数据表 NAVEXIRM™ 平台内容产品 NAVEXIRM内容产品 数据驱动的决策始于在正确的时间访问正确的信息。NAVEXIRM平台集成了广泛的行业领先的内容和技术,以确保您在需要时拥有正确的数据。 有关NAVEXIRM的内容和技术集成如何帮助您的组织的更多信息,请通过NAVEX.com与我们联系。 S =标准版E=企业版 Description类别可用性增加成本 AICPA内容包括COSO国际控制,SOC1,SOC2,SOC网络安全,SSAE16,SSAE18和信任服务原则。 合规性内容 SEYes ANSI可用的标准包括ISO27001、ISO22301、ISO31000等等。 合规性内容 SEYes BankPolicies.com导入BankPolicies.com内容,包括银行政策和程序。互联网安全中心(CIS)包括CISTop20,以帮助阻止当今最普遍和最危险的威胁。云安全联盟(CSA)可用内容包括CSA的标准和映射。 合规性内容 SEYes 合规性内容 SE 合规性内容 SE 合规性内容 SE 全球隐私隐私和数据保护法规的最新指南,包括CCPA、GDPR和NIST隐私框架。 Description类别可用性增加成本 ISACA 内容包括ISACA的COBIT5IT治理框架 PCI安全标准委员会 最新的PCI数据安全标准(PCIDSS)要求和自我评估问卷。 共享评估 标准化评估和软件包包括SIG核心问卷和SIGLite初始评估。 合规性内容合规性 Content SEYes SE 统一合规性 来自UnifiedCompliance的CommonControlsHub的新的或更新的监管内容。 美国联邦网络安全 包括NIST、FIPS、FedRAMP和IRS出版物 1075的内容。 美国联邦能源 提供最新的可靠性标准以快速跟踪NERC-CIP合规性。 美国金融服务 来自联邦法规(CFR)的银行指南,包括BSA,GLBA,SOX等。 美国健康与安全 OSHA的指导,记录在OSHA1910的联邦法规(CFR)中。 合规性SE是内容 合规性E Content 合规性SE Content 合规性SE Content 合规性SE Content 美国医疗保健 提供特定于HIPAA隐私和安全的指导。 连续监测 在组织设施和资产时处理资产配置和文件完整性的更改。 Nmap 通过网络范围的ping扫描、端口扫描和操作系统进行地址配置检测 。 Qualys政策合规性 管理和纠正资产配置错误的发现。 LDAP连接器 根据公司的LDAP目录组织NAVEXIRM用户和组。 远程目录同步 使用LDAP和SAML进行同类最佳的访问配置。 合规性SE Content 合规性SE Content 配置SE 扫描仪 配置E 扫描仪 配置E Scanne Identity &访问权限SE 管理 Identity &访问权限SE 管理 仅适用于标准 Description类别可用性增加成本 SAML SAML2.0连接器 使用任何基于SAML2.0的身份提供程序对NAVEXIRM进行身份验证。 SailPointIdentityIQ 管理用户身份和访问权限,以及管理相关发现。 IBMQRadar 分析和调查网络中的安全事件。 EthicsPoint 使用员工报告的信息进行风险分析和事件调查。 BitSight 身份和访问 管理 身份和访问 管理 突发事件/事件监控 突发事件/事件监控 第三方 SE E EYes SE 提供有关供应商网络安全性能的客观数据。 RapidRatings 提供对上市公司财务状况的详细分析。 Intelligence For SE仅标准 仅适用于标准 风险率 利用自动化的声誉风险和尽职调查信息增强风险概况。 RiskRecon 提供有关第三方安全性能和IT环境的客观见解。 安全记分卡 提供与第三方安全性和网络健康相关的问题汇总和连续的信级评级。 BeyondTrust视网膜 消耗,去重复,关联和管理视网膜扫描结果。 Qualys漏洞管理器 ThirdPartySE Intelligence ThirdPartySE Intelligence ThirdPartySE Intelligence ThirdPartySE Intelligence 脆弱性S*E 扫描仪 仅适用于标准 仅适用于标准 消耗、消除重复、关联和管理漏洞管理器扫描结果。 Rapid7Nexpose 消耗、去重复、关联和管理Nexpose扫描结果。 脆弱性 扫描仪 S*E TenableNessus 消耗、去重复、关联和管理Nessus扫描结果。 AcunetixWeb应用程序扫描仪 使用、关联和管理Acunetix扫描结果。 脆弱性S*E 扫描仪 脆弱性S*E 扫描仪 WebAppE 扫描仪 Description 类别 可用性 增加成本 Qualys是使用、关联和管理Web应用程序扫描结果。 Web应用程序扫描仪 E 锡箔安全消耗,关联和管理来自多个Tinfoil实例的发现。 Web应用程序扫描仪 E API 内容集成大使客户将数据从内部部署网络和系统安全传输到NAVEXIRM平台。 附加内容 S E LockpathAPI连接器访问NAVEXIRMAPI以创建自定义应用程序集成。 附加内容 S E 仅适用于标准 电子邮件连接器将内部和外部电子邮件映射到NAVEXIRM平台中的个例记录中。 附加内容 S E 仅适用于标准 RSS连接器有助于在NAVEXIRM中创建源自RSS源的单个案例记录。 附加内容 S E 仅适用于标准 SYSLOG Syslog连接器通过Syslog为无法通过API连接的安全和IT系统使用警报。 附加内容 E *=标准版中只包含一(1)个漏洞扫描程序连接器 |info@navex.com|+18662970224 NAVEX是集成风险与合规管理软件和服务的全球领导者。我们的解决方案受到全球成千上万客户的信赖,可帮助他们管理风险,满足复杂的法规要求,构建企业ESG计划并促进道德工作场所文化。 ©2022NAVEXGLOBAL,INC.保留所有权利。|03.31.22