第 2 頁 - 替代項 - Secureframe

Sicura

sicura.us

Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura，以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。

Compleye

compleye.io

Compleye 是專為新創公司打造的 ISO 27001 平台！我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性，而無需具備相關經驗。但對於那些喜歡專家指導的人，我們的專家團隊已準備好快速追蹤您的旅程，而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台，您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki，並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等...

ClearOPS

clearops.io

ClearOPS 提供人工智慧驅動的治理平台，支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理，使用 AI 來管理 AI 的使用。

ComplyDog

complydog.com

讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。

Cyberday

cyberday.ai

Cyber​​day 是一款專門的軟體解決方案，旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性，有效的網路安全措施的需求變得至關重要。 Cyber​​day 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyber​​day 主要針對尋求加強網路安全框架的組織，為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務，Cyber​​day 簡化了實施過程。這種對...

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Trustero

trustero.com

Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案，於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所，取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術，採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性，以確保所有業務流程和系統保持完全合規...

Hicomply

hicomply.com

Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險，讓您勢不可擋。跳過繁瑣的工作，輕鬆通過審核，看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。

SureCloud

surecloud.com

SureCloud 是基於雲端的整合 GRC（治理、風險與合規）產品的領先供應商，這些產品重塑了您管理風險的方式。 SureCloud 和我們的 Aurora 平台使組織能夠做出更好的決策並實現其期望的業務成果。 SureCloud 以 Aurora 為基礎，這是一個高度可設定的無程式碼平台，簡單、直覺且靈活。與其他強制組織調整流程的 GRC 平台提供者不同，我們的解決方案具有高度可配置性。 Aurora 可以輕鬆自訂以適應各種營運模式，這意味著我們的客戶從一開始就獲得即時和持續的價值。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

Venminder

venminder.com

Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案，以滿足各行業不斷變化的風險管理需求，為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一，...

Pivot

pivotapp.ai

Pivot 是一款消費級採購軟體，可協助公司控制支出，同時增強團隊實力。與 ERP 和公司工具的本機整合允許在短短幾天內實施，無需整合商。直覺的介面促進員工採用，無需培訓。對於財務、法律、合規和安全團隊，Pivot 提供自動化功能，可大幅減少手動工作和無休止的電子郵件線程。

C1Risk

c1risk.com

我們的使命是治理：C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通，以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC（整合風險管理）解決方案，包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準...

Highwire

highwire.com

Highwire 是一種資格預審解決方案，使 GC 和業主能夠了解每個承包商的優勢和劣勢，並幫助他們透過持續參與和改進取得成功——我們稱之為「承包商成功」的概念。 Highwire 致力於廣泛的風險評估，包括安全性、財務穩定性、容量和保險 (COI)。當您的專案準備好開始時，Highwire 的整合現場應用程式提供了檢查、事件報告和持續風險評估的基本工具。 Highwire 網路中有超過 50,000 名承包商，您的許多分包商和供應商可能已經連接。使用 Highwire，您可以： - 增強安全性並減少可記錄的事件。 - 透過最大限度地減少承包商違約來防止代價高昂的延誤。 - 確保遵守行業法規。...

Source Intelligence

sourceintelligence.com

Source Intelligence 成立於 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用，它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源，Source Intelligence 提供從自我管理軟體...

Kodiak Hub

kodiakhub.com

下一代供應商關係管理 (SRM) 軟體應有的樣子 - 幫助採購、永續發展和供應鏈專業人員在與最佳供應商合作的同時，更聰明、更永續地進行採購。衡量供應商績效、發現風險、發送自我評估並從第三方來源輸入數據，並使用供應商分析讓您全面了解應該與誰合作。

RealCISO

realciso.io

RealCISO 是一個直覺的軟體平台，可協助組織輕鬆了解和管理網路風險。透過 RealCISO，您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會，並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能，可協助您的組織從理解的角度採取行動，RealCISO 不僅顯示風險，還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST...

Todyl

todyl.com

Todyl 平台將創新模組統一到雲端優先的單代理平台中，消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您： * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Jscrambler

jscrambler.com

Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦，從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler，企業可以採用統一的、面向未來的客戶端安全策略，同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊，包括 HTML5、Node.js、React、Angular、Vue、Meteo...

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbi...

TrustCloud

trustcloud.ai

作為一個信任保證平台，TrustCloud® 使用統一的、基於圖形的架構，將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊： - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO： - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台，可隨著法規的變化和業務的增長動態調整您的目標。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thor...

ComplyCloud

complycloud.com

ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合，使您的所有合規管理自動化，並為您提供強制性文件輸出。您可以期待將更多的時間花在對您的業務重要的事情上，因為我們的平台可以為您節省高達 80% 的合規工作量。您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣，您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內，且易於實施、直觀且自動化。我們的軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新狀態。與任何其他解決方案不同，ComplyCloud 將合規軟體與法律專業知識相結合，為您作為我們的客戶提供法律知識...

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。