當今的 VSOC 平台無法提供足夠的保護 — 為什麼呢?

Too Noisy to Work

異常警報不精確

現今依賴人工智慧檢測的 VSOC 平台通常會導致警報疲勞,因為系統會針對任何偵測到的可疑異常情況觸發警報。 55% 的 IT 和 SOC 團隊承認他們對響應這些警報缺乏信心。*汽車行業可能會出現類似的情況。

*來源: 趨勢科技

Too Late to Act

延遲的通報來不及補救風險

市場上的 VSOC 平台利用通用日誌收集器,常提供無法直接使用的安全日誌,導致缺乏可操作的威脅情報,包括攻擊起源。這會導致僅能以手動來進行進一步調查工作,以及風險補救上的潛在時間延遲。

Too Vague to Trace

模糊不清,難以追蹤

目前的 VSOC 平台很難將事件拆解細分出具體的攻擊手法和技術。 這導致對攻擊者的目標和方法的理解不明確,從而使實施必要的補救計劃變得困難。

全新VSOC平台,資安完整掌控



Actionable Intelligence

可操作的攻擊情報

透過情境化攻擊路徑預作防護

xNexus 新一代 VSOC 平台與我們的車載 VSOC 感測器集成,可在新興威脅向量廣為人知之前主動識別它們,類似於尋找零號病人。 透過在攻擊路徑中提供情境化的汽車威脅情報,VSOC 團隊能夠自信地追蹤攻擊的起源、識別受影響的區域並辨別最終目標。 這個清晰的願景使 VSOC 團隊能夠自信地實施主動措施,顯著擴大風險補救的機會。 瞭解更多

Precise Detection

精準檢測惡意攻擊

以獨家的情境相關性,擺脫不精準的警報干擾

現在的 VSOC 平台嚴重依賴模式匹配或以人工智慧驅動的異常檢測,VicOne xNexus 下一代 VSOC 平台可以透過獨特的情境關聯性精確過濾錯誤警報。 將人工智慧驅動的檢測與我們的情境化汽車威脅情報相結合,使 xNexus 能夠準確偵測到惡意攻擊而不僅僅是可疑異常,從而有效減輕追蹤莫名其妙的錯誤警報的負擔。 瞭解更多

Rapid Response

快速回應攻擊危機

以情境化的威脅情報料敵機先

VicOne xNexus 下一代 VSOC 平台搭載了我們屢獲殊榮的情境化汽車威脅情報,可即時監控全球範圍內的車輛網路安全事件。僅需一鍵,VSOC 團隊就能快速洞察現實世界的各種事件,評估嚴重攻擊的可能性。VSOC 團隊可以獲取有關攻擊向量、路徑以及手法、技術和程序(TTP)等重要因素的詳細資訊以獲得全面的汽車網路安全訊息。 瞭解更多

更多產品特點


  • 數據標準化。 我們協助準確規範海量資料倒入 VSOC 的資料格式,為客戶節省寶貴的時間。
  • 無縫整合。 輕鬆與第三方感測器、IDS/IPS、VMS 和 SIEM 整合,能維持客戶現有的工作流程。
  • 風險檢測與管理。 xNexus 可以偵測網路風險、異常、事件、已公開的以及零日漏洞,以及攻擊技術。 使用案例
  • 面對SDV風險準備就緒。xNexus 提供從雲端到車端、雲端到雲端、以及車輛到服務應用程式的完整可見性,為軟體定義車輛 (SDV) 的風險做好準備。/li>
  • 全面掌握 API 安全風險。 隨著SDVs在整個複雜生態系統中廣泛采用API,潛在的攻擊面正在增加。 xNexus讓客戶了解這些與 API 相關的網路風險,包括車內和整個生態系統。 整握程度已經超出目前 VSOC 僅關注雲端相關 API 的範圍。
  • 重要數據定位。我們精確地為客戶識別需要的數據,以免除不必要的數據請求和耗時的來回溝通。
  • 閉環網路生命周期管理。xNexus與 Block Harbor 能夠無縫整合,以主動提升產品質量並加速威脅調查。閱讀解決方案簡報。 解決方案簡介

為什麼選擇xNexus

專為汽車產業而生

VicOne將過去發生100多件汽車被入侵的案例統整成汽車資安框架(Automotive MITRE ATT&CK® Framework),方便分析攻擊手法、技巧、和程序(TTP)。xNexus是根據這樣累積的知識而研發的產品,以應對車輛的各種資安威脅。(受到MITRE ATT&CK® 啟發)

優化成本效益

xNexus 能將不同來源的數據整合在單一平台,因此車輛安全營運中心 (VSOC) 能以最少的步驟與最簡化的方式操作 xNexus平台,以進行網路安全事件的調查。

符合車用安全規範

xNexus 能協助OEMs及相關供應商,遵守UN R155 對網路安全管理系統、監控、回應、檢測和數據鑑識的要求。

30+年與時俱進的威脅情報

xNexus 憑藉趨勢科技 30 多年累積的網路安全專業知識,提供深入的知識和可操作的威脅情報,因此讓您能更快獲得所需的安全防護。

VicOne 提供的解決方案,可通過分析從ECU 收集的數據來檢測可疑行為,從而實現遠端監控聯網汽車的網路安全。Gartner®在其「Life Cycle Management of Software-Defined Vehicles: Step 1 — Software Bill of Materials」報告中也提到了該解決方案。

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

適用對象

乘用車製造商

保護私人轎車與車隊的網路安全

商用車製造商

保護卡車與物流車隊的網路安全

電動車製造商

保護電動車的網路安全

車輛資安營運中心

強化VSOC營運的網路安全

了解更多資訊

深入瞭解汽車網路安全
閱讀最新報告

馬上體驗更先進的汽車網路安全防護

預約專人展示