問題

"高"不是數字

風險登錄說威脅是「高」。它不說「高」是 €50,000 還是 €50,000,000。DORA RTS 第 8 條要求以貨幣術語表達 ICT 風險，但大多數組織做不到。

做什麼

以 FAIR 計算的網路風險價值

cVaR 將 FAIR 方法應用於完整資產庫存，對損失頻率和規模建模，並在數千次試驗中運行蒙地卡羅模擬以生成損失超過曲線。在第 95 和第 99 百分位、條件 VaR 和預期年損失讀取風險價值。

cVaR 讀取的內容

cVaR 從 CMDB、發現代理輸出或 NetDiagramer 圖形攝取資產庫存。重要性、合規狀態、雲端位置和拓撲直接輸入風險模型——確保每個情境反映真實資產而非樣本。

cVaR 從 CMDB、發現代理輸出或 NetDiagramer 圖形攝取資產庫存。可用時讀取現有漏洞資料、威脅情報饋送和歷史事件記錄。度量學——頻率和規模的校準估計——可來自 CCI 的行業基準資料或您自己的損失歷史。

當前版本需要庫存輸入。無代理版本正在開發中：僅從網路發現推斷資產範疇和損失，無需填充的 CMDB。等待此版本的客戶可在聯絡頁面登記興趣。

FAIR 是網路風險量化的唯一國際公開標準（Open FAIR 知識體系 2.0，開放組織）。它已被 DORA RTS、NIST CSF 2.0 和 ISO 27005:2022 採用為定量參考方法論。它生成的結果能以獨有方式滿足監管審查，這是專有評分模型做不到的。

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

在與 cVaR 相同的 FAIR + 蒙地卡羅引擎上，為 DORA 監管機構建模運營韌性並計算財務損失。

可視性

從即時庫存生成 3D 架構圖——cVaR 用於資產範疇和拓撲的同一庫存。

Every product is field-tested