SecurityScorecard 網路資安風險管理系統  
  • SecurityScorecard 是以非侵入式的資訊收集分析技術的網路資安風險管理系統,可在系統中輸入任何公司的 Domain 即可分析出該公司曝露在 Internet的資安風險與漏洞問題
  • 自我資安風險監控和第三方資安風險管理 : 可在系統中分析企業的自我資安風險與漏洞問題,也可以在系統中輸入關係企業或是供應商的 Domain 即可分析出 如 : 子公司與頂級供應商的資安風險與漏洞問題
  • SecurityScorecard 網路資安風險管理系統 產品特色如下 :
“由外而來”   從企業的外部進行網路資安風險分析 “持續監控”   自我資安風險和第三方資安風險管理     簡要說明:
  1. SecurityScorecard 系統可持續監看 貴公司及所有關係企業於外部 Internet 網路有機會讓攻擊者發動攻擊的資安風險與漏洞風險
  2. 系統採以非侵入的方式針對 Internet 之數位足跡數據 (Digital footprint) 進行收集、分析之技術,評估出 貴公司及所有關係企業之報告。並可產出貴公司之資安風險係數報告 (Report) 及可能被利用的漏洞之報告 (Report) 。
報告內容包括下列 10 個資安風險項目類別 :
    • 網路資安風險 (NETWORK SECURITY)
    • DNS 資安風險 (DNS HEALTH)
    • 補丁修補週期 (PATCHING CADENCE)
    • 端點資安風險 (ENDPOINT SECURITY)
    • 惡意程式 IP 連線訊息 (IP REPUTATION)
    • 應用程式資安風險 (APPLICATION SECURITY)
    • CUBIT SCORE
    • 駭客訊息交流中心 (HACKER CHATTER)
    • 帳密訊息洩漏風險 (INFORMATION LEAK)
    • 社交平台風險分析 (SOCIAL ENGINEERING
  3. 系統評估之風險 (Risk) 等級可分類為 :
    • 高嚴重程度 (HIGH SEVERITY)
    • 中嚴重程度 (MEDIUM SEVERITY)
    • 低嚴重程度 (LOW SEVERITY) 報告內容 (Report) 提供有關該風險問題的描述 (DESCRIPTION) 及修復建議(RECOMMENDATION)
 
  1. 資安風險係數等級由 0 到 100 的分數方式呈現與量化,並可依照分數設定為告警條件,當觸發告警條件時,系統可自動發送 Email 告警的機制
 
  1. 系統支援 API 整合功能,可整合至SIEM或SOC系統或是第三方資訊管理系統
SecurityScorecard was last modified: 十一月 13th, 2019 by [email protected]