企業(yè)互聯網IT資產管理及風險評估解決方案
方案概述
企業(yè)互聯網IT資產管理及風險評估解決方案
為了解決金融企業(yè)互聯網IT資產、數字資產風險管理及評估的問題,結合客戶的現存風險管理措施, 引入了企業(yè)互聯網IT資產安全風險管理及評估平臺,為用戶提供:
●企業(yè)互聯網IT資產安全風險管理與評估
●企業(yè)下屬機構及第三方供應商、合作伙伴的互聯網IT資產風險評估
●企業(yè)安全風險量化與預測
方案功能
解決方案平臺產品具有四大類十八子類功能,從機構、人員、知識產權、技術4大類18子類,基于大數據和人工智能技術,建立企業(yè)的網絡安全金融量化精準模型,預測企業(yè)發(fā)生安全事件的風險概率以及相應安全事件給企業(yè)帶來的潛在金融損失。
-
全球地理風險
- 根據客戶不同的地理位置,來確定IT 資產主權的合規(guī)管理和法務管轄權
-
影子IT資產
- 發(fā)現客戶未經批準使用的云服務,發(fā)現IT 部門不知情的相關IT 方案
-
品牌風險
- 發(fā)現輸入混淆攻擊(typosquatting),網絡釣魚攻擊,欺詐,商業(yè)公司間諜等網絡風險
-
聲譽
- 檢查客戶對外IP,發(fā)現發(fā)送垃圾郵件,傳播惡意軟件,濫用網絡服務等網絡安全事件
-
IoT設備
- 發(fā)現不安全的物聯網設備引起的數據泄露
-
用戶密碼
- 發(fā)現用戶泄露在互聯網的用戶名密碼,防止黑客進行撞庫攻擊
-
暗網
- 發(fā)現公司在暗網中被黑客關注的程度
-
社交媒體
- 發(fā)現犯罪分子利用社交媒體進行社會工程學攻擊
-
亞馬遜S3服務
- 發(fā)現公共S3存儲目錄中包含的客戶敏感信息
-
源代碼
- 檢查GitHub等源代碼庫,防止公司知識產權的代碼被泄露
-
機密文件
- 發(fā)現員工在沒有正確保護的情況下將公司機密文件放在在線文件存儲網站上
-
域名服務器
- 防止企業(yè)DNS成為DDoS的攻擊目標
-
郵件服務
- 檢查企業(yè)郵件系統(tǒng)是否存在垃圾郵件、釣魚攻擊、郵件偽造等安全問題
-
加密
- 檢查企業(yè)網站是否使用SSL安全加密傳送
-
應用程序
- 檢查企業(yè)網站是否存在應用安全漏洞
-
網絡
- 檢查企業(yè)網站對外暴露的網絡端口服務
-
補丁
- 檢查企業(yè)網站是否存在未升級的安全補丁,確保系統(tǒng)安全
-
熱點威脅
- 防范重大安全事件的反復性網絡攻擊
方案價值
成功案例
購買咨詢