Cambridge Cyber InternationalCambridge CyberInternati
nal

Niceleme

cVaR

Risk kayıtları sıralar. cVaR fiyatlandırır.

Demo talep edin

Sorun

Yüksek bir sayı değildir

Bir risk kaydı size bir tehdidin Yüksek olduğunu söyler. Yüksek'in 50.000 € mı yoksa 50.000.000 € mu anlamına geldiğini söylemez. DORA RTS Madde 8, ICT riskinin parasal terimlerle ifade edilmesini gerektirir ve çoğu kuruluş bunu yapamaz.

İş birimine göre risk ısı haritası: EUR cinsinden yıllıklandırılmış finansal maruziyet, IT Operations 4,2M € değerinden Customer Portal 12,4M € değerine

Ne yapar

FAIR ile hesaplanan siber riske maruz değer

cVaR, FAIR yöntemini tüm varlık envanterinize uygular, kayıp sıklığını ve büyüklüğünü modeller ve bir kayıp aşım eğrisi üretmek için binlerce deneme boyunca Monte Carlo simülasyonu çalıştırır. Riske maruz değeri 95. ve 99. yüzdelik dilimde, koşullu VaR'ı ve beklenen yıllık kaybı okursunuz.

VaR analizi: kontrollerin değerini parasal terimlerle gösteren kayıp aşım eğrileri, 2FA ve görevler ayrılığı sonrası SWIFT dolandırıcılık riski 29M € değerinden 0,5M € değerine düşürüldü

cVaR neyi okur

Tam varlık envanteri, gerçek zamanlı

cVaR, varlık envanterini CMDB'nizden, keşif ajanı çıktısından veya NetDiagramer grafiğinden alır. Kritiklik, uyumluluk durumu, bulut konumu ve topoloji doğrudan risk modeline beslenir; böylece her senaryo bir örneklemi değil gerçek varlık ortamınızı yansıtır.

Gerçek zamanlı varlık envanteri: bulut, şirket içi ve üçüncü taraf genelinde kritiklik, uyumluluk durumu ve topoloji ile 743 bin varlık

cVaR neyi okur

cVaR, varlık envanterini CMDB'nizden, keşif ajanı çıktısından veya NetDiagramer grafiğinden alır. Mevcut olduğunda mevcut zafiyet verilerinizi, tehdit istihbaratı akışlarınızı ve geçmiş olay kayıtlarınızı okur. Metroloji, yani sıklık ve büyüklük için kalibre edilmiş tahminler, CCI'ın sektöre özgü referans verilerinden veya kendi kayıp geçmişinizden alınabilir.

Ajansız sürüm

Mevcut sürüm envanter girişi gerektirir. Ajansız bir sürüm geliştirilmektedir: doldurulmuş bir CMDB gerektirmeden, varlık kapsamını ve maruziyeti yalnızca ağ keşfinden çıkaracaktır. Bu sürümü bekleyen müşteriler iletişim sayfasından ilgilerini kaydedebilir.

Neden FAIR

FAIR, siber risk nicelemesi için tek açık uluslararası standarttır (Open FAIR Body of Knowledge 2.0, The Open Group). DORA RTS, NIST CSF 2.0 ve ISO 27005:2022'de nicel referans yöntemi olarak benimsenmiştir. Tescilli puanlama modellerinin yapamadığı bir biçimde düzenleyici denetimi karşılayan sonuçlar üretir.

cVaR Risk Platformu: tam gezinme ve gerçek zamanlı KPI'larla yönetici karşılama ekranı
cVaR Risk Platformu, 190'dan fazla ülkede 500'den fazla kurumsal müşteri için nicel siber risk yönetimi.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

Finansal dayanıklılık

DORA-MAST

DORA ile düzenlenen kuruluşlar için operasyonel dayanıklılığı modeller ve finansal kaybı hesaplar; cVaR ile aynı FAIR + Monte Carlo motoru üzerine kurulur.

Görünürlük

NetDiagramer

Gerçek zamanlı envanterinizden 3D mimari grafikler üretir; cVaR'ın varlık kapsamı ve topoloji için okuduğu aynı envanter.

Every product is field-tested

← All products