直击传统网络安全治理痛点，驱动企业网络安全能力提升

随着我国网络安全法律法规体系日臻完善，业内网络安全威胁治理成效显著。但是信息化建设和数字化转型的要求，使得信息技术从跟跑并跑到并跑领跑、抢占战略制高点的激烈竞逐期。企业面临的网络安全治理压力也逐渐加大，系统漏洞、勒索攻击甚至APT攻击都屡见不鲜。

为此，企业或组织往往投入大量的人力、物力、财力用于网络安全建设与治理，但效果不甚理想。究其原因，网络安全风险是动态的、变化的，因此提升企业网络安全全域能力，时刻有能力应对网络安全风险才是关键。

传统网络安全治理痛点

× 重复消费

粗放的治理使得客户盲目堆砌产品和服务，产生“钱花了，事没办成”的结果。

根据市场调研数据显示，在全球范围内，有40%的企业都存在重复购买网络安全设备的情况。

× 成本高昂

专业的网络安全团队，需要消耗大量的资金及人员成本。

根据"Cybersecurity Ventures"的数据，2022年全球网络安全工程师的平均工资已经高达10万美元。

× 效果不佳

“只建不验”的现象大量存在，网络安全投入与效果并不成正比，需要验证网络安全的防护能力。

根据2021年数据显示，全球企业中有90％曾遭受过网络攻击，平均每次造成170万美元的损失。

直击痛点：网络安全全域治理产品

网络安全全域治理产品是国城科技推出的，面向企业信息化业务进行网络安全治理的【年度订阅式服务】，产品基于五域十六项进行企业网络安全能力评估、量化、提升三个方向依次开展治理工作，保障信息化业务的可持续运行，全面提升客户网络安全防护能力。 

国城网络安全全域治理产品的架构

网络安全全域治理产品，驱动着企业网络安全能力，评估、量化、提升三大主要阶段的运行

○ 企业安全深度评估：以“攻击驱动”的网络安全深度评估

围绕“五域十六项”，安全评估团队基于网络攻击视角开展300+项评估工作，全面覆盖企业安全能力框架，更全面客观的对企业网络安全能力进行深度评估。

○ 企业安全量化计算：精准发现网络安全能力缺失短板

基于攻击与业务的双维度计算，将五域十六项能力项分数归一为企业网络安全量化分数，实现对企业网络安全能力科学、严谨的量化。

○ 企业安全能力提升

（一）按“能力短板”快速部署网络安全能力组件

网络安全治理产品可以依据对企业能力量化后的结果，进行针对性的能力短板补齐，为企业快速构建所需的网络安全能力。（二）全面保障企业网络安全运行

基于网络安全业务的全生命周期，安全运营团队进行规划、迎检、保障和培训等网络安全运营，保障企业信息化业务安全可靠的持续运行。

核心优势

国内率先推出基于攻击的深度评估体系

• 基于攻击视角
• 多年网络安全攻防经验
• 通过多家高校的联合推演论证
• 获得相关机构的认可
• 广泛应用于网络安全技术支撑活动

国内唯一构建基于风险的能力量化模型

• 基于网络安全能力表现特征
• 关联系统重要性、攻击复杂度等影响
• 具备完全自主知识产权
• 获得相关机构的认可
• 广泛应用于网络安全技术支撑活动

国内首家形成能力提升的动态适配机制

• 基于问题的传统安全治理
• 升级为基于能力缺失的精准化治理
• 快速构建网络安全能力
• 动态适配机制

产品价值

①轻量化投入

产品采用年度服务订阅方式开展实施，针对客户不新增采购网络安全设备，不增加客户范围的管理成本投入，能基于客户精准量化的安全能力短板进行针对性的治理和提升。

②便捷化管理

产品面向客户网络安全的全域安全能力进行体系性治理和提升，避免了传统网络安全治理工作存在的短板和缺失，减少了客户在日常工作的管理成本投入，提高了管理的便捷性。

③场景化适配

产品借助其先进的能力提升动态适配机制，能够满足客户多种多样的治理应用场景，充分保障并提升了客户的治理效果。

④显著化成效

产品通过持续迭代的评估和量化，能够面向客户快速直观展示网络安全治理结果的变化趋势和成效，提升客户的服务体验。