TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Cyble
cyble.ai
Cyble 是成長最快的威脅情報提供者之一。 Cyble 提供針對對手、基礎設施、暴露、弱點和目標的最快、最全面的覆蓋。 Cyble 使政府和企業能夠及時提供關鍵情報,並透過其先進的數據分析、專家見解和自動化流程功能實現安全威脅的快速檢測、優先排序和補救,從而保護其公民和基礎設施。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
Whistic
whistic.com
Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃,並提供統一的、人工智慧驅動的體驗,簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面,並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求:從一個位置管理您的所有安全和合規性信息,從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段,從而可以自動執行高達 90% 的手動任務,並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI:—根據所有現有供應商文件自動執行您首選的標準或問卷,以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要,例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢,以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡,供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息,從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本,包括針對全行業漏洞的快速回應模板,以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。
Smarsh
smarsh.com
Smarsh 透過在數位通訊中呈現關鍵業務訊號,使公司能夠將監督轉變為遠見。各種規模的受監管組織都依靠 Smarsh 的雲端原生數位通訊捕獲、保留和監督解決方案組合來幫助他們識別通訊資料中的監管和聲譽風險,以免這些風險成為罰款或頭條新聞。 Smarsh 服務的全球客戶群涵蓋北美、歐洲和亞洲的頂級銀行,以及領先的經紀公司、保險公司、註冊投資顧問以及美國州和地方政府機構。
SwordEye
swordeye.io
2018年底,它開發了第一個提供一次性數位資產發行的產品,名為SwordEye Recon。在這個過程中,直到2020年,它已經服務了數十家客戶。子產品和服務。利用2020年第一季獲得的投資,它開發了SwordEye攻擊面監控產品,並開始提供一種產品,該產品透過獨特的風險評分演算法給出風險字母等級,解釋攻擊面的重要性並提供解決方案。
Deepinfo
deepinfo.com
深信擁有最全面的網路數據,多年來一直利用這些數據為全球各種規模的組織提供網路安全保障。 Deepinfo也為一流的網路安全公司提供全面的威脅情報解決方案、資料和API。 Deepinfo 攻擊面平台會發現您的所有數位資產,24/7 對其進行監控,檢測任何問題,並快速通知您,以便您可以立即採取行動。一體成型網路安全監控解決方案,可增強您組織的網路安全。
Cybersixgill
cybersixgill.com
Cybersixgill 成立於 2014 年,其使命只有一個:透過提高明網、深層網路和暗網威脅情報的可用性來顛覆威脅情報領域。快進幾年,我們敏捷、自動化的威脅情報解決方案正在幫助安全團隊打擊網路犯罪,透過檢測網路釣魚、資料外洩、詐欺和漏洞,同時增強事件回應,最大限度地降低風險暴露——所有這些都是實時的。我們快速成長的客戶群包括全球的企業、金融服務組織、政府和執法實體。我們還與領先組織建立了許多技術聯盟和合作夥伴關係。如今,Cybersixgill 在以色列、北美、歐洲、中東和非洲和亞太地區擁有 100 多名員工。
Ceeyu
ceeyu.io
Ceeyu SaaS 平台定期對公司(又稱攻擊面管理或 ASM)及其供應商或合作夥伴(又稱第三方風險管理)的數位足跡進行自動掃描和風險分析。由於並非所有安全風險都可以自動識別,Ceeyu 還提供了進行基於問卷調查的審查的可能性。這可以透過從白表或從 Ceeyu 提供的範本開始建立針對供應商的問卷來完成。供應商完成問捲和客戶跟進流程是在同一 SaaS 平台上的安全環境中完成的。這樣可以實現簡單、集中的跟進,完全在線,無需第三方乾預。封閉平台保證了調查的機密性,因為只有授權人員才能存取該應用程式。
Red Sift
redsift.com
Red Sift 使組織能夠預測、回應網路攻擊並從中恢復,同時繼續有效運作。屢獲殊榮的Red Sift 應用程式套件是唯一的整合解決方案,它結合了四個可互通的應用程式、互聯網規模的網路安全智慧和創新的生成人工智慧,使組織走上了實現網路彈性的穩健之路。 Red Sift 是一家全球性組織,在北美、澳洲、西班牙和英國設有辦事處。它擁有跨各行業的全球客戶群,包括 Domino’s、ZoomInfo、Athletic Greens、Pipedrive 和全球頂級律師事務所。 Red Sift 也是 Entrust、Microsoft、Cisco 和 Validity 等值得信賴的合作夥伴。如需了解更多信息,請訪問 redsift.com。
Informer
informer.io
Informer 的外部攻擊面管理 (EASM) 和滲透測試平台可協助 CISO、CTO 和 IT 團隊即時繪製外部資產並識別漏洞,以便在攻擊者利用它們之前進行修復。 Informer.io 平台提供 24/7、365 自動安全監控,可協助您評估與已知和未知資產相關的風險,以便您可以立即採取行動來保護您的寶貴資料。 整合滲透測試使我們的道德駭客團隊能夠使用手動滲透測試來增強自動化安全測試,以進行更深入、更詳細的漏洞評估。 結合自動化和手動安全測試的力量,我們幫助客戶不斷繪製攻擊面、管理漏洞並更快地進行修復。 Informer 是一家經過 CREST 認證的公司,以最高的安全測試標準運營,並不斷推動創新。
Halo Security
halosecurity.com
現代攻擊面的安全測試。我們的無代理漏洞掃描和發現解決方案與手動滲透測試服務相結合,可幫助數千個組織全面了解其網站和應用程式的風險狀況。
Maltego
maltego.com
Maltego 是世界上最常用的用於複雜網路調查的一體化情報平台。自 2008 年以來,它已在全球範圍內開展了超過一百萬項調查。 Maltego 使世界各地的調查人員能夠透過連結分析加速和簡化他們的調查。它是一款一體化工具,可在單一介面中輕鬆整合數據,具有強大的視覺化和協作功能,可快速將相關資訊歸零。 Maltego 的受眾廣泛,從安全專業人士和滲透測試人員到法證調查員、調查記者和市場研究人員。 Maltego 總部位於慕尼黑,在德國擁有 100 多名員工,客戶包括聯邦調查局、國際刑警組織以及主要科技和服務公司(其中包括一半的道瓊指數 30 指數公司)。
Glasstrail
glasstrail.com
Glasstrail 會在不良行為者之前完成所有艱苦的工作,識別外部攻擊面的弱點。每週掃描將問題優先考慮為可消化的行動。透過儀表板追蹤進度並將警報發送到您選擇的工具 - 這樣您就可以專注於修復。 「以前,我們沒有全面了解資訊安全風險。借助 Glasstrail,我們擁有了一個可以定位漏洞、告訴我們是否屬於高優先風險並允許我們保護資料和系統的工具。這是一種非常有效的發現風險的方法,因為 Glasstrail 內建的智慧功能可以完成所有工作。教學委員會首席安全官。
Cavelo
cavelo.com
Cavelo 是一個攻擊面管理 (ASM) 平台,主動專注於在違規發生之前最大限度地減少和減輕風險。 Cavelo 讓 MSP 能夠主動降低客戶的網路風險和責任。其綜合攻擊面管理平台結合了敏感資料和資產發現、存取管理和基於風險的漏洞管理,以簡化治理和合規計畫以及風險補救。 Cavelo 協助企業主動降低網路安全風險,並透過自動化資料發現、分類和報告來實現合規性。其雲端相容資料保護平台持續掃描、識別、分類和報告整個組織的敏感數據,從而簡化合規性報告和風險補救。
Enactia
enactia.com
適用於網路安全和資料保護治理風險合規性 (GRC) 的綜合軟體解決方案。透過來自全球多個司法管轄區的多項資料保護和網路安全法律和框架,包括GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法規/標準,支持您的企業應對合規性和治理挑戰。 Enactia 是治理、風險管理和合規性 (GRC) 解決方案套件,使企業能夠使用評估來管理合規性、資料外洩、事件、任務和風險。專業人員可以將調查報告、政策、支持證據和其他文件儲存在集中儲存庫中。 Enactia 的主要功能包括稽核追蹤、提醒、基於角色的存取權限、預定義範本和供應商管理。企業可以建立合規性評估、刪除、編輯或新增問題以及執行資料保護影響評估 (DPIA)。此外,組織還可以評估對各種法規的遵守情況,例如《加州消費者隱私法》(CCPA) 和《一般資料保護規範》(GDPR) 等。 使用 Enactia,企業可以在統一平台內存取有關特定文件、答案、任務和風險的資訊。該產品可按月或按年訂閱,並透過電話和其他線上措施提供支援。
Trickest
trickest.com
Trickest 提供了一種創新的方法來進行進攻性網路安全自動化以及資產和漏洞發現。其平台將廣泛的對手策略和技術與完全透明、超客製化和超可擴展性相結合,使其成為進攻性安全操作的首選平台。
CyCognito
cycognito.com
CyCognito 是一種網路安全解決方案,旨在幫助組織發現、測試整個數位環境中的安全問題並確定其優先順序。透過利用先進的人工智慧,CyCognito 掃描數十億個網站、雲端應用程式和 API,以識別潛在的漏洞和關鍵風險。這種主動方法使組織能夠在安全問題被惡意行為者利用之前解決安全問題,從而增強其整體安全狀況。 CyCognito 的目標受眾包括新興公司、政府機構和財富 500 強組織,所有這些組織在當今的數位環境中都面臨著越來越多的威脅。這些實體需要強大的安全措施來保護敏感資料並維持對各種法規的遵守。 CyCognito 是安全團隊的重要工具,為他們提供了解風險敞口並有效確定修復工作優先順序所需的見解。 CyCognito 平台的主要功能之一是其全面的掃描功能,涵蓋廣泛的數位資產。這種廣泛的覆蓋範圍確保組織可以識別其所有線上業務中的漏洞,包括第三方服務和影子 IT。該平台的人工智慧驅動分析透過自動評估已識別風險的嚴重性進一步增強其有效性,使安全團隊能夠專注於可能導致重大違規的最關鍵問題。除了風險發現之外,CyCognito 還提供可行的補救指導,幫助組織實施有效的安全措施。該平台提供了有關漏洞性質的詳細見解,並提出了緩解漏洞的具體步驟。此功能不僅簡化了修復過程,還使組織能夠隨著時間的推移建立更具彈性的安全框架。透過將 CyCognito 整合到其網路安全策略中,組織可以顯著降低風險暴露並增強應對新威脅的能力。該平台將廣泛掃描、人工智慧驅動的風險評估和可操作的補救指南獨特地結合起來,使其成為任何希望在日益複雜的威脅環境中加強安全態勢的組織的寶貴資產。
ResilientX
resilientx.com
ResilientX Security 是一家快速發展的網路安全公司,可協助各種規模的組織識別、量化和管理其網路風險和網路暴露。 在 ResilientX,我們致力於提供最先進的安全解決方案,幫助組織保護其數位資產並保持合規性。 我們的第一方和第三方風險和暴露管理平台專為那些認真對待安全和合規性的人而設計。
runZero
runzero.com
runZero 提供最完整的安全可見性,為組織成功管理風險和暴露提供最終基礎。他們領先的網路資產攻擊面管理(CAASM) 平台在Gartner Peer Insights 上排名第一,可在短短幾分鐘內提供見解,涵蓋IT、OT、物聯網、雲端、行動和整個領域的託管和非託管設備。 runZero 的 NPS 得分為 82 分,自該公司由行業資深人士 HD Moore 和 Chris Kirsch 創立以來,一直受到超過 30,000 名用戶的信賴,可提高安全可見性。若要親自探索 runZero 平台,請立即開始免費試用或造訪網站。
VISO TRUST
visotrust.com
合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。
Supply Wisdom
supplywisdom.com
Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報,Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性,並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報,是市場上唯一即時覆蓋所有風險領域的軟體:財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司,其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化,目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示,以便您了解我們可行的方法如何為您的公司取得巨大成果。
Risk Ledger
riskledger.com
Risk Ledger 是一個網路安全和風險管理平台,旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求,同時確保遵守各種行業標準。透過簡化風險管理流程,Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織,Risk Ledger 提供了一個集中式系統,用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性,並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估,滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享,確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台,組織可以與合作夥伴建立信任並促進協作,從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務,降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合,使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
6clicks
6clicks.com
利用 6clicks(領先的人工智慧驅動的治理、風險與合規 (GRC) 平台)轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計,可簡化建立彈性網路計畫的過程,而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據,提供全面的監督和控制。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Venminder
venminder.com
Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案,以滿足各行業不斷變化的風險管理需求,為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一,旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方,減少手動活動,並且無需與供應商直接參與。透過 Vemonitor™,組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能,用戶能夠獲得持續且最新的監控,確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案,是一項外包服務,可對供應商進行按需控制評估,例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到,有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集,使客戶免於追逐文書工作的繁瑣任務。此外,他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者;它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank,這是世界上最大的線上網路社區,致力於第三方風險專業人士分享見解和最佳實踐。
Inventive AI
inventive.ai
Inventive 是一個由人工智慧驅動的 RFP 和問卷回應管理平台,可將回應工作流程的效率提高 70% 以上。 Inventive的核心特點是: + 草稿速度提高 10 倍,反應高度準確(幾分鐘內即可獲得 v1 草稿) + 包含所有知識來源的單一中心(新增文件、QnA、與 gDrive/Sharepoint 整合) + 使用 AI 內容管理器對抗陳舊內容(透過 AI 輔助內容管理節省時間) + 透過人工智慧代理提高生產力和競爭優勢
