.png)
Cybellum為現如今最受關注的互聯產品,如車聯網V2X, 智能座艙IVI, 智能駕駛和物聯網IoT等高安全性要求的應用,提供產品網路安全的一站式中央管理平臺。Cybellum憑藉業內領先的網路數位孿生Cyber Digital Twins和二進位檔案分析技術–不需要原始程式碼!——提供覆蓋產品設計研發和生產後運行的全生命週期產品安全解決方案。Cybellum Product Security Assessment用於在設計開發過程中(Pre-SOP)提供自動化的漏洞管理,揭示大型軟體元件的二進位碼中的網路風險,Cybellum Product Security Operations用於產品生產後的安全運行,在生產後持續地監測所有零部件和產品,以發現公共、私人和暗網資源中新的漏洞和威脅,並跟蹤先前已知漏洞的嚴重度變化。Cybellum現已廣泛應用於汽車、工業和醫療等安全關鍵領域,滿足ISO/SAE 21434, IEC 62443, UL2900等相關網路安全合規標準。
對於汽車領域,隨著ISO/SAE 21434汽車網路安全標準的落地和推行,車輛的網路安全勢必將成為關注重點。Cybellum為汽車整車廠和供應商提供覆蓋整個汽車生命週期的安全管理、SBOM管理、網路合規、漏洞管理和檢測、安全事件回應和授權管理一體化平臺方案。Cybellum自動掃描分析嵌入式軟體元件(如ECU、固件)以準確檢測網路漏洞和策略違規,並提供可操作的修復建議。Cybellum憑藉核心的Cyber Digital Twins™技術可以高度精確地展示汽車零部件組成,解析它們的構成和特徵,包括硬體架構、作業系統、軟體物料清單(SBOM)、許可證、配置、控制流、API調用等。Cybellum Digital Twins™平臺為您的車輛網路安全保障提供了充分的可見性和便利性,在不干擾設計開發和生產速度的前提下,保證車輛在整個生命週期內的網路安全。
核心價值
-
集中管理主機廠及供應鏈安全
-
提供對產品網路安全完全可見性
-
快速滿足產品網路安全法規要求
-
自動化減少人工流程和安全檢測工作量
-
降低產品網路安全風險,加快產品發佈
-
持續保證產品全生命週期的安全性
優勢和亮點
-
無需原始程式碼直接分析二進位檔案
-
Cybellum提供汽車專用的網路安全解決方案
-
覆蓋設計開發和生產後運行持續地保證網路安全性
-
精准檢測開源元件和自訂程式碼中的安全弱點
-
Cybellum通過上下文感知對漏洞優先順序進行自動分類
-
Cybellum支援從程式碼片段檢測開源元件OSS
-
提供詳細的修復建議和文檔
-
Cybellum統一實施網路安全標準和策略並持續監控
-
集中地管理主機廠及供應商所提供元件的安全性漏洞
-
Cybellum為您全面剖析和管理軟體物料清單SBOM
-
綜合了靜態和動態分析技術,誤報減少了80-90%
-
全面覆蓋開源組件、專有程式碼、硬體設定和作業系統等組成部分
-
Cybellum無縫集成CI/CD Devops及通用的協力廠商管理系統
-
Cybellum廣泛支援各種作業系統和晶片架構平臺
主要功能
-
安全管理中心
-
SBOM管理
-
網路安全合規
-
漏洞管理
-
漏洞檢測
-
事件回應
-
軟體授權管理
-
安全管理中心 Cybellum通過專門為產品安全經理構建的集中式儀錶板,披露最關鍵的問題並做出更合理的決策。
全面的風險覆蓋
Cybellum在整個產品開發生命週期中自動檢測、優先順序處理和緩解軟體漏洞、零日漏洞、惡意軟體和安全性漏洞。
合規驗證
確保符合行業法規、標準以及您自己的安全和許可證政策。
可定制的策略
使用Cybellum預設設置或根據您的風險評分邏輯、閾值、安全性原則、自動化工作流等自訂配置。
-
SBOM管理
Cybellum自動化地組織整個軟體物料清單SBOM的分析過程,從合併多個SBOM到驗證及協作,適用於所有業務部門和產品線。
創建和合併
自動創建詳盡的SBOM,並可以提取來自其它眾多來源的SBOM,然後將它們聚合到一個統一的倉庫中。
驗證、批准和協作
Cybellum支援編輯、驗證和批准任何產品或元件的SBOM和漏洞可利用性交流VEX報告,然後生成報告分享給內部和外部利益相關者。
自動化流程
跨團隊、業務部門和產品線跟蹤SBOM驗證過程,Cybellum使整個過程更加可控和可見。
-
網路安全合規
Cybellum通過內建的50多種標準映射和一鍵式生成合規報告,快速輕鬆地滿足監管要求。
自動化網路合規性
Cybellum通過將內建的監管要求與漏洞評估結果相比對,快速識別網路安全合規差距,且所有過程均自動完成。
緊跟新標準
通過自動將FDA Premarket Guidance, WP.29 R155和IEC 62443等新舊法規、標準和最佳實踐集成到您的工作流程中,Cybellum使您能隨時緊密跟進新的監管要求。
輕鬆文檔化
一鍵按一下即可創建預備的報告,並為各個產品線和業務部門保留所有證據和相關監管資料的記錄,以便於歷史記錄和審計目的。
-
漏洞管理
Cybellum在您特定產品的背景下自動檢測和優先處理安全性漏洞,從而大大加快風險緩解過程。
掌握您的實際風險
創建詳細的漏洞評估結果並將其與Cybellum專用的產品漏洞資料庫比對,以找出與您的產品最相關的漏洞。
提供緩解建議
理解如何準確地修復每個漏洞,並與同事分享這些見解,加速緩解過程。
持續監控風險
Cybellum自動分析新的軟體更新、元件版本和生產後設備中的漏洞。
-
漏洞檢測
Cybellum通過使用設計精良的基於二進位檔案且經過動態驗證的引擎,識別和緩解專有和協力廠商程式碼中的安全性漏洞。
檢測自動化
利用產品安全平臺豐富的風險評估資料,並自動化大部分漏洞檢測過程,以節省資源並減少檢測時間。
減少誤報
Cybellum的動態驗證分析技術確保您找到設備最相關的安全性漏洞,加速漏洞檢測和修復,並加快產品上市時間。
獨立於平臺
Cybellum支援各種不同的CPU和MCU,使您可以快速分析各種產品和元件的安全性漏洞。
-
事件回應
Cybellum獲得上下文警報並促進全面調查,使您能夠在產品發佈後長期保持安全。
精確定位受影響的產品
準確查看哪些產品或元件受到新漏洞或法規的影響,在一個集中的平臺上過濾干擾資訊,並促進詳細調查。
自動化PSIRT工作
排除干擾資訊以確定您產品的最緊急漏洞。Cybellum能與您的SIEM,SOAR和其他運營系統無縫集成,以快速糾正事件。
促進整個調查
Cybellum提供一個工作臺,用於創建和管理調查,包括從收集相關資訊,到制定分析和開設相關工單的整個過程。最後為每個利益相關者生成定制報告。
-
軟體授權管理
Cybellum自動化地驗證軟體許可證並執行許可證策略,降低開源法律風險。
使用內建的策略
利用Cybellum開箱即用的內建許可證策略,或者按需自訂,快速定位許可證法律違規情況。
自動驗證策略
利用詳細的SBOM和產品系統資料快速查找和解決許可證偏差,以顯著降低法律風險。
文檔
獲得支持審計/訴訟的檔證據,Cybellum使合法許可證授權過程變得更加容易。
支援的環境
Cybellum SBOM檢測所支持的檔案格式:
檔案系統和鏡像文件 | • ext2/3/4 • ISO 9660 / UDF (.iso) • JFS, JFFS2, YAFFS • Macintosh HFS, APFS, .dmg • QNX—EFS, IFS • UBIFS • Windows Imaging (WIC) • btrfs • CramFS • DOS MBR • minix • reiserfs • SquashFS • xfs |
壓縮和存檔檔 | • 7-Zip (.7z) • AR archive • ARJ (.arj) • bzip2 (.bz2) • Compress (.Z) • cpio (.cpio) • Gzip (.gz) • lrzip • LZ4 (.lz4) • LZH (.lzh) • lzip • LZMA (.lz) • lzop • PLF Parrot • RAR (.rar) • rzip Cybellum Platform 1 • TAR (.tar) • XAR (.xar) • XZ (.xz) • ZIP (.zip, .jar, .apk, others) • StuffIt • xStandard (.zst) |
安裝檔 | • Self extracting .exe • Debian package (.deb) • Red Hat RPM (.rpm) • Windows installers (.exe, .msi, .cab, .mzz) • InstallAnyware • Install4J • InstallShield • InnoSetup • Nullsoft Scriptable Install System (NSIS) • WiX installer • FreeBSD UFS • InstallAware • Citrix• TAP (ZX Spectrum) • ZPAQ • ACE • ZOO • UBIQ • Advanced Installer • IPMI firmware • Compact DEX • CBFS Coreboot • HikVision DAV • DLINK SHR • SIEMENS LAD • PyInstaller • QtInstaller • SWFL (BIN/HAR) • CAB Install Shiled |
固件文件 | • Android OTA file Cybellum Platform 2 • Dahua • DJI • Intel HEX SREC (SRECORD, S19, S28, S37) • ODX • U-Boot Ambarella (.a9s, .a9h, romfs) • TPLink WR702n image • TRX UEFI firmware • VBF • VxWorks ROS • Xerox DLM • ELF Executable and Linkable Format • PDB |
移動應用文件 | • Android (boot, sparse image, backup file) • Android APK • IPA (iOS App Store Package) |
虛擬文件 | •QEMU Copy-On-Write (.qcow2) • VMware VMDK (.vmdk, .ova) • VirtualBox (.vdi) |
微型控制器文件 | • .bin • .hex • .s19 • .s • .s1 • .s2 • .s3 • .sx • .srec • .elf |
Cybellum SBOM檢測支援的語言、架構和作業系統:(因為基於二進位檔案的SBOM檢測並不強依賴於這些環境,所以實際支持的範圍會超過以下列表)
支援的語言 | • Assembly • BASIC • C • C++ • Delphi • Go • Haskell • Java • JavaScript • Lisp • OCaml • Objective-C • Python • Qt • Rust • Swift |
支援的作業系統 | • Standard Linux distributions (Ubuntu, RHEL, SuSE) • Automotive Grade Linux (AGL) • Android • QNX • Windows server and client OSes (XP, 2016, 2019) • iPhone iOS • VxWorks • Zephyr • Thread-X |
支援的架構 | • Intel x86/x64 • ARM Cortex-M, -A, -R • PowerPC, PowerPC VLE • NVIDIA AGX Xavier • Renesas RH850, V850, SuperH • Infineon TriCore • MIPS • NXP |
相關資源
-
白皮書
-
博客
-
新聞資訊
-
LG-VS如何利用Cybellum保障其汽車產品的安全_白皮書_2023
點擊下載
-
Cybellum汽車網路安全合規管理及成分分析平臺_白皮書_2023
點擊下載
RELATED RESOURCES
