.png)
Cybellum为现如今最受关注的互联产品,如车联网V2X, 智能座舱IVI, 智能驾驶和物联网IoT等高安全性要求的应用,提供产品网络安全的一站式中央管理平台。Cybellum凭借业内领先的网络数字孪生Cyber Digital Twins和二进制文件分析技术–不需要源代码!——提供覆盖产品设计研发和生产后运行的全生命周期产品安全解决方案。Cybellum Product Security Assessment用于在设计开发过程中(Pre-SOP)提供自动化的漏洞管理,揭示大型软件组件的二进制代码中的网络风险,Cybellum Product Security Operations用于产品生产后的安全运行,在生产后持续地监测所有零部件和产品,以发现公共、私人和暗网资源中新的漏洞和威胁,并跟踪先前已知漏洞的严重度变化。Cybellum现已广泛应用于汽车、工业和医疗等安全关键领域,满足ISO/SAE 21434, IEC 62443, UL2900等相关网络安全合规标准。
对于汽车领域,随着ISO/SAE 21434汽车网络安全标准的落地和推行,车辆的网络安全势必将成为关注重点。Cybellum为汽车整车厂和供应商提供覆盖整个汽车生命周期的安全管理、SBOM管理、网络合规、漏洞管理和检测、安全事件响应和许可证管理一体化平台方案。Cybellum自动扫描分析嵌入式软件组件(如ECU、固件)以准确检测网络漏洞和策略违规,并提供可操作的修复建议。Cybellum凭借核心的Cyber Digital Twins™技术可以高度精确地展示汽车零部件组成,解析它们的构成和特征,包括硬件架构、操作系统、软件物料清单(SBOM)、许可证、配置、控制流、API调用等。Cybellum Digital Twins™平台为您的车辆网络安全保障提供了充分的可见性和便利性,在不干扰设计开发和生产速度的前提下,保证车辆在整个生命周期内的网络安全。
核心价值
-
集中管理主机厂及供应链安全
-
提供对产品网络安全完全可见性
-
快速满足产品网络安全法规要求
-
自动化减少人工流程和安全检测工作量
-
降低产品网络安全风险,加快产品发布
-
持续保证产品全生命周期的安全性
优势和亮点
-
无需源代码直接分析二进制文件
-
Cybellum提供汽车专用的网络安全解决方案
-
覆盖设计开发和生产后运行持续地保证网络安全性
-
精准检测开源组件和自定义代码中的安全弱点
-
Cybellum通过上下文感知对漏洞优先级进行自动分类
-
Cybellum支持从代码片段检测开源组件OSS
-
提供详细的修复建议和文档
-
Cybellum统一实施网络安全标准和策略并持续监控
-
集中地管理主机厂及供应商所提供组件的安全漏洞
-
Cybellum为您全面剖析和管理软件物料清单SBOM
-
综合了静态和动态分析技术,误报减少了80-90%
-
全面覆盖开源组件、专有代码、硬件配置和操作系统等组成部分
-
Cybellum无缝集成CI/CD Devops及通用的第三方管理系统
-
Cybellum广泛支持各种操作系统和芯片架构平台
主要功能
-
安全管理中心
-
SBOM管理
-
网络安全合规
-
漏洞管理
-
漏洞检测
-
事件响应
-
软件许可证管理
-
安全管理中心 Cybellum通过专门为产品安全经理构建的集中式仪表板,披露最关键的问题并做出更合理的决策。
全面的风险覆盖
Cybellum在整个产品开发生命周期中自动检测、优先级处理和缓解软件漏洞、零日漏洞、恶意软件和安全漏洞。
合规验证
确保符合行业法规、标准以及您自己的安全和许可证政策。
可定制的策略
使用Cybellum默认设置或根据您的风险评分逻辑、阈值、安全策略、自动化工作流等自定义配置。
-
SBOM管理
Cybellum自动化地组织整个软件物料清单SBOM的分析过程,从合并多个SBOM到验证及协作,适用于所有业务部门和产品线。
创建和合并
自动创建详尽的SBOM,并可以提取来自其它众多来源的SBOM,然后将它们聚合到一个统一的仓库中。
验证、批准和协作
Cybellum支持编辑、验证和批准任何产品或组件的SBOM和漏洞可利用性交流VEX报告,然后生成报告分享给内部和外部利益相关者。
自动化流程
跨团队、业务部门和产品线跟踪SBOM验证过程,Cybellum使整个过程更加可控和可见。
-
网络安全合规
Cybellum通过内建的50多种标准映射和一键式生成合规报告,快速轻松地满足监管要求。
自动化网络合规性
Cybellum通过将内建的监管要求与漏洞评估结果相比对,快速识别网络安全合规差距,且所有过程均自动完成。
紧跟新标准
通过自动将FDA Premarket Guidance, WP.29 R155和IEC 62443等新旧法规、标准和最佳实践集成到您的工作流程中,Cybellum使您能随时紧密跟进新的监管要求。
轻松文档化
一键单击即可创建预备的报告,并为各个产品线和业务部门保留所有证据和相关监管数据的记录,以便于历史记录和审计目的。
-
漏洞管理
Cybellum在您特定产品的背景下自动检测和优先处理安全漏洞,从而大大加快风险缓解过程。
掌握您的实际风险
创建详细的漏洞评估结果并将其与Cybellum专用的产品漏洞数据库比对,以找出与您的产品最相关的漏洞。
提供缓解建议
理解如何准确地修复每个漏洞,并与同事分享这些见解,加速缓解过程。
持续监控风险
Cybellum自动分析新的软件更新、组件版本和生产后设备中的漏洞。
-
漏洞检测
Cybellum通过使用设计精良的基于二进制文件且经过动态验证的引擎,识别和缓解专有和第三方代码中的安全漏洞。
检测自动化
利用产品安全平台丰富的风险评估数据,并自动化大部分漏洞检测过程,以节省资源并减少检测时间。
减少误报
Cybellum的动态验证分析技术确保您找到设备最相关的安全漏洞,加速漏洞检测和修复,并加快产品上市时间。
独立于平台
Cybellum支持各种不同的CPU和MCU,使您可以快速分析各种产品和组件的安全漏洞。
-
事件响应
Cybellum获得上下文警报并促进全面调查,使您能够在产品发布后长期保持安全。
精确定位受影响的产品
准确查看哪些产品或组件受到新漏洞或法规的影响,在一个集中的平台上过滤干扰信息,并促进详细调查。
自动化PSIRT工作
排除干扰信息以确定您产品的最紧急漏洞。Cybellum能与您的SIEM,SOAR和其他运营系统无缝集成,以快速纠正事件。
促进整个调查
Cybellum提供一个工作台,用于创建和管理调查,包括从收集相关信息,到制定分析和开设相关工单的整个过程。最后为每个利益相关者生成定制报告。
-
软件许可证管理
Cybellum自动化地验证软件许可证并执行许可证策略,降低开源法律风险。
使用内建的策略
利用Cybellum开箱即用的内建许可证策略,或者按需自定义,快速定位许可证法律违规情况。
自动验证策略
利用详细的SBOM和产品系统数据快速查找和解决许可证偏差,以显著降低法律风险。
文档
获得支持审计/诉讼的文件证据,Cybellum使合法许可证授权过程变得更加容易。
支持的环境
Cybellum SBOM检测所支持的文件格式:
文件系统和镜像文件 | • ext2/3/4 • ISO 9660 / UDF (.iso) • JFS, JFFS2, YAFFS • Macintosh HFS, APFS, .dmg • QNX—EFS, IFS • UBIFS • Windows Imaging (WIC) • btrfs • CramFS • DOS MBR • minix • reiserfs • SquashFS • xfs |
压缩和存档文件 | • 7-Zip (.7z) • AR archive • ARJ (.arj) • bzip2 (.bz2) • Compress (.Z) • cpio (.cpio) • Gzip (.gz) • lrzip • LZ4 (.lz4) • LZH (.lzh) • lzip • LZMA (.lz) • lzop • PLF Parrot • RAR (.rar) • rzip Cybellum Platform 1 • TAR (.tar) • XAR (.xar) • XZ (.xz) • ZIP (.zip, .jar, .apk, others) • StuffIt • xStandard (.zst) |
安装文件 | • Self extracting .exe • Debian package (.deb) • Red Hat RPM (.rpm) • Windows installers (.exe, .msi, .cab, .mzz) • InstallAnyware • Install4J • InstallShield • InnoSetup • Nullsoft Scriptable Install System (NSIS) • WiX installer • FreeBSD UFS • InstallAware • Citrix• TAP (ZX Spectrum) • ZPAQ • ACE • ZOO • UBIQ • Advanced Installer • IPMI firmware • Compact DEX • CBFS Coreboot • HikVision DAV • DLINK SHR • SIEMENS LAD • PyInstaller • QtInstaller • SWFL (BIN/HAR) • CAB Install Shiled |
固件文件 | • Android OTA file Cybellum Platform 2 • Dahua • DJI • Intel HEX SREC (SRECORD, S19, S28, S37) • ODX • U-Boot Ambarella (.a9s, .a9h, romfs) • TPLink WR702n image • TRX UEFI firmware • VBF • VxWorks ROS • Xerox DLM • ELF Executable and Linkable Format • PDB |
移动应用文件 | • Android (boot, sparse image, backup file) • Android APK • IPA (iOS App Store Package) |
虚拟文件 | •QEMU Copy-On-Write (.qcow2) • VMware VMDK (.vmdk, .ova) • VirtualBox (.vdi) |
微型控制器文件 | • .bin • .hex • .s19 • .s • .s1 • .s2 • .s3 • .sx • .srec • .elf |
Cybellum SBOM检测支持的语言、架构和操作系统:(因为基于二进制文件的SBOM检测并不强依赖于这些环境,所以实际支持的范围会超过以下列表)
支持的语言 | • Assembly • BASIC • C • C++ • Delphi • Go • Haskell • Java • JavaScript • Lisp • OCaml • Objective-C • Python • Qt • Rust • Swift |
支持的操作系统 | • Standard Linux distributions (Ubuntu, RHEL, SuSE) • Automotive Grade Linux (AGL) • Android • QNX • Windows server and client OSes (XP, 2016, 2019) • iPhone iOS • VxWorks • Zephyr • Thread-X |
支持的架构 | • Intel x86/x64 • ARM Cortex-M, -A, -R • PowerPC, PowerPC VLE • NVIDIA AGX Xavier • Renesas RH850, V850, SuperH • Infineon TriCore • MIPS • NXP |
相关资源
-
白皮书
-
博客
-
新闻资讯
-
LG-VS如何利用Cybellum保障其汽车产品的安全_白皮书_2023
点击下载
-
Cybellum汽车网络安全合规管理及成分分析平台_白皮书_2023
点击下载
RELATED RESOURCES
