Solutions pour les équipes de sécurité et de TI

Capacités clés

• 

  Embarquement automatisé

  Importez les fournisseurs via un modèle de feuille de calcul ou une connexion API à votre solution d'approvisionnement existante, éliminant ainsi les processus manuels sujets aux erreurs.

• 

  Bibliothèque de contenu réutilisable

  Présélectionner rapidement les fournisseurs à l'aide d'une bibliothèque d'évaluations des risques réalisées avec des scores de risques inhérents/résiduels, des résultats d'évaluation et un suivi en temps réel.

• 

  Évaluation du risque inhérent

  Utilisez une évaluation simple avec une notation claire pour saisir, suivre et quantifier les risques inhérents à tous les tiers.

• 

  Profilage et hiérarchisation

  Classer automatiquement les fournisseurs en fonction de leur score de risque inhérent, définir les niveaux de diligence appropriés et déterminer l'étendue et la fréquence des évaluations.

• 

  Bibliothèque d'évaluation des risques

  Tirez parti de plus de 200 enquêtes standardisées d'évaluation des risques, d'un assistant de création d'enquêtes personnalisées et d'un questionnaire qui associe les réponses aux réglementations et cadres de conformité.

• 

  Réponse rapide aux incidents

  Utilisez le questionnaire d'évaluation de la gestion des événements et des incidents de Prevalent mis à jour en permanence et personnalisable pour déterminer l'impact des incidents de sécurité affectant vos fournisseurs.

• 

  Registres automatisés de risques et de conformité

  Générer automatiquement un registre des risques pour chaque fournisseur à la fin de l'enquête. Visualisez les profils de risque centralisés dans un tableau de bord de reporting en temps réel et téléchargez ou exportez les rapports pour soutenir les efforts de conformité.

• 

  Actions de réponse automatisées

  Agissez sur les risques en fonction de leur impact potentiel sur l'entreprise grâce à des scénarios de réponse aux risques automatisés qui peuvent être déclenchés par une bibliothèque de règles de flux de travail.

• 

  Cyber Renseignements sur les menaces

  Révéler les incidents survenus sur le site cyber et hiérarchiser les évaluations des fournisseurs grâce à des informations provenant de plus de 1 500 forums criminels, de milliers de pages en oignon, de plus de 80 forums d'accès spécial du dark web, de plus de 65 flux de menaces et de plus de 50 sites de collage d'informations d'identification divulguées, ainsi que de plusieurs communautés de sécurité, dépôts de code et bases de données de vulnérabilités.

• 

  Registre unique des risques pour les évaluations et le suivi

  Prevalent normalise, met en corrélation et analyse les informations relatives à l'évaluation des risques et à la surveillance des fournisseurs. Ce modèle unifié fournit un contexte, une quantification, une gestion et un support de remédiation.

• 

  Evaluation et analyse des risques

  Évaluez rapidement l'impact des risques liés aux fournisseurs grâce à des scores ajustables en fonction de la tolérance au risque de votre organisation.

• 

  Conseiller virtuel en matière de risques pour les tiers

  Tirez parti d'une IA conversationnelle formée sur des milliards d'événements et plus de 20 ans d'expérience pour fournir des informations expertes en matière de gestion des risques dans le contexte des directives sectorielles telles que NIST, ISO, SOC 2 et autres.

• 

  Surveillance de la notification des violations

  Accédez à une base de données contenant plus de 10 ans d'historique de violations de données pour des milliers d'entreprises dans le monde. Cette base de données comprend les types et les quantités de données volées, les questions de conformité et de réglementation, ainsi que les notifications en temps réel des fournisseurs en cas de violation de données.

• 

  Conseils intégrés en matière de remédiation

  Prenez des mesures concrètes pour réduire le risque lié aux fournisseurs grâce à des recommandations et des conseils intégrés en matière de remédiation.

• 

  Rapports et tableaux de bord

  Obtenez une visibilité sur le statut de risque et de conformité, les mesures de performance et d'autres données via des tableaux de bord centralisés ; tirez parti de l'intégration de PowerBI ou QuickSight pour la création de rapports personnalisés.

• 

  Rapports et analyses sur l'apprentissage automatique

  Révéler les tendances en matière de risques, le statut et les exceptions aux comportements courants pour les fournisseurs individuels ou les groupes grâce à l'apprentissage automatique intégré. Identifiez rapidement les valeurs aberrantes dans les évaluations, les tâches, les risques et d'autres facteurs qui pourraient justifier une enquête plus approfondie.

• 

  Reporting spécifique à la conformité

  Mettez automatiquement en correspondance les informations recueillies lors des évaluations basées sur les contrôles avec les normes ISO 27001, NIST, CMMC, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite, SOX, NYDFS et d'autres cadres réglementaires afin de visualiser et de répondre rapidement aux exigences de conformité importantes.

• 

  Rapports d'événements

  Permettez aux fournisseurs de soumettre des évaluations proactives d'événements - ou des évaluations de problèmes liés à des violations de données, des notifications et d'autres événements - et ajustez dynamiquement les scores de risque des fournisseurs en fonction des résultats.

• 

  Embarquement automatisé

  Utilisez des enquêtes d'évaluation et des flux de travail personnalisables pour suivre l'accès au système, la destruction des données, la gestion de l'accès, les contrôles de conformité et d'autres critères de résiliation.