Black Kite以非侵入式收集公開資料與暗網情資，提供整個第三方風險管理生命週期內持續運作的監控平台，協助外部網路風險量化評估與可視性。
• 標的無論自身、關係企業或外部供應商，僅需輸入Domain即可監控分析標的外部網路資安風險與漏洞問題
• 業界唯一採用開放標準評分，提供公開公正有依據的高品質情資及解決方案
• Gartner 2022客戶評鑑優選解決方案

授權模式：
• 獨立Instance：適合進階用戶，須訂閱6個以上Domain，可自訂儀表板
• ECO System：適合一般用戶，可彈性監看少量Domain，由服務商代管
• 報告授權：適合短期風險評估，僅提供制式報告電子檔，無登入帳號
系統需求：
• 作業系統：無特別限制，可使用瀏覽器即可
• 處理器：Intel i3 / i5 以上或同等級x86 CPU
• 記憶體需求：建議4G以上
• 瀏覽器需求：支援HTML 5的任何瀏覽器 （Google Chrome、Microsoft Edge、Mozilla Firefox、Safari等）
適用情境：
• 企業自身、分公司、關係企業等持續監控【外部駭客視角】資安風險評估
• 監控外部第三方供應鏈廠商【資安風險評估】，稽核警示問題廠商改善
• 同業間【資安等級】評估與分析
• 資安事故之【風險量化】與【財損評估】衝擊分析
• 資安合規性之【外部角度】評量
• 提供高階主管評估策略之【資安風險修補策略報告】
• 評估資安風險【修補優先順序】及協助資安經費預算配置
商品特色：
• Black Kite網路風險管理系統，是業界唯一採用公正開放標準，使用資安業界認可的評分標準模型：網路威脅易受攻擊性評估（MITRE）、常見弱點風險分析框架（CWRAF）、常見弱點評分系統（CWSS）、常見漏洞評分系統（CVSS）等，可針對自身企業組織、外部供應商或投資目標執行非入侵性網路風險狀態評估與持續監控風險變化。
• Black Kite為業界唯一採用OpenFAIR模型（資安事故風險因素分析，為目前全球唯一的資安風險量化標準），提供企業評估資安發生事件對組織的潛在財務衝擊（財損）。
• Black Kite支援多面向合規性管理功能，將結果與業界標準及最佳實作相互關聯，可針對 NIST 800-53、ISO27001、PCI-DSS、HIPAA、GDPR 、CMMC及共用評估等一系列標準，進行外部合規性評估。
• 提供【安全防護、隱私性、資訊韌性、企業商譽】四大項目，以及數位足跡、應用程式安全、駭客活動資訊、詐欺型網域/應用程式等細部20個構面之資安風險技術情資。
• 提供分數變動、資安風險等客製化告警條件設定，可以Email通知相關人員進行後續關注處理。
• 具備專門的知識庫頁面，其中包括修補建議、每個風險發現的技術說明、修補建議、參考資料，以及與其相關的相關資安標準。
• 提供勒索軟體感染性指數（RSI）項目，可透過大數據及機器學習，來確認網路風險評估中的控制項與勒索軟體入侵方式的關聯性，以提供參考風險機率評估。
• 提供策略性改善管理報告產出，內容說明提升改善評分的階段性做法，每個階段需說明該階段需要處理與修正的資安領域與相對資安項目數量。
• 獨立Instance授權用戶，提供彈性客製化儀表板，可根據需求自行新增/刪除/修改Widget。
• 獨立Instance授權用戶，提供API整合介面模組，可整合SOC / SIEM系統。