Продукты
Созданы в полевых условиях, а не в питч-деке
Каждый продукт CCI начинался как инструмент, который нужен был нашим собственным аудиторам. Те, что выдержали сотни проектов, — именно те, которые вы можете купить.
Доказательства
EviGen
Ваши инженеры тратят недели на ручной сбор аудиторских доказательств. EviGen собирает их на системах Windows, macOS и Linux автоматически — возвращая от 3 до 8 недель усилий за проект, с 99% удовлетворённостью клиентов при работах SWIFT CSP. Большинство наших клиентов SWIFT требуют этого как стандарт.
Квантификация
cVaR
Реестры рисков классифицируют — не оценивают. cVaR вычисляет кибернетическую стоимость под риском для любого сектора на основе полного инвентаря, методологии FAIR и симуляции Монте-Карло. Скоро выйдет редакция без агента.
Финансовая устойчивость
DORA-MAST
DORA требует, чтобы финансовые организации доказали устойчивость — а не только декларировали её. DORA-MAST моделирует вашу операционную устойчивость и вычисляет финансовые потери там, где это важно. Моделируйте. Вычисляйте. Управляйте.
Видимость
NetDiagramer
Сетевая документация устаревает в день, когда она рисуется. NetDiagramer генерирует диаграммы из инвентарных и обнаруженных данных, отображаемых тем же 3D-движком, который приводит в действие наш граф архитектуры.
Исследования
GCIDB·1834
Киберинциденты не начались с интернетом — первая сетевая атака предшествует телефону. GCIDB·1834 — это наш статический исследовательский корпус инцидентов от телеграфного мошенничества 1834 года для справочных, дидактических и аналитических целей.
Хранение
Регулируемое хранилище доказательств
Аудиторские выводы и документы в контекстах LPM и NIS 2 не могут лежать в общей папке. Наше хранилище доказательств хранит их под защитой регуляторного класса. Окончательное название продукта будет объявлено.
Аппаратное обеспечение
Разделение доменов для финансов
Некоторые активы никогда не должны делить машину с открытым миром. Наша конечная точка с аппаратным разделением предлагает финансовым учреждениям два физически изолированных домена на одном устройстве — без бокового перемещения, по замыслу.
Скоро
PenTeva
Виртуальная машина для проведения тестов на проникновение и моделирования уязвимостей с использованием предметно-ориентированного языка — чтобы вы могли ставить под сомнение то, что говорят ваши тестировщики. В разработке; клиенты уже ждут.
Скоро
Фильтр транзакций AML/CFT
Проверка санкций и мониторинг транзакций на основе ИИ/МО. Сокращает ложные срабатывания на 50–70% по сравнению с системами на основе правил. Охватывает типологии UEMOA, FATF, OFAC и Basel. В разработке — контакт с потенциальными клиентами открыт.
Часто задаваемые вопросы
Кто использует продукты и услуги CCI?
CISO и команды по управлению рисками в регулируемых секторах — банковское дело, финансовая инфраструктура, энергетика и государственное управление. Любая организация, подпадающая под действие SWIFT CSCF, DORA, NIS 2, ISO 27001 или LPM, которая должна показывать регулятору цифры, а не цвета.
Что наконец обеспечит квантифицированный киберриск там, где всё остальное не справлялось 30 лет?
Метрология, применённая к безопасности. CySSURANCE использует методологию FAIR и симуляцию Монте-Карло на реальных инвентарных данных — не самооценку. Риск становится распределением с финансовой стоимостью, а не светофором.
Мы не можем трогать производство. Можете работать без агента?
Да. EviGen работает без постоянного агента на целевом хосте. Редакция cVaR без агента находится в активной разработке. Наши оценки SWIFT всегда проводились без постоянного доступа к производственным системам.
У нас есть CMDB. Можете дополнять, а не замещать?
Да. CySSURANCE и NetDiagramer принимают экспорты из CMDB. Мы обогащаем то, что у вас уже есть — результаты устойчивости, стоимость под риском, статус соответствия и визуальную топологию — не вытесняя ваш источник истины.
У нас уже более 150 продуктов по кибербезопасности. Что вы предлагаете из того, чего у нас нет?
Вычисления. Ваши 150 инструментов производят журналы, оповещения и оценки. CySSURANCE преобразует этот вывод в одну квантифицированную картину риска, которую ваш совет директоров и регулятор могут прочитать. Мы находимся над вашим стеком, а не в нём.
Мы используем Excel для управления рисками. Зачем переходить на вашу платформу?
Excel — это электронная таблица; CySSURANCE — движок рисков. Инвентарь из 40 000 строк, обработанный через FAIR с симуляцией Монте-Карло, займёт секунды в CySSURANCE и часы в таблице. Результат поддаётся аудиту, версионирован и готов для совета директоров.
Наш аудит через три месяца, и мы не уверены. Можете помочь?
Да — три месяца достаточно. EviGen может собирать и структурировать доказательства за дни. Наши оценщики провели сотни проектов SWIFT, DORA, NIS 2 и ISO 27001 именно под таким давлением. Свяжитесь с нами на этой неделе.