Rewind
rewind.com
自 2015 年以來,Rewind 一直致力於協助企業保護其 SaaS 和雲端資料。超過 25,000 家組織信任 Rewind 備受好評的應用程式和支持,以確保其軟體即服務產品不間斷運作。 Rewind 平台使公司能夠備份、還原和複製驅動其業務的關鍵資料。支援的平台包括 GitHub、Jira、Confluence、Bitbucket、Shopify、Shopify Plus、Trello、BigCommerce、Jira Service Management、QuickBooks Online、Klaviyo、Mailchimp、Miro 和 Azure DevOps。
Dig
dig.security
以雲端速度實現資料安全。 透過資料安全態勢管理 (DSPM) 跨任何雲端即時查看、控制和保護資料資產。 Dig 允許您保護所有重要數據,而無需放棄雲端敏捷性和速度。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Guardz
guardz.com
Guardz 是一款領先的統一網路安全解決方案,專為託管服務供應商(MSP) 設計,使他們能夠利用人工智慧和多層方法來打擊網路釣魚、勒索軟體攻擊、資料遺失和用戶風險,從而保護客戶免受不斷變化的數位威脅。我們的技術透過在單一管理平台中自動執行跨用戶資料、裝置、電子郵件和雲端目錄的偵測和回應流程來簡化網路安全。在 Guardz,我們致力於讓您安心並實現業務連續性。將頂級網路安全技術與深厚的保險專業知識相結合,確保您的安全措施持續監控、管理和最佳化。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
Osano
osano.com
Osano 是一款一體化資料隱私平台,可協助組織建立、管理和擴展其隱私計畫。該平台提供了一個易於使用的解決方案,用於同意、資料主體權利、評估、供應商風險管理等,幫助組織保持合規性,增加與客戶和合作夥伴的信任,並做正確的事情。借助 Osano,隱私專業人士可以在一個地方管理其完整的隱私計劃,避免使用多個工具或複雜的平台以及耗時的實施,從而使組織更長時間地不合規。 Osano 的平台透過自動化複雜的合規任務來節省時間和精力,避免手動流程帶來的錯誤和風險。同意管理自動化和主體權利自動化等功能使隱私專業人員能夠專注於最重要的優先事項。隱私法規非常複雜且不斷變化,要了解最新的法規變更需要專門的專業團隊。 Osano 的全球隱私專家團隊持續監控從新法律到資料保護機構裁決的所有隱私狀況,並相應更新 Osano 的平台。 Osano 監管指南提供全球所有隱私和法律變更的摘要和行動項目,幫助您遵守 50 多個國家/地區的隱私法規並與客戶和合作夥伴建立信任。與大多數提供複雜、難以使用的解決方案的隱私供應商不同,Osano 提供了一個簡單直觀的平台,並以業界唯一的「無罰款」為後盾。不處罰”承諾。這項承諾向客戶保證,他們可以依靠該平台來保持合規,而不必擔心罰款或處罰。世界上一些最值得信賴的品牌,包括 Barclays、New Relic 和 Vera Bradley,都依賴 Osano 來保護資料隱私。
Resolver
resolver.com
參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析,揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響(無論是合規性風險還是審計風險、事件風險或威脅風險),並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地傳達風險,並根據業務來建立風險。隨著視角的改變,風險扮演了全新的角色。最後,風險從被視為障礙,轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化,從安全和風險事件中發現見解,並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解,幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢,可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家,為客戶和社群創造價值和影響力。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
PrivacyEngine
privacyengine.io
PrivacyEngine 是資料保護和隱私管理軟體和解決方案的市場領導者,憑藉無與倫比的技術、專業知識和經驗組合,幫助企業和組織遵守 GDPR、CCPA 和 HIPAA 等隱私法規。 PrivacyEngine 是一個由技術人員和資料保護主題專家建構的軟體即服務(SaaS) 隱私管理平台,為管理資料保護計畫的各個方面(包括隱私合規性、員工管理和供應商管理)提供了完整的解決方案。 Sytorus 成立於2013 年,總部位於都柏林,在歐洲、中東和非洲、美洲和亞太地區開展全球業務,為中小企業和企業公司提供解決方案,這些解決方案不僅能向主要利益相關者和監管機構展示合規性,還能提供真正的商業價值、防止資料外洩、解決監管風險並加強聲譽管理。 旨在簡化您的隱私計劃並證明合規性!
Ombud
ombud.com
Ombud 建立在銷售工程和回應管理專業知識的基礎上,為企業級 RevOps 團隊提供服務。我們的平台結合了內容協作、專案管理和機器學習,以簡化面向客戶的銷售和業務開發文件的創建。我們超越基本的自動化和知識管理,提供上下文感知的智慧支援。這使得 RevOps 團隊能夠大幅提高效率、削減成本並超越成長目標。 Ombud 與大中型企業合作,簡化與提案管理、售前、銷售和客戶服務組織相關的收入營運流程。以下是 Ombud 的不同之處: ▸ 企業級平台:我們專為企業部署而構建,並且能夠擴展到該複雜程度。我們成功地支持跨產業的全球組織。跨用例的多功能性:我們不僅僅是一個 RFP 工具。用例包括 RFX、資訊安全調查問卷、主動銷售提案、SOW 和合約、安全文件、POC 框架等。 ▸ 搜尋和機器學習:我們的高級搜尋功能整合了精選和有機內容,解鎖您團隊的最佳作品並輕鬆呈現以供重複使用。隨著時間的推移,結果會復合並改善。 ▸ 可擴展性和成長:我們建造的產品是為了與您一起擴展。我們不限制使用者或併發項目。我們不按功能收費,也不提供付費專區。我們促進擴大採用,而不是抑制它。 ▸ 變革管理與採用:我們是高接觸夥伴。這涵蓋實施和變更管理、培訓、持續教育和全方位服務導入服務。 Zendesk、UKG、Pegasystems、Anaplan、Sage 和 OneStream 等全球企業的結果是在銷售流程的每個關鍵步驟中傳達一致的訊息、更快的周轉時間以及專業的交付成果。 Ombud 總部位於科羅拉多州丹佛市。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Druva
druva.com
Druva 是業界領先的資料彈性 SaaS 平台,也是唯一能夠確保針對最常見資料風險的資料保護並提供 1,000 萬美元擔保的供應商。 Druva 的創新備份和復原方法改變了數千家企業保護和利用資料的方式。 Druva 資料彈性雲透過簡單、敏捷的雲端原生架構消除了對昂貴的硬體、軟體和服務的需求,提供了無與倫比的安全性、可用性和規模。
Ideagen
ideagen.com
Ideagen 為保護我們世界的安全人員和值得信賴的聲音帶來了清晰度和信心。 透過將深厚的監管專業知識和創新與經濟實惠的一流軟體相結合,我們為生命科學、醫療保健、銀行和金融、航空、國防、製造和建築等受監管和高合規性行業提供值得信賴、有意義的情報。 從車間到駕駛艙,從前線到董事會,我們的11,400 名客戶包括250 多家全球航空組織、十大會計師事務所中的9 家、全球十大航空航天和國防公司中的9 家、全球15 家航空公司。品牌。 我們的總部位於英國諾丁漢,在美國、澳洲、印度、馬來西亞和阿聯酋設有辦事處,我們的 1,400 多名同事致力於支持各行業將風險轉化為抵禦能力。
Graphite Connect
graphiteconnect.com
Graphite Connect 是快速、輕鬆加入供應商的首要解決方案。受社交網路的啟發,Graphite 的獨特結構利用供應商管理的、經過驗證的配置文件,因此入職數據始終準確且可供使用。當您準備好加入時,Graphite 會立即將您需要的供應商資訊直接整合到您的 ERP 中。 Graphite 可讓您在加入之前過濾、細分和選擇您的首選供應商。 Graphite 還驗證銀行詳細信息、OFAC 和 TIN 等關鍵供應商信息,因此您可以確定您的數據不僅準確,而且不會受到欺詐性更改。主要特點: > 請求者採購相關活動的單一入口> 快速、準確和安全的供應商資料登入> 自動化供應商風險管理/盡職調查> 強大的安全措施,防止欺詐性銀行變更> 廣泛的審計追蹤> 全面整合此外,所有使用者都可以使用大量有價值的功能,例如在地化、供應商多樣性模組和廣泛的協作功能。
Open Raven
openraven.com
Open Raven 是一家資料安全態勢管理公司,致力於防止外洩、違規和合規事件。對於擁有現代雲端基礎設施的安全團隊來說,要跨雲端定位和保護數百或數千個帳戶、數十億個物件和 PB 數據中的敏感、有毒和暴露的數據,現有工具無法運作。 Open Raven 資料安全平台是一種安全、私密、預算安全的解決方案,可縮小資料可見性差距,並且能夠正常運作。
CloudWize
cloudwize.io
CloudWize 是一個無程式碼雲端安全卓越中心,可為您提供最大程度的雲端合規性和安全性。獲得從架構設計到運行時的 360° 保護。 CludWize 透過連續執行超過 1K 條規則來執行雲端法規,掃描您的雲端漏洞並自動修復它們。借助我們獨特的調查圖引擎,您可以在幾分鐘內檢測並修復雲端問題,而不是幾天或幾週。此整體解決方案提供黑盒 Web 應用程式滲透測試、演進的 IAM(身分存取管理)、IaC(基礎架構即程式碼)風險掃描、資料安全態勢管理等。當您可以將所有內容集中在一個地方時,為什麼還要使用多種工具? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Contingent
contingent.ai
Contingent - 您整個企業都會喜歡的供應商洞察平台。我們幫助團隊獲得所需的供應商洞察力,灌輸透明度,並在整個業務中建立彈性。 Contingent 是一個易於設定、直覺的平台,可無縫融入任何工作流程。您可以在這裡找到有關供應商的所需答案。即時監控讓您隨時了解正在發生的情況。因此,您可以專注於提供真正的價值 - 識別潛在風險並釋放可行的機會。
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
C1Risk
c1risk.com
我們的使命是治理:C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通,以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC(整合風險管理)解決方案,包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。
VComply
v-comply.com
VComply 是一個無程式碼治理、風險和合規性 (GRC) 管理平台,可協助您實施合規性計劃、分配和追蹤合規性任務、監控和衡量 GRC 計劃的成功以及即時評估和降低風險。它可以幫助您建立強大的內部控制框架、實施政策、評估風險並加強組織內部的治理。這些產品包括合規管理、風險管理、稽核與鑑證、政策管理。 VComply 為從中小型企業到企業等不同行業的廣泛客戶提供服務,幫助他們: - 透過工作流程自動化合規流程 - 不再需要手動任務分配和跟進! - 跨多個職能和地點集中和自動化合規流程 - 從已建立的框架中預先建立控制,並將其輕鬆委託給利害關係人。 - 監控任務進度並與其他利害關係人進行監督和即時協作。 - 利用VComply 的敏捷風險管理工作流程識別、評估、減輕和監控業務風險- 透過將風險與控制相聯繫來提高營運效率- 透過集中式風險管理工作區推動協作- 起草和審查保單內容- 簡化並加快保單審批流程 -透過政策證明轉變政策培訓流程 - 全面的合規績效報告,只需單擊即可產生審計報告 - 合規目標和盡職調查分數的即時儀表板,以確定計劃的有效性
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
Workiva
workiva.com
Workiva Inc.(NYSE:WK)的使命是推動透明報告,創造一個更美好的世界。我們建構並提供世界領先的監管、財務和 ESG 報告解決方案,以滿足利害關係人對財務和非財務數據的行動、透明度和揭露的要求。我們基於雲端的平台透過簡化流程、連接數據和團隊並確保一致性,簡化了最複雜的報告和揭露挑戰。請造訪 workiva.com 以了解更多資訊。在 LinkedIn 上關注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上關注 Workiva:www.facebook.com/workiva
myCOI
mycoitracking.com
myCOI 成立於 2009 年,是一個完整的保險證書 (COI) 軟體和服務解決方案。 myCOI 由人工智慧等新一代技術提供支持,是一個易於使用的基於雲端的平台,旨在保護組織免受昂貴的索賠並確保端到端合規性。 myCOI 採用自動化技術,並得到保險專家的支持,提供單一解決方案來簡化 COI 管理、追蹤合規性,並為銷售商、供應商、租戶、分包商、特許經營商和承運商提供風險報告。這就是 COI,經過簡化。
Plerion
plerion.com
Plerion 提供一體化雲端安全平台,支援跨 AWS、Azure 和 GCP 的工作負載 - 提供: - 雲端原生應用程式保護平台 (CNAPP) - 雲端安全態勢管理 (CSPM) - 雲端工作負載保護平台 (CWPP) - 雲基礎設施權利管理(CIEM) - 攻擊路徑分析- 雲端資產清單- 雲端偵測與回應(CDR) - 軟體物料清單(SBOM) - 安全左移- 廣泛且持續的合規性報告Plerion 的風險驅動、威脅主導和情境感知方法可協助組織打破孤島、減少警報疲勞並消除最重要的雲端安全風險。請造訪 https://plerion.com/ 以了解更多資訊。
Calico Cloud
calicocloud.io
Calico Cloud 是業界唯一具有內建網路安全功能的容器安全平台,可防止、偵測和緩解跨多雲和混合部署的安全漏洞。 Calico Cloud 是基於 Calico 開源構建,Calico 開源是採用最廣泛的容器網路和安全解決方案。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Nightfall AI
nightfall.ai
Nightfall AI 的 Zendesk DLP 是一款專為防止資料外洩而設計的 AI 原生工具。它旨在降低在 Zendesk 中分享機密、惡意或個人身分內容的風險。 該工具也是雲原生的,被認為準確且易於使用。其核心功能是防止人工智慧應用程式和資料管道中的資料洩露,並且它提供了一項名為「Nightfall’s Firewall for AI」的特殊功能。 它專為各種通訊管道量身定制,包括 SaaS 和電子郵件、瀏覽器和自訂應用程式。此外,它還可以與 Slack、Jira、Confluence、Salesforce、Github 等一系列應用程式整合。 Nightfall AI 為 AI 安全、內部風險、SaaS 安全、治理和風險以及外部威脅提供解決方案。在合規性方面,它涵蓋了 HIPAA、PCI、GDPR/CCPA、ISO 27001、SOC 2 和 SOX 等領域。 該工具提供快速 API 啟動和 GenAI 檢測等功能。 Nightfall DLP 用於自動偵測和修復 Zendesk 中敏感資料和個人識別資料的外洩。 它提供即時警報和自動補救措施,以減少合規工作量,同時提供基於機器學習的偵測器,以高精度識別潛在的安全和合規風險。