评估并持续监控供应商的信息安全和网络安全风险
Prevalent 公司最近的一项调查显示,45% 的公司在去年遭遇过第三方 IT 安全事件,其中 25% 的事件导致客户流失、收入减少、声誉受损或补救和恢复成本增加。
大多数组织都知道,他们需要主动评估第三方供应商的 IT 安全控制。然而,许多企业使用的是静态的电子表格,需要不断地人工追逐供应商,不符合通用的 IT 控制框架,也不提供评分、报告或补救指导。
Prevalent 第三方风险管理平台可自动对第三方 IT 安全风险进行评估、持续监控、分析和补救,同时自动将结果映射到通用 IT 安全控制框架(如NIST和ISO)。由于这种可视性的提高,我们的客户能够有效降低第三方风险,并简化合规计划。
主要优势
- 利用工作流程驱动的集中式平台,自动收集 IT 控制数据和辅助证据
- 通过持续的网络安全监测,识别新出现的供应商和供货商 IT 风险
- 将评估结果即时映射到通用 IT 控制框架并生成相关报告,从而简化合规工作
- 利用内置的补救指南简化风险降低和缓解工作
主要功能
供应商预选
利用基于固有/残余风险和标准化 IT 安全评估结果的持续更新风险评分库,快速预审供应商。
自动化入职和离职
通过电子表格模板或与现有解决方案的 API 连接导入供应商,从而消除容易出错的手动流程。
集中接收
通过集中化、可定制的接收表单和相关工作流程填充关键供应商详细信息。每个人都可以通过电子邮件邀请获得这些信息,无需任何培训或解决方案专业知识。
全面的供应商简介
利用55 万多个供应商情报来源,建立全面的供应商档案,其中包括行业和业务洞察,并映射潜在风险的第四方关系。
固有风险评分
使用具有明确评分的简单评估来跟踪和量化固有风险、分级供应商,并为完整的信息安全评估规划正确的路径。
评估图书馆
利用 Prevalent 的 200 多个评估模板库,或使用拖放向导创建自己的模板。
持续网络安全监测
自动监控犯罪论坛、洋葱页面、暗网特殊访问论坛、威胁源和用于查找泄漏凭证的粘贴网站,以及多个安全社区、代码库和漏洞数据库。
数据泄露事件通知监控
访问包含全球数千家公司 10 多年数据泄露历史的数据库。包括被盗数据的类型和数量、合规性和监管问题以及实时供应商数据泄露通知。
中央风险登记册
对评估结果和持续监控情报进行规范化、关联和分析,以便统一报告和补救。
虚拟第三方风险顾问
利用经过数十亿次事件和 20 多年经验训练的对话式人工智能,在 NIST、ISO、SOC 2 等行业准则的背景下提供专业的风险管理见解。
自动风险审查和响应
利用工作流程规则库触发自动流程,使您能够审查和批准评估回复以自动登记风险,或拒绝回复并要求额外输入。
机器学习分析
利用嵌入式机器学习洞察力,揭示风险趋势、状态和常见行为的异常情况。识别评估、任务、风险和其他因素中的异常值,以便进行进一步调查或更改评分。
合规与风险报告
通过将评估结果自动映射到监管要求和 IT 控制框架,可视化并满足合规要求。
内置补救指南
通过内置的补救建议和指导,采取可行措施降低供应商风险。
自动事件响应
通过集中管理供应商、进行事件评估、对已识别的风险进行评分以及获取补救指导,快速识别并减轻供应商违规行为的影响。
