BrickGRC 的模块化体现在哪？

BrickGRC 由独立的 bricks 组成——每个框架、工作流和集成都是独立模块。你只需挑选需要的内容（ISO 27001、SOC 2、GDPR、NIST、自定义模板），无需购买全套平台。

BrickGRC 支持哪些合规框架？

ISO 27001、SOC 2 Type II、GDPR、NIST CSF、HIPAA 和 PCI DSS 4.0 均提供引导式 bricks。你也可以为内部框架或行业特定标准构建自定义模板 bricks。

我可以使用自己的 LLM API 密钥吗？

可以。在 Professional 和 Enterprise 套餐中，BrickGRC 支持自带 LLM 密钥（OpenAI、Anthropic、Gemini），AI 协助会在你自己的提供商上运行，使用你自己的数据隔离与计费。

我的数据存储在哪里，会用于训练 AI 吗？

你的数据，你的规则。BrickGRC 按租户隔离客户数据，提供欧盟本地托管选项，绝不使用你的数据训练模型。嵌入向量与 AI 证据始终留在你的租户边界内。

BrickGRC 与 Vanta 或 Drata 相比如何？

Vanta 和 Drata 将集成、框架与审计绑定成单一僵化产品。BrickGRC 则是模块化的：你可以挑选需要的 bricks、随着技术栈演进进行替换，避免厂商锁定和全包式定价。

有免费试用或评估吗？

有。免费合规评估约 15 分钟即可完成，无需信用卡或注册；Free 套餐则允许你以有限的 bricks 继续在 BrickGRC 中工作。

BrickGRC 支持自定义审计工作流吗？

Yes. The Modular plan includes the workflow builder so you can design audits, evidence-collection flows, approvals, and automations tailored to your organization. Custom workflows are included on Modular at no extra cost.

BrickGRC: ISO 27001、SOC 2、GDPR 的 GRC 合规软件

工作原理

三步搞定，告别表格

选择 brick、接入 AI、输出可供审计的报告。平台负责连接所有环节。

选择您的 brick

ISO 27001、SOC 2、GDPR、ISO 42001、欧盟 AI 法案、NIST AI RMF——只选择客户实际需要的框架，之后再添加。无"全有或全无"成本。

接入您的 AI 密钥

OpenAI、Anthropic、Azure OpenAI 或您自己的本地模型。AI 证据关联与成熟度评分基于您的提供商运行——您的账单、您的审计轨迹、您的数据隔离。

输出可供审计的报告

一键导出适用性声明 (SoA)、控制矩阵、带引用的证据、内部审计结论与管理层回应。可供审计的格式。告别深夜赶格式。

适合谁？

三类团队。三种痛点。

对号入座，然后选择适合您的 brick。

正在准备 SOC 2 的初创公司

预置的 SOC 2 模板、AI 辅助的证据关联，以及一份可直接交给审计师的适用性声明 (SoA)。跳过表格阶段。

已有 ISO 27001 的团队

用单一可信来源替换 Excel + 邮件的拼凑方案。再认证不再慌乱——Annex A 映射、证据和工作流集中在一处。

正在引入 AI 的组织

使用您自己的 AI 密钥准备 ISO 42001 与欧盟 AI 法案。盘点 AI 系统、运行风险评估、输出可供审计的报告——无需将敏感数据发送给厂商。

实际演示

为合规团队打造，
要结果，不要形式主义

两种工作方式

选择引导模式获得AI指导的逐步操作，或选择专家模式进行批量编辑和直接证据管理。

Guided

Expert

Stack frameworks. One engagement.

ISO 27001 + GDPR + EU AI Act. Pick one master framework, layer the others on top. Every control flows through one workflow, one report. Stop running three parallel audits for the same evidence.

Brick Market

一键浏览和安装AI引擎、模板和集成。

自定义工作流

定义符合您流程的状态、转换、触发器和操作。

BrickGRC Workflows, custom workflow builder with states and transitions

构建模块

您所需的一切，
一块积木接一块

每项功能都是一个模块化积木——选择您需要的，堆叠成您完美的合规体系。

合规框架

模板

预建的合规框架——ISO 27001、SOC 2、GDPR等——或从零开始构建您自己的。

审计与评估

审计项目

通过引导式工作流运行审计和评估，让您的团队从始至终保持正轨。

流程管理

工作流

定义状态、转换和里程碑。您的流程，您的规则——灵活适应您需求的工作流。

证据管理

文档

上传、链接并用AI自动将证据匹配到控制项。每份文档，有序且可追溯。

可扩展目录

Brick Market

浏览并安装AI引擎、合规模板、身份验证提供商及您自己的自定义集成。按您的方式扩展BrickGRC。

AI合规助手

AI驱动

合规教练、自动评分、证据自动链接——使用系统内置AI或自带LLM订阅。与您的团队协作而非替代的AI。

合规报告

报告

从审计数据生成可配置的合规报告。清晰洞察，随时为利益相关者和审计师准备就绪。

访问控制

团队与权限

基于角色的访问控制，邀请成员，控制谁能看到什么。为各种规模的团队打造。

Agent Access

MCP Server

Connect Claude Desktop, ChatGPT, Cursor, or any MCP-compatible host. Your agent installs templates, scores controls, uploads evidence, and ships reports. 52 tools. OAuth + personal API keys. EU-hosted.

100%数据所有权

您的数据。您的规则。
始终如此。

您的合规证据始终留在您的环境中。连接 OpenAI、Anthropic、Azure OpenAI 或本地模型——您的提供商、您的账单、您的审计轨迹。AI 处理基于您提供的密钥运行。默认按租户隔离，欧盟境内托管。

使用 OpenAI、Anthropic、Azure OpenAI 或本地模型——您的提供商，您的条款

按租户隔离——您的证据永不在客户间混合

欧盟境内托管 (法兰克福)——满足 GDPR、Schrems II 与数据驻留要求

随时导出全部数据——无供应商锁定

为什么选择积木？

每个组织都不同。
您的GRC也应如此。

BrickGRC不会强迫您进入僵硬的模具。选择积木，精确构建您所需的——不多不少。

可定制模板 使用经过验证的框架或从空白画布创建您自己的
灵活工作流 定义您自己的状态、转换和审批链
模块化集成 从Brick Market添加AI引擎、云连接器和工具
完全数据所有权 您的LLM密钥、隔离租户、完整数据导出——一切归您所有
您的合规，您做主 没有两个配置需要看起来一样——这正是关键所在

Templates

Workflows

AI Engine

Documents

Auth

Reports

Teams

Market

方案与价格

为法规付费，而非平台

自带存储、身份和 AI 密钥。仅为您实际需要遵守的框架积木付费——每个积木一个价格，毫无意外。

从这里开始

免费评估

$0 永久

无需信用卡

您将获得

完整评估 + 所有评分
首个差距预览（体验版）
5 个 AI 辅导问题
2 个文档上传
1 名团队成员
15 分钟内获得结果

不包含

完整差距列表（所有控制项）
PDF 报告下载
证据包（ZIP）
修复建议
重新评估与平台访问

获取您的评分 →

评估完成后

解锁完整报告, 49 欧元

一次性购买。完整差距列表、PDF 和证据 ZIP。升级到任何套餐时可抵扣。

最受欢迎

模块化

€400 /月基础

+ 每个已发布的框架积木 €100/月（可选）

两种使用方式

使用已发布的框架 + 基础平台 选择一个或多个框架积木 + 您的自定义模板

构建您自己的 为内部计划、审计公司客户、行业特定法规构建自定义模板。随时可添加已发布的积木。

包含 5 位用户（+€10/用户）
5 GB 存储（可自带存储）
每月 200 次 AI 辅助（自带密钥可不限次）
无限存储 / 身份 / AI 集成
欧盟境内托管（法兰克福）

配置您的账单 ↓

企业版

定制

根据您的需求定制

解锁所有框架积木
一切无限
SSO (SAML / OIDC)
API访问
专属支持

联系销售

所有方案均包含30天免费试用，享有完整专业版功能。无需信用卡。试用期间 AI 辅助上限为 100 次, 使用您自己的 LLM 密钥可不限次使用。

在欧盟受监管行业工作？查看我们的设计合作伙伴计划 →

配置您的账单

选择您需要遵守的法规。存储、身份和 AI 提供商集成始终免费。

基础平台€400

0 框架积木 × €100€0

€333/月（按年支付）

≈ €3,996 每年

开始免费试用

一体化平台的替代方案

为什么团队选择 BrickGRC 而非一体化 GRC 平台

厌倦了僵化的捆绑套餐——为永远用不到的功能付全价？BrickGRC 模块化、AI 原生、默认自带密钥——只选您真正需要的积木。

功能	BrickGRC	传统GRC	一体化平台
模块化架构	✓	✗	✗
自带LLM密钥（数据隐私）	✓	✗	~
AI辅助证据关联	✓	✗	✓
从零开始自定义框架	✓	~	✗
自定义工作流和触发器	✓	~	✗
Brick Market/可扩展性	✓	✗	~
按框架付费，而非按套餐	✓	✗	✗
自托管选项	即将推出	✓	✗
起价	€400/mo + bricks	€2,000+/mo	€1,200+/mo

	入门版	专业版	企业版
内置AI辅助	200/月	2,000/月	无限
AI蓝图生成	-
AI设计模板	-
AI内容模板	-

	入门版	专业版
引导式工作
专家工作
证据链接
合规与成熟度评分
PDF报告（默认模板）
项目管理
员工管理
2FA / OAuth 登录
自定义报告设计与内容	-
细粒度角色权限	-
API访问 + API密钥	-	-
SSO (SAML / OIDC)	-	-

更快通过 ISO 27001 与 SOC 2。
告别表格混乱。