替代項 - ECOMPLY.io

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

Diligent Director

diligent.com

Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商，可加速組織和領導者的成功。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以對敏感資料進行操作，而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構，可提供統包安全性，無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用，同時消除了違規風險。畢竟，駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴，可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌，提供了一個解決方案套件，其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務（例如網路令牌、帳戶更新程式和卡片屬性） 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入，同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡，並解決了關鍵的支付接受挑戰，包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據，從而提升跨行業的成長和用戶體驗。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

Whistic

whistic.com

Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃，並提供統一的、人工智慧驅動的體驗，簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面，並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求：從一個位置管理您的所有安全和合規性信息，從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段，從而可以自動執行高達 90% 的手動任務，並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI：—根據所有現有供應商文件自動執行您首選的標準或問卷，以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要，例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢，以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡，供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息，從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本，包括針對全行業漏洞的快速回應模板，以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。

Workscope

workscope.com

Workscope 認為，在桌面上編碼的知識具有價值和風險，組織必須了解其重要性。 Workscope 提供了一個自動化平台，使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援，提供整個電子表格環境的即時情境視圖，讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性，還是需要了解與手動電子表格流程相關的時間、成本和重要性，Workscope 都可以回答這些問題，而無需任何手動幹預或更改現有業務流程。

Apomatix

apomatix.com

慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要，慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造，目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具，使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。

Riskify

riskify.net

存取詳細的非財務風險報告，以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。

Panorays

panorays.com

Panorays 是第三方網路風險管理解決方案的領先供應商，可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴，為企業提供領先於任何新興第三方威脅的工具，並提供可行的補救措施。

Derive

deriverisk.com

對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理（例如 CISO、IT 總監和風險經理）來說，Derive 是一個基於 SaaS 訂閱的平台，可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅，從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同，Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

AuditBoard

auditboard.com

AuditBoard 透過現代化的互聯平台改變了審計、風險和合規專業人員管理當今動態風險格局的方式，該平台可以吸引第一線人員，揭示重要風險，並推動更好的策略決策。

MasterControl

mastercontrol.com

MasterControl 的使命是更快地將改變生活的產品帶給更多人。他們所做的一切都是為了幫助您開發、製造和商業化產品，幫助人們活得更長久、更健康、更愉快的生活。 他們提供世界領先的產品品質解決方案，幫助受到嚴格監管的公司確保其生命科學運作的品質和合規性。他們的品質管理體係是業界最成熟和使用最廣泛的品質管理體系，並被 FDA、CDC 和 ORA 使用。他們的數位製造解決方案可讓您的車間實現 100% 無紙化，從而提供無錯誤、無摩擦的生產。 結果不言而喻。 MasterControl 客戶的後製審核時間縮短了 80%，偏差減少了 21%，並且 100% 一次性成功。全球 1,000 多家客戶使用 MasterControl 將超過 250,000 種改變生活的產品推向市場，這是有原因的。

RealCISO

realciso.io

RealCISO 是一個直覺的軟體平台，可協助組織輕鬆了解和管理網路風險。透過 RealCISO，您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會，並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能，可協助您的組織從理解的角度採取行動，RealCISO 不僅顯示風險，還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制

Portnox

portnox.com

Portnox 提供雲端原生零信任存取控制和網路安全要素，使敏捷、資源有限的 IT 團隊能夠主動應對當今最緊迫的安全挑戰：企業網路的快速擴展、連接設備類型的激增、網路攻擊日益複雜、以及向零信任的轉變。數百家公司利用 Portnox 屢獲殊榮的安全產品來實施強大的網路存取、端點風險監控和補救策略，以加強其組織的安全態勢。透過消除傳統資訊安全系統中常見的任何本地佔用空間，Portnox 允許公司（無論其規模、地理分佈或網路架構如何）以前所未有的方式部署、擴展、實施和維護這些關鍵的零信任安全策略。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Telivy

telivy.com

提升您的網路安全審核等級。 體驗業界最全面、多功能的審計工具，可透過單一腳本無縫部署。