企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)管理及風(fēng)險評估解決方案
方案概述
企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)管理及風(fēng)險評估解決方案
為了解決金融企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)、數(shù)字資產(chǎn)風(fēng)險管理及評估的問題,結(jié)合客戶的現(xiàn)存風(fēng)險管理措施, 引入了企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險管理及評估平臺,為用戶提供:
●企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險管理與評估
●企業(yè)下屬機構(gòu)及第三方供應(yīng)商、合作伙伴的互聯(lián)網(wǎng)IT資產(chǎn)風(fēng)險評估
●企業(yè)安全風(fēng)險量化與預(yù)測
方案功能
解決方案平臺產(chǎn)品具有四大類十八子類功能,從機構(gòu)、人員、知識產(chǎn)權(quán)、技術(shù)4大類18子類,基于大數(shù)據(jù)和人工智能技術(shù),建立企業(yè)的網(wǎng)絡(luò)安全金融量化精準(zhǔn)模型,預(yù)測企業(yè)發(fā)生安全事件的風(fēng)險概率以及相應(yīng)安全事件給企業(yè)帶來的潛在金融損失。
-
全球地理風(fēng)險
- 根據(jù)客戶不同的地理位置,來確定IT 資產(chǎn)主權(quán)的合規(guī)管理和法務(wù)管轄權(quán)
-
影子IT資產(chǎn)
- 發(fā)現(xiàn)客戶未經(jīng)批準(zhǔn)使用的云服務(wù),發(fā)現(xiàn)IT 部門不知情的相關(guān)IT 方案
-
品牌風(fēng)險
- 發(fā)現(xiàn)輸入混淆攻擊(typosquatting),網(wǎng)絡(luò)釣魚攻擊,欺詐,商業(yè)公司間諜等網(wǎng)絡(luò)風(fēng)險
-
聲譽
- 檢查客戶對外IP,發(fā)現(xiàn)發(fā)送垃圾郵件,傳播惡意軟件,濫用網(wǎng)絡(luò)服務(wù)等網(wǎng)絡(luò)安全事件
-
IoT設(shè)備
- 發(fā)現(xiàn)不安全的物聯(lián)網(wǎng)設(shè)備引起的數(shù)據(jù)泄露
-
用戶密碼
- 發(fā)現(xiàn)用戶泄露在互聯(lián)網(wǎng)的用戶名密碼,防止黑客進行撞庫攻擊
-
暗網(wǎng)
- 發(fā)現(xiàn)公司在暗網(wǎng)中被黑客關(guān)注的程度
-
社交媒體
- 發(fā)現(xiàn)犯罪分子利用社交媒體進行社會工程學(xué)攻擊
-
亞馬遜S3服務(wù)
- 發(fā)現(xiàn)公共S3存儲目錄中包含的客戶敏感信息
-
源代碼
- 檢查GitHub等源代碼庫,防止公司知識產(chǎn)權(quán)的代碼被泄露
-
機密文件
- 發(fā)現(xiàn)員工在沒有正確保護的情況下將公司機密文件放在在線文件存儲網(wǎng)站上
-
域名服務(wù)器
- 防止企業(yè)DNS成為DDoS的攻擊目標(biāo)
-
郵件服務(wù)
- 檢查企業(yè)郵件系統(tǒng)是否存在垃圾郵件、釣魚攻擊、郵件偽造等安全問題
-
加密
- 檢查企業(yè)網(wǎng)站是否使用SSL安全加密傳送
-
應(yīng)用程序
- 檢查企業(yè)網(wǎng)站是否存在應(yīng)用安全漏洞
-
網(wǎng)絡(luò)
- 檢查企業(yè)網(wǎng)站對外暴露的網(wǎng)絡(luò)端口服務(wù)
-
補丁
- 檢查企業(yè)網(wǎng)站是否存在未升級的安全補丁,確保系統(tǒng)安全
-
熱點威脅
- 防范重大安全事件的反復(fù)性網(wǎng)絡(luò)攻擊
方案價值
成功案例
購買咨詢
郵箱聯(lián)系