SecurityScorecard以非侵入式專有技術來蒐集所有的網路資產歸因、數位足跡數據 (Digital footprint) 並進行分析，並且使用機器學習(ML)演算法將威脅情資正規化。

接下來只需輸入Domain name，接著SecurityScorecard會依照輸入的domain去數據湖(data lake)中爬找，及網路上的資產歸因去做分析，並依照十大風險面向去分類解析，進而得出風險係數及評級。

•    資安風險係數等級除了A-F的等級劃分，也由 0 到 100 的分數方式呈現與量化，並可依照分數設定為告警條件，當觸發告警條件時，系統可自動發送 Email 告警的機制。

•    系統支援 API 整合功能，可整合至SIEM或SOC系統或是第三方資訊管理系統。

SecurityScorecard可以偵測10大類別的風險層面

1. 網路安全(network security)

‎網路安全駭客的示例包括利用漏洞，如開放存取點、不安全或配置錯誤的 SSL 憑證，或者資料庫漏洞和安全性漏洞，這些漏洞可能源于缺乏適當的安全措施。

2. DNS組態設定(DNS health)

‎SecurityScorecard 平臺可測量多個 DNS 配置設置，例如 OpenResolver 配置以及推薦配置（如 DNSSEC、SPF、DKIM 和 DMARC）的存在。

‎

3. 補丁修復(patching cadence)

如何及時修補作業系統、服務、應用程式、軟體和硬體

4. 端點安全(endpoint security)

指有關組織的筆記本電腦、桌上型電腦、行動裝置以及訪問該公司網路的所有員工設備的保護。 ‎

5. IP信譽評等(IP reputation)

SecurityScorecard的Sinkhole從世界各地的C2中繼站基礎架構中接收數百萬個惡意軟體信號。

然後通過IP歸因演算法處理傳入的受感染IP位址並歸於企業。而惡意軟體感染的數量和持續時間用作這些計算出的決定性因素，為組織 IP 信譽的總體評估以及其他評估技術提供數據。

6. 網頁應用程式安全(web application security)

‎檢測到的漏洞示例包括跨網站腳本(XSS) 或 SQL 注入攻擊。 ‎看客戶的網站有沒有什麼資安風險跟漏洞。

7. Cubit Score(SecurityScorecard專有指標)

用於衡量與暴露的監管中心相關的關鍵安全和配置問題的集合

8. 駭客聊天室(hacker chatter)

不斷地從多個地下聊天室收集資訊，包括難以存取的私人駭客論壇，以便確定討論或針對的組織和IP。

9. 資料洩漏(leaked credentials)

‎SecurityScorecard 可識別作為資料洩露、鍵盤記錄器轉儲、粘貼箱轉儲、資料庫轉儲以及其他資訊存儲庫公開的所有敏感資訊。SecurityScorecard 將資訊映射回與洩露資訊相關的資料或關聯電子郵件帳戶的公司，評估組織因洩露資訊而陷入安全事件的可能性

10. 社交工程(social engineering)

可識別與社交工程相關的多種因素，如員工將公司帳戶資訊用於服務，例如社交網路、服務帳戶、個人財務帳戶及可被利用的銷售名單。此外，員工的不滿也可通過公開的資料進行監控。 ‎