虹科SecurityScorecard评级在十组风险因素中提供了易于阅读的A-F评级。
网络安全
网络安全模块检查公共数据集,寻找组织网络中高风险或不安全的开放端口的证据。
DNS健康
DNS健康模块测量一个组织的DNS设置的健康和配置。它验证了组织网络的被动DNS历史中没有发生恶意事件。
打补丁的速度
Patching Cadence(打补丁)模块分析了一个组织安装安全更新的速度,以衡量漏洞风险缓解的做法。
终端安全
终端安全模块跟踪从与操作系统、网络浏览器和相关活动插件有关的元数据中提取的识别点。
IP信誉
IP信誉和恶意软件暴露模块利用SecurityScorecard sinkhole基础设施以及OSINT恶意软件馈送和第三方威胁情报数据共享合作伙伴关系。
应用安全
应用安全模块使用来自已知可利用条件的威胁情报,这些条件是通过白帽CVE数据库、黑帽漏洞数据库和主要搜索引擎索引的敏感发现来确定的。
Cubit Score
Cubit Score模块测量一个组织可能有的各种安全问题。例如,我们检查公共威胁情报数据库的IP地址,这些地址已被标记。
Hacker Chatter
Hacker Chatter模块是一个自动收集和汇总系统,用于分析地下黑客聊天的多个数据流。
信息泄露
这个信息泄露模块利用聊天记录监测和深层网络监测功能来识别黑客传播的受损凭证。
社会工程
社会工程模块用于确定一个组织对目标社会工程攻击的潜在敏感性。
即时检测您的数字供应链和您的供应链风险得分
获得您的供应商生态系统的完整视图,每个供应商的安全态势,以及私人供应链风险评分,以了解您整个生态系统的安全态势。
- 可视化你的整个供应商生态系统:通过无与伦比的图形获得网络风险的普遍看法,让你对你的生态系统风险有一个全面的了解。
- 推动与您的董事会进行有针对性的讨论:精确指出每个供应商的相关风险和具体漏洞,这样您就可以与您的第三方合作,加速缓解风险。
- 简化供应商风险管理工作流程:简化缓解措施,并通过一个单一的仪表板快速识别威胁,突出显示所有供应商的优势和劣势领域–包括你的第四方供应商。
安全评级
安全评级能为你做什么
识别和补救您的组织最关键的风险领域。SecurityScorecard评级在十组风险因素中提供了易于阅读的A-F评级,包括DNS健康、IP信誉、网络应用安全、网络安全、泄露的信息、黑客聊天、端点安全和打补丁。
提升安全态势
持续监测威胁状况,每周扫描数十亿个信号,帮助你识别隐藏的风险,以便你能采取行动。
保护您的生态系统
实现业务部门、供应商风险管理人(VRM)和供应商之间的合作。共同的安全目标为所有人带来了一个更安全的数字生态系统。
推动行动
SecurityScorecard与几十个市场合作伙伴集成,将调查结果转化为您的技术栈中的自动工作流程。
报告结果
在几分钟内提供强大的自动化报告。向公司高管传达内部风险管理计划的进展情况,或强调第三方风险趋势。