xNexus

xNexus

擁有延伸式偵測及回應能力提供多層次可視性的汽車專用資訊安全監控中心

策略願景

策略願景

透過 VicOne 的汽車威脅情報 Automotive Security Foresight (ASF) 來支援預測、部署和可視化潛在的威脅。

超越單一管道

超越單一管道

利用網絡安全威脅情報和人工智慧/機器學習,跨多層相關數據以偵測攻擊。

彈性支援不同來源的數據

彈性支援不同來源的數據

支援 OEM 來自車輛和伺服器的現有數據以及未來電子控制單元 (ECU) 上的進階 IPDS。

揭露與降低汽車安全威脅

xNexus 是基於雲端的延伸式偵測及回應 (XDR) 平台,適用於車輛安全運營中心 (VSOC),可提供聯網車輛卓越的保護和性能。 xNexus 從車輛端點收集高保真遙測數據,搭配 VicOne 成熟的汽車威脅情報 Automotive Security Foresight (ASF) ,可以即時預防先進的網絡安全威脅,同時支持 UNECE WP.29/R155 的合規性。

揭露與降低汽車安全威脅
降低風險的遠見

降低風險的遠見

借助 xNexus,超越未來的短期威脅,著眼於長期戰略規劃。由 VicOne 的汽車威脅情報 Automotive Security Foresight (ASF) 作為基礎的 xNexus 是由大量內部研究人員、行業合作夥伴、執法部門、ZDI 漏洞懸賞計畫的獨立研究人員們累積 30 多年開發和完善落實證據的知識。 這項優勢使我們在及時收集、處理和分析來自潛在網絡威脅的數據方面取得了全球性成功,從而加強了對複雜網路攻擊的規劃、偵測、反應和減輕。

Automotive

Security Foresight (ASF)

汽車行業合作夥伴

汽車行業合作夥伴

世界上最大非供應商導向的漏洞賞金計劃

世界上最大非供應商導向的漏洞賞金計劃

與執法部門的伙伴關係

與執法部門的伙伴關係

威脅新聞。 公共漏洞和暴露 。 漏洞研究。 第三方安全來源

威脅新聞。 公共漏洞和暴露 。 漏洞研究。 第三方安全來源

這些知識有利於 VSOC 團隊以與 WP.29 R155 的威脅和攻擊方法列表的高度相關性準確預測、調查和追捕潛在威脅。

  • 攻擊矩陣的對照。 將已知攻擊反應到汽車攻擊矩陣(受 MITRE ATT&CK 啟發)
  • 450 多名內部研究人員(借助於趨勢科技)
  • 與 ZDI 漏洞懸賞計畫和 10,000 多名獨立研究人員合作
  • 行業合作夥伴(AUTOSAR、MIH Consortium 等)
  • 全球執法合作(Interpol、FBI等)

縮短檢測威脅相關性的時間

  • xNexus 通過跨多個向量收集和相關深度活動數據,在不影響速度和效能的情況下實現跨層檢測和調查來保護車輛。 從整體局勢和情況來分析,原本看似無害的事件可能變成了有意義的入侵指標 (IOC),使 VSOC 團隊能夠及時回應。

  • 事件檢測:
    事件警示。 通過深入了解執行配置文件並確定影響範圍,同時按嚴重程度處理警報,實現快速調查和回應。

  • 進階安全分析引擎 (SAE):
    先進的安全分析引擎 (SAE) 可以提供單層或跨多層檢測和跟踪攻擊者,因此安全團隊可以快速地可視化攻擊情境並更迅速且有把握地做出回應。

縮短檢測威脅相關性的時間
優化效率的團購溝通

優化效率的團購溝通

  • 當事件發生時,跨團隊在使用相同語言的同時及時溝通和調查至關重要。 借助 xNexus,事件反映人員可以輕鬆協作、識別潛在威脅並立即跨團隊合作以緩解這些問題。

  • - 攻擊對照。 將已知攻擊對照到汽車攻擊矩陣(受 MITRE ATT&CK 啟發)。

  • - WP.29/R155 附件 5 參考對照。 查看每個類別的安全風險趨勢。

  • - 詳細異常 (RCA) 事件。 方便地審核給定時間段內的異常值以進行進一步搜索。

實現及時的威脅回應

  • 顯示異常時間線的深度端點和攻擊可見性可實現快速回應,並可以最大限度地減少惡意活動造成的損害。 借助異常分析引擎和專注的事件響應團隊,可以在事件發生時立即響應威脅。

  • 異常檢測:

    • 上下文分析引擎。 使用定義的白名單檢測違反規則的行為和事件。
    • 異常分析引擎。 通過機器學習觀察異常行為和事件。

實現及時的威脅回應

支持各種數據來源

無論是來自我們的 xNexus (IDPS) 還是 OEM 的基於雲端的數據,此平台都可以靈活地提供偵測及回應從異質數據來源收到的數據。

支持各種數據來源

其它 功能

原生端到端解決方案
原生端到端解決方案
端到端安全確保數據收集和傳輸過程中的高安全性。
與 Vulnerability Management Plus 整合
與 Vulnerability Management Plus 整合
從沙箱中可視化軟體物料清單 (SBOM) 漏洞以及惡意軟體和後門程式威脅。
策略產生器
策略產生器
增加異常檢測規則,掃描檢視現有車輛。
最新的駭客新聞
最新的駭客新聞
隨時了解最新的駭客新聞。
應用程式介面的整合
應用程式介面的整合
方便地與現有的安全性資訊與事件管理 (SIEM) 工具整合。

Use Case

Detecting Electronic Power Steering ECU Firmware Modification

Detecting Electronic Power Steering ECU Firmware Modification

Use Case
Protecting a Telematics Control Unit From Remote Attacks

Protecting a Telematics Control Unit From Remote Attacks

Use Case

部落格

The Road Ahead for Connected Car Security
Jun 2, 2022

The Road Ahead for Connected Car Security

Automotive cybersecurity faces many challenges ahead. This includes an ever-expanding attack surface for connected cars and an ill-equipped supply chain. How can we keep up?

Max ChengMax Cheng

繼續閱讀

Takeaways From Tesla Hack in Pwn2Own Vancouver 2022
May 24, 2022

Takeaways From Tesla Hack in Pwn2Own Vancouver 2022

With the end of Pwn2Own Vancouver 2022, we look into the results of the automotive category and share security insights.

VicOneVicOne

繼續閱讀

Trend Micro Launches VicOne, Its New Venture Into Connected Car Cybersecurity
May 4, 2022

Trend Micro Launches VicOne, Its New Venture Into Connected Car Cybersecurity

We introduce VicOne, an automotive cybersecurity solution that aims to support Taiwan’s automotive supply chain and compliance to international cybersecurity standards.

VicOneVicOne

繼續閱讀

馬上體驗更先進的汽車網路安全防護