BrickGRC 在设计上即为模块化。挑选您真正需要遵守的合规标准,对接您已经在使用的存储和身份工具,并自带 AI 密钥让提示词和数据保留在您自己的账户中。下方为目前所有可用的积木列表。
每个合规标准都是一个独立的积木——控制项、证据模板、审计就绪报告。启用一个或六个皆可。定价随您的实际使用量而变。
全部 93 项附录 A 控制(2022 修订版)、ISMS 第 4–10 条款、适用性声明的自动生成,以及第 1 阶段和第 2 阶段的审计就绪导出。
覆盖五项 Trust Services 标准的 Type I 与 Type II 支持。持续监控证据、对审计师友好的导出格式,以及到 ISO 27001 的框架映射。
风险管理、事件报告、供应链尽职调查,以及 NIS2 指令下的网络安全策略义务。
BrickGRC 在您已有的文档基础设施之上运行。证据、政策和审计制品可以保留在您的环境中——无需被迫迁移到专有孤岛。
原生 SharePoint Online 存储后端。文档、证据和政策保留在您现有的 SharePoint 站点中,沿用您已配置的访问控制。
Azure Blob Storage 作为文档后端。区域选择和生命周期策略仍在您的掌控之下。
兼容 S3 的存储后端。自带 AWS 账户、KMS 密钥和生命周期规则。
Google Workspace Drive 集成,适用于已标准化使用 Google 的团队。
Dropbox Business 后端,继承共享文件夹权限。
自托管 Nextcloud 作为后端——面向需要 EU 驻留、客户自有存储的组织。
从您的目录中预配用户,通过您的身份提供商登录。无需为合规另起一套用户管理。
通过 Microsoft Graph API 同步用户与组。条件访问和现有角色策略可直接生效。
目录同步与 SSO。合规用户的预配与回收与您技术栈的其余部分同步进行。
Workspace 目录同步,基于群组的角色映射。
通用 SAML 支持——适配任意合规身份提供商(Ping、OneLogin、Auth0、JumpCloud 等)。
面向现代身份提供商的通用 OpenID Connect 支持。
BrickGRC 的 AI Coach 使用您提供的 LLM 密钥运行。提示词和证据走您的提供商关系、您的数据隔离规则和您的账单——绝不在租户间共享,绝不加价。
GPT-4 / GPT-4o 家族。支持自定义 baseURL,因此 OpenAI 兼容网关和 Azure OpenAI 部署也能正常使用。
Claude Sonnet、Opus、Haiku 家族。自带 Anthropic API 密钥。
Gemini 2.5 Flash / Pro。自带 Google AI Studio 或 Vertex AI 密钥。
Command 与 Embed 模型家族。
Mistral Large、Medium、Small。通过 Mistral API 支持开放权重模型。
每一次变更——谁、什么、何时、变更前/后——都会在每个实体上以字段级别捕获。为审计师与监管机构提供不可篡改的轨迹。
集成凭据(存储后端、AI 密钥、身份提供商)在持久化前加密。运维人员无法以明文读取。
您的 AI 提示词、证据与策略仅限于您的租户。不进行跨客户模型训练。无共享嵌入索引。