第 4 頁 - 替代項 - Sprinto

Kodiak Hub

kodiakhub.com

下一代供應商關係管理 (SRM) 軟體應有的樣子 - 幫助採購、永續發展和供應鏈專業人員在與最佳供應商合作的同時，更聰明、更永續地進行採購。衡量供應商績效、發現風險、發送自我評估並從第三方來源輸入數據，並使用供應商分析讓您全面了解應該與誰合作。

RealCISO

realciso.io

RealCISO 是一個直覺的軟體平台，可協助組織輕鬆了解和管理網路風險。透過 RealCISO，您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會，並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能，可協助您的組織從理解的角度採取行動，RealCISO 不僅顯示風險，還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制

Todyl

todyl.com

Todyl 平台將創新模組統一到雲端優先的單代理平台中，消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您： * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Trava Security

travasecurity.com

我們不僅是 GRC 工具，也是您的合規專家。簡化流程，釋放您的時間和資源，推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能，協助您的組織抵禦網路威脅，同時保護您的數位資產。我們的整合解決方案為合規框架（包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等）以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。

Jscrambler

jscrambler.com

Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦，從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler，企業可以採用統一的、面向未來的客戶端安全策略，同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊，包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler，企業可以採用統一的、面向未來的客戶端安全策略，同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務，包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司，這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。

Normalyze

normalyze.ai

Normalyze 透過其無代理評估、資料發現、人工智慧驅動的風險優先順序以及全面且可操作的補救見解，幫助企業了解其雲端資料存在的全方位風險。 Normalyze 採用資料優先的安全方法。 Normalyze 是資料安全態勢管理 (DSPM) 的先驅，協助企業跨越 SaaS、PaaS、公有雲或多雲、本地和混合式環境保護資料。 借助 Normalyze，安全和資料團隊可以提高整體安全性和合規性工作，同時使企業能夠利用其最寶貴的資產：資料。 Normalyze DSPM 平台有助於發現和分類資料儲存、確定重要事項的優先順序、識別有風險和過度的存取、偵測和補救暴露風險，以及改善合規性和稽核流程。 Normalyze 平台的核心是專利的 One-Pass Scanner，它利用人工智慧在不同環境中大規模準確識別和分類有價值的敏感資料。該平台是圍繞就地掃描的架構設計的，因此資料永遠不會離開它所在的位置。這種方法將資料置於 IT 控制之下，支援遵守嚴格的資料保護法規並提高營運效率。掃描結果顯示在多個視覺化中，以幫助團隊優先考慮風險。資料風險導航器顯示可能導致資料外洩或遺失的攻擊路徑。資料存取圖顯示人員和資源如何存取資料。視覺化是即時產生和更新的，提供了客戶基礎設施或環境變更時的可見性。專有的 DataValuator 為資料分配貨幣價值，並透過排名幫助安全和資料團隊評估潛在資料遺失的相對業務影響。 AI 支援的查詢和修復工作流程使 Normalyze 用戶體驗直觀且高效。 透過在一處提供對資料、存取和風險的洞察，IT 團隊可以了解其整體資料安全狀況，並協作制定有效的安全措施和行動計劃。

Protegrity

protegrity.com

Protegrity 的資料保護解決方案和產品可以透過受保護的動態資料共享來提高您的業務能力。我們全面的方法使您能夠解鎖您的資料並將其變為現實。無論您的資料存放、移動或使用在何處，包括本地端、雲端以及兩者之間的任何地方，Protegrity 資料保護軟體都能提供最全面的保護。

Satori

satoricyber.com

Satori 是一個資料安全平台，可讓資料團隊幫助使用者快速處理數據，同時滿足安全性和合規性要求。這反過來又可以幫助公司透過數據取勝，並更快地為人工智慧做好準備。 Satori 不斷發現資料庫、湖泊和倉庫中的敏感數據，追蹤數據使用情況並動態應用安全策略。 Satori 的全面 DSP 可以透過單一控制台管理存取、權限、安全性和合規性策略。 Satori 不斷發現資料儲存中的敏感數據，並在應用相關安全策略的同時動態追蹤資料使用。 Satori 使資料團隊能夠在整個組織內擴展有效的資料使用，同時滿足所有資料安全和合規性要求。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

HighGround

highground.io

面臨董事會要求確保企業免受網路威脅的壓力，但沒有足夠的預算來做到這一點？ HighGround 讓您能夠透過一系列安全管理功能來控制您的安全體驗。根據您的需求和需要，存取管理網路安全所有要素所需的一切。主要功能包括網路評分、整合、網路合規管理器和投資回報率工具，以幫助證明安全投資的合理性並讓您成為主題專家。感覺自己像個網路超級英雄，反過來，睡得更好一點。

Sonrai Security

sonraisecurity.com

Sonrai Security 是一家領先的公有雲身分和存取管理解決方案供應商。 Sonrai Security 的使命是讓各種規模的企業能夠安全、自信地進行創新，為在 AWS、Azure 和 Google Cloud 平台上運行的公司提供身分、存取和權限安全。該公司以開創雲端權限防火牆而聞名，支援一鍵最小權限，同時支援開發人員不間斷的存取需求。 Sonrai Security 受到各行業領先公司的信賴，致力於推動雲端安全領域的創新和卓越。該公司受到雲端運營、開發和安全團隊的信任。雲端權限防火牆會刪除所有未使用的敏感權限、隔離未使用的身份並停用未使用的服務和區域 - 所有這些都只需一鍵完成。對業務的干擾為零，因為使用敏感權限的所有身分都會保留其存取權限，並且任何新的存取權限都是透過自動化的chatops工作流程無縫授予的。 SecOps 團隊實現最低權限所需的時間減少了 97%，攻擊面減少了 92%。達到平台範圍的最低權限後，Sonrai CIEM+ 解決方案會發現有毒的權限組合，並透過自動或詳細的修復來關閉它們創建的意外攻擊路徑。

Kloudle

kloudle.com

Kloudle 是一款適用於 AWS、GCP、DigitalOcean、Kubernetes 的雲端安全掃描器。它可以在幾分鐘內掃描您的雲端帳戶、伺服器、叢集以查找 300 多個安全性問題。讓開發人員和小型團隊輕鬆實現雲端安全。與開源掃描器相比，Kloudle 掃描可在 30 分鐘內完成。無需安裝或配置任何內容。透過計算問題及其嚴重性，Kloudle 可以輕鬆了解需要修復的內容。 Kloudle 不僅提供安全問題列表，還提供簡單的步驟來修復它檢測到的所有安全問題。它也為某些修復提供了潛在的陷阱。讓您能夠就修復和不修復的內容做出正確的選擇。憑藉強大的功能將問題標記為誤報，報告產生器可取得 Excel 支援的 csv 格式的報告，或輕鬆分享 PDF Kloudle 致力於讓使用者輕鬆實現雲端安全性。透過基於信用的現收現付模式，購買和獲得物有所值也非常順利且無憂。永遠不必擔心使用等問題。

Carbide

carbidesecure.com

Carbide 是一個資訊安全和隱私管理平台，旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成，在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同，我們的解決方案基於通用最佳實踐，使客戶能夠利用Carbide 支援的安全框架（SOC 2、ISO、27001、NIST 800-53）持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中，Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。

TrustCloud

trustcloud.ai

作為一個信任保證平台，TrustCloud® 使用統一的、基於圖形的架構，將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊： - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO： - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台，可隨著法規的變化和業務的增長動態調整您的目標。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

Thoropass

thoropass.com

Thoropass（以前稱為 Laika）依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車；它看起來不錯，但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案，不會出現意外或空白：內部審計員以及在單一流程和地點自動收集證據。從第一天起，您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況，而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成，您可以在單一平台上的單一審核中證明對多個框架（包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI）的合規性。透過與 Thoropass 合作，您可以確信原本複雜的流程將變得順暢且可預測，使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。

Orca Security

orca.security

Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案，無需部署和維護多點解決方案。 Orca 採用無代理優先，使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境，該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外，Orca 可以與第三方代理集成，以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力，同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP)，Orca 將許多單點解決方案整合到一個平台中，包括：CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。

ComplyCloud

complycloud.com

ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合，使您的所有合規管理自動化，並為您提供強制性文件輸出。 您可以期待將更多的時間花在對您的業務重要的事情上，因為它的平台可以為您節省高達 80% 的合規工作量。 您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣，您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內，且易於實施、直觀且自動化。 其軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新。與任何其他解決方案不同，ComplyCloud 將合規軟體與法律專業知識相結合，為您作為客戶提供法律知識、指導和支援。 所有這些都是其共同爭取隱私權的結果。它希望建立一個易於實現合規、對所有人公平且透明的世界。這就是為什麼它旨在幫助組織以經濟高效的方式保護個人資料和基礎設施。這不僅有利於組織，也有利於社會和民主。

Arpio

arpio.io

Arpio 是唯一專為 AWS 建置的災難復原平台。與傳統解決方案不同，Arpio 是為雲端而建構的。它會自動複製您的整個雲端環境（資料、伺服器和基礎架構），以便您在災難發生時獲得完整的保護和立即復原。主要功能： - 整體環境（數據和基礎設施）恢復：與傳統災難恢復工具不同，Arpio 可以識別並複製雲端工作負載運行所需的所有內容- 自動化、動態環境複製：Arpio 了解如何複製整個環境（數據和基礎設施）以及在備用環境中重建它，以便您可以從任何災難中無縫恢復。 - 測試：Arpio 使用自動化功能啟動您的復原環境，同時您的生產環境仍在積極佔用流量 - 勒索軟體復原：Arpio 使用多帳戶協議，這意味著備份儲存在不可變的「掩體」帳戶中。 Arpio 支援所有工作負載的跨區域和跨帳戶複製，並為您的關鍵業務資料和基礎設施提供保管、氣隙保護。 Arpio 支援近 30 項服務中的 105 多個 AWS 資源，並定期新增對新服務的支援。

ContraForce

contraforce.com

解鎖微軟安全服務。 介紹為服務提供者建置的 SecOps 服務管理平台。透過 ContraForce，協調多租戶調查工作流程、自動執行安全事件補救並提供卓越的安全服務。

Redstor

redstor.com

Redstor 是基於雲端的本地和混合資料備份和復原服務的領先供應商，其使命是使資料管理更簡單、更輕鬆、更愉快，提供對所有資料的即時存取- 無論資料儲存在何處，都可以透過單一控制進行即時存取中心。 它幫助全球數千家企業（由國防和政府使用）保護其最有價值的資產之一：數據。它幫助企業遵守 GDPR – 符合最高標準（ISO27001 和 9001 認證），以確保資料的完整性和安全性。 小型企業需要經濟實惠、安全、強大、易於管理的備份和復原解決方案： * 50% 無法承受任何數量的資料遺失 * 大約 80% 的人會因為無法取得資料而遭遇停機 Redstor 的MSP 備份和復原解決方案是多租戶且專為雲端而建置的，可讓您滿足每個使用者的期望，即無論何時需要（本地和雲端）即時存取所需的資料、檔案和操作系統。

Panoptica

panoptica.app

Panoptica 是思科強大的雲端原生應用程式保護平台，可發現並修復從開發到生產過程中的漏洞，確保您的應用程式安全且合規。透過基於圖形的技術，該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度，以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能： - 可見性和上下文：Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文，幫助您做出明智的決策。 - 全面、完整的覆蓋範圍：透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境，減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析：利用先進的攻擊路徑和根本原因分析技術，從攻擊者的角度發現潛在風險。 - 無代理程式掃描：Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化：將資產和關係映射到高級圖形資料庫上，以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP：Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性：確保跨各種雲端平台的合規性。 - 端到端視覺化：深入了解整個雲端應用程式堆疊。 - 動態修復：採用動態技術有效解決問題。 - 提高效率：簡化安全流程並減少回應時間。 - 減少管理費用：最大限度地減少資源支出，同時優化安全性。

Cypago

cypago.com

革命性的 Cypago Cyber​​ GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合，全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度，同時增強與客戶和利害關係人的信任。

Lacework

lacework.com

Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台（CNAPP）。 Lacework 受到近 1,000 名全球創新者的信賴，可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來，Lacework 一直在完善單一雲端原生平台，以透過基於代理或無代理的方式攝取和理解盡可能多的數據，以提供最佳的安全性。然後，我們的統一平台使用這些資料來完成常見的雲端用例：狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場，並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術，客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報，Lacework 用戶的調查速度提高了 80%。