UpGuard供应商风险功能

满足您所有第三方风险管理需求的一种解决方案

监控

安全等级
供应商安全等级
?
立即了解供应商的安全状况。
域安全等级
?
探索单个域的安全性。
第三方风险
供应商
?
立即了解供应商的安全状况。
投资组合风险简介
?
确定您的供应商中的常见问题。
供应商摘要
?
各个供应商的执行级别概述。
风险状况
?
了解个别供应商的风险。
域和IP
?
深入探讨单个域和IP风险。
漏洞
?
发现供应商软件中的漏洞。
第四方风险
集中风险
?
立即识别常见的第四方供应商。
供应链
?
立即识别第四方供应链风险。

评估和补救

风险评估
风险评估
?
无缝的内置风险评估流程。
补充证据
?
捕获文档并识别新风险。
安全调查表
安全调查表
?
强大而灵活的安全调查表。
问卷库
?
基于法规和最佳实践。
安全设定档
供应商安全配置文件
?
即时访问您的供应商发布的信息。
工作流程
修复工作流程
?
简化并加快您的补救请求。

管理

报告与见解
执行报告
?
董事会和C-Suite的内置执行报告。
供应商风险报告
?
可供导出的详细供应商报告。
商业运营
角色和权限
?
为您的团队量身定制访问权限,以保护敏感信息。
帐号安全
?
支持Azure,Okta,Ping Identity等。
合作须知
?
为您的队友附加注释和信息。
文件和联络人
?
捕获联系方式并存储相关文档。
审核日志
?
跟踪重要事件和用户。
第三方整合
UpGuard API
?
以编程方式访问您的帐户。
现在的服务集成
?
以编程方式访问您的帐户。
抽象形状
搜索浏览器图标

监控供应商

供应商风险摘要抽象形状
评分图标

安全等级

通过我们以数据为依据的,客观的,动态的安全评级,立即了解您的供应商的安全状况。我们的安全等级是通过分析可信赖的商业,开源和专有威胁情报源以及非侵入式数据收集方法得出的。

供应商安全等级

立即了解供应商的整体安全状况。
  • 检查图标
    非技术利益相关者和高级管理人员易于理解
  • 检查图标
    每天更新多次
  • 检查图标
    根据对您的每个供应商的基础域及其安全状况的分析
  • 检查图标
    考虑到UpGuard安全调查表中确定的风险

域安全等级

探索各个域的安全状况,并深入研究问题。
  • 检查图标
    基于对五种风险类别的数百种个人风险的分析
用户图标

第三方风险

实时了解供应商的安全性能,配置错误和风险状况。随着时间的推移跟踪它们的性能,并通过我们完全集成的解决方案和API在几分钟(而不是几周)内开始使用。由于我们使用外部可验证的信息,因此您可以立即监视任何供应商。

供应商

立即使用域名查找并监视您的供应商。
  • 检查图标
    即时连续地了解任何供应商的网络健康状况
  • 检查图标
    随时监控其安全性能
  • 检查图标
    当其安全性下降时立即获得通知

投资组合风险简介

找出供应商产品组合中常见的网络安全问题,并要求补救。
  • 检查图标
    按严重性排序
  • 检查图标
    按发现分组
  • 检查图标
    查看有风险的供应商数量
  • 检查图标
    按风险类别,标签或供应商过滤
  • 检查图标
    依靠UpGuard的修复工作流程

供应商摘要

获得有关单个供应商安全状况的管理人员级别的概述。
  • 检查图标
    关键供应商信息
  • 检查图标
    安全等级
  • 检查图标
    问卷调查和补救环境
  • 检查图标
    十二个月的安全性能

风险状况

了解单个供应商的风险状况,并深入研究其基础架构之间共享的风险。
  • 检查图标
    透明的安全等级
  • 检查图标
    智能风险类别
  • 检查图标
    每天更新
  • 检查图标
    实时风险洞察

域和IP

深入研究单个供应商,并查看属于它们的域和IP及其相应的网络风险。
  • 检查图标
    查看每个域的安全等级和相关风险
  • 检查图标
    自动发现供应商域,无需手动输入
  • 检查图标
    查看活动和非活动域

漏洞

发现供应商网站上运行的软件中可能利用的漏洞。
  • 检查图标
    通过HTTP标头和网站内容中的公开信息自动检测
  • 检查图标
    每个漏洞都有CVE ID信息和一个CVSS,其数字评分在0到10之间,反映了严重性
用户组图标

第四方风险

不再依赖第三方来监视您的第四方并立即了解您的第四方供应商。尽管第四方不一定与您的组织建立合同联系,但它们仍然代表着需要监控的风险。

集中风险

立即了解您组织中最常见的第四方供应商。
  • 检查图标
    将第四方添加到受监视的供应商列表
  • 检查图标
    知道如何计划灾难恢复
  • 检查图标
    立即评估下游影响
  • 检查图标
    简化违规响应

供应链

深入研究单个供应商的供应链,了解第四方对您的安全状况的影响。
  • 检查图标
    确定您的供应商与谁进行业务往来,并验证其对分包商的使用
  • 检查图标
    验证第三方对使用或依赖第四方的评估回应
用户检查图标

评估和补救供应商风险

UpGuard供应商组合风险抽象形状
合规文档图标

风险评估

停止使用冗长且容易出错的基于电子表格的风险评估。让我们指导您从记录证据到添加评论的每一步。完成后,您可以将评估保存在UpGuard平台内。

风险评估

按照UpGuard的内置风险评估流程来评估您的第三方供应商。
  • 检查图标
    指定您在评估过程中查看的证据,包括UpGuard安全调查表和自动扫描结果
  • 检查图标
    根据证据记录您的发现
  • 检查图标
    记录谁进行评估
  • 检查图标
    记录谁进行评估
  • 检查图标
    将评估导出为PDF

补充证据

捕获并存储与安全性和合规性有关的文档,并确定新的风险
  • 检查图标
    安全存储安全性和合规性相关文档
  • 检查图标
    在平台内部创建风险,并将其与特定供应商关联
  • 检查图标
    在风险评估工作流程中使用已识别的风险
编程图标

安全调查表

使用UpGuard强大而灵活的安全调查表工具,可以加快您的调查表交换过程。 UpGuard精心设计的调查表库意味着您不再需要从头开始创建调查表。

安全调查表

自动化安全调查表,以更深入地了解您的供应商的安全,并将安全团队扩大10倍。
  • 检查图标
    从十二种行业标准问卷中选择
  • 检查图标
    轻松设置截止日期并发送提醒以确保问卷已完成
  • 检查图标
    跟踪每份外发安全调查表的状态
  • 检查图标
    内置完善的审核日志和消息传递

问卷库

停止创建自己的问卷,让我们根据法规和最佳实践为您创建问卷。
  • 检查图标
    UpGuard问卷
  • 检查图标
    简短的UpGuard问卷
  • 检查图标
    ISO 27001问卷
  • 检查图标
    NIST网络安全框架问卷
  • 检查图标
    PCI DSS问卷
  • 检查图标
    COBIT 5问卷
  • 检查图标
    ISA 62443-2-1:2009问卷
  • 检查图标
    ISA 62443-3-3:2013问卷
  • 检查图标
    GDPR问卷
  • 检查图标
    CIS Controls 7.1问卷
  • 检查图标
    NIST SP 800-53修订版4问卷
  • 检查图标
    CCPA问卷
  • 检查图标
    现代奴隶制问卷
  • 检查图标
    大流行调查表
  • 检查图标
    安全和隐私计划问卷
  • 检查图标
    Web应用程序安全调查表
  • 检查图标
    基础设施安全调查表
  • 检查图标
    物理和数据中心安全调查表
用户个人资料图标

安全设定档

通过访问已将安全信息发布到其UpGuard安全配置文件的潜在供应商的安全信息,可以节省时间,消除来回的电子邮件并更快地加入新供应商。

供应商安全配置文件

消除电子邮件网球,立即访问您的供应商在其安全配置文件上发布的信息。
  • 检查图标
    供应商安全等级
  • 检查图标
    行业平均安全等级
  • 检查图标
    供应商信息
  • 检查图标
    完成安全调查表
  • 检查图标
    支持文档
工作流程图标

工作流程

简化并加快您如何要求第三方供应商补救网络安全风险。使用我们的实时数据为您的供应商提供上下文,依靠我们的工作流跟踪进度,并在问题解决后得到通知。

修复工作流程

使用内置的工作流程来补救安全调查表和UpGuard平台中确定的风险。
  • 检查图标
    解决中间人风险
  • 检查图标
    查找不安全的SSL / TLS证书
  • 检查图标
    了解供应商电子邮件安全
  • 检查图标
    实施HSTS
  • 检查图标
    关闭不必要的开放端口
  • 检查图标
    修复易受攻击的软件
  • 检查图标
    防止HTTP可访问性
  • 检查图标
    安全的cookie配置
检查支架图标

管理供应商风险

UpGuard执行摘要抽象形状
饼图图标

报告与见解

向董事会和C-Suite有效报告您的第三方风险管理计划。进行更有成效的对话,并创建组织中任何人都易于理解的通用语言和报告框架。

执行报告

使用我们预先构建的执行人员报告套件,可以在平台内部获得见解。通过对数据的结构访问,您可以执行以下操作:查看平均供应商安全等级和十二个月的历史记录,浏览当前的供应商风险等级明细,并找到评级最高和最低的供应商。
  • 检查图标
    预先为您的第三方风险管理程序生成报告
  • 检查图标
    当前平均供应商评级和十二个月的历史记录
  • 检查图标
    供应商评级分布和十二个月比较
  • 检查图标
    最高和最低评级的供应商
  • 检查图标
    改进最多的供应商
  • 检查图标
    集中第四方技术

供应商风险报告

生成可与内部利益相关者和供应商共享的深入PDF报告。
  • 检查图标
    概述供应商的安全状况
  • 检查图标
    配置为包括自动扫描,问卷和其他证据
  • 检查图标
    与同事,董事会成员或供应商共享,而无需邀请他们加入UpGuard
  • 检查图标
    为供应商提供补救风险所需的环境
  • 检查图标
    改进最多的供应商
  • 检查图标
    集中第四方技术
用户个人资料图标

商业运营

与其他团队成员共享您对UpGuard帐户的访问权限。每个用户都会获得一个具有细粒度访问控制的个人帐户。

角色和权限

为您的团队量身定制访问权限,以确保敏感信息和操作受到保护。跟踪谁有权访问您的UpGuard帐户,并轻松删除团队成员。
UpGuard角色和权限

帐号安全

安全访问UpGuard平台和您的帐户数据。与各种SSO选项(例如Microsoft Azure,Okta和Ping Identity)集成。只要您的身份提供者具有SAML接口,我们就可以与它集成。
  • 检查图标
    SSO选项,例如Microsoft Azure,Okta和Ping Identity
  • 检查图标
    SAML整合

合作须知

在补救请求,风险豁免和数据泄漏方面为您的队友添加注释,以在他们跳入平台时为他们提供上下文。
UpGuard协作说明

文件和联络人

捕获联系方式并将相关文档直接在UpGuard平台中存储在供应商上。
  • 检查图标
    确切知道在哪里可以找到有关特定供应商的联系方式和文档

审核日志

跟踪重要事件以及在UpGuard平台内由谁执行的重要事件。
  • 检查图标
    可搜寻
  • 检查图标
    实时报告和数据
  • 检查图标
    按用户,事件类型和时间过滤
  • 检查图标
    简化工作流程
云服务器图标

第三方整合

通过我们易于使用的API,可以将UpGuard平台与其他工具集成和扩展,从而可以节省大量时间。

UpGuard API

以编程方式访问有关您的UpGuard帐户的信息。
UpGuard API

现在的服务集成

获取供应商的安全等级 现在的服务.
  • 检查图标
    在ServiceNow中将UpGuard添加为评分提供商
  • 检查图标
    在UpGuard中自动添加供应商以进行风险评分
Pricetag图标

简单透明的定价

从每年$ 15,000起开始监控您的供应商。
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状

预订免费演示

与我们的一位网络安全专家预订免费的个性化入职电话。