What does Sable actually do?

Sable is a multi-tenant security platform with six connected modules: Policies, Vendor Management, Risk Management (including framework assessments for ISO 27001:2022 and GDPR), Vulnerability Management, Managed SOC, and Security Services. Everything runs in one tenant with shared identity, role-based access control, a tamper-evident audit log, and per-tenant module control. Built for security teams running their own program and MSPs running programs for many clients.

Do I need a credit card to start the trial?

No. The 14-day trial requires no credit card and no demo call. Create an account and start using the platform immediately.

What's actually included in the trial?

Every module except Managed SOC: Policies, Vendor Management, Risk Management, and Vulnerability Management. Managed SOC requires EDR coverage and is provisioned by SubRosa after a setup call.

What happens at day 15 if I don't subscribe?

Your trial of the modules ends, but you keep dashboard and account access until you decide. Your data stays put. Pick a plan whenever you're ready to keep working in the modules.

Can I cancel anytime?

Yes. Cancel from your billing settings at any time. You'll keep access through the end of your billing period. No retention calls, no friction.

How does annual billing work?

Annual plans get two months free: you pay for 10 months and get 12. Starter is $4,000/yr, Team is $7,000/yr, and Growth is $12,000/yr on annual billing.

Can I upgrade or downgrade mid-cycle?

Yes. Plan changes are prorated automatically. Upgrades take effect immediately; downgrades take effect at the next billing period.

Is my data exportable if I leave?

Yes. You can export your policies, vendor inventory, risk register, and findings to standard formats from inside the app. Your data is yours.

How does MSP billing work?

MSP pricing is per client tenant and tailored to your fleet — talk to MSP sales for a quote. Add and remove tenants in the app and billing adjusts automatically, with volume discounts at scale.

Does Sable replace my current GRC tool?

For most teams using Vanta, Drata, or a spreadsheet-and-Notion setup, yes. Sable covers policies, vendor management, risk register, framework-based assessments, and vulnerability scanning in one tenant. The difference: you also get Managed SOC and Security Services tied to the same workspace, without bolting on a second platform.

La plateforme de sécurité qui pilote tout votre programme.

Référentiels, risque, fournisseurs, politiques, constats et SOC — réunis dans un seul espace de travail, gérés comme la sécurité se gère vraiment.

Démarrer l'essai gratuit Voir les forfaits→

14 jours · Sans carte bancaire · SOC gratuit pendant l'essai

⌐ Vue d'ensemble du programme · en direct

sable // dashboard

Security Posture

Northwind

Security score82/100▲ climbing

Open findings143 critical

Pending tasks7requiring action

Findings · resolving

IAM privilege escalationCriticalIn Progress

Exposed S3 bucket policyCriticalOpen

Outdated TLS on gatewayHighIn Progress

Weak password policyMedium✓ Resolved

⌐ Ce que fait Sable

Une seule plateforme. Conçue pour la façon dont la sécurité se gère vraiment.

Un seul espace de travail pour tout le programme.

Politiques, gestion des fournisseurs, registre des risques, évaluations de référentiels, scans de vulnérabilités et SOC managé — le tout dans le même tenant. Identité partagée, piste d'audit partagée, reporting partagé.

Tout est connecté.

Les référentiels se mappent aux contrôles. Les contrôles se mappent aux preuves et aux politiques. Les risques se relient aux tâches de mitigation. Les constats se déversent dans une seule file. Mettez à jour un nœud et le graphe reste à jour — y compris votre rapport au conseil.

Conçu pour une équipe ou pour cent.

Pilotez votre propre programme dans un tenant unique, ou pilotez les programmes de chaque client que vous protégez. Multi-tenant dès le premier jour, avec des espaces de travail clients isolés, un accès basé sur les rôles, un contrôle des modules par tenant et des tableaux de bord de flotte.

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

⌐ Les modules

Six modules. Un seul tenant. Une seule piste d'audit.

Tout ce dont un programme de sécurité moderne a besoin dans un seul espace de travail — sans intégrations rapportées ni CSV bricolés.

Politiques

Rédigez, approuvez, publiez et suivez la prise de connaissance de chaque politique de sécurité dont votre programme a besoin.

Gestion des fournisseurs

Constituez votre inventaire de fournisseurs, menez de véritables revues de sécurité et ne soyez plus surpris par les renouvellements.

Gestion des risques

Un véritable registre des risques et des évaluations de référentiels, avec des contrôles reliés aux preuves qui les sous-tendent.

Exploration détaillée↓

Gestion des vulnérabilités

Des scans continus de vos hôtes et applications, dédoublonnés et classés selon le risque réel.

Exploration détaillée↓

Référentiels et conformité

Cartographiez les contrôles une fois vers ISO 27001, SOC 2, HIPAA et GDPR. Les preuves une fois, l'audit pour toujours.

Exploration détaillée↓

SOC managé

Détection et réponse 24h/24 et 7j/7, triées par les analystes de SubRosa, dans le même espace de travail que tout le reste.

Exploration détaillée↓

⌐ Les modules · exploration détaillée

Plus qu'une liste de fonctionnalités.

⌐Gestion des risques

Un registre des risques qui fait vraiment quelque chose.

Un vrai scoring probabilité × impact, des contrôles reliés aux preuves qui les étayent, et un travail de mitigation qui atterrit sur le bureau de quelqu'un avec une échéance — pas un tableur qui périme entre deux audits.

→Registre des risques avec scoring probabilité × impact
→Évaluations de référentiels : ISO 27001:2022 et GDPR, d'autres en cours
→Contrôles reliés aux risques, aux preuves et aux politiques
→Tâches de mitigation avec responsables et échéances

Essayez-le pendant l'essai→

sable // risk

Risk Register

Northwind

12Total risks

1Critical

68%Mitigation

RiskCategoryLevelStatusOwner

Vendor data exposureOperationalCriticalActiveMRSubRosa

Ransomware via phishingTechnicalHighActiveDOYou

Unpatched legacy DBTechnicalMediumMitigatedMRSubRosa

Mitigation task

Enable KMS on production DB backups

R-001 · Owner MR · Due Friday

In progressCritical

⌐Référentiels et conformité

Cartographiez une fois. Auditez toujours.

Les contrôles se mappent aux référentiels, aux preuves et aux politiques dans un seul graphe. Mettez à jour un contrôle une fois et tout ce qui y est relié reste à jour — y compris votre piste d'audit et votre rapport au conseil. ISO 27001:2022 et GDPR sont disponibles aujourd'hui ; SOC 2, HIPAA, NIST CSF et CIS sont en cours.

→Un seul graphe de contrôles partagé entre tous les référentiels
→Des preuves collectées une fois, réutilisées partout où elles s'appliquent
→Progression de l'évaluation suivie contrôle par contrôle
→Journal d'audit infalsifiable derrière chaque changement

Essayez-le pendant l'essai→

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

Control updated

CC6.1 · Access control policy

Synced to every mapped framework

ISO 27001GDPRSOC 2

⌐Gestion des vulnérabilités

Trouvez-la. Corrigez-la. Prouvez qu'elle est corrigée.

Des scans externes de vos adresses IP, ports et applications web, dédoublonnés dans une boîte de réception de constats que votre équipe termine réellement. Chaque constat reçoit un responsable, une échéance et un nouveau test — et les constats des tests d'intrusion SubRosa atterrissent dans la même file.

→Scans externes des adresses IP, ports et applications web
→Boîte de réception de constats avec sévérité notée selon le CVSS
→Affectation d'un responsable, échéances et workflow de nouveau test
→Les constats des tests d'intrusion SubRosa atterrissent dans la même file

Essayez-le pendant l'essai→

sable // vulnerabilities

Vulnerability Dashboard

▶ New scan

Total scans

142

3 active

Critical / High

3 crit · 6 high

Unique CVEs

across all scans

Hosts scanned

318

unique IPs

Findings by severityClick to filter

Critical3

High6

Medium14

Low22

Info31

Recent scansView all

api-gateway.northwind.io

12 findings · 2 crit4h ago

vpn.northwind.io

5 findings1h ago

s3-edge.northwind.io

no findings1d ago

Retest passed

Stored XSS · /admin/users

CVSS 9.1 · found by web pentest

Verified fixedClosed

⌐SOC managé

Toujours en veille. Jamais une boîte noire.

Une détection 24h/24 et 7j/7 sur Office 365, Entra ID, Defender et vos endpoints — triée par les analystes de SubRosa avant qu'elle ne vous parvienne, et escaladée avec tout le contexte. Chaque événement, tendance de télémétrie et incident vit dans le même espace de travail que le reste de votre programme.

→Détection 24h/24 et 7j/7 sur Office 365, Entra ID, Defender et endpoints
→Triés par les analystes de SubRosa avant qu'ils ne vous parviennent
→Les escalades arrivent avec la chronologie complète des événements
→Chaque événement et incident dans le même espace de travail

Essayez-le pendant l'essai→

sable // security-ops

Security Operations

Feed status · 24h

Office 365

Connected

Entra ID

Connected

Defender

Connected

Endpoint

Connected

Events processed

337

Critical (24h)

Active incidents

Open escalations

Telemetry volume

Top affected hosts

host-616

host-1375

host-584

host-1474

host-674

Tenant telemetry health

TenantVolumeStatus

SubRosa (Demo)300High risk

Kestrel13Stable

Meridian12Stable

Altamont12Stable

Escalation

Impossible-travel sign-in · Entra ID

Triaged by SubRosa · escalated to you

ContainedFull timeline

02:09DetectedDefender alert

02:11TriagedSubRosa analyst

02:14Escalatedto your team

02:31Containedsession revoked

⌐ Pour les MSP et MSSP

Dix clients ou cent. Une seule vue d'ensemble.

Multi-tenant dès le premier jour. Un tableau de bord de flotte qui montre l'état de santé de chaque tenant client, un contrôle des modules par tenant, et SubRosa qui opère le SOC pour les clients qui en ont besoin — sans que vous ayez à assurer une présence 24h/24 et 7j/7.

→Tableau de bord de flotte. L'état de santé de chaque tenant client : constats, incidents, risque, couverture fournisseurs, tâches en retard.
→Contrôle des modules par tenant. Les politiques pour un client, la stack complète plus le SOC pour un autre. Configuré par tenant.
→Intégration du SOC managé. SubRosa opère le SOC pour les tenants qui en ont besoin. Vous restez informé sans assurer une présence 24h/24 et 7j/7.
→Prêt pour la marque blanche. Vos clients voient des vues conçues pour eux — sous votre marque.

Parler aux ventes MSP→Tarification personnalisée par tenant · la facturation s'ajuste à mesure que vous ajoutez des tenants

⌐ Fleet overview

Client fleet

5 tenants · 2 need attention

TenantHealthFindingsIncidentsSOC

Northwind9240On

Brighton Health8770On

Kestrel74121On

Altamont9620—

Meridian Group8190—

Per-tenant isolation · tamper-evident audit log · role-based access

⌐ Les alternatives

Les autres options, et ce que Sable change.

Vs. les outils GRC ponctuels (Vanta, Drata)

Vous n'avez pas à rapporter la gestion des fournisseurs, le scan de vulnérabilités ou le SOC.

Sable, c'est un seul tenant, une seule facture, un seul ensemble d'utilisateurs. Tout le programme vit ensemble, pas collé via Zapier et des CSV.

Vs. le développer vous-même

Une plateforme multi-tenant durcie — contrôles d'accès granulaires, piste d'audit infalsifiable et bibliothèques de référentiels prêtes à l'emploi — déjà en production.

Vous n'écrivez pas la plateforme ; vous y faites tourner votre programme de sécurité. Les parties difficiles sont déjà livrées et éprouvées au feu par l'équipe de SubRosa.

Vs. les plateformes MSP historiques

Stack moderne, UX moderne. Facturation par client intégrée.

Vos analystes et vos clients voient des vues conçues pour le travail qu'ils font vraiment, pas une console d'une autre époque dans laquelle personne ne veut se connecter.

S'intègre parfaitement aux outils sur lesquels votre équipe travaille déjà.

Des connecteurs natifs pour l'identité, les endpoints, le cloud, l'observabilité et les opérations — conçus pour la stack que vous avez déjà, pas pour une autre vers laquelle migrer.

Microsoft 365Google WorkspaceOktaDuoCrowdStrikeSentinelOneAWSAzureSplunkDatadogSlackPagerDuty

Vous ne voyez pas votre outil ? Dites-nous ce que vous utilisez et nous le transmettrons à l'équipe produit.

⌐ Tarifs

Choisissez le forfait adapté. Évoluez à mesure que vous grandissez.

Chaque forfait commence par un essai gratuit de 14 jours — sans carte bancaire, tous les modules sauf le SOC managé. La facturation annuelle offre deux mois gratuits.

Starter

Opérateur solo ou très petite équipe gérant l'essentiel.

$400/mois

ou 4 000 $/an — 2 mois gratuits

Démarrer l'essai de 14 jours

✓1 référentiel actif
✓Jusqu'à 25 fournisseurs
✓Bibliothèque de politiques
✓Gestion des constats
✓1 utilisateur

Le plus populaire

Team

Petites équipes formalisant le risque et les contrôles en un véritable programme.

$700/mois

ou 7 000 $/an — 2 mois gratuits

Démarrer l'essai de 14 jours

✓Tout ce que comprend Starter
✓2 référentiels actifs
✓Jusqu'à 75 fournisseurs
✓Suivi du risque et des contrôles
✓Jusqu'à 3 utilisateurs

Growth

Équipe sécurité ou GRC en croissance ayant besoin de la stack GRC complète.

$1,200/mois

ou 12 000 $/an — 2 mois gratuits

Démarrer l'essai de 14 jours

✓Tout ce que comprend Team
✓Référentiels illimités
✓Fournisseurs illimités
✓Risque + contrôles complets
✓Cadrage des engagements
✓Jusqu'à 5 utilisateurs

Scale

Programmes mid-market et grands comptes aux besoins sur mesure.

Custom

Contactez le service commercial pour les tarifs

Parler au service commercial

✓Tout ce que comprend Growth
✓Intégration du SOC
✓Multi-tenant MSP
✓Contrôles personnalisés
✓SSO
✓Accompagnement dédié

Conçu pour les MSP et MSSP

Vous gérez la sécurité de nombreux clients ?

Multi-tenant dès le premier jour — tableau de bord de flotte sur tous les clients, contrôle des modules par tenant, prêt pour la marque blanche, SOC managé provisionné par tenant. Tarification personnalisée par tenant.

Parler aux ventes MSP

⌐ FAQ

Vos questions sur l'essai et la facturation, avec des réponses.

Non. L'essai de 14 jours ne nécessite ni carte bancaire ni appel de démo. Créez un compte et commencez à utiliser la plateforme immédiatement.

Démarrez votre essai de 14 jours. Sans carte. Sans appel.

Lancez votre espace de travail et utilisez tous les modules sauf le SOC managé gratuitement pendant 14 jours. Ajoutez le SOC et l'équipe de services quand vous êtes prêt.

Démarrer l'essai gratuit Parler au service commercial→