企業(yè)互聯(lián)網(wǎng)?IT資產(chǎn)管理及風(fēng)險(xiǎn)評(píng)估解決方案

方案概述

企業(yè)互聯(lián)網(wǎng)?IT資產(chǎn)管理及風(fēng)險(xiǎn)評(píng)估解決方案

為了解決金融企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)、數(shù)字資產(chǎn)風(fēng)險(xiǎn)管理及評(píng)估的問題,結(jié)合客戶的現(xiàn)存風(fēng)險(xiǎn)管理措施, 引入了企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險(xiǎn)管理及評(píng)估平臺(tái),為用戶提供:
●企業(yè)互聯(lián)網(wǎng)IT資產(chǎn)安全風(fēng)險(xiǎn)管理與評(píng)估
●企業(yè)下屬機(jī)構(gòu)及第三方供應(yīng)商、合作伙伴的互聯(lián)網(wǎng)IT資產(chǎn)風(fēng)險(xiǎn)評(píng)估
●企業(yè)安全風(fēng)險(xiǎn)量化與預(yù)測(cè)

方案功能

解決方案平臺(tái)產(chǎn)品具有四大類十八子類功能,從機(jī)構(gòu)、人員、知識(shí)產(chǎn)權(quán)、技術(shù)4大類18子類,基于大數(shù)據(jù)和人工智能技術(shù),建立企業(yè)的網(wǎng)絡(luò)安全金融量化精準(zhǔn)模型,預(yù)測(cè)企業(yè)發(fā)生安全事件的風(fēng)險(xiǎn)概率以及相應(yīng)安全事件給企業(yè)帶來的潛在金融損失。

全球地理風(fēng)險(xiǎn)

根據(jù)客戶不同的地理位置,來確定IT 資產(chǎn)主權(quán)的合規(guī)管理和法務(wù)管轄權(quán)

影子IT資產(chǎn)

發(fā)現(xiàn)客戶未經(jīng)批準(zhǔn)使用的云服務(wù),發(fā)現(xiàn)IT 部門不知情的相關(guān)IT 方案

品牌風(fēng)險(xiǎn)

發(fā)現(xiàn)輸入混淆攻擊(typosquatting),網(wǎng)絡(luò)釣魚攻擊,欺詐,商業(yè)公司間諜等網(wǎng)絡(luò)風(fēng)險(xiǎn)

聲譽(yù)

檢查客戶對(duì)外IP,發(fā)現(xiàn)發(fā)送垃圾郵件,傳播惡意軟件,濫用網(wǎng)絡(luò)服務(wù)等網(wǎng)絡(luò)安全事件

IoT設(shè)備

發(fā)現(xiàn)不安全的物聯(lián)網(wǎng)設(shè)備引起的數(shù)據(jù)泄露

用戶密碼

發(fā)現(xiàn)用戶泄露在互聯(lián)網(wǎng)的用戶名密碼,防止黑客進(jìn)行撞庫攻擊

暗網(wǎng)

發(fā)現(xiàn)公司在暗網(wǎng)中被黑客關(guān)注的程度

社交媒體

發(fā)現(xiàn)犯罪分子利用社交媒體進(jìn)行社會(huì)工程學(xué)攻擊

亞馬遜S3服務(wù)

發(fā)現(xiàn)公共S3存儲(chǔ)目錄中包含的客戶敏感信息

源代碼

檢查GitHub等源代碼庫,防止公司知識(shí)產(chǎn)權(quán)的代碼被泄露

機(jī)密文件

發(fā)現(xiàn)員工在沒有正確保護(hù)的情況下將公司機(jī)密文件放在在線文件存儲(chǔ)網(wǎng)站上

域名服務(wù)器

防止企業(yè)DNS成為DDoS的攻擊目標(biāo)

郵件服務(wù)

檢查企業(yè)郵件系統(tǒng)是否存在垃圾郵件、釣魚攻擊、郵件偽造等安全問題

加密

檢查企業(yè)網(wǎng)站是否使用SSL安全加密傳送

應(yīng)用程序

檢查企業(yè)網(wǎng)站是否存在應(yīng)用安全漏洞

網(wǎng)絡(luò)

檢查企業(yè)網(wǎng)站對(duì)外暴露的網(wǎng)絡(luò)端口服務(wù)

補(bǔ)丁

檢查企業(yè)網(wǎng)站是否存在未升級(jí)的安全補(bǔ)丁,確保系統(tǒng)安全

熱點(diǎn)威脅

防范重大安全事件的反復(fù)性網(wǎng)絡(luò)攻擊

方案價(jià)值

01
形成整改報(bào)告
平臺(tái)可以實(shí)時(shí)、快速、準(zhǔn)確地對(duì)下級(jí)單位的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)進(jìn)行評(píng)估打分及橫向比較,生成安全風(fēng)險(xiǎn)整改報(bào)告
02
發(fā)現(xiàn)風(fēng)險(xiǎn)隱患
可以對(duì)潛在客戶對(duì)象進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)持續(xù)監(jiān)控和安全事件風(fēng)險(xiǎn)量化的評(píng)估
03
評(píng)估資產(chǎn)風(fēng)險(xiǎn)
幫助客戶發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的資產(chǎn),形成企業(yè)的互聯(lián)網(wǎng)IT資產(chǎn)清單,從外部視角對(duì)企業(yè)的IT資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。并根據(jù)同行業(yè)企業(yè)的安全風(fēng)險(xiǎn)評(píng)估結(jié)果,進(jìn)行風(fēng)險(xiǎn)態(tài)勢(shì)的橫向比較
04
掌控IT資產(chǎn)
幫助客戶了解整個(gè)IT資產(chǎn)的安全性,對(duì)第三方供應(yīng)商的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)有效的持續(xù)性監(jiān)控

成功案例

其他軟件與解決方案

購買咨詢

400-1177-970

郵箱聯(lián)系

marketing@bpcecoin.com