iRisk平台实时，全面，动态发现企业或机构面向互联网的自身网络和云端部署的数字资产：IP，子域名，根域名，shadow IT，公共存储账号，代码存储等等。

 

在此基础上，iRisk依据海量的外部和内部数据，对数字资产进行标注和分类，并且，针对安全团队的需求，提供了一个可视化的，交互式的资产浏览和管理部件。

 

 

数字资产管理

iRisk 安全运维管理SaaS平台

 

智能安全运维

核心数据平台

数据分析平台

可扩展计算集群

提供趋势判断，行业基准，同业对比等深度分析，为管理团队智能决策提供有效支撑。

收集和存储大量结构化和非结构化数据的大数据平台。用以整合海量的公开数据，深网和暗网数据，开源情报数据，安全评估数据，用户数据等等。

应用人工智能和数据挖掘技术对数据进行标注，分类，关联和模式提取，获取对数据的深入洞察。

全球部署的可伸缩扩展的技术和存储集群，支撑实时的运维风险分析和评估。

平台架构

随着IaaS, PaaS, SaaS的第三方服务的不断普及，第三方供应链的安全风险已经不仅仅是合规风险，而且也成为安全运维的日常风险。iRisk为安全团队提供了同时可以管理自身和第三方安全风险的单一安全运维管理平台。

 

iRisk能主动发现对第三方IaaS, PaaS, SaaS的使用。安全团队可以根据和第三方服务商依赖关系，来做针对型的安全管理。例如，对第三方的SaaS服务的API集成实施全面的自动化的渗透测试评估。

 

 

iRisk平台为企业或机构的整个信息供应链建立可视化的图关系模型。采用智能模型，为第三方供应商和其对应的第四方供应商，实时动态评估全供应链的累积安全风险。

 

累积安全风险指标（risk index）较高的供应商，会在可视化界面上特别标注，以供安全团队做进一步深入的安全评估和管理。

 

 

iRisk平台是云原生的SaaS平台，支持多种云服务平台，可以在数分钟之内完成客户在全球各主要地区的服务部署。不需要本地安全软件代理。

 

iRisk支持强数据隔离要求。客户数据可根据自身需求和当地数据驻留要求，隔离，加密，存储在指定的数据中心。为出海企业满足当地的数据安全法规提供支撑和保障。

 

iRisk平台实时整合海量的公开数据，合作方数据，深网和暗网数据，开源情报数据，数字资产数据，安全评估数据，用户自身私有数据等等。在此基础上，对发现的安全风险进行智能化的优先级判断和修复建议，为安全运维提供有效支撑，

 

iRisk同时提供趋势判断，行业基准，同业对比等深度分析。

 

iRisk平台实时持续分析企业或机构对外暴露的攻击界面。根据用户授权，可采用非入侵式和入侵式评估方式，例如零日漏洞的扫描。

 

在传统攻击界面的基础上，iRisk特别覆盖针对云和SaaS服务的风险场景，例如云端存储管理，代码库秘密，SaaS API安全，SaaS子域名劫持等等。

 

 

面向云和SaaS的

攻击界面分析

 

实时安全运维洞察

 

整合自身和第三方的

单一安全运维平台

 

全供应链的累积安全风险分析

 

全球化部署，数据隔离和数据驻留

 

希望更多了解产品？