做合规自动化工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Flying Pig Technologies是一家聚焦合规与审计自动化的企业软件/服务商,官网使命是用AI/ML辅助方案提升SOX IT审计、SOC2报告、控制测试与监控的效率、准确性和可靠性。其产品化方向目前主要体现在SAP Fire Fighter(FF) Analyzer,同时也提供网络安全合规、数据隐私与框架实施咨询服务。
SAP FF Analyzer是其旗舰工具,面向SAP GRC环境中的Fire Fighter会话审查。官网强调它审查“整个总体”而非抽样,并使用3张GRC表形成可审计的分析结果。核心输出包括:识别有活动但未发起审查流程的会话、识别已有活动和审查流程但缺少审批的记录、跟踪超过要求时限仍未审查的活动,并通过规则限制存在未完成审查时开启新会话。服务侧覆盖SOX、SOC1、SOC2、ISO 27001、NIST、HITRUST、COSO、COBIT等框架,以及DPIA、数据流映射和隐私策略。
官网未披露套餐、单价、付费周期、实施费用或支付方式,也未说明云部署、自托管、API、权限体系、SLA或标准支持渠道。SAP FF Analyzer被描述为beta launch,说明产品仍可能处于早期验证阶段。免费版或试用也没有明确政策。
优点是场景非常垂直,切中SAP GRC Fire Fighter审计中常见的全量检查、审批缺失和及时性问题;相比人工抽样,理论上更适合审计追踪要求高的组织。其咨询服务覆盖多个主流合规框架,便于从发现问题延伸到整改落地。短板是公开信息不足:没有客户案例、界面说明、部署架构、集成清单和安全认证披露,企业采购前需要大量尽调。
它更适合使用SAP GRC、需要处理SOX IT控制或Fire Fighter审查的中大型企业,以及正在准备SOC2、ISO 27001等合规工作的组织。中国访问情况官网文本未提供,网络连通性和支付方式均未知。若在国内落地,应重点评估SAP数据出境、隐私合规、实施支持和本地替代方案;可对比AuditBoard、Workiva、ServiceNow GRC、OneTrust、Drata、Vanta或SAP GRC原生能力。
本测评基于公开资料整理,不构成购买建议,请以 flyingpigtechnologies.com 官网实际信息为准。
面向SAP权限与合规审计,B2B属性强。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。