CyberRisk Canvas

CyberRisk Canvas 是一款面向欧盟 CRA、NIS-2 和 IEC 62443 合规的一站式威胁建模与审计文档平台。它通过可视化架构画布、AI 威胁识别、合规映射、证据追踪、风险接受及审计就绪的 PDF/Excel 导出等功能，帮助团队无需专职安全专家即可高效完成合规工作。

核心功能

平台以直观的 可视化架构画布 为核心，用户可拖拽组件构建系统架构图，并自动关联威胁库。AI 引擎基于架构自动识别潜在威胁，并映射到具体合规条款，大幅降低人工分析成本。

主要特性

• 可视化威胁建模：通过画布直观展示系统组件与数据流，威胁识别一目了然
• AI 威胁识别：基于架构自动生成威胁列表，并匹配 CRA、NIS-2 等标准要求
• 合规映射与证据追踪：将威胁与合规条款关联，支持上传证据文件，追踪整改状态
• 风险接受与审计导出：支持风险接受决策，一键导出 PDF/Excel 报告，满足审计要求
• 无需安全专家：内置知识库和引导流程，非安全背景的团队成员也能上手

适用场景

• 物联网设备制造商：满足 CRA 对产品安全性的要求，快速生成合规文档
• 工业控制系统开发商：遵循 IEC 62443 标准，进行系统级威胁分析
• 云服务提供商：应对 NIS-2 指令，保障关键基础设施安全
• 初创企业：在缺乏专职安全人员的情况下，高效建立合规流程