Продукты

Созданы в полевых условиях, а не в питч-деке

Каждый продукт CCI начинался как инструмент, который нужен был нашим собственным аудиторам. Те, что выдержали сотни проектов, - именно те, которые вы можете купить.

Узнать о продукте

Разведка

VOLTAIC® INTELLIGENCE

Канал угроз в реальном времени сообщает вам об этой неделе. VOLTAIC рассказывает, как сети давали сбои на протяжении 190 лет - 896 261 индексированная по происхождению запись из 150 источников и 40 языков, от телеграфного мошенничества 1834 года до наших дней. Каждая цифра прослеживается до своего источника.

Доказательства

EviGen

Ваши инженеры тратят недели на ручной сбор аудиторских доказательств. EviGen собирает их на системах Windows, macOS и Linux автоматически - возвращая от 3 до 8 недель усилий за проект, с 99% удовлетворённостью клиентов при работах SWIFT CSP. Большинство наших клиентов SWIFT требуют этого как стандарт.

Квантификация

cVaR

Реестры рисков классифицируют - не оценивают. cVaR вычисляет кибернетическую стоимость под риском для любого сектора на основе полного инвентаря, методологии FAIR и симуляции Монте-Карло. Скоро выйдет редакция без агента.

Финансовая устойчивость

DORA-MAST

DORA требует, чтобы финансовые организации доказали устойчивость - а не только декларировали её. DORA-MAST моделирует вашу операционную устойчивость и вычисляет финансовые потери там, где это важно. Моделируйте. Вычисляйте. Управляйте.

Видимость

Diagrammar

Сетевая документация устаревает в день, когда она рисуется. Diagrammar генерирует диаграммы из инвентарных и обнаруженных данных, отображаемых тем же 3D-движком, который приводит в действие наш граф архитектуры.

Исследования

GCIDB·1834

Киберинциденты не начались с интернетом - первая сетевая атака предшествует телефону. GCIDB·1834 - это наш статический исследовательский корпус инцидентов от телеграфного мошенничества 1834 года для справочных, дидактических и аналитических целей.

Хранение

Регулируемое хранилище доказательств

Аудиторские выводы и документы в контекстах LPM и NIS 2 не могут лежать в общей папке. Наше хранилище доказательств хранит их под защитой регуляторного класса. Окончательное название продукта будет объявлено.

Аппаратное обеспечение

Разделение доменов для финансов

Некоторые активы никогда не должны делить машину с открытым миром. Наша конечная точка с аппаратным разделением предлагает финансовым учреждениям два физически изолированных домена на одном устройстве - без бокового перемещения, по замыслу.

Скоро

PenTeva

Виртуальная машина для проведения тестов на проникновение и моделирования уязвимостей с использованием предметно-ориентированного языка - чтобы вы могли ставить под сомнение то, что говорят ваши тестировщики. В разработке; клиенты уже ждут.

Скоро

Фильтр транзакций AML/CFT

Проверка санкций и мониторинг транзакций на основе ИИ/МО. Сокращает ложные срабатывания на 50-70% по сравнению с системами на основе правил. Охватывает типологии UEMOA, FATF, OFAC и Basel. В разработке - контакт с потенциальными клиентами открыт.

Часто задаваемые вопросы

Кто использует продукты и услуги CCI?

CISO и команды по управлению рисками в регулируемых секторах - банковское дело, финансовая инфраструктура, энергетика и государственное управление. Любая организация, подпадающая под действие SWIFT CSCF, DORA, NIS 2, ISO 27001 или LPM, которая должна показывать регулятору цифры, а не цвета.

Что наконец обеспечит квантифицированный киберриск там, где всё остальное не справлялось 30 лет?

Метрология, применённая к безопасности. CySSURANCE использует методологию FAIR и симуляцию Монте-Карло на реальных инвентарных данных - не самооценку. Риск становится распределением с финансовой стоимостью, а не светофором.

Мы не можем трогать производство. Можете работать без агента?

Да. EviGen работает без постоянного агента на целевом хосте. Редакция cVaR без агента находится в активной разработке. Наши оценки SWIFT всегда проводились без постоянного доступа к производственным системам.

У нас есть CMDB. Можете дополнять, а не замещать?

Да. CySSURANCE и Diagrammar принимают экспорты из CMDB. Мы обогащаем то, что у вас уже есть - результаты устойчивости, стоимость под риском, статус соответствия и визуальную топологию - не вытесняя ваш источник истины.

У нас уже более 150 продуктов по кибербезопасности. Что вы предлагаете из того, чего у нас нет?

Вычисления. Ваши 150 инструментов производят журналы, оповещения и оценки. CySSURANCE преобразует этот вывод в одну квантифицированную картину риска, которую ваш совет директоров и регулятор могут прочитать. Мы находимся над вашим стеком, а не в нём.

Мы используем Excel для управления рисками. Зачем переходить на вашу платформу?

Excel - это электронная таблица; CySSURANCE - движок рисков. Инвентарь из 40 000 строк, обработанный через FAIR с симуляцией Монте-Карло, займёт секунды в CySSURANCE и часы в таблице. Результат поддаётся аудиту, версионирован и готов для совета директоров.

Наш аудит через три месяца, и мы не уверены. Можете помочь?

Да - три месяца достаточно. EviGen может собирать и структурировать доказательства за дни. Наши оценщики провели сотни проектов SWIFT, DORA, NIS 2 и ISO 27001 именно под таким давлением. Свяжитесь с нами на этой неделе.