サイバー脅威の財務的影響を定量化し、コスト効果の高いビジネス主導のセキュリティ決定を支援します。
Cyber Risk Quantificationは、特定のサイバー脅威が組織に影響を与える可能性を評価し、それぞれがどれだけの金銭的価値を持つかを推定します。選択した各リスクシナリオに対して、Cyber
Risk Quantificationは発生の予測確率と推定される金銭的損失のセットを生成します。リスクシナリオは、フィッシングを介したランサムウェアによるシステムの暗号化や、個人識別情報
(PII) の流出など、組織が直面する可能性のある特定の脅威の組み合わせを表します。利用可能なすべてのシナリオの説明については、Cyber Risk Quantificationリスクシナリオを参照してください。
分析は、TrendAI Vision One™における組織の攻撃と脅威の検出履歴、環境からのNIST SP 800-53セキュリティコントロールデータ、接続されたTrendAI™およびサードパーティのデータソース、グローバルな脅威インテリジェンス、類似の業界および地域のピア組織からの匿名化されたデータに基づいています。自己評価で提供するビジネス情報は、組織の特定の財務プロファイル、労働力構造、および定義されたアセットグループに合わせて影響の推定を調整します。
分析結果には以下が含まれます:
-
予測されるイベントの可能性とリスクシナリオごとの財務的影響
-
年間収益に対する最も可能性の高い金銭的リスクとその割合
-
利用可能なデータの完全性に基づく各シナリオの信頼度
-
潜在的な金銭的リスクを軽減するためのセキュリティ推奨事項
最初の分析を実行するには、ビジネス自己評価を完了してください。自己評価では、組織の業界、規模、財務、労働力、セキュリティ慣行、アセットグループに関する情報を収集します。より完全な情報は、より高い信頼度の結果を生み出します。
2つの自己評価タイプが利用可能です。
|
自己評価タイプ
|
説明
|
|
重要なビジネス情報とリスクシナリオの好みを収集する2つの手順のプロセス。初期評価や詳細な組織データがまだ利用できない場合に適しています。結果の信頼性を向上させるために、いつでも高度な自己評価に切り替えることができます。
|
|
|
複数セクションのワークスペースでは、ビジネスプロファイル、セキュリティ実践の実装レベル、充実したアセットグループ、リスクシナリオに関する詳細情報を収集します。セクションは任意の順序で完了し、いつでも進捗を保存できます。セキュリティ実践に関する質問は手動で回答するか、接続されたデータソースを使用して自動的に完了できます。より詳細な情報と接続されたデータソースは、より高い信頼性の結果を生み出します。
|