替代項 - Derive

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Cisco

cisco.com

Cisco Spaces 是一個雲端平台，可將人、物與空間連接起來，將建築轉變為智慧空間。該平台利用思科設備作為感測器（Catalyst、Meraki、Webex）和 Spaces 生態系統的強大功能，旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器（Catalyst、Meraki、Webex）的強大功能，讓建築物安全、智慧、永續，並提供無縫的人員體驗。

Diligent Director

diligent.com

Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商，可加速組織和領導者的成功。

Qualys

qualys.com

Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案，可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察，並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台，並能夠快速調整和自動化無程式碼工作流程，透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以對敏感資料進行操作，而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構，可提供統包安全性，無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用，同時消除了違規風險。畢竟，駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴，可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌，提供了一個解決方案套件，其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務（例如網路令牌、帳戶更新程式和卡片屬性） 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入，同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡，並解決了關鍵的支付接受挑戰，包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據，從而提升跨行業的成長和用戶體驗。

Bugcrowd

bugcrowd.com

Bugcrowd 不僅僅是一家眾包安全公司；我們是一個由網路安全愛好者組成的社區，為了一個共同的目標而團結在一起：保護組織免受攻擊者的侵害。透過我們的人工智慧平台，將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來，我們使他們能夠收回控制權，並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性，用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理（提供單點定價）-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶，包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。

Aqua Security

aquasec.com

Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊，並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅，Aqua 幫助客戶降低風險，同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP)，可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年，總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘，擁有遍布 40 多個國家的財富 1000 強客戶。

HostedScan

hostedscan.com

HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者（例如 AWS、DigitalOcean 和 Linode）自動匯入。透過儀表板和報告來管理和審計風險。

Ethiack

ethiack.com

ETHIACK 是一種自主道德駭客工具，可協助組織識別其數位基礎架構中的漏洞，以免被利用。 該工具結合了機器和人類道德駭客技術，提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理，它可以幫助組織全面了解其整個數位暴露情況，包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能，可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同，ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄，已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查，以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告，以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言，ETHIACK 提供了一種全面且主動的道德駭客方法，使企業能夠更好地保護其數位資產並維護安全的基礎設施。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引，提供對不斷擴大的攻擊面和威脅態勢的即時可見性，使客戶能夠快速、自信地採取行動，以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓，在世界各地設有辦事處和員工，與超過 75 個國家/地區的 1,800 多家企業和政府組織合作，提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。

Bleach Cyber

bleachcyber.com

Bleach Cyber​​ 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台，不僅可以增強營運網路安全，還可以培養客戶的信任，並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計，無需購買昂貴的企業級工具，可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成，提供主動建議或“安全機會”，以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序，Bleach 使企業能夠解決和糾正已識別的機會，然後透過與 CISO、採購和合規部門共享此訊息，使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易，並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。

BugBase

bugbase.ai

BugBase是一個持續漏洞評估平台，可進行漏洞賞金計畫和下一代滲透測試（VAPT）等全面的安全運營，以幫助新創公司和企業有效識別、管理和緩解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立於 2015 年，是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty（按發現的漏洞付費）為公司提供創新的網路安全方法，將170 個國家/地區的45,000 多名網路安全專家（道德駭客）與組織聯繫起來，以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞，基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規，為全球數百個組織運行私人（僅基於邀請）計劃和公共計劃。除了 Bug Bounty 平台之外，YesWeHack 還提供：漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

Pentera

pentera.io

Pentera 是自動安全驗證領域的領導者，讓每個組織都能輕鬆測試所有網路安全層的完整性，隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。

Inspectiv

inspectiv.com

Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞，而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號，並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

Forescout

forescout.com

Forescout 是領先的網路安全平台，專注於管理網路風險並減輕各種環境中的威脅。 主要特點： * 風險與暴露管理：識別網路安全風險並確定其優先級，確保組織能夠有效緩解潛在威脅。 * 網路安全：實施主動和被動控制來評估和分段網絡，從而增強整體安全態勢。 * 威脅偵測和回應：即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全：降低營運技術（OT）和工業控制系統（ICS）的風險，確保關鍵基礎設施的安全。

Whistic

whistic.com

Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃，並提供統一的、人工智慧驅動的體驗，簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面，並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求：從一個位置管理您的所有安全和合規性信息，從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段，從而可以自動執行高達 90% 的手動任務，並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI：—根據所有現有供應商文件自動執行您首選的標準或問卷，以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要，例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢，以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡，供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息，從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本，包括針對全行業漏洞的快速回應模板，以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。

Escape

escape.tech

在 DevSecOps 流程中大規模尋找並修復 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中進行早期即時業務邏輯漏洞檢測和修復，增強從開發到部署的安全性。

Workscope

workscope.com

Workscope 認為，在桌面上編碼的知識具有價值和風險，組織必須了解其重要性。 Workscope 提供了一個自動化平台，使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援，提供整個電子表格環境的即時情境視圖，讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性，還是需要了解與手動電子表格流程相關的時間、成本和重要性，Workscope 都可以回答這些問題，而無需任何手動幹預或更改現有業務流程。

Apomatix

apomatix.com

慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要，慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造，目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具，使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。

Riskify

riskify.net

存取詳細的非財務風險報告，以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。

Panorays

panorays.com

Panorays 是第三方網路風險管理解決方案的領先供應商，可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴，為企業提供領先於任何新興第三方威脅的工具，並提供可行的補救措施。

Tenacy

tenacy.io

Tenacy 是一個 SaaS 平台，可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模，Tenacy 可互連您的所有網路流程。因此，您可以持續衡量您的安全級別，有效監控您的運營，並將所有利害關係人團結在您的網路願景周圍。

Shield

shieldcyber.io

Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署，Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於，它將外部攻擊面、內部網路和身分識別服務關聯起來，根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間，並首先消除影響最大的風險。換句話說，Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險，還能取得什麼成果？

Bitahoy

bitahoy.com

利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程，協助您確定風險情境的優先順序、調查和報告風險情境。

PlexTrac

plextrac.com

我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”，確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分，並更好地追蹤成熟度的進展。