Mitratech供应商风险评估软件功能

申请演示

守护企业安全的特性：Mitratech供应商风险评估软件功能

Mitratech基于SaaS的供应商风险管理解决方案提供全面功能，可自动化处理供应商风险评估的整个生命周期。

• 

  供应商风险评估库

  利用Prevalent合规框架（PCF），调用800余个预定义评估模板，涵盖SIG和H-ISAC标准化供应商风险评估问卷，以及GDPR、FCA、PCI-DSS、ISO 27001、CMMC、NIST、现代奴役、反贿赂、健康与安全、管理与道德等合规要求。 导入离线评估或构建自定义问卷，纳入与您业务相关的风险与控制要素。

• 

  AI评估完成

  利用人工智能将任何已完成评估（如SOC2报告）中的Excel电子表格或PDF文档数据转移至新评估，无需考虑格式限制。数据填充完成后，平台将分析哪些问题由AI完成，标记所有未回答问题，并允许人工审核以接受或拒绝AI生成的答案。

• 

  统一风险与合规登记册

  在调查完成后生成风险登记册。该解决方案通过供应商威胁监控系统，对风险评估问卷以及网络安全、业务运营、声誉管理和财务监控等方面的信息进行标准化处理、关联分析与综合评估。这不仅提供情境化背景与补救支持，同时实现风险审查、报告生成及响应措施的自动化处理。

• 

  虚拟第三方风险顾问

  利用基于数十亿事件数据和逾20年经验训练的对话式人工智能，在NIST、ISO、SOC 2等行业指南框架下提供专业风险管理洞察。可快速定位风险登记册、合同或调查提交文件；变更供应商状态；或查询特定第三方服务详情。

• 

  使用操作手册实现工作流自动化

  利用预先打包的ActiveRules库自动化执行各类任务，这些任务通常作为入职、评估和审查流程的一部分（例如更新供应商档案和风险属性、发送通知或激活工作流）——所有操作均采用"如果这样，那么那样"的逻辑。

• 

  内置补救指南

  针对每项风险，利用内置的整改指导高效与供应商沟通，并在平台内协调整改工作。记录并审核沟通内容；登记预计完成日期；逐条接受或拒绝提交的整改方案；并分配具体任务。

• 

  基于机器学习的报告与分析

  通过嵌入式机器学习洞察，揭示单个供应商或供应商群体的风险趋势、状态及异常行为。快速识别评估、任务、风险等环节中的异常值，这些异常可能需要进一步调查。

• 

  合规报告

  自动将基于控制的评估所收集的信息映射至监管框架，包括ISO 27001、NIST、CMMC、GDPR、CoBiT 5、SSAE 18、SIG、SIG Lite、SOX、NYDFS等，从而快速可视化并满足关键合规要求。

• 

  关系映射

  识别组织与第三方及N方之间的关联关系，以发现依赖关系并可视化信息路径。

• 

  文件和证据管理

  集中管理协议、合同及相关证据。该功能内置基于AWS自然语言处理和机器学习分析的AI自动化文档分析系统，用于确认证据的适用性。

• 

  供应商管理仪表板

  通过自定义仪表板简化供应商管理，该仪表板可包含行动日历视图、调查日程、任务、审计追踪及需求跟踪功能。创建包含地理位置、所有权、收入、SIC代码、财年末、使用技术、第四方映射及其他信息的供应商档案，以实现供应商全生命周期管理。

• 

  连接器市场

  访问数十个预构建连接器，这些连接器采用低代码方法将解决方案与其他工具集成。