安全合规管理工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Decompass是一款网络安全合规与IT GRC平台,定位于帮助组织达到并持续维持合规要求。官网明确覆盖ISO 27001、ISO 22301、PCI-DSS、NIST Cybersecurity Framework、GDPR、CCPA、NDPA、PIMS、BIA等框架,重点服务尼日利亚、撒哈拉以南非洲和英国市场。它更像合规运营与审计准备平台,而不是防火墙、EDR或漏洞扫描器这类技术防护产品。
在防护类型上,Decompass围绕合规评估、风险管理、控制监控、数据隐私评估和审计支持展开。其评估模块可按不同标准定制,自动化风险管理用于识别、评估和缓解合规相关风险;实时监控用于跟踪控制有效性并发现合规差距。管理侧提供文档集中仓库、审计准备、证据管理、整改跟踪和面向管理层、审计方、监管方的自定义报告。官网还提到可提供个性化合规路线图、自动更新通知以及培训和持续支持。
定价方面,官网没有公开套餐、单价、免费试用或按用户/框架计费方式,仅提供预约演示和联系咨询入口,因此采购前需要进一步确认合同、实施费用、咨询费用和续费模式。部署方式同样未披露,无法判断是SaaS、私有化部署还是混合模式。集成能力也缺少说明,未看到API、SSO、身份目录、云平台、工单系统或安全运营工具的对接信息。
优点是框架覆盖面较宽,并且包含NDPA等尼日利亚本地数据保护法规,适合非洲区域合规场景;功能链条从评估、风险、监控到审计和文档较完整,并可定制报告与路线图。缺点是公开资料不足,价格、部署、安全认证证据、SLA、客户案例、产品截图和集成能力均不清晰;其自身政策提到ISMS按ISO 27001、QMS按ISO 9001对齐,但没有明确展示认证证书。
Decompass适合需要集中管理ISO 27001、PCI-DSS、数据隐私和第三方风险评估的中小到中大型组织,尤其是尼日利亚、撒哈拉以南非洲及英国相关业务主体。中国访问情况官网未提供,支付方式也未披露;若中国企业采购,应重点确认跨境访问稳定性、数据存储位置、付款方式、中文支持以及是否满足等保、数据出境和本地审计要求。替代品可参考Vanta、Drata、Secureframe、Sprinto、OneTrust,以及国内GRC合规管理和等保咨询服务商。
本测评基于公开资料整理,不构成购买建议,请以 decompass.com 官网实际信息为准。
面向ISO27001等合规,出海企业可关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。