目前市場上的系統無法充分降低軟體風險—為什麼呢?
只關注已知漏洞
漏洞已超越已知的開源漏洞,延伸到零時差漏洞和惡意標的。 僅聚焦解決開源漏洞,面對新的軟體定義車輛環境將不足以減輕風險。
不具可操作性的漏洞洞察
受限且不充分的補救資訊導致OEMs 和Tier 1供應商嚴重依賴人工進行漏洞收集、評估和管理。這種方法不僅耗時,而且還存在人為錯誤的風險。
不精準的軟體物料清單(SBOM)難以依據
漏洞管理平台自動產生的軟體物料清單 (SBOM) 可能包含像是不正確的開源元件版本或是路徑詳細資訊這類的錯誤。這迫使產品安全團隊投入大量時間進行手動審核。
優異的汽車漏洞和 SBOM 管理系統
擁有最佳偵測覆蓋率
消除盲點,可視性增加27%
與僅解決已知開源漏洞的漏洞管理平台相比,xZETA 還提供了對零日漏洞、未公開和已知漏洞、通用缺陷列表(CWE)、進階持續性攻擊(APT)* 和勒索軟體*等威脅的卓越可視性。我們的威脅情報超過國家漏洞資料庫 (NVD) 27%,提供更廣泛的偵測覆蓋範圍。
*專利申請中
精確的漏洞處理排序
在關鍵的10%上有效分配資源
利用獨特的技術,即 VicOne 漏洞影響評級 (VVIR)*,xZETA 使 OEMs 和Tier 1供應商能夠將精力集中在對其系統運作影響最大的前 10% 關鍵漏洞上。 這種創新方法結合了內部洞察(包括系統環境和產品使用行為)以及從我們獨家 汽車威脅情報中獲得的外部情報。
*專利申請中
準確的 SBOM
減少不必要的手動審核工作
與現今漏洞掃描工具產生的SBOM易缺少檔案路徑、錯誤版本和省略套件資訊不同,xZETA 提供準確的 SBOM。 xZETA 對軟體內容的關注確保了準確的版本檢測結果,即使在軟體版本與其相關設定檔或文件不一致的情況下也是如此。
更多產品特點
- 在二進位分析中保持原始碼不變。
- 與客戶現有的 CI/CD 流程搭配使用,透過自動化 SBOM 擷取和漏洞監控來提高營運效率。
- 與第三方如Jira等專案管理工具以及BlockHarbor的系統無縫整合,以利於精簡、追蹤專案進度。解決方案簡介
- 允許在調查後透過修改 CVSS 分數來調整問題的嚴重性。
- 在 SBOM 內提供開源許可證可視性,以確保符合規範。
- 得支援以 SPDX 和 CycloneDX 等等國際標準格式輸出SBOM,以方便與 OEMs 輕鬆共享,並且符合 NTIA SBOM 要求。
- 在業界最大漏洞資料庫的支援下,讓您做好應對軟體定義車輛 (SDV) 風險的準備。
- 允許透過自訂以角色為基礎的存取權限(RBAC)以簡化使用者權限管理。
與車聯網緊密合作
為什麼選擇xZETA
全球車用漏洞揭露領導者
ZDI 漏洞懸賞計劃的支援下 *, VicOne 提供有關汽車零日漏洞的獨特情報。 我們也揭露了與 Tesla 系統相關的 13 個零日漏洞。值得注意的是,我們在短短三天內就發現了連網汽車和電動車充電器中的 49 個零日漏洞。
*自2007年至今在漏洞揭露領域獨步全球
資料來源: Omdia 2024年發布的“量化公開漏洞市場”研究報告
符合車用安全規範
xZETA協助OEMs及Tier 1供應商更快符合 ISO/SAE 21434汽車網路安全標準、遵守 UN R155 法規,並且協助提高運作效率。
車用開源軟體資安專家
VicOne是 Linux基金會所成立開源安全基金會(OpenSSF)的成員之一,致力於提高汽車產業中使用開源軟體的安全性。
30+年與時俱進的威脅情報
xZETA 憑藉趨勢科技 30 多年累積的網路安全專業知識,提供深入的知識和可操作的威脅情報,因此讓您能更快獲得所需的安全防護。
VicOne獲獎肯定
了解更多資訊
深入瞭解汽車網路安全