Cybellum為(wèi)現如(rú)今最受關注的(de)互聯産品,如(rú)車聯網V2X, 智能座艙IVI, 智能駕駛和(hé)物聯網IoT等高(gāo)安全性要求的(de)應用,提供産品網絡安全的(de)一(yī)站式中央管理(lǐ)平台。Cybellum憑借業內(nèi)領先的(de)網絡數字孿生Cyber Digital Twins和(hé)二進制文件分析技術–不需要源代碼!——提供覆蓋産品設計研發和(hé)生産後運行的(de)全生命周期産品安全解決方案。Cybellum Product Security Assessment用于在設計開發過程中(Pre-SOP)提供自(zì)動化的(de)漏洞管理(lǐ),揭示大型軟件組件的(de)二進制代碼中的(de)網絡風險,Cybellum Product Security Operations用于産品生産後的(de)安全運行,在生産後持續地(dì)監測所有零部件和(hé)産品,以發現公共、私人和(hé)暗網資源中新的(de)漏洞和(hé)威脅,并跟蹤先前已知漏洞的(de)嚴重度變化。Cybellum現已廣泛應用于汽車、工業和(hé)醫療等安全關鍵領域,滿足ISO/SAE 21434, IEC 62443, UL2900等相關網絡安全合規标準。
對于汽車領域,随着ISO/SAE 21434汽車網絡安全标準的(de)落地(dì)和(hé)推行,車輛的(de)網絡安全勢必将成為(wèi)關注重點。Cybellum為(wèi)汽車整車廠和(hé)供應商提供覆蓋整個汽車生命周期的(de)安全管理(lǐ)、SBOM管理(lǐ)、網絡合規、漏洞管理(lǐ)和(hé)檢測、安全事件響應和(hé)許可(kě)證管理(lǐ)一(yī)體化平台方案。Cybellum自(zì)動掃描分析嵌入式軟件組件(如(rú)ECU、固件)以準确檢測網絡漏洞和(hé)策略違規,并提供可(kě)操作的(de)修複建議。Cybellum憑借核心的(de)Cyber Digital Twins™技術可(kě)以高(gāo)度精确地(dì)展示汽車零部件組成,解析它們的(de)構成和(hé)特征,包括硬件架構、操作系統、軟件物料清單(SBOM)、許可(kě)證、配置、控制流、API調用等。Cybellum Digital Twins™平台為(wèi)您的(de)車輛網絡安全保障提供了充分的(de)可(kě)見性和(hé)便利性,在不幹擾設計開發和(hé)生産速度的(de)前提下,保證車輛在整個生命周期內(nèi)的(de)網絡安全。
核心價值
集中管理(lǐ)主機廠及供應鏈安全
提供對産品網絡安全完全可(kě)見性
快速滿足産品網絡安全法規要求
自(zì)動化減少人工流程和(hé)安全檢測工作量
降低(dī)産品網絡安全風險,加快産品發布
持續保證産品全生命周期的(de)安全性
優勢和(hé)亮(liàng)點
無需源代碼直接分析二進制文件
Cybellum提供汽車專用的(de)網絡安全解決方案
覆蓋設計開發和(hé)生産後運行持續地(dì)保證網絡安全性
精準檢測開源組件和(hé)自(zì)定義代碼中的(de)安全弱點
Cybellum通過上下文感知對漏洞優先級進行自(zì)動分類
Cybellum支持從代碼片段檢測開源組件OSS
提供詳細的(de)修複建議和(hé)文檔
Cybellum統一(yī)實施網絡安全标準和(hé)策略并持續監控
集中地(dì)管理(lǐ)主機廠及供應商所提供組件的(de)安全漏洞
Cybellum為(wèi)您全面剖析和(hé)管理(lǐ)軟件物料清單SBOM
綜合了靜态和(hé)動态分析技術,誤報減少了80-90%
全面覆蓋開源組件、專有代碼、硬件配置和(hé)操作系統等組成部分
Cybellum無縫集成CI/CD Devops及通用的(de)第三方管理(lǐ)系統
Cybellum廣泛支持各種操作系統和(hé)芯片架構平台
主要功能
安全管理(lǐ)中心
SBOM管理(lǐ)
網絡安全合規
漏洞管理(lǐ)
漏洞檢測
事件響應
軟件許可(kě)證管理(lǐ)
Cybellum通過專門為(wèi)産品安全經理(lǐ)構建的(de)集中式儀表闆,披露最關鍵的(de)問題并做(zuò)出更合理(lǐ)的(de)決策。
全面的(de)風險覆蓋
Cybellum在整個産品開發生命周期中自(zì)動檢測、優先級處理(lǐ)和(hé)緩解軟件漏洞、零日漏洞、惡意軟件和(hé)安全漏洞。
合規驗證
确保符合行業法規、标準以及您自(zì)己的(de)安全和(hé)許可(kě)證政策。
可(kě)定制的(de)策略
使用Cybellum默認設置或根據您的(de)風險評分邏輯、阈值、安全策略、自(zì)動化工作流等自(zì)定義配置。
Cybellum自(zì)動化地(dì)組織整個軟件物料清單SBOM的(de)分析過程,從合并多個SBOM到驗證及協作,适用于所有業務部門和(hé)産品線。
創建和(hé)合并
自(zì)動創建詳盡的(de)SBOM,并可(kě)以提取來自(zì)其它衆多來源的(de)SBOM,然後将它們聚合到一(yī)個統一(yī)的(de)倉庫中。
驗證、批準和(hé)協作
Cybellum支持編輯、驗證和(hé)批準任何産品或組件的(de)SBOM和(hé)漏洞可(kě)利用性交流VEX報告,然後生成報告分享給內(nèi)部和(hé)外部利益相關者。
自(zì)動化流程
跨團隊、業務部門和(hé)産品線跟蹤SBOM驗證過程,Cybellum使整個過程更加可(kě)控和(hé)可(kě)見。
Cybellum通過內(nèi)建的(de)50多種标準映射和(hé)一(yī)鍵式生成合規報告,快速輕松地(dì)滿足監管要求。
自(zì)動化網絡合規性
Cybellum通過将內(nèi)建的(de)監管要求與漏洞評估結果相比對,快速識别網絡安全合規差距,且所有過程均自(zì)動完成。
緊跟新标準
通過自(zì)動将FDA Premarket Guidance, WP.29 R155和(hé)IEC 62443等新舊(jiù)法規、标準和(hé)最佳實踐集成到您的(de)工作流程中,Cybellum使您能随時緊密跟進新的(de)監管要求。
輕松文檔化
一(yī)鍵單擊即可(kě)創建預備的(de)報告,并為(wèi)各個産品線和(hé)業務部門保留所有證據和(hé)相關監管數據的(de)記錄,以便于曆史記錄和(hé)審計目的(de)。
Cybellum在您特定産品的(de)背景下自(zì)動檢測和(hé)優先處理(lǐ)安全漏洞,從而大大加快風險緩解過程。
掌握您的(de)實際風險
創建詳細的(de)漏洞評估結果并将其與Cybellum專用的(de)産品漏洞數據庫比對,以找出與您的(de)産品最相關的(de)漏洞。
提供緩解建議
理(lǐ)解如(rú)何準确地(dì)修複每個漏洞,并與同事分享這些見解,加速緩解過程。
持續監控風險
Cybellum自(zì)動分析新的(de)軟件更新、組件版本和(hé)生産後設備中的(de)漏洞。
Cybellum通過使用設計精良的(de)基于二進制文件且經過動态驗證的(de)引擎,識别和(hé)緩解專有和(hé)第三方代碼中的(de)安全漏洞。
檢測自(zì)動化
利用産品安全平台豐富的(de)風險評估數據,并自(zì)動化大部分漏洞檢測過程,以節省資源并減少檢測時間。
減少誤報
Cybellum的(de)動态驗證分析技術确保您找到設備最相關的(de)安全漏洞,加速漏洞檢測和(hé)修複,并加快産品上市時間。
獨立于平台
Cybellum支持各種不同的(de)CPU和(hé)MCU,使您可(kě)以快速分析各種産品和(hé)組件的(de)安全漏洞。
Cybellum獲得上下文警報并促進全面調查,使您能夠在産品發布後長(cháng)期保持安全。
精确定位受影響的(de)産品
準确查看哪些産品或組件受到新漏洞或法規的(de)影響,在一(yī)個集中的(de)平台上過濾幹擾信息,并促進詳細調查。
自(zì)動化PSIRT工作
排除幹擾信息以确定您産品的(de)最緊急漏洞。Cybellum能與您的(de)SIEM,SOAR和(hé)其他運營系統無縫集成,以快速糾正事件。
促進整個調查
Cybellum提供一(yī)個工作台,用于創建和(hé)管理(lǐ)調查,包括從收集相關信息,到制定分析和(hé)開設相關工單的(de)整個過程。最後為(wèi)每個利益相關者生成定制報告。
Cybellum自(zì)動化地(dì)驗證軟件許可(kě)證并執行許可(kě)證策略,降低(dī)開源法律風險。
使用內(nèi)建的(de)策略
利用Cybellum開箱即用的(de)內(nèi)建許可(kě)證策略,或者按需自(zì)定義,快速定位許可(kě)證法律違規情況。
自(zì)動驗證策略
利用詳細的(de)SBOM和(hé)産品系統數據快速查找和(hé)解決許可(kě)證偏差,以顯著降低(dī)法律風險。
文檔
獲得支持審計/訴訟的(de)文件證據,Cybellum使合法許可(kě)證授權過程變得更加容易。
支持的(de)環境
Cybellum SBOM檢測所支持的(de)文件格式:
文件系統和(hé)鏡像文件 | • ext2/3/4 • ISO 9660 / UDF (.iso) • JFS, JFFS2, YAFFS • Macintosh HFS, APFS, .dmg • QNX—EFS, IFS • UBIFS • Windows Imaging (WIC) • btrfs • CramFS • DOS MBR • minix • reiserfs • SquashFS • xfs |
壓縮和(hé)存檔文件 | • 7-Zip (.7z) • AR archive • ARJ (.arj) • bzip2 (.bz2) • Compress (.Z) • cpio (.cpio) • Gzip (.gz) • lrzip • LZ4 (.lz4) • LZH (.lzh) • lzip • LZMA (.lz) • lzop • PLF Parrot • RAR (.rar) • rzip Cybellum Platform 1 • TAR (.tar) • XAR (.xar) • XZ (.xz) • ZIP (.zip, .jar, .apk, others) • StuffIt • xStandard (.zst) |
安裝文件 | • Self extracting .exe • Debian package (.deb) • Red Hat RPM (.rpm) • Windows installers (.exe, .msi, .cab, .mzz) • InstallAnyware • Install4J • InstallShield • InnoSetup • Nullsoft Scriptable Install System (NSIS) • WiX installer • FreeBSD UFS • InstallAware • Citrix• TAP (ZX Spectrum) • ZPAQ • ACE • ZOO • UBIQ • Advanced Installer • IPMI firmware • Compact DEX • CBFS Coreboot • HikVision DAV • DLINK SHR • SIEMENS LAD • PyInstaller • QtInstaller • SWFL (BIN/HAR) • CAB Install Shiled |
固件文件 | • Android OTA file Cybellum Platform 2 • Dahua • DJI • Intel HEX SREC (SRECORD, S19, S28, S37) • ODX • U-Boot Ambarella (.a9s, .a9h, romfs) • TPLink WR702n image • TRX UEFI firmware • VBF • VxWorks ROS • Xerox DLM • ELF Executable and Linkable Format • PDB |
移動應用文件 | • Android (boot, sparse image, backup file) • Android APK • IPA (iOS App Store Package) |
虛拟文件 | •QEMU Copy-On-Write (.qcow2) • VMware VMDK (.vmdk, .ova) • VirtualBox (.vdi) |
微型控制器文件 | • .bin • .hex • .s19 • .s • .s1 • .s2 • .s3 • .sx • .srec • .elf |
Cybellum SBOM檢測支持的(de)語言、架構和(hé)操作系統:(因為(wèi)基于二進制文件的(de)SBOM檢測并不強依賴于這些環境,所以實際支持的(de)範圍會超過以下列表)
支持的(de)語言 | • Assembly • BASIC • C • C++ • Delphi • Go • Haskell • Java • JavaScript • Lisp • OCaml • Objective-C • Python • Qt • Rust • Swift |
支持的(de)操作系統 | • Standard Linux distributions (Ubuntu, RHEL, SuSE) • Automotive Grade Linux (AGL) • Android • QNX • Windows server and client OSes (XP, 2016, 2019) • iPhone iOS • VxWorks • Zephyr • Thread-X |
支持的(de)架構 | • Intel x86/x64 • ARM Cortex-M, -A, -R • PowerPC, PowerPC VLE • NVIDIA AGX Xavier • Renesas RH850, V850, SuperH • Infineon TriCore • MIPS • NXP |
相關資源
白皮書
博客
新聞資訊
LG-VS如(rú)何利用Cybellum保障其汽車産品的(de)安全_白皮書_2023
點擊下載
Cybellum汽車網絡安全合規管理(lǐ)及成分分析平台_白皮書_2023
點擊下載
RELATED RESOURCES
下載申請