ネットワークセキュリティモジュールは、パブリックデータセットをチェックし、組織ネットワークの高リスクで安全でないオープンポートのエビデンスを確認します。
DNS ヘルスモジュールは組織の DNS 設定の健全性と構成を評価します。これにより組織のネットワークのパッシブ DNS 履歴に悪意のあるイベントが発生していないことを検証できます。
パッチングケイデンスモジュールは、組織がセキュリティ更新プログラムをインストールする速度を分析して、脆弱性リスクの軽減を評価します。
エンドポイントセキュリティモジュールは、オペレーティングシステム、Web ブラウザ、および関連するアクティブなプラグインに関連するメタデータから抽出された識別ポイントを追跡します。
IP レピュテーションおよびマルウェアエクスポージャーモジュールは、SecurityScorecard のシンクホールインフラと、OSINT マルウェアフィード、およびサードパーティ脅威インテリジェンスデータ共有パートナーシップの組み合わせを活用しています。
アプリケーションセキュリティモジュールは、ホワイトハット CVE データベース、ブラックハットエクスプロイトデータベース、大手検索エンジンでインデックス化された機密情報などに基づいて特定された、既知の悪用可能な状態から侵入する脅威インテリジェンスを使用します。
キュービットスコアモジュールでは、組織が抱えるさまざまなセキュリティ上の問題を測定できます。たとえば、公的な脅威情報データベースをチェックし、フラグが立っている IP アドレスをチェックします。
ハッカーチャッターモジュールは、アンダーグラウンドのハッカーチャッターの複数のストリームを分析する自動収集と集計のシステムです。
情報漏洩モジュールは、ハッカーによって流出した漏洩認証情報を特定するため、チャッターモニタリングとディープ Web モニタリングの機能を活用しています。
ソーシャルエンジニアリングモジュールは、標的型ソーシャルエンジニアリング攻撃に対する組織の潜在的な感受性を判断するために使用されます。

デジタルサプライチェーンとサプライチェーンリスクスコアを瞬時に検出
ベンダーのエコシステム、各ベンダーのセキュリティ体制を完全に把握し、プライベートサプライチェーンリスクスコアによりエコシステム全体のスコアを把握できます。
- ベンダーのエコシステム全体を視覚化。比類のないグラフィックスを使用してサイバーリスクのユビキタスビューを取得し、エコシステムリスクの全体像を把握できます。
- サプライチェーンについての議論を促進。各ベンダーのリスクや特定の脆弱性をピンポイントで明らかにし、サードパーティと連携してリスク軽減を加速させることができます。
- ベンダーのリスク管理ワークフローを簡素化。サードパーティからフォースパーティまでを含む、ベンダーの強みと弱みを一元管理するダッシュボードにより、サイバー対策を簡素化し、データ侵害の可能性をすばやく特定できます。
- サプライチェーンについての議論を促進。各ベンダーのリスクや特定の脆弱性をピンポイントで明らかにし、サードパーティと連携してリスク軽減を加速させることができます。
毎週何十億ものシグナルをスキャンし、サイバー脅威を継続的にモニタリングすることで、隠れたリスクを見つけ、措置を講じることができます。
事業部門、ベンダーリスクマネージャー(VRM)、ベンダー間のコラボレーションが実現します。セキュリティ目標を共有することで、すべての人にとって安全なデジタルエコシステムを目指すことができます。
強力で自動化されたレポートを数分で配信できます。社内リスク管理イニシアチブの進捗状況について経営陣に知らせ、サードパーティのリスクトレンドを報告できます。
SecurityScorecard のセキュリティレイティングを活用することで、セキュリティ体制を外部の視点から評価できます。