企业互联网IT资产管理及风险评估解决方案
方案概述
企业互联网IT资产管理及风险评估解决方案
为了解决金融企业互联网IT资产、数字资产风险管理及评估的问题,结合客户的现存风险管理措施, 引入了企业互联网IT资产安全风险管理及评估平台,为用户提供:
●企业互联网IT资产安全风险管理与评估
●企业下属机构及第三方供应商、合作伙伴的互联网IT资产风险评估
●企业安全风险量化与预测
方案功能
解决方案平台产品具有四大类十八子类功能,从机构、人员、知识产权、技术4大类18子类,基于大数据和人工智能技术,建立企业的网络安全金融量化精准模型,预测企业发生安全事件的风险概率以及相应安全事件给企业带来的潜在金融损失。
-
全球地理风险
- 根据客户不同的地理位置,来确定IT 资产主权的合规管理和法务管辖权
-
影子IT资产
- 发现客户未经批准使用的云服务,发现IT 部门不知情的相关IT 方案
-
品牌风险
- 发现输入混淆攻击(typosquatting),网络钓鱼攻击,欺诈,商业公司间谍等网络风险
-
声誉
- 检查客户对外IP,发现发送垃圾邮件,传播恶意软件,滥用网络服务等网络安全事件
-
IoT设备
- 发现不安全的物联网设备引起的数据泄露
-
用户密码
- 发现用户泄露在互联网的用户名密码,防止黑客进行撞库攻击
-
暗网
- 发现公司在暗网中被黑客关注的程度
-
社交媒体
- 发现犯罪分子利用社交媒体进行社会工程学攻击
-
亚马逊S3服务
- 发现公共S3存储目录中包含的客户敏感信息
-
源代码
- 检查GitHub等源代码库,防止公司知识产权的代码被泄露
-
机密文件
- 发现员工在没有正确保护的情况下将公司机密文件放在在线文件存储网站上
-
域名服务器
- 防止企业DNS成为DDoS的攻击目标
-
邮件服务
- 检查企业邮件系统是否存在垃圾邮件、钓鱼攻击、邮件伪造等安全问题
-
加密
- 检查企业网站是否使用SSL安全加密传送
-
应用程序
- 检查企业网站是否存在应用安全漏洞
-
网络
- 检查企业网站对外暴露的网络端口服务
-
补丁
- 检查企业网站是否存在未升级的安全补丁,确保系统安全
-
热点威胁
- 防范重大安全事件的反复性网络攻击
方案价值
成功案例
购买咨询