Risk Ledger
riskledger.com
Risk Ledger 是一個網路安全和風險管理平台,旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求,同時確保遵守各種行業標準。透過簡化風險管理流程,Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織,Risk Ledger 提供了一個集中式系統,用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性,並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估,滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享,確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台,組織可以與合作夥伴建立信任並促進協作,從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務,降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合,使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。
Vistar
vistar.cloud
Vistar Cloud 使組織能夠透過自動化簡化安全性和合規性。我們的平台簡化了實現和維護關鍵產業標準(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能夠專注於成長,同時與客戶和合作夥伴建立信任。透過自動化控制監控和證據收集,我們幫助企業節省時間、減少人力工作並即時增強安全性。 Vistar Cloud 為全球各類公司提供服務,確保他們有效率且安全地滿足監管要求。
Sicura
sicura.us
Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura,以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。
Compleye
compleye.io
Compleye 是專為新創公司打造的 ISO 27001 平台!我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性,而無需具備相關經驗。但對於那些喜歡專家指導的人,我們的專家團隊已準備好快速追蹤您的旅程,而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台,您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki,並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規(幾乎)變得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智慧驅動的治理平台,支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理,使用 AI 來管理 AI 的使用。
ComplyDog
complydog.com
讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體,可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog,您可以: * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。
Apollo Secure
apollosecure.com
Apollo Secure 是一個自動化網路平台,供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果,包括: - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理
6clicks
6clicks.com
利用 6clicks(領先的人工智慧驅動的治理、風險與合規 (GRC) 平台)轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計,可簡化建立彈性網路計畫的過程,而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據,提供全面的監督和控制。
Trustero
trustero.com
Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案,於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所,取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術,採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性,以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性,可以深入了解整個企業的合規情況,從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高,企業的營運效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險,讓您勢不可擋。跳過繁瑣的工作,輕鬆通過審核,看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Inventive AI
inventive.ai
Inventive 是一個由人工智慧驅動的 RFP 和問卷回應管理平台,可將回應工作流程的效率提高 70% 以上。 Inventive的核心特點是: + 草稿速度提高 10 倍,反應高度準確(幾分鐘內即可獲得 v1 草稿) + 包含所有知識來源的單一中心(新增文件、QnA、與 gDrive/Sharepoint 整合) + 使用 AI 內容管理器對抗陳舊內容(透過 AI 輔助內容管理節省時間) + 透過人工智慧代理提高生產力和競爭優勢
Todyl
todyl.com
Todyl 平台將創新模組統一到雲端優先的單代理平台中,消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您: * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可簡化合規流程,提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說,它是一個全面的解決方案,因為 Regulait 與框架無關。透過使用 Regulait 合規套件,組織可以節省時間、降低合規成本並最大限度地降低風險,同時保持穩健的合規態勢。
HighGround
highground.io
面臨董事會要求確保企業免受網路威脅的壓力,但沒有足夠的預算來做到這一點? HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要,存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具,以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄,反過來,睡得更好一點。
Sonrai Security
sonraisecurity.com
Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新,為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名,支援一鍵最小權限,同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴,致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零,因為使用敏感權限的所有身分都會保留其存取權限,並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最小權限所需的時間減少了 97%,攻擊面減少了 92%。達到平台範圍的最低權限後,Sonrai CIEM+ 解決方案會發現有毒的權限組合,並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。
Kloudle
kloudle.com
Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比,Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性,Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表,還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報,報告產生器可取得 Excel 支援的 csv 格式的報告,或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式,購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。
Carbide
carbidesecure.com
Carbide 是一個資訊安全和隱私管理平台,旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成,在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同,我們的解決方案基於通用最佳實踐,使客戶能夠利用Carbide 支援的安全框架(SOC 2、ISO、27001、NIST 800-53)持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中,Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。
Strike Graph
strikegraph.com
Strike Graph 是一個合規營運和認證平台,使公司能夠獲得所需的安全認證,以釋放收入並與客戶建立信任,而成本和時間僅為傳統審計解決方案的一小部分。
Thoropass
thoropass.com
Thoropass(以前稱為 Laika)依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車;它看起來不錯,但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案,不會出現意外或空白:內部審計員以及在單一流程和地點自動收集證據。從第一天起,您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況,而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成,您可以在單一平台上的單一審核中證明對多個框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合規性。透過與 Thoropass 合作,您可以確信原本複雜的流程將變得順暢且可預測,使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力,同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP),Orca 將許多單點解決方案整合到一個平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。
ComplyCloud
complycloud.com
ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合,使您的所有合規管理自動化,並為您提供強制性文件輸出。 您可以期待將更多的時間花在對您的業務重要的事情上,因為它的平台可以為您節省高達 80% 的合規工作量。 您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣,您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內,且易於實施、直觀且自動化。 其軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新。與任何其他解決方案不同,ComplyCloud 將合規軟體與法律專業知識相結合,為您作為客戶提供法律知識、指導和支援。 所有這些都是其共同爭取隱私權的結果。它希望建立一個易於實現合規、對所有人公平且透明的世界。這就是為什麼它旨在幫助組織以經濟高效的方式保護個人資料和基礎設施。這不僅有利於組織,也有利於社會和民主。
Skypher
skypher.co
Skypher 是一款基於雲端的軟體,可為從新創公司到財富500 強的領先現代軟體公司自動回覆安全問卷。保留一個庫SIG、CAIQ 和其他機構的標準問卷。 Skypher 使您能夠: - 借助我們的NLP 技術,完成安全調查問卷的速度提高了10 倍- 使用我們強大的瀏覽器擴展輕鬆完成在線平台調查問卷- 輕鬆與客戶和潛在客戶溝通您的安全狀況(文檔共享、安全性報告產生)
Openli
openli.com
Openli 會自動執行審查和管理資料處理器的流程,並且我們為您建立 RoPA。幾分鐘後。 成立於丹麥哥本哈根,堅信隱私的重要性應該會讓法律團隊更容易管理。 我們的解決方案是隱私中心。 一個對所有資料處理器進行管理、推廣和審查並儲存所有相關供應商資訊的平台。按書本,觸手可及。 在 Hub 中上傳您自己的資訊以便於存取。只需點擊幾下,即可與客戶、利害關係人和潛在客戶分享您的隱私權保護工作。讓您的團隊以更少的資源支援銷售。幫助更快達成交易。 我們的客戶表示,我們讓他們擺脫了大量單調的管理工作。該平台「提供了最有價值的軟體解決方案來擴展我們的合法業務」。 我們說隱私是重要的工作 - 但它不一定是您的工作。
ResponsiveAds
responsiveads.com
ResponsiveAds™ 是領先的互動驅動型創意自動化廣告技術,可供品牌、代理商和發布商製作、交付和優化適應任何尺寸、形狀或變體的高影響力 HTML5 廣告。我們簡化了富媒體廣告大小的調整。 ——從而加速收入提升。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Lacework
lacework.com
Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台(CNAPP)。 Lacework 受到近 1,000 名全球創新者的信賴,可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來,Lacework 一直在完善單一雲端原生平台,以透過基於代理或無代理的方式攝取和理解盡可能多的數據,以提供最佳的安全性。然後,我們的統一平台使用這些資料來完成常見的雲端用例:狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場,並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術,客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報,Lacework 用戶的調查速度提高了 80%。
Conveyor
conveyor.com
為您的 SaaS 供應商提供快速、簡單、準確的安全審查。 我們的使命是為每個人提供更好的安全審查!尋找並關注供應商以快速評估他們的安全狀況。與他們聯繫以存取 SOC 2 報告和其他安全工件。
