Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
Oneleet
oneleet.com
Oneleet 提供了一個全覆蓋的網路安全平台,企業可以透過該平台建置、管理和監控其網路安全管理計劃。該公司的核心產品為該公司提供了一個路線圖,以確保其安全並與合作夥伴建立信任。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
Cyberday
cyberday.ai
Cyberday 是一款專門的軟體解決方案,旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性,有效的網路安全措施的需求變得至關重要。 Cyberday 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyberday 主要針對尋求加強網路安全框架的組織,為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務,Cyberday 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求,最終形成更強大的安全環境。 Cyberday 的主要功能之一是它與 Microsoft Teams 的集成,Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務,從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質,Cyberday 鼓勵團隊合作和問責制,使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyberday 不僅有助於實現合規性,而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具,使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求,而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之,Cyberday 是一個全面的解決方案,使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進,Cyberday 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Jscrambler
jscrambler.com
Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦,從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務,包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司,這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
FloQast
floqast.com
FloQast 是一家由會計師為會計師創建的財務和會計營運平台提供商,使組織能夠實現卓越的會計營運。 FloQast 受到 2,600 多個會計團隊(包括 Twilio、洛杉磯湖人隊、Zoom 和 Snowflake)的信賴,它增強了會計團隊的工作方式,使客戶能夠簡化和管理財務結算、財務和會計營運以及合規計畫。借助 FloQast,團隊可以利用 AI 技術的最新進展來管理月末結算的各個方面,減輕合規負擔,做好審計準備,並提高整個財務職能的準確性、可見性和協作。 FloQast 在所有使用者評論網站上始終被評為第一名。請造訪 FloQast.com 以了解更多資訊。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合,全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度,同時增強與客戶和利害關係人的信任。
Sicura
sicura.us
Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura,以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。
Compleye
compleye.io
Compleye 是專為新創公司打造的 ISO 27001 平台!我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性,而無需具備相關經驗。但對於那些喜歡專家指導的人,我們的專家團隊已準備好快速追蹤您的旅程,而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台,您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki,並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規(幾乎)變得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智慧驅動的治理平台,支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理,使用 AI 來管理 AI 的使用。
ComplyDog
complydog.com
讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體,可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog,您可以: * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。
Apollo Secure
apollosecure.com
Apollo Secure 是一個自動化網路平台,供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果,包括: - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理
6clicks
6clicks.com
利用 6clicks(領先的人工智慧驅動的治理、風險與合規 (GRC) 平台)轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計,可簡化建立彈性網路計畫的過程,而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據,提供全面的監督和控制。
Trustero
trustero.com
Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案,於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所,取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術,採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性,以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性,可以深入了解整個企業的合規情況,從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高,企業的營運效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險,讓您勢不可擋。跳過繁瑣的工作,輕鬆通過審核,看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。
Socurely
socurely.com
Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法,使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切,從第一步到持續將資訊安全和合規性置於自動駕駛狀態,以建立信任並釋放收入成長。
Todyl
todyl.com
Todyl 平台將創新模組統一到雲端優先的單代理平台中,消除了管理多點解決方案的複雜性、成本和挑戰。了解如何使用我們的平台來幫助您: * 根據您獨特的預算和風險狀況管理網路風險 * 透過全面的安全功能更快地預防、偵測和回應威脅 * 增強現有資源的能力並提高其網路安全能力
Trava Security
travasecurity.com
我們不僅是 GRC 工具,也是您的合規專家。簡化流程,釋放您的時間和資源,推動您的業務成長。釋放漏洞管理軟體和 vCISO 服務的強大功能,協助您的組織抵禦網路威脅,同時保護您的數位資產。我們的整合解決方案為合規框架(包括 SOC2、ISO 27001、GDPR、CCPA、FedRAMP、CMMC 等)以及專家安全計畫管理提供全面支援。透過我們值得信賴的服務輕鬆實現合規性並增強您的安全狀況。
Regulait
regulait.com
Regulait Compliance 是一套嵌入式工具,可簡化合規流程,提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說,它是一個全面的解決方案,因為 Regulait 與框架無關。透過使用 Regulait 合規套件,組織可以節省時間、降低合規成本並最大限度地降低風險,同時保持穩健的合規態勢。
