第 2 頁 - 替代項 - Derive

Hackuity

hackuity.io

Hackuity 是一款全面的安全解決方案，可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐（無論是自動的還是手動的），並豐富它們，以便安全從業者最終可以創建風險驅動的補救計劃，並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂，可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價： - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年，總部位於法國里昂。

Hadrian

hadrian.io

Hadrian 是一款無代理 SaaS 產品，可持續繪製暴露的資產、發現風險並確定修復的優先級，以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中，以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。

CYRISMA

cyrisma.com

CYRISMA 是一個革命性的網路安全平台，可協助組織管理風險，避免企業網路安全工具帶來的常見問題。 CYRISMA 專為需要明確且立即的投資回報的組織而設計，簡化了識別、評估和減輕技術風險的過程，同時消除了高昂的授權成本、較長的部署時間和繁瑣的技術。其以數據為中心的網路安全方法透過專注於重要的事情來簡化您的網路安全工作，同時提供一個簡單、易於使用的平台來識別風險、加強薄弱配置並透過問責制消除風險。這是有效網路安全的簡單選擇。 以下所有功能都組合在一個 SaaS 平台中： - 漏洞管理 - 敏感資料發現 - 安全性設定掃描 - 合規追踪 - 微軟副駕駛準備評估 - 暗網監控 - 風險貨幣化 - 風險緩解 - 網路風險評估報告 - 風險記分卡

CyCognito

cycognito.com

CyCognito 是一種網路安全解決方案，旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧，CyCognito 掃描數十億個網站、雲端應用程式和 API，以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題，從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織，所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具，為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能，涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞，包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性，使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外，CyCognito 還提供可行的補救指導，幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解，並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程，還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中，組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來，使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

AuditBoard

auditboard.com

AuditBoard 透過現代化的互聯平台改變了審計、風險和合規專業人員管理當今動態風險格局的方式，該平台可以吸引第一線人員，揭示重要風險，並推動更好的策略決策。

MasterControl

mastercontrol.com

MasterControl 的使命是更快地將改變生活的產品帶給更多人。他們所做的一切都是為了幫助您開發、製造和商業化產品，幫助人們活得更長久、更健康、更愉快的生活。 他們提供世界領先的產品品質解決方案，幫助受到嚴格監管的公司確保其生命科學運作的品質和合規性。他們的品質管理體係是業界最成熟和使用最廣泛的品質管理體系，並被 FDA、CDC 和 ORA 使用。他們的數位製造解決方案可讓您的車間實現 100% 無紙化，從而提供無錯誤、無摩擦的生產。 結果不言而喻。 MasterControl 客戶的後製審核時間縮短了 80%，偏差減少了 21%，並且 100% 一次性成功。全球 1,000 多家客戶使用 MasterControl 將超過 250,000 種改變生活的產品推向市場，這是有原因的。

RealCISO

realciso.io

RealCISO 是一個直覺的軟體平台，可協助組織輕鬆了解和管理網路風險。透過 RealCISO，您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會，並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能，可協助您的組織從理解的角度採取行動，RealCISO 不僅顯示風險，還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制

Portnox

portnox.com

Portnox 提供雲端原生零信任存取控制和網路安全要素，使敏捷、資源有限的 IT 團隊能夠主動應對當今最緊迫的安全挑戰：企業網路的快速擴展、連接設備類型的激增、網路攻擊日益複雜、以及向零信任的轉變。數百家公司利用 Portnox 屢獲殊榮的安全產品來實施強大的網路存取、端點風險監控和補救策略，以加強其組織的安全態勢。透過消除傳統資訊安全系統中常見的任何本地佔用空間，Portnox 允許公司（無論其規模、地理分佈或網路架構如何）以前所未有的方式部署、擴展、實施和維護這些關鍵的零信任安全策略。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

ThreatMon

threatmon.io

Threatmon 的使命是為企業提供由經驗豐富的專業人士設計的全面網路安全解決方案，以保護其數位資產免受外部威脅。 Threatmon 的尖端解決方案結合了威脅情報、外部攻擊面管理和數位風險防護，可識別漏洞並提供個人化的安全解決方案，以實現最大程度的安全性。 Threatmon 識別每個業務的獨特性質，並提供滿足其特定需求的客製化解決方案。透過即時監控、風險評分和報告，Threatmon 的攻擊面映射功能可協助企業就其安全做出明智的決策。 Threatmon的大數據處理技術可以識別潛在的長期威脅，並提供及時的預防措施，保護企業免受未來的攻擊。 Threatmon 擁有九個不同的模組，利用先進技術和網路安全專業人員的專業知識，幫助公司從被動方法轉變為主動方法。加入越來越多的組織，相信 Threatmon 可以保護他們的數位資產並保障他們的未來。

Stream Security

stream.security

無代理程式、即時檢測、直接根本原因以及快速回應所需的所有上下文。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

ArmorCode

armorcode.com

ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成，以提取、消除重複和關聯結果，讓團隊全面了解其風險狀況，並透過風險優先順序和工作流程自動化加快修復速度。

CloudBees

cloudbees.com

完整的 DevOps 平台。 CloudBees 協助您的軟體交付團隊實現業務轉型。 CloudBees 平台將開發、營運、IT、安全和業務團隊聚集在一起，以便： 透過可擴展、可重複的工作流程快速建立。透過快速、可控制地逐步交付功能，持續改善客戶體驗。透過跨工具、團隊、管道和流程的更高階可見性、管理和智慧來指揮一切……一切都在企業規模上進行

Telivy

telivy.com

提升您的網路安全審核等級。 體驗業界最全面、多功能的審計工具，可透過單一腳本無縫部署。

UNGUESS

unguess.io

UNGUESS 是一個眾包平台，可提供有效測試和真實見解 啟動有效測試。吸引一群真正的技術人員。隨時需要時獲得強大的見解和答案。有了 UNGUESS，您擁有的不僅僅是一個眾測平台：您的數位解決方案應有的一切都集中在一個地方。

ECOMPLY.io

ecomply.io

ECOMPLY 軟體支援您進行資料保護稽核、處理活動登記、TOM、事件、資料主體查詢和風險管理。