inTARA是一款专用于汽车网络安全风险分析评估的自动化工具,工具基于ISO21434标准,覆盖TARA分析过程中的资产识别、威胁场景识别、攻击路径分析、攻击可行性评估、影响分析、影响评估、安全风险评估、安全风险处置、网络安全概念、残余风险管理一系列活动,可以全面、深入地分析汽车网络安全相关系统及零部件的威胁和风险,并提供有效的控制措施,帮助车企和Tier1提高车辆的安全性及可靠性,同时大幅提升分析人员的工作效率。
产品功能
基本能力
·符合ISO21434标准的TARA分析过程
·图形化建模
·支持一键生成损害场景和威胁及攻击路径
·支持导出TARA分析报告,支持自定义模版导出
配置库能力
·内置标准损害模型、威胁模型、安全属性,支持自定义拓展
·提供标准STRIDE,支持自定义与安全属性进行绑定
·支持配置默认损害场景描述
·支持根据风险处置策略配置网络安全声明
知识库能力
·包含资产库、威胁库、损害库、攻击库、需求库、标准库、模版库
·出厂自带丰富的知识库
·自定义使用场景
·TARA分析中便捷的使用
进阶能力
·便捷的TARA分析过程
·数据安全能力
·系统对接能力,支持对接CSMS、VSOC、需求系统及其他定制化系统
·支持私有化及云端部署能力
产品架构
产品优势
完全满足法规标准要求
工具上所有流程、模板和生成的报告,满足wp.29 R155、GB和 ISO21434 等标准法规的要求
自动化覆盖率高
提供标准化的流程和知识库,自动化能力覆盖80%以上的TARA工作步骤,将已有TARA分析时间缩短一半以上
丰富的知识库
知识库包含资产库、损害场景库、威胁库、攻击库、需求库,为TARA自动化分析提供数据支撑
高效协同
支持团队管理,支持多人协同工作,可根据管理要求设置人员的项目权限,支持与业务系统对接,例如CSMS管理系统、jira等