行業標準。透過簡化風險管理流程，Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織，Risk Ledger 提供了一個集中式系統，用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性，並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估，滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享，確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台，組織可以與合作夥伴建立信任並促進協作，從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務，降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合，使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。