Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Diligent Director
diligent.com
Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商,可加速組織和領導者的成功。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。
Loopio
loopio.com
Loopio 幫助企業強化和擴展 RFP、RFI、安全問卷等的回應流程,幫助自動化和簡化這個手動且耗時的流程。這一切都始於我們的內容管理方法,該方法使您的團隊能夠按需訪問他們回复RFP 或其他調查問卷所需的信息,並幫助保持信息最新、有組織和構建,以適應您的業務規模。我們的智慧工具消除了拖慢您速度的繁瑣任務。只需點擊滑鼠,我們的自動化工具 Magic 就會開始為您完成問卷,首次回答常見問題。 Loopio 的專有機器學習技術 Response Intelligence™ 可在響應過程中提供見解並提出建議,幫助響應人員更聰明地工作並創建獲勝提案,使其成為市場上最容易使用的 RFP 響應解決方案。數字就是證據— Loopio 客戶獲得了驚人的結果,包括: ■ 完成的RFP 回應增加了51% ■ 贏得了更多業務85% ■ 節省了42% 的時間Loopio 受到1,500 家領先公司的信賴,可以更快地響應、提高響應質量,並贏得更多業務。我們希望您成為其中一員。請造訪 www.loopio.com/demo 請求演示,以了解如何開始簡化回應流程。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Osano
osano.com
Osano 是一款一體化資料隱私平台,可協助組織建立、管理和擴展其隱私計畫。該平台提供了一個易於使用的解決方案,用於同意、資料主體權利、評估、供應商風險管理等,幫助組織保持合規性,增加與客戶和合作夥伴的信任,並做正確的事情。借助 Osano,隱私專業人士可以在一個地方管理其完整的隱私計劃,避免使用多個工具或複雜的平台以及耗時的實施,從而使組織更長時間地不合規。 Osano 的平台透過自動化複雜的合規任務來節省時間和精力,避免手動流程帶來的錯誤和風險。同意管理自動化和主體權利自動化等功能使隱私專業人員能夠專注於最重要的優先事項。隱私法規非常複雜且不斷變化,要了解最新的法規變更需要專門的專業團隊。 Osano 的全球隱私專家團隊持續監控從新法律到資料保護機構裁決的所有隱私狀況,並相應更新 Osano 的平台。 Osano 監管指南提供全球所有隱私和法律變更的摘要和行動項目,幫助您遵守 50 多個國家/地區的隱私法規並與客戶和合作夥伴建立信任。與大多數提供複雜、難以使用的解決方案的隱私供應商不同,Osano 提供了一個簡單直觀的平台,並以業界唯一的「無罰款」為後盾。不處罰”承諾。這項承諾向客戶保證,他們可以依靠該平台來保持合規,而不必擔心罰款或處罰。世界上一些最值得信賴的品牌,包括 Barclays、New Relic 和 Vera Bradley,都依賴 Osano 來保護資料隱私。
Resolver
resolver.com
參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析,揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響(無論是合規性風險還是審計風險、事件風險或威脅風險),並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地傳達風險,並根據業務來建立風險。隨著視角的改變,風險扮演了全新的角色。最後,風險從被視為障礙,轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化,從安全和風險事件中發現見解,並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解,幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢,可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家,為客戶和社群創造價值和影響力。
Graphite Connect
graphiteconnect.com
Graphite Connect 是快速、輕鬆加入供應商的首要解決方案。受社交網路的啟發,Graphite 的獨特結構利用供應商管理的、經過驗證的配置文件,因此入職數據始終準確且可供使用。當您準備好加入時,Graphite 會立即將您需要的供應商資訊直接整合到您的 ERP 中。 Graphite 可讓您在加入之前過濾、細分和選擇您的首選供應商。 Graphite 還驗證銀行詳細信息、OFAC 和 TIN 等關鍵供應商信息,因此您可以確定您的數據不僅準確,而且不會受到欺詐性更改。主要特點: > 請求者採購相關活動的單一入口> 快速、準確和安全的供應商資料登入> 自動化供應商風險管理/盡職調查> 強大的安全措施,防止欺詐性銀行變更> 廣泛的審計追蹤> 全面整合此外,所有使用者都可以使用大量有價值的功能,例如在地化、供應商多樣性模組和廣泛的協作功能。
PrivacyEngine
privacyengine.io
PrivacyEngine 是資料保護和隱私管理軟體和解決方案的市場領導者,憑藉無與倫比的技術、專業知識和經驗組合,幫助企業和組織遵守 GDPR、CCPA 和 HIPAA 等隱私法規。 PrivacyEngine 是一個由技術人員和資料保護主題專家建構的軟體即服務(SaaS) 隱私管理平台,為管理資料保護計畫的各個方面(包括隱私合規性、員工管理和供應商管理)提供了完整的解決方案。 Sytorus 成立於2013 年,總部位於都柏林,在歐洲、中東和非洲、美洲和亞太地區開展全球業務,為中小企業和企業公司提供解決方案,這些解決方案不僅能向主要利益相關者和監管機構展示合規性,還能提供真正的商業價值、防止資料外洩、解決監管風險並加強聲譽管理。 旨在簡化您的隱私計劃並證明合規性!
Ombud
ombud.com
Ombud 建立在銷售工程和回應管理專業知識的基礎上,為企業級 RevOps 團隊提供服務。我們的平台結合了內容協作、專案管理和機器學習,以簡化面向客戶的銷售和業務開發文件的創建。我們超越基本的自動化和知識管理,提供上下文感知的智慧支援。這使得 RevOps 團隊能夠大幅提高效率、削減成本並超越成長目標。 Ombud 與大中型企業合作,簡化與提案管理、售前、銷售和客戶服務組織相關的收入營運流程。以下是 Ombud 的不同之處: ▸ 企業級平台:我們專為企業部署而構建,並且能夠擴展到該複雜程度。我們成功地支持跨產業的全球組織。跨用例的多功能性:我們不僅僅是一個 RFP 工具。用例包括 RFX、資訊安全調查問卷、主動銷售提案、SOW 和合約、安全文件、POC 框架等。 ▸ 搜尋和機器學習:我們的高級搜尋功能整合了精選和有機內容,解鎖您團隊的最佳作品並輕鬆呈現以供重複使用。隨著時間的推移,結果會復合並改善。 ▸ 可擴展性和成長:我們建造的產品是為了與您一起擴展。我們不限制使用者或併發項目。我們不按功能收費,也不提供付費專區。我們促進擴大採用,而不是抑制它。 ▸ 變革管理與採用:我們是高接觸夥伴。這涵蓋實施和變更管理、培訓、持續教育和全方位服務導入服務。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企業的結果是在銷售流程的每個關鍵步驟中傳達一致的訊息、更快的周轉時間以及專業的交付成果。 Ombud 總部位於科羅拉多州丹佛市。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
HyperComply
hypercomply.com
HyperComply 是發送和回覆安全調查問卷的最快且最準確的方式。採購團隊可以免費發送和追蹤問卷,銷售團隊可以保證在 1 天內回覆問卷。
Workscope
workscope.com
Workscope 認為,在桌面上編碼的知識具有價值和風險,組織必須了解其重要性。 Workscope 提供了一個自動化平台,使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援,提供整個電子表格環境的即時情境視圖,讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性,還是需要了解與手動電子表格流程相關的時間、成本和重要性,Workscope 都可以回答這些問題,而無需任何手動幹預或更改現有業務流程。
Riskify
riskify.net
存取詳細的非財務風險報告,以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。
Derive
deriverisk.com
對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理(例如 CISO、IT 總監和風險經理)來說,Derive 是一個基於 SaaS 訂閱的平台,可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅,從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同,Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。
Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
Ubiscore
ubiscore.com
Ubiscore 是一家領先的企業隱私評級和隱私分析提供商。該公司的使命是透過為各種規模的組織提供理解和改進其隱私實踐所需的工具和見解,幫助他們充分發揮潛力。
CyberVadis
cybervadis.com
減輕第三方網路風險。充滿信心。 CyberVadis 是一個值得信賴的解決方案,用於減輕第三方網路風險。我們將自動化的速度與資訊安全專家團隊的可靠性相結合,提供基於證據的評估。我們全面、可擴展和託管的解決方案使您能夠有效降低整個供應鏈的風險。 - 在單一平台上管理所有第三方 - 收集和監控自動化風險洞察 - 讓分析師根據證據對所有關鍵供應商進行評估 - 推動改進並分享建議。
Vendict
vendict.com
Vendic 將尖端人工智慧技術與業界領先的專業知識相結合,提供簡單且強大的自動化安全合規解決方案,確保高回應率和無與倫比的準確性。透過我們客製化的生成式 AI 解決方案,Vendic 讓安全團隊能夠在數小時內高效、準確地大規模管理安全問捲和第三方風險管理,從而降低風險、加快銷售週期並獲得競爭優勢,而不是透過幾週。 Vendic 在為全球組織提供安全問卷解決方案方面已建立了領先者的聲譽。透過與 Vendic 合作,組織可以親身體驗我們客製化的生成式 AI 解決方案如何幫助他們減少合規摩擦、提高效率,並將解決安全問卷的速度轉化為各自市場的競爭優勢。
Apomatix
apomatix.com
慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要,慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造,目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具,使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Venminder
venminder.com
Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案,以滿足各行業不斷變化的風險管理需求,為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一,旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方,減少手動活動,並且無需與供應商直接參與。透過 Vemonitor™,組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能,用戶能夠獲得持續且最新的監控,確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案,是一項外包服務,可對供應商進行按需控制評估,例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到,有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集,使客戶免於追逐文書工作的繁瑣任務。此外,他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者;它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank,這是世界上最大的線上網路社區,致力於第三方風險專業人士分享見解和最佳實踐。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
