企業(yè)互聯(lián)網(wǎng)?IT資產(chǎn)管理及風(fēng)險評估解決方案

方案概述

企業(yè)互聯(lián)網(wǎng)?IT資產(chǎn)管理及風(fēng)險評估解決方案

為了解決金融企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)、數(shù)字資產(chǎn)風(fēng)險管理及評估的問題,結(jié)合客戶的現(xiàn)存風(fēng)險管理措施, 引入了企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險管理及評估平臺,為用戶提供:
●企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險管理與評估
●企業(yè)下屬機(jī)構(gòu)及第三方供應(yīng)商、合作伙伴的互聯(lián)網(wǎng)IT資產(chǎn)風(fēng)險評估
●企業(yè)安全風(fēng)險量化與預(yù)測

方案功能

解決方案平臺產(chǎn)品具有四大類十八子類功能,從機(jī)構(gòu)、人員、知識產(chǎn)權(quán)、技術(shù)4大類18子類,基于大數(shù)據(jù)和人工智能技術(shù),建立企業(yè)的網(wǎng)絡(luò)安全金融量化精準(zhǔn)模型,預(yù)測企業(yè)發(fā)生安全事件的風(fēng)險概率以及相應(yīng)安全事件給企業(yè)帶來的潛在金融損失。

全球地理風(fēng)險

根據(jù)客戶不同的地理位置,來確定IT 資產(chǎn)主權(quán)的合規(guī)管理和法務(wù)管轄權(quán)

影子IT資產(chǎn)

發(fā)現(xiàn)客戶未經(jīng)批準(zhǔn)使用的云服務(wù),發(fā)現(xiàn)IT 部門不知情的相關(guān)IT 方案

品牌風(fēng)險

發(fā)現(xiàn)輸入混淆攻擊(typosquatting),網(wǎng)絡(luò)釣魚攻擊,欺詐,商業(yè)公司間諜等網(wǎng)絡(luò)風(fēng)險

聲譽(yù)

檢查客戶對外IP,發(fā)現(xiàn)發(fā)送垃圾郵件,傳播惡意軟件,濫用網(wǎng)絡(luò)服務(wù)等網(wǎng)絡(luò)安全事件

IoT設(shè)備

發(fā)現(xiàn)不安全的物聯(lián)網(wǎng)設(shè)備引起的數(shù)據(jù)泄露

用戶密碼

發(fā)現(xiàn)用戶泄露在互聯(lián)網(wǎng)的用戶名密碼,防止黑客進(jìn)行撞庫攻擊

暗網(wǎng)

發(fā)現(xiàn)公司在暗網(wǎng)中被黑客關(guān)注的程度

社交媒體

發(fā)現(xiàn)犯罪分子利用社交媒體進(jìn)行社會工程學(xué)攻擊

亞馬遜S3服務(wù)

發(fā)現(xiàn)公共S3存儲目錄中包含的客戶敏感信息

源代碼

檢查GitHub等源代碼庫,防止公司知識產(chǎn)權(quán)的代碼被泄露

機(jī)密文件

發(fā)現(xiàn)員工在沒有正確保護(hù)的情況下將公司機(jī)密文件放在在線文件存儲網(wǎng)站上

域名服務(wù)器

防止企業(yè)DNS成為DDoS的攻擊目標(biāo)

郵件服務(wù)

檢查企業(yè)郵件系統(tǒng)是否存在垃圾郵件、釣魚攻擊、郵件偽造等安全問題

加密

檢查企業(yè)網(wǎng)站是否使用SSL安全加密傳送

應(yīng)用程序

檢查企業(yè)網(wǎng)站是否存在應(yīng)用安全漏洞

網(wǎng)絡(luò)

檢查企業(yè)網(wǎng)站對外暴露的網(wǎng)絡(luò)端口服務(wù)

補(bǔ)丁

檢查企業(yè)網(wǎng)站是否存在未升級的安全補(bǔ)丁,確保系統(tǒng)安全

熱點(diǎn)威脅

防范重大安全事件的反復(fù)性網(wǎng)絡(luò)攻擊

方案價值

01
形成整改報告
平臺可以實(shí)時、快速、準(zhǔn)確地對下級單位的網(wǎng)絡(luò)安全風(fēng)險態(tài)勢進(jìn)行評估打分及橫向比較,生成安全風(fēng)險整改報告
02
發(fā)現(xiàn)風(fēng)險隱患
可以對潛在客戶對象進(jìn)行網(wǎng)絡(luò)安全態(tài)勢持續(xù)監(jiān)控和安全事件風(fēng)險量化的評估
03
評估資產(chǎn)風(fēng)險
幫助客戶發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的資產(chǎn),形成企業(yè)的互聯(lián)網(wǎng)IT資產(chǎn)清單,從外部視角對企業(yè)的IT資產(chǎn)進(jìn)行安全風(fēng)險評估。并根據(jù)同行業(yè)企業(yè)的安全風(fēng)險評估結(jié)果,進(jìn)行風(fēng)險態(tài)勢的橫向比較
04
掌控IT資產(chǎn)
幫助客戶了解整個IT資產(chǎn)的安全性,對第三方供應(yīng)商的安全風(fēng)險進(jìn)行實(shí)時有效的持續(xù)性監(jiān)控

成功案例

其他軟件與解決方案

購買咨詢

400-1177-970

郵箱聯(lián)系

marketing@m.bpcecoin.com