Securiti
securiti.ai
Securiti 是資料指揮中心的先驅,該中心是一個能夠安全使用資料和 GenAI 的集中式平台。它跨混合多雲環境提供統一的資料智慧、控制和編排。全球大型企業依靠 Securiti 的資料指揮中心來實現資料安全、隱私、治理和合規性。 Securiti 榮獲許多行業和分析師獎項,包括RSA 授予的「最具創新性新創公司」、《福布斯》授予的「25 強機器學習新創公司」、CB Insights 授予的「最具創新性人工智慧公司」、 Gartner 授予的「資料安全領域最酷供應商」、以及 Forrester 的「隱私管理浪潮領導者」。
Ubiscore
ubiscore.com
Ubiscore 是一家領先的企業隱私評級和隱私分析提供商。該公司的使命是透過為各種規模的組織提供理解和改進其隱私實踐所需的工具和見解,幫助他們充分發揮潛力。
CyberVadis
cybervadis.com
減輕第三方網路風險。充滿信心。 CyberVadis 是一個值得信賴的解決方案,用於減輕第三方網路風險。我們將自動化的速度與資訊安全專家團隊的可靠性相結合,提供基於證據的評估。我們全面、可擴展和託管的解決方案使您能夠有效降低整個供應鏈的風險。 - 在單一平台上管理所有第三方 - 收集和監控自動化風險洞察 - 讓分析師根據證據對所有關鍵供應商進行評估 - 推動改進並分享建議。
Vendict
vendict.com
Vendic 將尖端人工智慧技術與業界領先的專業知識相結合,提供簡單且強大的自動化安全合規解決方案,確保高回應率和無與倫比的準確性。透過我們客製化的生成式 AI 解決方案,Vendic 讓安全團隊能夠在數小時內高效、準確地大規模管理安全問捲和第三方風險管理,從而降低風險、加快銷售週期並獲得競爭優勢,而不是透過幾週。 Vendic 在為全球組織提供安全問卷解決方案方面已建立了領先者的聲譽。透過與 Vendic 合作,組織可以親身體驗我們客製化的生成式 AI 解決方案如何幫助他們減少合規摩擦、提高效率,並將解決安全問卷的速度轉化為各自市場的競爭優勢。
Apomatix
apomatix.com
慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要,慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造,目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具,使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。
RiskProfiler
riskprofiler.io
RiskProfiler 提供了一套全面的持續威脅暴露管理產品,解決組織的外部攻擊面問題。其中包括用於網路風險評級的Cyber RiskProfiler、用於外部攻擊面管理(EASM) 功能的Recon RiskProfiler、用於識別實際暴露的雲端資源並確定風險優先順序的雲端攻擊面管理(CASM) 的Cloud RiskProfiler,以及用於品牌保護的Brand RiskProfiler。 Recon RiskProfiler 是一種先進的 EASM 和 CASM 解決方案,與 AWS、Azure 和 Google Cloud 等主要雲端供應商進行了強大的整合。它提供對外部雲端資源的全面可見性,從而能夠有效識別、評估和管理漏洞和風險。 Vendor RiskProfiler 是一款全面的網路風險和供應商風險管理解決方案,可提供公司網路風險評級,同時能夠近乎即時地高效發送、接收和驗證第三方供應商安全調查問卷,從而促進無縫風險評估和溝通。 Brand RiskProfiler 是一款全面的品牌保護解決方案,可檢測徽標濫用、監控被動網絡釣魚、識別仿冒域名、實現域名刪除並發現虛假應用程序,從而保護組織的數位聲譽和客戶信任。 Cloud RiskProfiler 採用先進的基於上下文的豐富圖形資料模型來找出和排名雲中實際暴露的面向外部的資產。它透過駭客的視角評估風險,對高風險資產發出警報,強化外部雲端攻擊面。
Everstream Analytics
everstream.ai
Everstream Analytics 設定了全球供應鏈標準。透過將人工智慧和預測分析應用於其龐大的專有資料集,Everstream 提供了企業所需的預測洞察和風險分析,以實現更智慧、更自主和永續的供應鏈。 Everstream 經過驗證的解決方案與採購、物流和業務連續性平台集成,產生將供應鏈轉變為業務資產所需的完整資訊、更清晰的分析和準確的預測。要了解更多信息,請訪問 www.everstream.ai。
Contingent
contingent.ai
Contingent - 您整個企業都會喜歡的供應商洞察平台。我們幫助團隊獲得所需的供應商洞察力,灌輸透明度,並在整個業務中建立彈性。 Contingent 是一個易於設定、直覺的平台,可無縫融入任何工作流程。您可以在這裡找到有關供應商的所需答案。即時監控讓您隨時了解正在發生的情況。因此,您可以專注於提供真正的價值 - 識別潛在風險並釋放可行的機會。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Venminder
venminder.com
Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案,以滿足各行業不斷變化的風險管理需求,為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一,旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方,減少手動活動,並且無需與供應商直接參與。透過 Vemonitor™,組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能,用戶能夠獲得持續且最新的監控,確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案,是一項外包服務,可對供應商進行按需控制評估,例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到,有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集,使客戶免於追逐文書工作的繁瑣任務。此外,他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者;它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank,這是世界上最大的線上網路社區,致力於第三方風險專業人士分享見解和最佳實踐。
C1Risk
c1risk.com
我們的使命是治理:C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通,以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC(整合風險管理)解決方案,包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。
MasterControl
mastercontrol.com
MasterControl的使命是將改變生活的產品帶給更多人。他們所做的一切旨在幫助您開發,製造和商業化產品,以幫助人們生活更長,更健康,更愉快的生活。 他們為產品質量提供了全球領先的解決方案,幫助高度監管的公司確保其生活科學運營的質量和合規性。他們的質量管理系統是行業中最確定和使用的QM,並由FDA,CDC和ORA使用。他們的數字製造解決方案可通過將您100%無紙在商店的地板上提供無誤和無摩擦生產。 結果自言自語。 MasterControl客戶享受80%的快速後期製作審查時間,偏差少21%,右100%右轉。有一個以上的全球客戶使用MasterControl將超過25萬種改變生命的產品推向市場是有原因的。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Apptega
apptega.com
厭倦了無法擴展且需要太多手動操作的電子表格?您是否因過於複雜的 IT GRC 系統而受到阻礙? Apptega 是網路安全與合規管理平台,可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比,所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架,包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,並透過以下方式管理您的計劃: - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Fraud.net
fraud.net
Fraud.net 經營第一個為全球數位企業和金融科技公司建構的全端詐欺、反洗錢和 KYC 平台。這個屢獲殊榮的雲端平台可協助各種規模的組織利用人工智慧驅動的風險情報來偵測欺詐,簡化客戶引導和交易監控工作流程,並利用即時、可操作的見解來實現更安全、更智慧和更有利可圖決定。 Fraud.net 是 AWS 合作夥伴網路的光榮成員。 AWS 基礎設施 + Fraud.net 的情報層 = 一個完整的、基於雲端的詐欺管理平台。 Fraud.net 利用 20 多種 AWS 服務來提供企業級風險管理和收入增強平台。 Fraud.net 每月代表全球金融服務和數位商務公司處理和分析數十億筆交易、應用程式和事件。 Fraud.net 屢獲殊榮的 TransactionAI 解決方案已在 AWS Marketplace 中提供:https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 總部位於紐約,擁有在電子商務、金融服務、數據科學和先進技術。它由惠特尼·安德森 (Whitney Anderson) 和凱西·羅斯 (Cathy Ross) 於 2016 年創立。在與金融機構和線上零售商合作了二十多年後,他們認識到需要為像他們這樣的企業領導者提供尖端的詐欺預防工具。 Fraud.net 經常被列為快速發展和創新的公司,贏得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他幾個組織的認可。請立即聯絡我們安排免費諮詢。
Whistic
whistic.com
Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃,並提供統一的、人工智慧驅動的體驗,簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面,並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求:從一個位置管理您的所有安全和合規性信息,從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段,從而可以自動執行高達 90% 的手動任務,並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI:—根據所有現有供應商文件自動執行您首選的標準或問卷,以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要,例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢,以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡,供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息,從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本,包括針對全行業漏洞的快速回應模板,以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Smarsh
smarsh.com
Smarsh 透過在數位通訊中呈現關鍵業務訊號,使公司能夠將監督轉變為遠見。各種規模的受監管組織都依靠 Smarsh 的雲端原生數位通訊捕獲、保留和監督解決方案組合來幫助他們識別通訊資料中的監管和聲譽風險,以免這些風險成為罰款或頭條新聞。 Smarsh 服務的全球客戶群涵蓋北美、歐洲和亞洲的頂級銀行,以及領先的經紀公司、保險公司、註冊投資顧問以及美國州和地方政府機構。
Enactia
enactia.com
適用於網路安全和資料保護治理風險合規性 (GRC) 的綜合軟體解決方案。透過來自全球多個司法管轄區的多項資料保護和網路安全法律和框架,包括GDPR、CCPA、PDPL、HIPPA、PIPEDA、ISO27001、NIST CSF、SAMA 以及更多法規/標準,支持您的企業應對合規性和治理挑戰。 Enactia 是治理、風險管理和合規性 (GRC) 解決方案套件,使企業能夠使用評估來管理合規性、資料外洩、事件、任務和風險。專業人員可以將調查報告、政策、支持證據和其他文件儲存在集中儲存庫中。 Enactia 的主要功能包括稽核追蹤、提醒、基於角色的存取權限、預定義範本和供應商管理。企業可以建立合規性評估、刪除、編輯或新增問題以及執行資料保護影響評估 (DPIA)。此外,組織還可以評估對各種法規的遵守情況,例如《加州消費者隱私法》(CCPA) 和《一般資料保護規範》(GDPR) 等。 使用 Enactia,企業可以在統一平台內存取有關特定文件、答案、任務和風險的資訊。該產品可按月或按年訂閱,並透過電話和其他線上措施提供支援。
VISO TRUST
visotrust.com
合理化的供應商安全盡職調查平台。 VISO TRUST 將可靠、全面、可操作的供應商安全資訊直接提供給需要進行明智風險評估的決策者。
TechnoMile
technomile.com
TechnoMile 讓公司能夠尋找、追求、贏得並保留更多與政府的業務。 我們的變革性雲端解決方案使與政府開展業務的公司能夠優化業務發展和捕獲流程,將精選的公共資訊與自己的資料融合,以獲得獨特的見解,簡化合約管理,並降低政府銷售整個生命週期的風險。
AuditComply
auditcomply.com
審計使在高度受監管的行業中運營的現代企業能夠管理其合規性要求,並通過我們的分析儀表板,瞬時報告生成,問題跟踪和深入分析來提供新的知名度。
Supply Wisdom
supplywisdom.com
Supply Wisdom 透過全面、預測、即時的風險情報改變全球業務。透過持續監控、全面的情報報告和即時警報,Supply Wisdom 加速業務成長、降低成本、提高安全性和合規性,並釋放收入機會。 Supply Wisdom 的全端基於 AI 的 SaaS 產品將開源資料轉化為風險情報,是市場上唯一即時覆蓋所有風險領域的軟體:財務、網路、營運、ESG、合規性、第三方和位置 -基於風險。 Supply Wisdom 的客戶包括金融服務、保險、醫療保健和科技領域的財富 100 強和全球 2000 強公司,其中包括 United Healthcare、紐約梅隆銀行和愛爾蘭銀行。 Supply Wisdom 重視多元化,目前全球員工人數中女性佔 57%。請立即聯絡我們進行快速演示,以便您了解我們可行的方法如何為您的公司取得巨大成果。
Risk Ledger
riskledger.com
Risk Ledger 是一個網路安全和風險管理平台,旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求,同時確保遵守各種行業標準。透過簡化風險管理流程,Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織,Risk Ledger 提供了一個集中式系統,用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性,並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估,滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享,確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台,組織可以與合作夥伴建立信任並促進協作,從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務,降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合,使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。
6clicks
6clicks.com
利用 6clicks(領先的人工智慧驅動的治理、風險與合規 (GRC) 平台)轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計,可簡化建立彈性網路計畫的過程,而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據,提供全面的監督和控制。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Pivot
pivotapp.ai
Pivot 是一款消費級採購軟體,可協助公司控制支出,同時增強團隊實力。與 ERP 和公司工具的本機整合允許在短短幾天內實施,無需整合商。直覺的介面促進員工採用,無需培訓。對於財務、法律、合規和安全團隊,Pivot 提供自動化功能,可大幅減少手動工作和無休止的電子郵件線程。
