• Vehicle Security Operations Center Header

    车辆安全运营中心

    I综合安全解决方案是可靠保护网联车辆免受网络攻击的唯一途径。此类解决方案必须考虑车辆整个生命周期中可能发生的各种风险情况,从而开发并有效实施针对这些风险的可靠安全机制。
    根据UN-Regulation 155和ISO / SAE 21434等新法规和标准的规定,制造商和车队运营商必须在整个生命周期内监控车队事件和风险。其中的一个重要环节是整体入侵检测和防御解决方案中的ESCRYPT车辆安全运营中心(V-SOC)。

ESCRYPT根据客户车队的需求,为客户量身定制车辆安全运营中心托管式安全服务,整合来自车队和车辆后台系统的事件来源。ESCRYPT的V-SOC采用开源架构并将所有传感器集成在车辆中,这些传感器提供用于网络安全监控的信息。

安全服务包括通过ESCRYPT CycurIDS实现的CAN总线网络入侵检测、通过ESCRYPT CycurGATE实现的汽车以太网防火墙、针对Linux、QNX和Android ECU的主机入侵检测以及对现代化E/E架构中的复杂分布式IDS架构的支持。

cycurl graphix

必不可少的网关 —— CycurGUARD

ESCRYPT CycurGUARD通过分析整个车队的数据识别新出现的威胁。通过基于大数据分析技术的后台监控产品,该组件可以收集和分析运行车辆的异常报告。CycurGUARD通过参考一个巨大且不断增长的已知攻击模式数据库来可靠识别严重威胁。它使用临时报告或预生成报告帮助评估网联车队的安全性、识别变更、将资源集中在问题区域并抢在攻击者之前采取行动。

 

威胁检测和威胁情报

随着攻击者的不断创新,网联车辆所受到的威胁也在不断变化。这关乎网联车队的所有基础模块:车辆本身以及相应的车辆后台服务。威胁检测功能可尽早发现攻击并采取适当的措施恢复安全级别。威胁情报功能根据专用工具和ESCRYPT Automotive Security Analysts所实施的新实际攻击模式,不断获取和编译知识。专用工具ESCRYPT Automotive Security Forensic Experts负责事件响应流程和安全分析。我们的合作伙伴NTT拥有完善的蜜罐基础设施和超过10种威胁情报源以及ESCRYPT汽车专用公共来源,可帮助车队建立专门的威胁情报服务。

发现更多
 
analysis icon

ESCRYPT与NTT开展安全运营中心(SOC)基础设施和服务方面的合作。该合作伙伴关系将NTT在SOC领域的卓越运营和专业知识与ESCRYPT的深厚汽车安全专业知识、训练有素的汽车安全分析师和专业的ESCRYPT Automotive Security Forensic Experts相结合。ESCRYPT和NTT通过这一合作提供高度专业、面向市场的真正整体解决方案。

我们的合作伙伴NTT Security是全球领先的安全运营中心公司之一,在全球拥有10座7天24小时全天候安全运营中心、600多名安全专家以及久经考验的SOC工具和基础设施。通过结合两家公司的技术能力和专业知识,ESCRYPT提供根据车队需求量身定制的托管式车辆安全运营中心服务。

客户优势:

ESCRYPT Automotive Forensic Experts提供高级安全分析

NTT和ESCRYPT汽车网络安全专业知识结合了多年的专业知识和独特的运营卓越性

可用性即服务解决方案,包括运营、监视和响应

通过面向市场和成熟的ESCRYPT和NTT解决方案组件,持续监视现场攻击

10座7天24小时安全运营中心确保全球覆盖

各类车载入侵检测系统(IDS)的集成和开源

语言:
ISO 9001:2015 Home