替代項 - Contingent

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

Secureframe

secureframe.com

簡化您的安全合規性。超過 1000 家公司（從新創公司到大型企業）使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。

Gatekeeper

gatekeeperhq.com

Gatekeeper 是領先的供應商和合約生命週期管理平台 (VCLM)，適用於各種規模的公司。在單一解決方案中恢復可見度、控制、保障合規性並管理第三方風險。

TealBook

tealbook.com

TealBook 是領先的供應商資料平台 (SDP)，可在任何資料湖或企業系統中自動收集、驗證和充實供應商資料。採購團隊可以更深入了解現有供應商，做出更明智的採購決策，消除對供應商入口網站的依賴，並改善支出分析。憑藉超過500 萬個通用供應商檔案並且數量還在不斷增加，納斯達克、高盛、家得寶、Peloton 和Freddie Mac 等全球領先品牌和財富500 強公司利用TealBook 為他們的採購生命週期提供端到端的支持，並最大化他們的投資供應商、人員、採購到付款和 ERP 系統。透過 TealBook 的供應商資料平台，公司可以： - 存取與任何資料湖或企業系統無縫整合的準確供應商資料。 - 透過使用單一可信任供應商資料庫取代手動供應商管理，從戰術轉向策略，從而實現更明智的策略採購決策並提高採購營運效率。 - 透過擁有具有更多屬性的準確、及時的供應商數據來改善支出分析。 TealBook 是採購行業公認的領導者，被選為 Spend Matters 的 50 家值得了解的供應商之一，被評為 ProcureTech 100 強解決方案，並被評為 Gartner 酷供應商。

OneTrust

onetrust.com

信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集，透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化，並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作，以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者，擁有 300 多項專利，為全球 14,000 多家客戶（從行業巨頭到小型企業）提供服務。 * 同意和偏好：簡化同意和偏好管理，以實現消費者透明度。 * 隱私自動化：透過實施您的隱私計劃，在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性：擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理：自動化第三方管理（從接收到風險評估、緩解、持續監控和報告）。

DATEV

datev.de

DATEV 一言以蔽之：稅務顧問、律師、審計師、中小企業、市政當局和創辦人使用 DATEV 軟體，滿足可靠性、時事性、資料保護和資料安全方面的所有高標準要求 肖像 DATEV 的歷史是一個持續擴張的故事：DATEV 於 1966 年在德國紐倫堡成立，不斷從全國性服務提供者發展成為遍布歐洲的服務提供者。隨著全球化的不斷發展，DATEV根據其章程履行任務，即支持其國內外會員。 DATEV 總部位於德國紐倫堡，在比利時布魯塞爾設有資訊辦公室，並在義大利、奧地利、波蘭、捷克共和國、匈牙利和斯洛伐克設有聯營公司。 DATEV 原理 每個審計師和稅務顧問都有自己的績效概況、不同的客戶、個人要求和個人工作實務。因此，DATEV 提供的是一種由軟體、服務和知識組成的靈活的模組化概念，對各種專業、辦公室規模和結構開放。 企業家和稅務顧問 DATEV 支援審計師和稅務顧問辦公室和公司的合作。單獨調整的工作流程分配和連鎖可發揮協同潛力；例如在會計領域。 DATEV 提供了理想的任務共享軟體。 DATEV 電腦中心可作為資料轉盤。

Craft

craft.co

Craft 是一個機器學習驅動的數據和分析平台，建立公司的「真相來源」並繪製全球經濟圖。我們整理來自數千個來源的數據，以提供全面、最新的行業和公司概況，範圍從早期公司到世界上最大的公司。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

myCOI

mycoitracking.com

myCOI 成立於 2009 年，是一個完整的保險證書 (COI) 軟體和服務解決方案。 myCOI 由人工智慧等下一代技術提供支持，是一個易於使用的基於雲端的平台，旨在保護組織免受昂貴的索賠並確保端到端合規性。 myCOI 採用自動化技術，並得到保險專家的支持，提供單一解決方案來簡化 COI 管理、追蹤合規性，並為銷售商、供應商、租戶、分包商、特許經營商和承運商提供風險報告。這就是 COI，經過簡化。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

Fraud.net

fraud.net

Fraud.net 經營第一個為全球數位企業和金融科技公司建構的全端詐欺、反洗錢和 KYC 平台。這個屢獲殊榮的雲端平台可協助各種規模的組織利用人工智慧驅動的風險情報來偵測欺詐，簡化客戶引導和交易監控工作流程，並利用即時、可操作的見解來實現更安全、更智慧和更有利可圖決定。 Fraud.net 是 AWS 合作夥伴網路的光榮成員。 AWS 基礎設施 + Fraud.net 的情報層 = 一個完整的、基於雲端的詐欺管理平台。 Fraud.net 利用 20 多種 AWS 服務來提供企業級風險管理和收入增強平台。 Fraud.net 每月代表全球金融服務和數位商務公司處理和分析數十億筆交易、應用程式和事件。 Fraud.net 屢獲殊榮的 TransactionAI 解決方案已在 AWS Marketplace 中提供：https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 總部位於紐約，擁有在電子商務、金融服務、數據科學和先進技術。它由惠特尼·安德森 (Whitney Anderson) 和凱西·羅斯 (Cathy Ross) 於 2016 年創立。在與金融機構和線上零售商合作了二十多年後，他們認識到需要為像他們這樣的企業領導者提供尖端的詐欺預防工具。 Fraud.net 經常被列為快速發展和創新的公司，贏得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他幾個組織的認可。請立即聯絡我們安排免費諮詢。

Whistic

whistic.com

Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃，並提供統一的、人工智慧驅動的體驗，簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面，並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求：從一個位置管理您的所有安全和合規性信息，從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段，從而可以自動執行高達 90% 的手動任務，並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI：—根據所有現有供應商文件自動執行您首選的標準或問卷，以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要，例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢，以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡，供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息，從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本，包括針對全行業漏洞的快速回應模板，以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。

VISO TRUST

visotrust.com

合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。

TechnoMile

technomile.com

TechnoMile 讓公司能夠尋找、追求、贏得並保留更多與政府的業務。 我們的變革性雲端解決方案使與政府開展業務的公司能夠優化業務發展和捕獲流程，將精選的公共資訊與自己的資料融合，以獲得獨特的見解，簡化合約管理，並降低政府銷售整個生命週期的風險。

Everstream Analytics

everstream.ai

Everstream Analytics 設定了全球供應鏈標準。透過將人工智慧和預測分析應用於其龐大的專有資料集，Everstream 提供了企業所需的預測洞察和風險分析，以實現更智慧、更自主和永續的供應鏈。 Everstream 經過驗證的解決方案與採購、物流和業務連續性平台集成，產生將供應鏈轉變為業務資產所需的完整資訊、更清晰的分析和準確的預測。要了解更多信息，請訪問 www.everstream.ai。

AuditComply

auditcomply.com

AuditComply 使在嚴格監管行業中運營的現代企業能夠管理其合規性需求，並透過我們的分析儀表板、即時報告生成、問題追蹤和深入分析提供新水平的可見性。

Supply Wisdom

supplywisdom.com

Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報，Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性，並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報，是市場上唯一即時覆蓋所有風險領域的軟體：財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司，其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化，目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示，以便您了解我們可行的方法如何為您的公司取得巨大成果。

Risk Ledger

riskledger.com

Risk Ledger 是一個網路安全和風險管理平台，旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求，同時確保遵守各種行業標準。透過簡化風險管理流程，Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織，Risk Ledger 提供了一個集中式系統，用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性，並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估，滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享，確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台，組織可以與合作夥伴建立信任並促進協作，從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務，降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合，使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

Venminder

venminder.com

Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案，以滿足各行業不斷變化的風險管理需求，為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一，旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方，減少手動活動，並且無需與供應商直接參與。透過 Vemonitor™，組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能，用戶能夠獲得持續且最新的監控，確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案，是一項外包服務，可對供應商進行按需控制評估，例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到，有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集，使客戶免於追逐文書工作的繁瑣任務。此外，他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者；它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank，這是世界上最大的線上網路社區，致力於第三方風險專業人士分享見解和最佳實踐。

Pivot

pivotapp.ai

Pivot 是一款消費級採購軟體，可協助公司控制支出，同時增強團隊實力。與 ERP 和公司工具的本機整合允許在短短幾天內實施，無需整合商。直覺的介面促進員工採用，無需培訓。對於財務、法律、合規和安全團隊，Pivot 提供自動化功能，可大幅減少手動工作和無休止的電子郵件線程。

C1Risk

c1risk.com

我們的使命是治理：C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通，以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC（整合風險管理）解決方案，包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。

Highwire

highwire.com

Highwire 是一種資格預審解決方案，使 GC 和業主能夠了解每個承包商的優勢和劣勢，並幫助他們透過持續參與和改進取得成功——我們稱之為「承包商成功」的概念。 Highwire 致力於廣泛的風險評估，包括安全性、財務穩定性、容量和保險 (COI)。當您的專案準備好開始時，Highwire 的整合現場應用程式提供了檢查、事件報告和持續風險評估的基本工具。 Highwire 網路中有超過 50,000 名承包商，您的許多分包商和供應商可能已經連接。使用 Highwire，您可以： - 增強安全性並減少可記錄的事件。 - 透過最大限度地減少承包商違約來防止代價高昂的延誤。 - 確保遵守行業法規。 - 簡化流程，消除手動工作並節省寶貴的時間。 - 實現保險計劃的顯著節省。

Source Intelligence

sourceintelligence.com

Source Intelligence 成立於 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用，它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源，Source Intelligence 提供從自我管理軟體到完全外包合規管理的一系列解決方案。以下列表是每個業務部門支援的法規/功能的範例。產品合規性：REACH、RoHS、65 號提案、TSCA、SCIP、PFAS、EU-MDR、POP 負責任採購：衝突礦產、人權永續發展：生產者延伸責任(EPR)、生命週期評估(LCA)供應鏈視覺性：繪圖、可追溯性