安全值-量化安全风险 赵毅 2016.7 2016 ©谷安天下版权所有 数据驱动安全 引起重大变革，驱动相互连接协作、产品升级和服务创新。 • 从2015年RSA大会上演的“砸盒子”到2016年RSA的 “connection to protect” • 产业链各环节趋向成熟，需中立第三方资源整合和交换 • APT产品、WAF产品、防病毒产品已利用数据服务升级 • 安全咨询和安全服务也必然通过数据服务转型升级 www.gooann.com 2016 ©谷安天下版权所有 产品基本介绍 谷安天下凭借多年的信息安全咨询服务经验积累， 整合了100多家威胁情报数据资源，构建了一套自 动化的大数据风险评估数据服务产品“安全值 （www.aqzhi.com）”。实现了从全新视角对外部 大数据和威胁情报进行数据挖掘，当前建立了域名 劫持、邮箱/IP/域名被封、漏洞披露、Web攻击、 恶意代码、僵尸网络、异常流量等12项安全风险指 标（持续更新），并完成定量化风险计算和整体评 价，提供同行业横向差距对比分析。产品适用于第 三方安全评估、安全绩效测量、供应商风险管理和 IT审计4大解决方案。 www.gooann.com 2016 ©谷安天下版权所有 基于威胁情报大数据的风险评估和量化评价方法 参考ISO27001标准实践、等级保护要求、《信息安 全保障指标体系及评价方法》等标准规范，结合多年 风险领域最佳实践经验，建立信息安全风险指标评价 体系，经过银行、证券、保险、大型央企、政府单位 客户的实际使用，充分验证了可行性、实用性和科学 性。 当前300家客户正在使用，完成对4000家 企业资产和风险指标的识别与安全量化评价。 www.gooann.com 2016 ©谷安天下版权所有 整合顶尖威胁情报资源 安全厂商＋交换平台＋研究机构＋共享平台＋开源社区 国内外 100＋威胁情报数据资源，每天10亿＋数据更新，基于自动化平台对实时数据进行 大数据挖掘分析，完成量化指标计算，实现外部安全评价，提升综合风险管理能力。 03 方案核心价值 1 第三方安全评估 3 供应商风险管理 1.帮助主管部门定期对行业进行第三方安 全评估工作，从外部视角的完成全局、 可量化的安全评估 2.弥补传统手段应对互联网威胁下新风险 时的缺陷 3.与同行业进行业差距对比分析，提供管 理层决策支持 针对大量的合作伙伴和供应商带来的第三 方安全风险。能够实时提供安全评价报告， 通过在线SaaS模式，自助完成评估需求。 保护业务和品牌的完整性，同时对合作伙 伴、供应商网络安全风险状况进行持续监 测。 www.gooann.com 2 4 安全绩效指标测量 协助行业主管部门或集团信息安全管理 部门安全绩效考核工作，在统一评价体 系下进行评价，提高下级单位对互联网 风险的和工作积极性，丰富绩效指标测 量手段。 IT审计外部评估 依托外部数据实施独立、客观的检查， 丰富IT审计手段，发现现有控制措施和 管理流程的不足。 2016 ©谷安天下版权所有 创新亮点 1. 应对互联网威胁带来的新型风险技术创新 2. 无需部署，提供全局性、多维度的的风险评估 能力 3. 基于威胁情报国际标准的大数据风险评估方法 4. 基于数据分析技术的风险评估指标计算模型 5. 整合100多家威胁情报数据资源，共建良性发 展的数据服务市场生态 6. 利用在线SaaS服务模式的便捷性和低成本特点， 实现对全行业用户自动化风险评估 7. 产品同时提供4大领先解决方案，市场空间巨大 www.gooann.com 2016 ©谷安天下版权所有 团队介绍 依托谷安天下强大的风险管理顾问团队基础成立项目组，从产品销售、售 前、运营、市场、研发、数据多层面建立项目组，以下是产品项目组主要 成员： 序号 姓名 项目组角色 从业经验 1 赵毅 产品负责人 10年 2 李华 总监/质量管理 15年 3 陈伟 专家顾问 22年 4 范亚玲 主管研发 15年 5 张妤 主管售前 15年 6 冯俊 行业顾问 6年 7 李少鹏 主管市场 15年 8 金炫臻 运营/售后 10年 9 李博 数据分析 6年 10 于彦哲 主管销售 10年 www.gooann.com 2016 ©谷安天下版权所有 商业模式及市场情况 央企与政府 金融行业 运营商行业 其他行业 交通部 农业部 海关总署 审 中国农业银行 中国银联 上海 中国电信集团 中国电信北京 华胜天成 国富安 易宝支付 计署 上海高法 国家认监委 银联 国家开发银行 民生银行 研究院 天津电信 北京移动 京北方 北京NTT DATA 同方 中期协 陕西省网络与测评中 北京银行 招商银行 江南农村 天津移动 湖北移动 河南移 鼎欣 天融信 心 中国国家博物馆 青岛审 商业银行 晋商银行 重庆银行 动 江西移动 新疆移动 广 才网 西安未来国际 信城通 计局 中国金融认证中心 广 上海浦东发展银行 广东发展银 东移动 山东移动 福建移动 南京可鲁 昆山频道 苏州华冠 东核电集团 中海油 中石油 行 东亚银行 广州农村商业银 甘肃移动 安徽移动 中国移动 松下电器 青岛啤酒 拉手网 中亚管道公司 中国五矿集团 行 江阴商行 石嘴山银行 辽宁 无线音乐运营中心 中国联通 辉山乳业 佳通轮胎 易宝支付 厦门建发集团 首都国际机场 朝阳商行 深交所 国信证券 安 系统集成公司… … 千红药业 深圳巴士集团 昆山 南方航空 神华集团 中国电 信证券 世纪证券 长城证券 力投资集团 北京燃气 大唐 上海证券 天风证券 电信 贵州电网通信公司 深 太平保险 中美大都会 大都会 圳供电局… … 鹏华基金 科信期货 美尔雅期 西门子 中华英 频道 厦门吉联 万欣和… … 中国人寿 货… … 谷安天下10年积累的企业客户基础 公司现有业务：咨询客户、审计客户、培训客户、意识客户、安全牛、在线教育 www.gooann.com 2016 ©谷安天下版权所有 市场分析 解决方案 目标客户 市场分析 第三方安全评估 行业信息安全主管部门 安全服务/集成商 企业信息安全管理部 国内的银行、证券、保险、教育、卫生、医 疗、制造、能源、交通、零售、互联网等行 业机构的信息安全管理部门（例如招商银行、 国信证券、中信建投、人寿保险等）。各行 业单位数量不一致，保守估计每年投入10万 元以上进行风险评估的企业大于3000家 安全绩效指标测量 行业信息安全主管部门 集团信息安全管理部 我国税务、海关等政府单位以及地方政府部 门100多家，神华、五矿、中粮等央企100 多家，均对下级进行垂直管理，有迫切的市 场需求。 供应商风险管理 科技风险管理部 面向全行业中的供应商、合作伙伴，风险管 理部有责任对供应商风险进行控制，《银行 业金融机构信息科技外包风险监管指引》要 求对外包服务商开展独立性、客观性及公正 性的第三方评估报告。 IT审计外部评估 IT审计部 银行、证券等金融机构已经全面开展IT审计 工作，迫切需要对互联网业务进行IT审计。 www.gooann.com 2016 ©谷安天下版权所有 国内市场和竞争分析 属于信息安全服务新业态，市场空间巨大，但还没有直接竞争对手。 对比行业内的其它数据类产品来说，安全值更注重全面、量化，提供安全风险管理解决方案。 其它产品均为在特定领域或单维度上发现、分析和解决问题，是横向和纵向的能力管理，避免 恶性竞争，形成能力互补，促进行业良性发展。 www.gooann.com 2016 ©谷安天下版权所有 客户评价 已在税务、电力、证券等行业中应用，并得到显著成效。 网络安全指数－安全值 考评省税务局门户网站、邮件服务及网上办税系统等综合安全值占 网络安全指数一部分，利用在互联网运行的“安全值”平台对省税 务局互联网安全状况进行评估打分，考评期内月度得分平均值参与 打分。“安全值”网址和省税务局用户帐号已经通过税务网络安全 保障网进行发布，各地可自行查看本单位安全值数据及报告。 注：安全值目前是采取每日打分制。 www.gooann.com 2016 ©谷安天下版权所有 行业报告 银行业 证券业 保险业 卫生 教育 互联网 金融 物流 航空 808 878 853 817 683 857 854 801 制造 能源 房地产 电子商 务 行业报告下载 https://www.aqzhi.com/ www.gooann.com 2016 ©谷安天下版权所有 产品演示 面向行业可汇报的绩效指标管理视图 行业安全值 安全值分布 趋势分析 风险分布 更多… www.gooann.com 2016 ©谷安天下版权所有 产品演示 面向企业单位的在线SaaS服务平台 安全值报告 互联网资产 风险详情 www.gooann.com 2016 ©谷安天下版权所有 www.gooann.com 2011 ©谷安天下版权所有