Cambridge Cyber InternationalCambridge CyberInternati
nal

製品

ピッチデッキではなく、現場で構築

すべてのCCI製品は、自社の監査担当者が必要としたツールから始まりました。数百件のエンゲージメントを生き残ったものが、購入できる製品です。

製品について問い合わせる

エビデンス

EviGen

エンジニアは手動で監査エビデンスを収集することに数週間を費やします。EviGenはWindows、macOS、Linux上で自動的に収集し、エンゲージメントごとに3〜8週間の工数を返還します。SWIFT CSP業務での顧客満足度99%。SWIFTのお客様の多くが今ではデフォルトで要求しています。

定量化

cVaR

リスクレジスターはランク付けするだけで価格を付けません。cVaRはFAIR手法とMonte Carloシミュレーションを使用して、完全インベントリからあらゆる業界のサイバーバリューアットリスクを計算します。エージェントレス版も間もなく登場します。

金融レジリエンス

DORA-MAST

DORAは金融機関にレジリエンスの主張ではなく証明を求めます。DORA-MASTは運用レジリエンスをモデル化し、重要な箇所で財務損失を計算します。モデル化する。計算する。統治する。

可視性

NetDiagramer

ネットワーク文書は作成された日から古くなります。NetDiagramerはインベントリとディスカバリデータからダイアグラムを生成し、アーキテクチャグラフを駆動する同じ3Dエンジンでレンダリングします。

リサーチ

GCIDB·1834

サイバーインシデントはインターネットとともに始まったわけではありません。最初のネットワーク攻撃は電話より前に遡ります。GCIDB·1834は1834年の電信詐欺以降のインシデントの静的研究コーパスで、参照、教育、分析用です。

保管

規制対応エビデンスボルト

LPMおよびNIS 2の文脈での監査所見と文書は共有ドライブに置けません。当社のエビデンスボルトは規制グレードの保管下に置きます。最終製品名は後日発表予定。

ハードウェア

金融向けドメイン分離

一部の資産はオープンな世界と同じマシンを共有してはなりません。当社のハードウェア分離エンドポイントは、金融機関に一台のデバイスで二つの物理的に隔離されたドメインを提供します。横方向の移動は構造的に不可能です。

近日公開

PenTeva

ドメイン固有言語からペネトレーションテストを実行し脆弱性をシミュレートする仮想マシン。ペネトレーションテスターの報告に異議を唱えられます。開発中ですが、すでに顧客が待機しています。

近日公開

AML/CFT Transaction Filter

AI/ML駆動の制裁スクリーニングとトランザクション監視。従来のルールベースシステムに対してフォールスポジティブを50〜70%削減。UEMOA、GAFI、OFAC、Baselタイポロジーをカバー。開発中ですが、見込み顧客との関与は受け付けています。

よくある質問

CCI製品とサービスを使用するのはどのような方ですか?

規制産業のCISOとリスクチーム。銀行、金融インフラ、エネルギー、政府機関。SWIFT CSCF、DORA、NIS 2、ISO 27001、またはLPMの対象となり、規制当局に色ではなく数字を示さなければならない組織。

30年間失敗してきたところで、定量化されたサイバーリスクを最終的に提供できるものは何ですか?

セキュリティに適用された計測学です。CySSURANCEは自己評価スコアではなく、実際のインベントリデータに対してFAIR手法とMonte Carloシミュレーションを使用します。リスクは信号機ではなく財務数値を持つ分布になります。

本番環境に触れられません。エージェントレスで対応できますか?

はい。EviGenはターゲットホスト上に常駐エージェントなしで動作します。cVaRのエージェントレス版は現在開発中です。当社のSWIFT評価は常に本番システムへの常時アクセスなしで実施されてきました。

CMDBがあります。置き換えではなく補完できますか?

はい。CySSURANCEとNetDiagramerはどちらもCMDBエクスポートを取り込みます。レジリエンススコア、バリューアットリスク、コンプライアンス状況、ビジュアルトポロジーで既存のものを強化しますが、情報の源泉を置き換えることはありません。

すでに150以上のサイバーセキュリティ製品があります。何をもたらしてくれますか?

計算です。150のツールはログ、アラート、スコアを生成します。CySSURANCEはその出力を経営陣と規制当局が読める単一の定量化されたリスク像に変換します。私たちはスタックの中ではなく上に位置します。

リスク管理にExcelを使っています。なぜプラットフォームに移行するのですか?

ExcelはスプレッドシートですがCySSURANCEはリスクエンジンです。40,000行のインベントリをFAIRとMonte Carloシミュレーションで処理するのに、CySSURANCEなら数秒ですがスプレッドシートでは数時間かかります。出力は監査可能で、バージョン管理され、取締役会対応です。

監査が3ヶ月後に迫っていて自信がありません。助けてもらえますか?

はい。3ヶ月あれば十分です。EviGenは数日でエビデンスを収集し整理できます。当社の評価担当者はまさにこのプレッシャーのもとでSWIFT、DORA、NIS 2、ISO 27001のエンゲージメントを数百件提供してきました。今週ご連絡ください。