ベライゾンリスクレポートは、従来の「ベライゾンデータ漏洩/侵害調査報告書(DBIR)」シリーズの大規模なサイバー犯罪アクティビティデータベースに、ベライゾンのプロフェッショナルサービスコンサルタントの専門知識と、BitSight、Cylance、Recorded Future、Taniumを含むパートナーが有する専門的なデータソースを組み合わせ、自動化された包括的なセキュリティリスクスコアリングフレームワークとして開発した製品。現状のセキュリティギャップや弱点、関連するリスクの検知・特定をデイリーベースで可能にする。
企業・組織は、ベライゾンリスクレポートを活用することで、直面しているサイバー関連のリスクを定量化し、将来的に起こりうる侵害の可能性に関する理解を深めることができる。さらに、全て持続可能で計測可能な改善を目的としたフレームワークによって支えられた予防手段に関する定量的・定性的アセスメントを提供する。
ユーザー向けセキュリティポータル経由で、脅威に関する専門データを統合する3つのサービスモジュールを利用できる。
「アウトサイドイン・ビュー」では、BitSightのセキュリティレーティングサービスを活用し、Recorded Futureから提供されるディープウェブ、ダークウェブの情報と併せて、外部評価を実行する。
「インサイドアウト・ビュー」では、アウトサイドイン・ビューで得られた外部のリスクスコアをCylance、Taniumソフトウェアエージェントを使って、企業の社内システムの内部分析で補強する。これらは重要なユーザーエンドポイント上に展開され、外部および内部のリスクプロフィールを提供する。
「カルチャー&プロセス・ビュー」では、これまで得られた情報を企業・組織のセキュリティポリシーやプロセス、組織的行動の定性的評価と組み合わせることができる。
ベライゾンは、企業のセキュリティの状況に関わらず、リスクレポートの結果に基づいて具体的な提案を提供することで、ビジネスが積極的に脆弱性に対処し、起こりうる脅威に備え、リスクマネジメントへの取り組みを改善できるよう支援する。ベライゾンリスクレポートは現在、ユーザー向けにベータトライアル版を提供中。本サービスは、2018年4月中旬から世界中で利用可能となる。