What does Sable actually do?

Sable is a multi-tenant security platform with six connected modules: Policies, Vendor Management, Risk Management (including framework assessments for ISO 27001:2022 and GDPR), Vulnerability Management, Managed SOC, and Security Services. Everything runs in one tenant with shared identity, role-based access control, a tamper-evident audit log, and per-tenant module control. Built for security teams running their own program and MSPs running programs for many clients.

Do I need a credit card to start the trial?

No. The 14-day trial requires no credit card and no demo call. Create an account and start using the platform immediately.

What's actually included in the trial?

Every module except Managed SOC: Policies, Vendor Management, Risk Management, and Vulnerability Management. Managed SOC requires EDR coverage and is provisioned by SubRosa after a setup call.

What happens at day 15 if I don't subscribe?

Your trial of the modules ends, but you keep dashboard and account access until you decide. Your data stays put. Pick a plan whenever you're ready to keep working in the modules.

Can I cancel anytime?

Yes. Cancel from your billing settings at any time. You'll keep access through the end of your billing period. No retention calls, no friction.

How does annual billing work?

Annual plans get two months free: you pay for 10 months and get 12. Starter is $4,000/yr, Team is $7,000/yr, and Growth is $12,000/yr on annual billing.

Can I upgrade or downgrade mid-cycle?

Yes. Plan changes are prorated automatically. Upgrades take effect immediately; downgrades take effect at the next billing period.

Is my data exportable if I leave?

Yes. You can export your policies, vendor inventory, risk register, and findings to standard formats from inside the app. Your data is yours.

How does MSP billing work?

MSP pricing is per client tenant and tailored to your fleet — talk to MSP sales for a quote. Add and remove tenants in the app and billing adjusts automatically, with volume discounts at scale.

Does Sable replace my current GRC tool?

For most teams using Vanta, Drata, or a spreadsheet-and-Notion setup, yes. Sable covers policies, vendor management, risk register, framework-based assessments, and vulnerability scanning in one tenant. The difference: you also get Managed SOC and Security Services tied to the same workspace, without bolting on a second platform.

プログラム全体を運用するセキュリティプラットフォーム。

フレームワーク、リスク、ベンダー、ポリシー、発見事項、SOC——すべてを1つのワークスペースに集約し、セキュリティが実際に運用される形で動かします。

無料トライアルを始めるプランを見る→

14日間 · クレジットカード不要 · トライアル中は SOC も無料

⌐ プログラム概要 · ライブ

sable // dashboard

Security Posture

Northwind

Security score82/100▲ climbing

Open findings143 critical

Pending tasks7requiring action

Findings · resolving

IAM privilege escalationCriticalIn Progress

Exposed S3 bucket policyCriticalOpen

Outdated TLS on gatewayHighIn Progress

Weak password policyMedium✓ Resolved

⌐ Sable にできること

1つのプラットフォーム。セキュリティが実際に運用される形のために。

プログラム全体を1つのワークスペースで。

ポリシー、ベンダー管理、リスク登録簿、フレームワーク評価、脆弱性スキャン、マネージド SOC——すべてが同じテナント内に。アイデンティティも、監査証跡も、レポートも共有されます。

すべてがつながっている。

フレームワークはコントロールへ、コントロールは証跡とポリシーへとマッピングされます。リスクは緩和タスクに紐づき、発見事項は1つのキューに流れ込む。1つのノードを更新すれば、取締役会向けレポートも含めてグラフ全体が最新の状態を保ちます。

1チームでも100社でも。

自社のプログラムを単一テナントで運用することも、保護するすべてのクライアントのプログラムを運用することもできます。初日からマルチテナント対応——隔離されたクライアントワークスペース、ロールベースのアクセス、テナント単位のモジュール制御、フリートダッシュボードを備えています。

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

⌐ モジュール

6つのモジュール。1つのテナント。1つの監査証跡。

現代のセキュリティプログラムに必要なすべてを1つのワークスペースに——後付けの連携も、継ぎ接ぎの CSV も要りません。

ポリシー

プログラムに必要なあらゆるセキュリティポリシーを、作成・承認・公開し、確認状況まで追跡します。

ベンダー管理

ベンダーインベントリを構築し、本格的なセキュリティレビューを実施。契約更新に不意を突かれることもなくなります。

リスク管理

本格的なリスク登録簿とフレームワーク評価。コントロールはその裏付けとなる証跡に紐づきます。

詳しく見る↓

脆弱性管理

ホストとアプリ全体を継続的にスキャンし、重複を排除して実際のリスクで順位付けします。

詳しく見る↓

フレームワークとコンプライアンス

ISO 27001、SOC 2、HIPAA、GDPR にコントロールを一度マッピング。証跡も一度きりで、監査はずっと簡単に。

詳しく見る↓

マネージド SOC

24時間365日の検知・対応を SubRosa のアナリストがトリアージし、ほかのすべてと同じワークスペースで提供します。

詳しく見る↓

⌐ モジュール · 詳細

ただの機能一覧ではありません。

⌐リスク管理

実際に機能するリスク登録簿。

実際の発生可能性 × 影響度のスコアリング、裏付けとなる証跡に紐づくコントロール、そして期限とともに担当者の手元に届く緩和作業——監査の合間に陳腐化していくスプレッドシートではありません。

→発生可能性 × 影響度でスコアリングするリスク登録簿
→フレームワーク評価：ISO 27001:2022 と GDPR、ほかも準備中
→リスク、証跡、ポリシーに紐づくコントロール
→担当者と期限のある緩和タスク

トライアルで試す→

sable // risk

Risk Register

Northwind

12Total risks

1Critical

68%Mitigation

RiskCategoryLevelStatusOwner

Vendor data exposureOperationalCriticalActiveMRSubRosa

Ransomware via phishingTechnicalHighActiveDOYou

Unpatched legacy DBTechnicalMediumMitigatedMRSubRosa

Mitigation task

Enable KMS on production DB backups

R-001 · Owner MR · Due Friday

In progressCritical

⌐フレームワークとコンプライアンス

一度マッピングすれば、監査はずっと簡単に。

コントロールはフレームワーク、証跡、ポリシーと1つのグラフでつながります。コントロールを一度更新すれば、監査証跡や取締役会向けレポートも含めて、つながるすべてが最新のまま。ISO 27001:2022 と GDPR は本日から利用可能、SOC 2、HIPAA、NIST CSF、CIS は準備中です。

→すべてのフレームワークで共有される1つのコントロールグラフ
→証跡は一度収集すれば、該当するあらゆる場所で再利用
→コントロール単位で追跡される評価の進捗
→あらゆる変更の裏で改ざん検知可能な監査ログ

トライアルで試す→

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

Control updated

CC6.1 · Access control policy

Synced to every mapped framework

ISO 27001GDPRSOC 2

⌐脆弱性管理

見つけて、直して、直ったことを証明する。

あなたの IP、ポート、Web アプリケーションに対する外部スキャンを、チームが実際に消化しきれる発見事項のインボックスへと重複排除。すべての発見事項に担当者、期限、再テストが付き、SubRosa のペンテスト結果も同じキューに入ります。

→IP、ポート、Web アプリケーションに対する外部スキャン
→CVSS でスコア化された重大度を持つ発見事項インボックス
→担当者の割り当て、期限、再テストのワークフロー
→SubRosa のペンテスト結果も同じキューに

トライアルで試す→

sable // vulnerabilities

Vulnerability Dashboard

▶ New scan

Total scans

142

3 active

Critical / High

3 crit · 6 high

Unique CVEs

across all scans

Hosts scanned

318

unique IPs

Findings by severityClick to filter

Critical3

High6

Medium14

Low22

Info31

Recent scansView all

api-gateway.northwind.io

12 findings · 2 crit4h ago

vpn.northwind.io

5 findings1h ago

s3-edge.northwind.io

no findings1d ago

Retest passed

Stored XSS · /admin/users

CVSS 9.1 · found by web pentest

Verified fixedClosed

⌐マネージド SOC

常に監視。ブラックボックスにはしない。

Office 365、Entra ID、Defender、エンドポイントを24時間365日検知。あなたに届く前に SubRosa のアナリストがトリアージし、十分な背景情報とともにエスカレーション。あらゆるイベント、テレメトリの傾向、インシデントが、プログラムのほかの部分と同じワークスペースに存在します。

→Office 365、Entra ID、Defender、エンドポイントを24時間365日検知
→あなたに届く前に SubRosa のアナリストがトリアージ
→エスカレーションは完全なイベントタイムラインとともに到着
→あらゆるイベントとインシデントを同じワークスペースに

トライアルで試す→

sable // security-ops

Security Operations

Feed status · 24h

Office 365

Connected

Entra ID

Connected

Defender

Connected

Endpoint

Connected

Events processed

337

Critical (24h)

Active incidents

Open escalations

Telemetry volume

Top affected hosts

host-616

host-1375

host-584

host-1474

host-674

Tenant telemetry health

TenantVolumeStatus

SubRosa (Demo)300High risk

Kestrel13Stable

Meridian12Stable

Altamont12Stable

Escalation

Impossible-travel sign-in · Entra ID

Triaged by SubRosa · escalated to you

ContainedFull timeline

02:09DetectedDefender alert

02:11TriagedSubRosa analyst

02:14Escalatedto your team

02:31Containedsession revoked

⌐ MSP・MSSP 向け

10社でも100社でも。1つの画面で。

初日からマルチテナント。すべてのクライアントテナントの状態を見渡すフリートダッシュボード、テナント単位のモジュール制御、そして必要なクライアントには SubRosa が SOC を運用——あなたが24時間365日の体制を抱える必要はありません。

→フリートダッシュボード. すべてのクライアントテナントの状態を一望——発見事項、インシデント、リスク、ベンダーカバレッジ、期限超過タスク。
→テナント単位のモジュール制御. あるクライアントにはポリシーだけ、別のクライアントにはフルスタックに加えて SOC を。テナントごとに構成できます。
→マネージド SOC 連携. 必要なテナントには SubRosa が SOC を運用。24時間365日の体制を抱えずとも、あなたは状況を把握し続けられます。
→ホワイトラベル対応. クライアントは、あなたのブランドのもとで、彼ら向けに設計されたビューを目にします。

MSP 営業に相談する→テナント単位のカスタム料金 · テナントの追加に応じて請求が調整されます

⌐ Fleet overview

Client fleet

5 tenants · 2 need attention

TenantHealthFindingsIncidentsSOC

Northwind9240On

Brighton Health8770On

Kestrel74121On

Altamont9620—

Meridian Group8190—

Per-tenant isolation · tamper-evident audit log · role-based access

⌐ 他の選択肢

ほかの選択肢と、Sable が変えること。

単機能 GRC ツール（Vanta、Drata）との比較

ベンダー管理、脆弱性スキャン、SOC を後付けする必要はありません。

Sable は1つのテナント、1つの請求、1つのユーザー群。プログラム全体が1つにまとまり、Zapier や CSV で貼り合わせる必要はありません。

自社で構築する場合との比較

堅牢化されたマルチテナントプラットフォーム——きめ細かなアクセス制御、改ざん検知可能な監査証跡、すぐに使えるフレームワークライブラリ——がすでに本番稼働しています。

プラットフォームを作るのではなく、その上でセキュリティプログラムを運用します。難しい部分はすでに完成し、SubRosa のチームが実戦で鍛え上げています。

従来型 MSP プラットフォームとの比較

モダンなスタック、モダンな UX。クライアント単位の請求も標準装備。

あなたのアナリストもクライアントも、誰もログインしたがらない2014年式のコンソールではなく、実際の業務のために設計されたビューを使えます。

チームがすでに使っているツールとうまく連携。

アイデンティティ、エンドポイント、クラウド、可観測性、運用にわたるネイティブコネクタ——移行を強いるためではなく、あなたが今持っているスタックのために作られています。

Microsoft 365Google WorkspaceOktaDuoCrowdStrikeSentinelOneAWSAzureSplunkDatadogSlackPagerDuty

お使いのツールが見当たりませんか？お使いの構成を教えてください製品チームへお繋ぎします。

⌐ 料金

ぴったりのプランを選んで、成長に合わせてアップグレード。

すべてのプランは14日間の無料トライアルから——クレジットカード不要、マネージド SOC 以外のすべてのモジュールが対象。年額請求なら2か月分が無料になります。

Starter

基本をおさえたい個人運用者やごく小規模なチーム向け。

$400/月

または年額 $4,000 — 2か月分無料

14日間トライアルを始める

✓有効なフレームワーク1つ
✓ベンダー最大25社
✓ポリシーライブラリ
✓発見事項の管理
✓ユーザー1名

一番人気

Team

リスクとコントロールを本格的なプログラムへと形にする小規模チーム向け。

$700/月

または年額 $7,000 — 2か月分無料

14日間トライアルを始める

✓Starter のすべて
✓有効なフレームワーク2つ
✓ベンダー最大75社
✓リスク・コントロール追跡
✓ユーザー最大3名

Growth

フル GRC スタックを必要とする、成長中のセキュリティ・GRC チーム向け。

$1,200/月

または年額 $12,000 — 2か月分無料

14日間トライアルを始める

✓Team のすべて
✓フレームワーク無制限
✓ベンダー無制限
✓フルのリスク + コントロール
✓エンゲージメントのスコープ設定
✓ユーザー最大5名

Scale

カスタムニーズを持つミッドマーケットおよびエンタープライズのプログラム向け。

Custom

料金は営業にお問い合わせください

営業に相談する

✓Growth のすべて
✓SOC 連携
✓MSP マルチテナント
✓カスタムコントロール
✓SSO
✓専任のカスタマーサクセス

MSP・MSSP のために構築

多数のクライアントのセキュリティを運用していますか？

初日からマルチテナント——すべてのクライアントを見渡すフリートダッシュボード、テナント単位のモジュール制御、ホワイトラベル対応、テナントごとにプロビジョニングされるマネージド SOC。テナント単位のカスタム料金。

MSP 営業に相談する

⌐ よくある質問

トライアルと請求に関する疑問に、お答えします。

いいえ。14日間のトライアルにクレジットカードもデモ通話も不要です。アカウントを作成すれば、すぐにプラットフォームを使い始められます。

14日間のトライアルを始めましょう。カードも、通話も不要。

ワークスペースを立ち上げ、マネージド SOC 以外のすべてのモジュールを14日間無料でご利用ください。SOC とサービスチームは、準備ができたらいつでも追加できます。

無料トライアルを始める営業に相談する→