企業資安風險評等服務
SecurityScorecard
確保您的供應鏈安全。
SecurityScorecard
確保您的供應鏈安全。
利用世界上最完整的安全評級平台將您的安全效能提高 10 倍。
SecurityScorecard 為資安風險監控平台,採用非入侵式資訊收集分析技術,可監控資安風險類型:網路、DNS、漏洞修補、端點、惡意IP連線信譽評等、應用程式、Cubit score、駭客情資、資訊洩漏與社交平臺分析。客戶可使用平台來分析、評估對多個面向的合規性,並使用協作功能和其他工具來幫助他們更好管理網路環境安全性並滿足合規性目標。
SecurityScorecard 評級針對十組風險因素,提供易於閱讀的 A-F 評級。
可為企業本身與第三方供應商的網路資安風險管理帶來幫助的SecurityScorecard,採用非入侵式資訊收集分析技術,在資料蒐集方面,包含公開資料收集、網路誘捕機制,以及威脅情資整合,加上弱點搜尋引擎,將可分析各個企業的10大風險類別:
網路安全
網路安全模組檢查公共資料集,以查找組織網路內高風險或不安全開放連接埠的證據。
DNS 健康狀況
DNS 運作狀況模組可測量組織的 DNS 設定的運作狀況和配置。它驗證組織網路的被動 DNS 歷史記錄中沒有發生惡意事件。
漏洞修補
漏洞修補模組分析組織安裝安全更新的速度,以衡量脆弱性風險緩解的做法。
端點安全
端點安全模組追蹤從作業系統、網頁瀏覽器和相關的啟用插件所提取的元數據相關的識別點。
惡意 IP 連線信譽評等
惡意 IP 連線信譽評等模組利用 SecurityScorecard 的 sinkhole 基礎設施,以及 OSINT 惡意軟體訂閱和第三方威脅情報數據共享合作。
應用程式安全
應用程式安全模組利用從已知易受攻擊條件獲得的威脅情報,這些條件通過白帽子 CVE 資料庫、黑帽子攻擊資料庫和主要搜索引擎索引的敏感發現進行識別。
Cubit score
Cubit Score 模組評估組織可能存在的各種安全問題。例如,我們會查看公共威脅情報數據庫,以尋找被標記的 IP 地址。
駭客情資
駭客情資模組是用於自動收集和匯總多個地下駭客交流串流的分析系統。
資訊洩漏
資訊洩漏模組利用聊天監控和深網監控功能,以識別駭客傳播的被犯罪的認證資料。
社交平臺分析
社交工程模組用於確定組織對有針對性的社交工程攻擊可能的易受性。
關鍵能力
SecurityScorecard 主動管理供應鏈的網絡風險,預測並適應不斷演變的威脅,並保持堅韌的安全態勢。
安全評分
獲取您的安全態勢的外部視角,以便您採取預防措施
安全數據
網路罪犯無法對抗全球最大的專有風險和威脅情報數據集
HEID AI
將從互聯網觀察到的數十億事件轉化為可行的見解
信任與合作
查看構成您的評分的數據,並了解其背後的方法
市場
SecurityScorecard 與更多技術供應商整合,比任何其他網絡安全評分公司都多
董事會和高層報告
簡單、易懂的董事會和高層報告使每個人都能了解您的努力和進展
一致的、數據驅動的安全評級標準
1. 可視化您的完整供應商生態系統:
透過無與倫比的圖形全面了解網路風險,讓您全面了解生態系統風險。
2. 與您的供應鏈推動有針對性的討論:
找出每個供應商內的相關風險和特定漏洞,以便您可以與第三方合作加速風險緩解。
透過單一儀表板來簡化緩解措施並快速識別威脅暴露,突顯所有供應商(包括第四方供應商)的優點和缺點領域。
What security ratings can do for you
安全評級可以為您做什麼?
透過觀察清單(供應商風險評分和業務影響的可視化圖表)快速了解生態系統中的潛在威脅
輕鬆匯入已知關係,按重要性標記和分層,並持續監控數位生態系統中的漏洞和問題
免費邀請供應商加入平台、制訂行動計畫並進行協作