Soddisfa istantaneamente i requisiti PCI. In tutti i cloud, data center, Kubernetes e ambienti ibridi. Firewall per applicazioni web (Web Application Firewall, WAF) + test dinamici della sicurezza delle applicazioni (Dynamic Application Security Testing, DAST) + individuazione delle risorse + virtual patching. Wallarm è la piattaforma che i team Dev, Sec e Ops scelgono per creare applicazioni native nel cloud in modo sicuro, monitorare e bloccare le minacce e ricevere avvisi solo quando necessario. Che tu protegga alcune delle applicazioni legacy o le nuovissime API native sul cloud, la piattaforma multi-cloud Wallarm fornisce componenti chiave per proteggere la tua impresa dalle minacce emergenti. Ulteriori informazioni su Wallarm WAF

GoAnywhere MFT è un pluripremiato software di trasferimento file gestito che protegge, automatizza e registra tutte le attività di trasferimento file utilizzando un approccio centralizzato a livello aziendale. Questa soluzione può farti risparmiare tempo e denaro, migliorare la sicurezza e aiutare a soddisfare i requisiti di conformità. **Vincitore del Cybersecurity Excellence Award 2017 per il trasferimento sicuro di file** Ulteriori informazioni su GoAnywhere MFT

ADManager Plus è una soluzione di gestione unificata AD, Exchange, Skype for Business, G Suite e Office 365 che semplifica attività, quali provisioning degli utenti, rimozione degli account obsoleti, gestione dell'NTFS e condivisione delle autorizzazioni. Offre inoltre oltre 150 report integrati, tra cui report su account utente inattivi, sulle licenze di Office 365 e sugli ultimi accessi degli utenti. Crea un flusso di lavoro personalizzato per la gestione dei ticket e la conformità, automatizza le attività di AD come il provisioning e il de-provisioning degli utenti. Ulteriori informazioni su ManageEngine ADManager Plus

Con il Network Configuration Manager (NCM) ManageEngine puoi - Tenere traccia e gestire le modifiche alla configurazione con notifiche in tempo reale. - Rispettare gli standard del settore con normative e regole personalizzate. - Prepararti con backup di configurazione automatizzati che ti tolgono dai guai. Unisciti agli amministratori di rete di tutto il mondo e gestisci meglio le tue configurazioni con una soluzione conveniente. Ulteriori informazioni su ManageEngine Network Configuration Manager

EventLog Analyzer è una soluzione completa per la gestione dei registri, con rilevamento e analisi delle minacce in tempo reale. È in grado di correlare eventi disparati che si verificano nella rete e include anche una piattaforma per la gestione delle informazioni e degli incidenti associati alle minacce. Offre report di ispezione predefiniti per consentire di tenere traccia delle attività che si verificano in database, server web, dispositivi Windows, dispositivi perimetrali di rete e altre risorse. Aiuta anche a soddisfare le normative sulla conformità come PCI DSS, SOX, HIPAA, FISMA e GDPR. Ulteriori informazioni su ManageEngine EventLog Analyzer

Soluzione GRC per PMI focalizzate sulla tecnologia e team di InfoSec aziendali. Consente di eliminare le difficoltà dei fogli di calcolo utilizzando un unico sistema di registrazione per tutto ciò che riguarda conformità e rischio. StandardFusion è una soluzione SaaS basata sul cloud o una piattaforma sul posto che rende la conformità a InfoSec semplice, accessibile e scalabile. Permette di gestire la conformità a più standard, tra cui PCI-DSS, ISO, SOC, NIST, HIPAA, GDPR, FedRAMP e altri ancora. Consente di connettere ciò che l'organizzazione fa con ciò che deve fare. Ulteriori informazioni su StandardFusion

ManageEngine ADAudit Plus è una soluzione dedicata alla sicurezza e alla conformità dei dati informatici. Con oltre 200 report e avvisi in tempo reale, ragguaglia l'utente sulle modifiche apportate al contenuto e alla configurazione di Active Directory, Azure AD e server Windows. Fornisce inoltre un'analisi approfondita degli accessi a workstation e file server (inclusi NetApp ed EMC). ADAudit Plus ti aiuta a monitorare gli utenti che si connettono e disconnettono, analizzare il blocco degli account, eseguire accertamenti su ADFS, ADLDS e stampanti, inoltrare i registri a strumenti SIEM e molto altro ancora. Ulteriori informazioni su ManageEngine ADAudit Plus

GPayments offre una gamma completa di prodotti di autenticazione integrati basati su protocollo 3D Secure, Verified by Visa, Mastercard SecureCode, JCB J/Secure, American Express SafeKey e Diners Club International ProtectBuy. Ulteriori informazioni su GPayments

PayPal aiuta oltre 17 milioni di aziende con soluzioni di pagamento e credito.

Netwrix Auditor fornisce le prove necessarie a dimostrare che il programma di sicurezza IT della tua organizzazione aderisce a PCI DSS. Individua facilmente la posizione dei dati dei titolari di carta, dimostra un approccio proattivo alla mitigazione dei rischi, dimostra che le tue politiche di sicurezza sono applicate, fornisci rapidamente risposte a domande impreviste degli ispettori e conserva un percorso d'ispezione archiviato in un formato compresso per oltre 10 anni per indagini sulla sicurezza e controlli di conformità.

Scelto da 92 delle aziende inserite nella lista Fortune 100, Splunk è una piattaforma di analisi dei dati personalizzabile che ti consente di indagare, monitorare, analizzare e di agire. Dall'IT alla sicurezza fino alle operazioni aziendali, Splunk è la piattaforma data-to-everything che ti consente di agire in tempo reale. Con Splunk puoi prevedere e prevenire i problemi IT, semplificare l'intero stack di sicurezza, ridurre al minimo i tempi di inattività non pianificati ed esplorare e visualizzare i processi aziendali per una maggiore trasparenza, il tutto da un'unica piattaforma.

ZenGRC is a modern, cloud-based solution that steers you through the evolving maze of PCI compliance. Stay ahead of PCI compliance audits with unified control management and continuous compliance monitoring. When PCI DSS changes inevitably occur, ZenGRC's flexible workflow and audit capabilities allow you to adjust your program quickly and with minimal overhead. Our dashboards and reporting capabilities help you identify compliance gaps, remediate issues, and demonstrate your PCI compliance.

Sicurezza informatica e conformità in semplicità. Apptega aiuta le aziende di tutte le dimensioni ad accelerare e automatizzare gli sforzi di conformità, monitorare le prestazioni del programma ed essere sempre a prova di ispezione, il tutto rafforzando la sicurezza informatica. Scegli i tuoi framework, inclusi PCI, SOC 2, NIST, ISO, GDPR, HIPAA, CCPA e altri ancora e gestisci il tuo programma con i cross-walk automatizzati dei framework di sicurezza informatica, il punteggio di conformità in tempo reale, la gestione dei progetti, la collaborazione, la pianificazione del budget, i modelli di politiche e piani, la guida e il supporto.

CyberOne è progettato per le aziende agili. Questo approccio fornisce analisi dei rischi per allineare i team e consentire processi decisionali proattivi. Costruito per ridimensionare e automatizzare i programmi di sicurezza, rischio e conformità. CyberOne è il sistema "ERP" per la gestione integrata dei rischi e della conformità. Sistema aziendale per la registrazione dei rischi con monitoraggio continuo su un'unica schermata, CyberOne è una moderna piattaforma SaaS sul cloud per la gestione integrata dei rischi end-to-end. 125 $ al mese per utente.

Security Risk and Compliance Management - On Time, On Budget, On Demand -- Qualys is the first company to deliver an on demand solution for security risk and compliance management. Qualys monitors your company's vulnerability management process, tracks remediation and ensures policy compliance. QualysGuard is also the widest deployed security on demand platform in the world, performing over 150 million IP audits per year - with no software to install and maintain.

USM Anywhere delivers a unified, simple and affordable solution for threat detection and compliance. Powered by the latest AlienVault Labs Threat Intelligence and the Open Threat Exchange the largest crowd-sourced threat intelligence exchange, USM enables mid-size organizations to defend against modern threats.

Assure 100% PCI Compliance in your network with SecPod SanerNow Compliance Management Tool. DETECT all non-compliant devices and ENFORCE compliance regulations such as PCI and other industry-specific benchmarks on them. You can easily create your own IT security policies, implement them, and always stay compliant. Not just that, with its integrated Vulnerability Management tool, make sure that no weaknesses are left unaddressed.

Oltre 1.000 tra le più grandi organizzazioni del mondo si affidano al software per indagini di Resolver. Questo programma esamina i risultati eseguendo un'analisi delle cause principali per determinare i fattori che hanno contribuito a determinare i problemi e i controlli non superati. Potrai comunicare facilmente i risultati e le azioni correttive alle principali parti interessate. Inoltre, potrai possibile gestire i dati delle indagini da un'unica posizione centralizzata e visualizzare le relazioni tra incidenti, persone e luoghi affinché il tuo team possa identificare le tendenze e prevenire incidenti in futuro.

The solution includes: HIPAA and OSHA required policies and procedures documentation, business associate agreements, employee training, data encryption solutions, PCI compliance, and a $250,000 cyber insurance policy in the event your office is breached. We change lives by helping you prevent catastrophic losses caused by regulatory non-compliance, data breaches, and human error. We provide you with solutions to help you easily keep protected health information private and secure.

Alert Logic collega un'ottima piattaforma di sicurezza e di intelligence delle minacce con strumenti di difesa avanzati per fornire il giusto livello di copertura della sicurezza e della conformità per le giuste risorse nei tuoi ambienti. Scegli il tuo livello di copertura per l'individuazione delle risorse, la scansione delle vulnerabilità, i controlli della configurazione del cloud, il monitoraggio delle minacce, il rilevamento delle intrusioni e la raccolta dei registri e il monitoraggio, la difesa WAF e altro ancora, con supporto 24 ore su 24, 7 giorni su 7 e i servizi SOC.

Delivers comprehensive Security Information and Event Management (SIEM) capabilities in a highly affordable, easy-to-deploy virtual appliance. Security Event Manager automates and simplifies the complex task of security management, operational troubleshooting, and continuous compliance, enabling IT pros to immediately identify and re-mediate threats and vital network issues before critical systems and data can be exploited. SIEM software has never been easier to use or more affordable to own!

Sertifi offers an Agreement Platform built for businesses who need a more efficient and secure way to manage the full contract process. We simplify how businesses send and collect agreements and payments all in one secure platform. Sertifi automates business processes, enhances security and PCI-compliance, and provides customers an easy and convenient way to do business with your company. The Agreement Platform is also available as an integratable API directly through your technology.

Hyperproof makes building out and managing your information security frameworks easy by automating repetitive compliance operation tasks so your team can focus on the bigger things. The Hyperproof solution also offers powerful collaboration features that make it easy for your team to coordinate efforts, collect evidence, and work directly with auditors in a single interface. Gone are the days of uncertainty around audit preparation and compliance management processes.

The leading solution for agile open source security and license compliance management, WhiteSource integrates with the DevOps pipeline to detect vulnerable open source libraries in real-time. It provides remediation paths and policy automation to speed up time-to-fix. It also prioritizes vulnerability alerts based on usage analysis. We support over 200 programming languages and offer the widest vulnerability database aggregating information from dozens of peer-reviewed, respected sources.

With JupiterOne, teams discover, monitor, understand, and act to secure their entire digital environment. Cloud resources, ephemeral devices, identities, ownerships, access, code, pull requests, and much more are collected, graphed, and analyzed automatically by JupiterOne. JupiterOne creates a contextual knowledge-base using graphs and relationships as the single source of truth for an organization’s security and infrastructure operations.

Si tratta del primo prodotto del suo genere che combina la raccolta automatica di dati di rete e di computer con fogli di calcolo generati su misura, che ti dicono quali informazioni aggiuntive raccogliere sul sito. I dati delle varie scansioni e i fogli di calcolo vengono automaticamente analizzati e perfettamente integrati in una serie di report sulla conformità PCI, che puoi personalizzare come desideri. Ottieni una serie completa di documenti di valutazione e sulla conformità PCI, incluso un attestato di conformità da parte di un fornitore di scansioni approvato.

PCI self-assessment questionnaire that carries over responses to affiliate organizations and speeds up re-verification process.

PA File Sight is a file monitoring software that will help you detect file copying, protect the server from ransomware attacks, and allow auditing of who is reading, writing and deleting important files. It can also tell who is deleting or moving folders. If the user has the optional File Sight Endpoint installed, you can also be notified of file copying activity. The user account, and their IP address is reported.

Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site.

An entry point for implementing structure and diligence in the management of a cybersecurity program

Get the flexibility to unlock your online payments. With a single API you can transact via nearly any payment service in any market. Capture payment details while reducing PCI compliance burden with our portable vault. With our "universal token", you can secure payment details in our card vault. Then, whenever you're ready, you can use tokens to transact with any payment service via a single API. With Account Updater, you can refresh the card info for cards in your vault automatically.

PCI compliance is included as part of Digital River's merchant of record solution that plugs into your existing technology to simplify payments, taxes, fraud, and compliance worldwide. It's a unique solution that eliminates the risk and complexity of cross-border selling, accelerates global expansion, localizes experiences, and optimizes revenue. As your legal reseller, we help you simplify global compliance by taking on both the legal and financial responsibilities of cross-border selling.

SecureTrack is a network security tool designed to help businesses in financial services, healthcare, energy and utilities, telecommunications, manufacturing, transportation, and IT sectors gain visibility across network connectivity and security policy changes to secure hybrid networks. The platform enables administrators to manage Firewall policies and monitor network connectivity across systems. It also lets teams generate audit reports in compliance with regulatory standards such as GDPR.

Powertech combines world-class software and outstanding customer support with IBM i security expertise that's second to none. Whether your IT staff consists of IBM i security novices or seasoned professionals, we have the experience and resources to help you implement a security policy that controls network access, enhances visibility to unauthorized activities, and manages your powerful users without disrupting business activity.

Cloudaware Compliance Engine (CE) offre l'automazione necessaria per analizzare e rettificare la tua infrastruttura cloud, utilizzando regole e azioni da te definite. CE sfrutta CMDB per valutare tutte le risorse infrastrutturali su tutti i cloud. CMDB viene utilizzato per raggruppare le operazioni cloud, identificare i rischi e intraprendere nuove azioni, in base alle policy e alle regole definite per creare avvisi, mitigare o risolvere i problemi.

Cryptosense Analyzer consente di eseguire ispezioni della crittografia PCI DSS rapide e convenienti. Preparati con efficienza alle ispezioni della crittografia. Rileva e correggi tutti i difetti di crittografia/non conformità nel tuo sistema prima dell'ispezione. Le stime fatte dai clienti dimostrano che l'utilizzo di Cryptosense Analyzer per i report crittografici in un processo di certificazione PCI DSS, consente di risparmiare fino al 75% del tempo speso dai team sull'analisi crittografica delle applicazioni, riducendo i costi di almeno il 10%.

Data encryption tool which enables key management, data masking, and access control capabilities through multiple security products.

The PKWARE data security platform monitors and protects sensitive information in files on endpoints, servers, and beyond; detecting sensitive data as files are created and modified, while taking automated action based on your company policies. You can protect each type of data the right way, and enforce your organizations security policies in real time.

Cloud Raxak automates the delivery of cloud security compliance across the enterprise.

VComply is a user-friendly and intuitive PCI compliance management software. VComply provides capabilities for governance, compliance, risk, and audit and assurance in an integrated approach. It helps users design a compliance framework, define policies, assign compliance obligations, and continuously monitor and manage their organization's compliance with the rules and regulations.

The Lobster _data middleware allows for data to be exchanged between internal on-prem systems, cloud applications, data warehouses and external partners: EAI, EDI, API, hybrid integration, ETL/ELT, IoT and Industry 4.0. All in the one tool. Guaranteeing data quality and data integrity whilst enriching information from different sources. It's fast, flexible and reliable. With no programming necessary.

RIPS aiuta a valutare i requisiti di conformità PCI DSS che possono essere verificati con il software di analisi statica ed è l'unica soluzione di analisi del codice dedicata al linguaggio Java e PHP. RIPS aiuta a formare i team di sviluppatori in merito alle minacce delle sicurezza mentre questi valutano e correggono i problemi di sicurezza segnalati; supporta inoltre tutte le principali infrastrutture Java e PHP, l'integrazione con SDLC e gli standard di settore pertinenti. RIPS può essere implementata come software ospitato autonomamente o utilizzata come servizio cloud.

Cloud-based service that provides integrated gray-box testing, application review scheduling, and web portal for team collaboration.

Atomic OSSEC fornisce un FIM completo a una frazione del costo delle soluzioni tradizionali. Soddisfa tutti i requisiti di monitoraggio dell'integrità dei file, funziona in qualsiasi cloud, server o ambiente ibrido e si integra facilmente dove serve. Basato sulle solide fondamenta open source di OSSEC, espande le capacità per offrire ciò di cui le aziende hanno bisogno. Con filtraggio avanzato dei registri SIEM che riduce il rumore per i centri operativi di sicurezza (SOC) e un ingombro minimo che non svuota il conto bancario per i costi associati a tali centri.

Transparent Data Encryption for any application or database on the Windows Platform. Physical, Virtual or Cloud. SQL Server, MySQL, Web Servers, Legacy Applications. With Centralized Key Management. No programming required.

Open-source file integrity monitoring solution for logfile analysis and file check scheduling. PCI DSS compliant.

Cornerstone MFT offre un trasferimento file sicuro e collaborazione con sicurezza multi-layer, alta disponibilità e automazione. Conforme a HIPAA e PCI, la soluzione Cornerstone offre crittografia punto a punto, sicurezza perimetrale e autenticazione a 2 fattori. Migliorando la produttività e aumentando il livello di sicurezza, Cornerstone consente agli utenti di integrare facilmente questa soluzione ad alti livelli di sicurezza nei processi di lavoro esistenti.

Discover, Protect, and Monitor enterprise sensitive data across multiple environments and platforms. Automate your response to subject rights requests and demonstrate regulatory complianceall in a single solution.

EncryptRIGHT is multi-purpose data encryption, tokenization and key management software suite

Security accreditation management system that helps organizations comply with information security regulations.