.png)
Cybellum爲現如今最受關注的互聯産品,如車聯網V2X, 智能(néng)座艙IVI, 智能(néng)駕駛和物聯網IoT等高安全性要求的應用,提供産品網絡安全的一站式中央管理平台。Cybellum憑借業内領先的網絡數字孿生Cyber Digital Twins和二進(jìn)制文件分析技術–不需要源代碼!——提供覆蓋産品設計研發(fā)和生産後(hòu)運行的全生命周期産品安全解決方案。Cybellum Product Security Assessment用于在設計開(kāi)發(fā)過(guò)程中(Pre-SOP)提供自動化的漏洞管理,揭示大型軟件組件的二進(jìn)制代碼中的網絡風險,Cybellum Product Security Operations用于産品生産後(hòu)的安全運行,在生産後(hòu)持續地監測所有零部件和産品,以發(fā)現公共、私人和暗網資源中新的漏洞和威脅,并跟蹤先前已知漏洞的嚴重度變化。Cybellum現已廣泛應用于汽車、工業和醫療等安全關鍵領域,滿足ISO/SAE 21434, IEC 62443, UL2900等相關網絡安全合規标準。
對(duì)于汽車領域,随著(zhe)ISO/SAE 21434汽車網絡安全标準的落地和推行,車輛的網絡安全勢必將(jiāng)成(chéng)爲關注重點。Cybellum爲汽車整車廠和供應商提供覆蓋整個汽車生命周期的安全管理、SBOM管理、網絡合規、漏洞管理和檢測、安全事(shì)件響應和許可證管理一體化平台方案。Cybellum自動掃描分析嵌入式軟件組件(如ECU、固件)以準确檢測網絡漏洞和策略違規,并提供可操作的修複建議。Cybellum憑借核心的Cyber Digital Twins™技術可以高度精确地展示汽車零部件組成(chéng),解析它們的構成(chéng)和特征,包括硬件架構、操作系統、軟件物料清單(SBOM)、許可證、配置、控制流、API調用等。Cybellum Digital Twins™平台爲您的車輛網絡安全保障提供了充分的可見性和便利性,在不幹擾設計開(kāi)發(fā)和生産速度的前提下,保證車輛在整個生命周期内的網絡安全。
核心價值
-
集中管理主機廠及供應鏈安全
-
提供對(duì)産品網絡安全完全可見性
-
快速滿足産品網絡安全法規要求
-
自動化減少人工流程和安全檢測工作量
-
降低産品網絡安全風險,加快産品發(fā)布
-
持續保證産品全生命周期的安全性
優勢和亮點
-
無需源代碼直接分析二進(jìn)制文件
-
Cybellum提供汽車專用的網絡安全解決方案
-
覆蓋設計開(kāi)發(fā)和生産後(hòu)運行持續地保證網絡安全性
-
精準檢測開(kāi)源組件和自定義代碼中的安全弱點
-
Cybellum通過(guò)上下文感知對(duì)漏洞優先級進(jìn)行自動分類
-
Cybellum支持從代碼片段檢測開(kāi)源組件OSS
-
提供詳細的修複建議和文檔
-
Cybellum統一實施網絡安全标準和策略并持續監控
-
集中地管理主機廠及供應商所提供組件的安全漏洞
-
Cybellum爲您全面(miàn)剖析和管理軟件物料清單SBOM
-
綜合了靜态和動态分析技術,誤報減少了80-90%
-
全面(miàn)覆蓋開(kāi)源組件、專有代碼、硬件配置和操作系統等組成(chéng)部分
-
Cybellum無縫集成(chéng)CI/CD Devops及通用的第三方管理系統
-
Cybellum廣泛支持各種(zhǒng)操作系統和芯片架構平台
主要功能(néng)
-
安全管理中心
-
SBOM管理
-
網絡安全合規
-
漏洞管理
-
漏洞檢測
-
事(shì)件響應
-
軟件許可證管理
-
安全管理中心 Cybellum通過(guò)專門爲産品安全經(jīng)理構建的集中式儀表闆,披露最關鍵的問題并做出更合理的決策。
全面(miàn)的風險覆蓋
Cybellum在整個産品開(kāi)發(fā)生命周期中自動檢測、優先級處理和緩解軟件漏洞、零日漏洞、惡意軟件和安全漏洞。
合規驗證
确保符合行業法規、标準以及您自己的安全和許可證政策。
可定制的策略
使用Cybellum默認設置或根據您的風險評分邏輯、阈值、安全策略、自動化工作流等自定義配置。
-
SBOM管理
Cybellum自動化地組織整個軟件物料清單SBOM的分析過(guò)程,從合并多個SBOM到驗證及協作,适用于所有業務部門和産品線。
創建和合并
自動創建詳盡的SBOM,并可以提取來自其它衆多來源的SBOM,然後(hòu)將(jiāng)它們聚合到一個統一的倉庫中。
驗證、批準和協作
Cybellum支持編輯、驗證和批準任何産品或組件的SBOM和漏洞可利用性交流VEX報告,然後(hòu)生成(chéng)報告分享給内部和外部利益相關者。
自動化流程
跨團隊、業務部門和産品線跟蹤SBOM驗證過(guò)程,Cybellum使整個過(guò)程更加可控和可見。
-
網絡安全合規
Cybellum通過(guò)内建的50多種(zhǒng)标準映射和一鍵式生成(chéng)合規報告,快速輕松地滿足監管要求。
自動化網絡合規性
Cybellum通過(guò)將(jiāng)内建的監管要求與漏洞評估結果相比對(duì),快速識别網絡安全合規差距,且所有過(guò)程均自動完成(chéng)。
緊跟新标準
通過(guò)自動將(jiāng)FDA Premarket Guidance, WP.29 R155和IEC 62443等新舊法規、标準和最佳實踐集成(chéng)到您的工作流程中,Cybellum使您能(néng)随時(shí)緊密跟進(jìn)新的監管要求。
輕松文檔化
一鍵單擊即可創建預備的報告,并爲各個産品線和業務部門保留所有證據和相關監管數據的記錄,以便于曆史記錄和審計目的。
-
漏洞管理
Cybellum在您特定産品的背景下自動檢測和優先處理安全漏洞,從而大大加快風險緩解過(guò)程。
掌握您的實際風險
創建詳細的漏洞評估結果并將(jiāng)其與Cybellum專用的産品漏洞數據庫比對(duì),以找出與您的産品最相關的漏洞。
提供緩解建議
理解如何準确地修複每個漏洞,并與同事(shì)分享這(zhè)些見解,加速緩解過(guò)程。
持續監控風險
Cybellum自動分析新的軟件更新、組件版本和生産後(hòu)設備中的漏洞。
-
漏洞檢測
Cybellum通過(guò)使用設計精良的基于二進(jìn)制文件且經(jīng)過(guò)動态驗證的引擎,識别和緩解專有和第三方代碼中的安全漏洞。
檢測自動化
利用産品安全平台豐富的風險評估數據,并自動化大部分漏洞檢測過(guò)程,以節省資源并減少檢測時(shí)間。
減少誤報
Cybellum的動态驗證分析技術确保您找到設備最相關的安全漏洞,加速漏洞檢測和修複,并加快産品上市時(shí)間。
獨立于平台
Cybellum支持各種(zhǒng)不同的CPU和MCU,使您可以快速分析各種(zhǒng)産品和組件的安全漏洞。
-
事(shì)件響應
Cybellum獲得上下文警報并促進(jìn)全面(miàn)調查,使您能(néng)夠在産品發(fā)布後(hòu)長(cháng)期保持安全。
精确定位受影響的産品
準确查看哪些産品或組件受到新漏洞或法規的影響,在一個集中的平台上過(guò)濾幹擾信息,并促進(jìn)詳細調查。
自動化PSIRT工作
排除幹擾信息以确定您産品的最緊急漏洞。Cybellum能(néng)與您的SIEM,SOAR和其他運營系統無縫集成(chéng),以快速糾正事(shì)件。
促進(jìn)整個調查
Cybellum提供一個工作台,用于創建和管理調查,包括從收集相關信息,到制定分析和開(kāi)設相關工單的整個過(guò)程。最後(hòu)爲每個利益相關者生成(chéng)定制報告。
-
軟件許可證管理
Cybellum自動化地驗證軟件許可證并執行許可證策略,降低開(kāi)源法律風險。
使用内建的策略
利用Cybellum開(kāi)箱即用的内建許可證策略,或者按需自定義,快速定位許可證法律違規情況。
自動驗證策略
利用詳細的SBOM和産品系統數據快速查找和解決許可證偏差,以顯著降低法律風險。
文檔
獲得支持審計/訴訟的文件證據,Cybellum使合法許可證授權過(guò)程變得更加容易。
支持的環境
Cybellum SBOM檢測所支持的文件格式:
文件系統和鏡像文件 | • ext2/3/4 • ISO 9660 / UDF (.iso) • JFS, JFFS2, YAFFS • Macintosh HFS, APFS, .dmg • QNX—EFS, IFS • UBIFS • Windows Imaging (WIC) • btrfs • CramFS • DOS MBR • minix • reiserfs • SquashFS • xfs |
壓縮和存檔文件 | • 7-Zip (.7z) • AR archive • ARJ (.arj) • bzip2 (.bz2) • Compress (.Z) • cpio (.cpio) • Gzip (.gz) • lrzip • LZ4 (.lz4) • LZH (.lzh) • lzip • LZMA (.lz) • lzop • PLF Parrot • RAR (.rar) • rzip Cybellum Platform 1 • TAR (.tar) • XAR (.xar) • XZ (.xz) • ZIP (.zip, .jar, .apk, others) • StuffIt • xStandard (.zst) |
安裝文件 | • Self extracting .exe • Debian package (.deb) • Red Hat RPM (.rpm) • Windows installers (.exe, .msi, .cab, .mzz) • InstallAnyware • Install4J • InstallShield • InnoSetup • Nullsoft Scriptable Install System (NSIS) • WiX installer • FreeBSD UFS • InstallAware • Citrix• TAP (ZX Spectrum) • ZPAQ • ACE • ZOO • UBIQ • Advanced Installer • IPMI firmware • Compact DEX • CBFS Coreboot • HikVision DAV • DLINK SHR • SIEMENS LAD • PyInstaller • QtInstaller • SWFL (BIN/HAR) • CAB Install Shiled |
固件文件 | • Android OTA file Cybellum Platform 2 • Dahua • DJI • Intel HEX SREC (SRECORD, S19, S28, S37) • ODX • U-Boot Ambarella (.a9s, .a9h, romfs) • TPLink WR702n image • TRX UEFI firmware • VBF • VxWorks ROS • Xerox DLM • ELF Executable and Linkable Format • PDB |
移動應用文件 | • Android (boot, sparse image, backup file) • Android APK • IPA (iOS App Store Package) |
虛拟文件 | •QEMU Copy-On-Write (.qcow2) • VMware VMDK (.vmdk, .ova) • VirtualBox (.vdi) |
微型控制器文件 | • .bin • .hex • .s19 • .s • .s1 • .s2 • .s3 • .sx • .srec • .elf |
Cybellum SBOM檢測支持的語言、架構和操作系統:(因爲基于二進(jìn)制文件的SBOM檢測并不強依賴于這(zhè)些環境,所以實際支持的範圍會(huì)超過(guò)以下列表)
支持的語言 | • Assembly • BASIC • C • C++ • Delphi • Go • Haskell • Java • JavaScript • Lisp • OCaml • Objective-C • Python • Qt • Rust • Swift |
支持的操作系統 | • Standard Linux distributions (Ubuntu, RHEL, SuSE) • Automotive Grade Linux (AGL) • Android • QNX • Windows server and client OSes (XP, 2016, 2019) • iPhone iOS • VxWorks • Zephyr • Thread-X |
支持的架構 | • Intel x86/x64 • ARM Cortex-M, -A, -R • PowerPC, PowerPC VLE • NVIDIA AGX Xavier • Renesas RH850, V850, SuperH • Infineon TriCore • MIPS • NXP |
相關資源
-
白皮書
-
博客
-
新聞資訊
-
LG-VS如何利用Cybellum保障其汽車産品的安全_白皮書_2023
點擊下載
-
Cybellum汽車網絡安全合規管理及成(chéng)分分析平台_白皮書_2023
點擊下載
RELATED RESOURCES
