第 4 頁 - 替代項 - Carbide

Sicura

sicura.us

Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura，以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。

Compleye

compleye.io

Compleye 是專為新創公司打造的 ISO 27001 平台！我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性，而無需具備相關經驗。但對於那些喜歡專家指導的人，我們的專家團隊已準備好快速追蹤您的旅程，而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台，您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki，並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規（幾乎）變得有趣！

ClearOPS

clearops.io

ClearOPS 提供人工智慧驅動的治理平台，支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理，使用 AI 來管理 AI 的使用。

ComplyDog

complydog.com

讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體，可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog，您可以： * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。

Cyberday

cyberday.ai

Cyber​​day 是一款專門的軟體解決方案，旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性，有效的網路安全措施的需求變得至關重要。 Cyber​​day 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyber​​day 主要針對尋求加強網路安全框架的組織，為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務，Cyber​​day 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求，最終形成更強大的安全環境。 Cyber​​day 的主要功能之一是它與 Microsoft Teams 的集成，Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務，從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質，Cyber​​day 鼓勵團隊合作和問責制，使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyber​​day 不僅有助於實現合規性，而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具，使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求，而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之，Cyber​​day 是一個全面的解決方案，使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進，Cyber​​day 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Trustero

trustero.com

Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案，於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所，取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術，採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性，以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性，可以深入了解整個企業的合規情況，從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高，企業的營運效率也更高。

Hicomply

hicomply.com

Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險，讓您勢不可擋。跳過繁瑣的工作，輕鬆通過審核，看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

Termageddon

termageddon.com

Termgeddon 為您的網站或應用程式建立策略，並在法律變更時自動更新策略。 無論您的企業有基本網站、電子商務商店還是行動應用程序，都必須透過法律政策保護您的公司。 Termgeddon 是網站和應用程式法律政策的生成器。當法律發生變化時，政策也會發生變化，從而保護您的公司並讓您專注於更重要的事情。

RealCISO

realciso.io

RealCISO 是一個直覺的軟體平台，可協助組織輕鬆了解和管理網路風險。透過 RealCISO，您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會，並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能，可協助您的組織從理解的角度採取行動，RealCISO 不僅顯示風險，還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制

Todyl

todyl.com

Todyl 平台將創新模組統一到雲端優先的單代理平台中，消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您： * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Trustifi

trustifi.com

Trustifi 是一家網路安全公司，提供在軟體即服務平台上提供的解決方案。 Trustifi 憑藉最易於使用和部署的電子郵件安全產品引領市場，該產品由單一供應商提供入站和出站電子郵件安全。對於任何組織（除了員工之外）來說，最有價值的資產是電子郵件中包含的數據，Trustifi 的主要目標是保護客戶的數據、聲譽和品牌免受與電子郵件相關的所有威脅。透過 Trustifi 的入站防護、資料遺失防護、帳戶接管保護和電子郵件加密，客戶始終領先攻擊者一步。 www.trustifi.com

Jscrambler

jscrambler.com

Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦，從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler，企業可以採用統一的、面向未來的客戶端安全策略，同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊，包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler，企業可以採用統一的、面向未來的客戶端安全策略，同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務，包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司，這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零，因為使用敏感權限的所有身分都會保留其存取權限，並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最小權限所需的時間減少了 97%，攻擊面減少了 92%。達到平台範圍的最低權限後，Sonrai CIEM+ 解決方案會發現有毒的權限組合，並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Excel 支援的 csv 格式的報告，或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式，購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thoropass 合作，您可以確信原本複雜的流程將變得順暢且可預測，使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

ComplyCloud

complycloud.com

ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合，使您的所有合規管理自動化，並為您提供強制性文件輸出。 您可以期待將更多的時間花在對您的業務重要的事情上，因為它的平台可以為您節省高達 80% 的合規工作量。 您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣，您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內，且易於實施、直觀且自動化。 其軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新。與任何其他解決方案不同，ComplyCloud 將合規軟體與法律專業知識相結合，為您作為客戶提供法律知識、指導和支援。 所有這些都是其共同爭取隱私權的結果。它希望建立一個易於實現合規、對所有人公平且透明的世界。這就是為什麼它旨在幫助組織以經濟高效的方式保護個人資料和基礎設施。這不僅有利於組織，也有利於社會和民主。

consentmanager

consentmanager.net

consentmanager 是終極 cookie 同意管理工具，透過其視覺化編輯器、CSS 和 HTML 以及「PUR」功能提供完全客製化。其具有 12 個維度、30 多個指標和 API 整合的即時報告功能可確保您即時了解情況。它的與眾不同之處在於它的 A/B 測試和機器學習功能，使您能夠創建和比較同意橫幅，結果平均提高超過 15%，令人印象深刻。無論您是要微調設計還是尋求最佳結果，ConsentManager 都能滿足您的需求，使其成為您在網路隱私和 Cookie 合規性方面值得信賴的合作夥伴。使用consentmanager CMP 的客戶可以受益於其對全球隱私法規（例如GDPR、FADP、LGPD、CPRA 和VCDPA）的全面合規性覆蓋範圍。它還支援 IAB TCF 2.2，並且作為 Google 認證合作夥伴，符合 Google Consent Mode v2。

Seers

seersco.com

Seers 是領先的隱私和同意管理服務，為 100 多個國家/地區的公司提供服務。 Seers 是一家快速發展的公司，與 2019 年相比，2020 年客戶數量增加了 1040%。 它在其軟體即服務（SAAS）平台上開發並推出了10個基於人工智慧的數位解決方案，以解決企業的資料隱私合規問題。 這些解決方案使公司能夠以經濟高效的方式遵守全球資料隱私法規，包括GDPR、CCPA、PECR 和LGPD，並保護他們免受巨額罰款（最高1800 萬英鎊或年營業額的4% - 以較高者為準）監管機構的製裁，以及聲譽和業務的損失。 解決方案是： - 同意管理平台（Cookie 同意） - 資料主體請求管理 - 事件和違規管理平台 - 資料隱私影響評估 - 隱私權政策和範本包 - GDPR 員工電子培訓 - GDPR、PECR、網路安全審計與評估 - 隱私專家平台 Seers 市場領先的 GDPR 和 CCPA 合規解決方案備受好評，並且還可在 Wordpress、Joomla、Magento、Shopify 和 PrestaShop 等領先市場上使用。

Vansec

vansec.com

由 AI 提供支援的魚叉式網路釣魚模擬和安全意識培訓。 使用 AI 進行多訊息對話式網路釣魚模擬（正在申請專利）和超個人化安全意識培訓

ContraForce

contraforce.com

解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce，協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。

Enzuzo

enzuzo.com

資料隱私合規性不必很複雜。 Enzuzo 擁有管理企業資料隱私合規性所需的一切；在一個簡單的儀表板中。 制定法律政策、管理同意、追蹤請求等。 Enzuzo 可自動執行資料隱私請求追蹤、報告和資料刪除工作流程，以便您可以專注於重要的事情：發展您的業務。 以下是 Enzuzo 的一些功能： 1. 創建和管理法律政策，包括符合 GDPR 的隱私權政策、服務條款、EULA、退貨等 2. 處理資料主體存取請求 (DSAR) 並快速輕鬆地回應請求。 3. 使用簡單的工具管理您網站上第一方和第三方 cookie 的 cookie 同意。 透過 Enzuzo，您可以確保遵守 GDPR 和 CCPA 等全球隱私法，並避免因延遲或錯過回應而受到處罰。