新推出“攻击面情报”模块和“网络风险情报”服务，提供情境情报和定制情报，助力安全团队领先威胁者一步

纽约--(美国商业资讯)--全球网络安全评级领域的领军企业SecurityScorecard今天宣布推出两款网络威胁情报解决方案，可针对企业所面临的全球网络风险提供无与伦比的洞察。新产品包括“攻击面情报(ASI)”和“网络风险情报(CRI)”，可以为安全团队提供情境情报、汇总观点以及丰富的补救措施，从具体操作人员到董事会的所有人都能理解这些内容并采取相应措施。

SecurityScorecard首席产品官Simon Hunt表示：“对我们客户的安全方案来说，增加复杂的网络和攻击面情报是水到渠成的自然发展。我们强大的情境和归因情报由专业的网络威胁研究人员打造而成，已经为我们的安全评级提供了十多年的支持，结合我们情报团队的服务，能帮助那些希望更深入、更直观了解各种威胁的客户理解最复杂威胁形成的‘原因’和‘方式’。”

攻击面情报(ASI)

通过SecurityScorecard的“攻击面情报”解决方案，用户可以利用SecurityScorecard评级平台内的搜索引擎，识别全球攻击面的关键威胁，并对其进行情境化和优先排序。方案使客户能够了解对手的后续行动，自信地做出明智的决定，并减少业务中断。该解决方案能应对网络安全团队目前正在处理的一些关键挑战，包括：

• 威胁调查：整合现有情报来源，通过API或使用平台来获取威胁、漏洞、泄露的凭证等背后的情境信息。
• 供应商风险管理：加强用户对影响供应链安全的威胁和关键漏洞的洞察力。
• 并购尽职调查：快速验证与用户的并购(M&A)目标相关的安全态势和风险。
• 网络保险投保人审查：识别与投保人相关的活跃威胁和风险。
• 监管机构和政府机构：监测国家和地区层面的活跃威胁，保护关键基础设施和基础服务。

网络风险情报(CRI)

“网络风险情报”服务由SecurityScorecard的威胁研究、情报、知识和参与(STRIKE)团队提供。该服务利用专家主导的人工分析和深度情报来源（包括ASI）的力量，为企业提供清晰的定制化安全缓解控制措施建议。凭借CRI，企业可以利用直观易懂的报告来加强威胁情报团队的能力，主动为战略决策者提供信息，并确定风险控制措施的优先顺序。

CRI包括两个产品：

• CRI核心能够主动报告企业所面临的但是并未被内部安全控制措施所发现的外部网络威胁风险，包括泄露的证书、冒名顶替的域名、黑客聊天记录，以及高级持续威胁(APT)侦察的迹象。

• CRI定制调查使企业能够与SecurityScorecard的STRIKE团队合作，从而满足其对威胁情报的需求。定制调查的例子包括恶意电邮分析、泄露的数据和代码发现、恶意软件分析、网络欺凌调查、黑客行为、僵尸网络追踪等等。

SecurityScorecard的STRIKE团队是该公司的网络安全专家精英团队，在网络安全调查和研究方面拥有超过100年的集体经验。STRIKE团队成员具有不同的背景和经验，曾效力于情报部门、特别行动单位以及财富50强的网络威胁情报团队。

SecurityScorecard威胁研究和情报高级副总裁Ryan Sherstobitoff表示：“CRI和ASI相结合，可以为希望不断领先威胁者一步的企业提供关键优势。通过与SecurityScorecard的STRIKE团队合作，企业将在自身威胁情报团队之外拥有额外助力，从而大幅降低网络风险，同时更好地保护网络免受主动和新兴威胁的影响。”

借助ASI，客户可以通过访问SecurityScorecard备受行业信赖的强大数据湖来调查威胁。CRI利用SecurityScorecard的STRIKE团队无与伦比的研究和分析能力，来帮助满足特定需求，并为企业提供与可能对其运营和品牌声誉产生负面影响的关键威胁有关的信息。

如需了解有关ASI和CRI解决方案的更多信息，请访问：https://securityscorecard.com/

关于SecurityScorecard

SecurityScorecard由Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capital等世界级投资者提供资金支持，是全球网络安全评级领域的领导者，已陆续为超过1,200万家公司提供评级服务。SecurityScorecard由安全和风险专家Aleksandr Yampolskiy博士和Sam Kassoumeh于2013年创立，其专利的评级技术被逾3万个组织用于企业风险管理、第三方风险管理、董事会报告、尽职调查、网络保险承保和监管监督。SecurityScorecard是首家提供数字取证和事件响应服务的网络安全评级公司，为其全球客户和合作伙伴提供安全预防和响应领域的全方位方案。SecurityScorecard通过改变公司了解、改进和向董事会、员工以及供应商传达网络安全风险的方式，不断使世界变得更加安全。每家组织均享有获得可信、透明的Instant SecurityScorecard评级的普遍权利。如需了解更多有关信息，请访问securityscorecard.com，或通过LinkedIn与我们联系。

原文版本可在businesswire.com上查阅：https://www.businesswire.com/news/home/20221024005280/en/

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

Derek Delano
SecurityScorecard
ddelano@securityscorecard.io
(646) 457-4513