xNexus

xNexus

擁有延伸式偵測及回應能力提供多層次可視性的汽車專用資訊安全監控中心

xNexus
策略願景

策略願景

透過 VicOne 的汽車威脅情報 Automotive Security Foresight (ASF) 來支援預測、部署和可視化潛在的威脅

超越單一管道

超越單一管道

利用網絡安全威脅情報和人工智慧/機器學習,跨多層相關數據以偵測攻擊

彈性支援不同來源的數據

彈性支援不同來源的數據

支援 OEM 來自車輛和伺服器的現有數據以及未來電子控制單元 (ECU) 上的進階 IDPS

揭露與降低汽車安全威脅

xNexus 是基於雲端的延伸式偵測及回應 (XDR) 平台,適用於車輛安全運營中心 (VSOC),可提供聯網車輛卓越的保護和性能。 xNexus 從車輛端點收集高保真遙測數據,搭配 VicOne 成熟的汽車威脅情報 Automotive Security Foresight (ASF) ,可以即時預防先進的網絡安全威脅,同時支持 UN R155 的合規性。

揭露與降低汽車安全威脅
降低風險的遠見

降低風險的遠見

借助 xNexus,超越未來的短期威脅,著眼於長期戰略規劃。由 VicOne 的汽車威脅情報 Automotive Security Foresight (ASF) 作為基礎的 xNexus 是由大量內部研究人員、行業合作夥伴、執法部門、ZDI 漏洞懸賞計畫的獨立研究人員們累積 30 多年開發和完善落實證據的知識。 這項優勢使我們在及時收集、處理和分析來自潛在網絡威脅的數據方面取得了全球性成功,從而加強了對複雜網路攻擊的規劃、偵測、反應和減輕。

Automotive

Security Foresight (ASF)

汽車行業合作夥伴

汽車行業合作夥伴

世界上最大非供應商導向的漏洞賞金計劃

世界上最大非供應商導向的漏洞賞金計劃

與執法部門的伙伴關係

與執法部門的伙伴關係

威脅新聞。 公共漏洞和暴露 。 漏洞研究。 第三方安全來源

威脅新聞。 公共漏洞和暴露 。 漏洞研究。 第三方安全來源

這些知識有利於 VSOC 團隊以與 UN R155 的威脅和攻擊方法列表的高度相關性準確預測、調查和追捕潛在威脅。

  • 攻擊矩陣的對照。 將已知攻擊反應到汽車攻擊矩陣(受 MITRE ATT&CK 啟發)
  • 450 多名內部研究人員(借助於趨勢科技)
  • 與 ZDI 漏洞懸賞計畫和 10,000 多名獨立研究人員合作
  • 行業合作夥伴(AUTOSAR、MIH Consortium 等)
  • 全球執法合作(Interpol、FBI等)

縮短檢測威脅相關性的時間

  • xNexus 通過跨多個向量收集和相關深度活動數據,在不影響速度和效能的情況下實現跨層檢測和調查來保護車輛。 從整體局勢和情況來分析,原本看似無害的事件可能變成了有意義,使 VSOC 團隊能夠及時回應。

  • 事件檢測:
    事件警示。 通過深入了解執行配置文件並確定影響範圍,同時按嚴重程度處理警報,實現快速調查和回應。

  • 進階安全分析引擎 (SAE):
    先進的安全分析引擎 (SAE) 可以提供單層或跨多層檢測和跟踪攻擊者,因此安全團隊可以快速地可視化攻擊情境並更迅速且有把握地做出回應。

縮短檢測威脅相關性的時間
優化效率的團購溝通

優化效率的團購溝通

  • 當事件發生時,跨團隊在使用相同語言的同時及時溝通和調查至關重要。 借助 xNexus,事件反映人員可以輕鬆協作、識別潛在威脅並立即跨團隊合作以緩解這些問題。

  • - 汽車威脅對照。 了解 ATT&CK 矩陣中的哪些威脅可用於針對車輛的網絡攻擊。

  • - UN R155 附件 5 參考對照。 查看每個類別的安全風險趨勢。

  • - 詳細異常 (RCA) 事件。 方便地審核給定時間段內的異常值以進行進一步搜索。

實現及時的威脅回應

  • 顯示異常時間線的深度端點和攻擊可見性可實現快速回應,並可以最大限度地減少惡意活動造成的損害。 借助異常分析引擎和專注的事件響應團隊,可以在事件發生時立即響應威脅。

  • 異常檢測:
    - 上下文分析引擎。 使用定義的白名單檢測違反規則的行為和事件。
    - 異常分析引擎。 通過機器學習觀察異常行為和事件。

實現及時的威脅回應

支持各種數據來源

無論是來自我們的 xCarbon (IDPS) 還是 OEM 的基於雲端的數據,此平台都可以靈活地提供偵測及回應從異質數據來源收到的數據。

支持各種數據來源

其它 功能

原生端到端解決方案
原生端到端解決方案
端到端安全確保數據收集和傳輸過程中的高安全性。
與 xZETA 整合
與 xZETA 整合
從沙箱中可視化軟體物料清單 (SBOM) 漏洞以及惡意軟體和後門程式威脅。
策略產生器
策略產生器
增加異常檢測規則,掃描檢視現有車輛。
最新的駭客新聞
最新的駭客新聞
隨時了解最新的駭客新聞。
應用程式介面的整合
應用程式介面的整合
方便地與現有的安全性資訊與事件管理 (SIEM) 工具整合。

Use Case

Detecting Electronic Power Steering ECU Firmware Modification

Detecting Electronic Power Steering ECU Firmware Modification

Use Case
Protecting a Telematics Control Unit From Remote Attacks

Protecting a Telematics Control Unit From Remote Attacks

Use Case
Mapping Automotive Threats to Perform Threat Investigations

Mapping Automotive Threats to Perform Threat Investigations

Use Case

部落格

變換車道:乘坐台灣第一輛自動駕駛巴士
August 10, 2022

變換車道:乘坐台灣第一輛自動駕駛巴士

台灣第一輛自動駕駛巴士已於 2020 年上路。雖然只是試運行,但它乘載著龐大的希望,並突顯了自動駕駛汽車技術即將面臨的潛在威脅。

VicOne
VicOne
邁向安全:UN R155 執法的更新
July 29, 2022

邁向安全:UN R155 執法的更新

2022 年 7 月執行聯合國第 R155 號條例 (UN R155) 需要對所有 UNECE 成員國家具有約束力的網路安全要求。 為了遵守最新的安全要求並及時了解最新的安全要求,汽車OEM 和一階供應商必須依賴全面的網路安全解決方案。

楊豐愷
楊豐愷
VicOne 榮獲 CRN 評選為2022 年最酷網路安全產品之一
July 25, 2022

VicOne 榮獲 CRN 評選為2022 年最酷網路安全產品之一

CRN® 將 VicOne 列為 2022 年 11 大最酷的網路安全工具和產品之一,突顯了互聯汽車世界中網路安全市場的不斷增長。

VicOne
VicOne

馬上體驗更先進的汽車網路安全防護