解決方案 Black Kite

Black Kite
第三方網路資安風險管理系統

Third-party risk management(TPRM)
強化您的風險洞察力

Black Kite的第三方風險評鑑使您能即刻量化網路安全風險、掌控自身資安成熟度的可視性 

Black Kite TPRM 重點特色

從駭客視角建造的資安管理平台
非侵入式蒐集資安情資(OSINT)
外部視角檢視資安防禦力

從技術、財務、管理(法規)做量化分析
勒索軟體易感染性指標
資安風險修補策略報告
視覺化追蹤嚴重的資安事故(FocusTags)

唯一採用 開放標準 COMMON LANGUAGE 的網路風險評鑑服務

Black Kite以非侵入式收集公開資料與暗網情資
提供整個第三方風險管理生命週期內持續運作的監控平台
協助外部網路風險量化評估與可視性

技術
technology
財務
finance
合規性
compliance
第三方風險管理

無論自身、關係企業或外部供應商,僅需輸入Domain即可監控分析標的外部網路資安風險與漏洞問題
業界唯一採用開放標準評分,提供公開公正有依據的高品質情資及解決方案
業界唯一採用OpenFAIR模型 (資安事故風險因素分析, 為目前全球唯一的資安風險量化標準)Gartner 2022 客戶評鑑優選解決方案

Black Kite 開放標準分級方法

網路威脅脆弱性評估(CTSA) 與CWRARF

建立評估範圍

識別TTP類別

排除不可行TTP

套用評分模型

建構威脅矩陣圖

Black Kite TPRM 三大主要指標

網路技術風險分數

Black Kite 網路風險評等服務,運用 MITRE公正公開之資安風險計分方式, 可讓組織監看自身網路風險狀態,並針對供應商或投資目標執行非入侵性 網路風險評估與持續監控。

layout styles

財務損失風險

Black Kite 使用 OpenFAIR (資安事故風險因素分析)模型計算資安發生事件對組織的潛在財務衝擊 (財險)。 OpenFAIRTM 為目前全球唯一的資安風險量化標準。

layout styles

審查與合規性關聯

Black Kite 將結果與業界標準及最 佳實作相互關聯,可針對 NIST 800-53、ISO27001、PCI-DSS、HIPAA、GDPR、CMMC 及共用評 估等一系列標準,進行外部合規性評估。

layout styles

Black Kite TPRM 技術情資
提供4大構面、20個分項


Black Kite 經由智慧化關聯性分析進行合規性評估


Black Kite TPRM 策略報告

評級分數【改善成長】計劃報告

計劃報告 01

計劃報告 02

Black Kite 資料外洩指標(DBI)

BlackKite資料外洩指數(DBI):跟踪【資料外洩】的關鍵性能指標。
根據資料外洩的【記錄數量】和資料外洩的【時間】來衡量其嚴重程度。
看到DBI 調查結果後,用戶可以看到該資安領域模組、受影響的資產、資料外洩日期&嚴重程度(基於CWSS分數)以及調查結果的狀態的詳細資訊。


layout styles

FOR WHO? FOR WHO?
針對資安風險管理人士
提供資安風險量化及掌控資安成熟度的可視性

WHAT? WHAT?
Black Kite可以提供企業持續監控
第三方網路風險狀態及警示的服務平台

WHY? WHY?
Black Kite與其他網路評等不同
所有評等方式皆公開、公正、有所依據
企業可快速獲得高品質的情報資訊以及解決方案
快速降低第三方風險產生的影響