EN
EN

inTARA

威胁分析评估工具

概述

inTARA是一款专用于汽车网络安全风险分析评估的自动化工具,工具基于ISO21434标准,覆盖TARA分析过程中的资产识别、威胁场景识别、攻击路径分析、攻击可行性评估、影响分析、影响评估、安全风险评估、安全风险处置、网络安全概念、残余风险管理一系列活动,可以全面、深入地分析汽车网络安全相关系统及零部件的威胁和风险,并提供有效的控制措施,帮助车企和Tier1提高车辆的安全性及可靠性,同时大幅提升分析人员的工作效率。


产品功能

  • 基本能力

·符合ISO21434标准的TARA分析过程

·图形化建模

·支持一键生成损害场景和威胁及攻击路径

·支持导出TARA分析报告,支持自定义模版导出

  • 配置库能力

·内置标准损害模型、威胁模型、安全属性,支持自定义拓展

·提供标准STRIDE,支持自定义与安全属性进行绑定

·支持配置默认损害场景描述

·支持根据风险处置策略配置网络安全声明

  • 知识库能力

·包含资产库、威胁库、损害库、攻击库、需求库、标准库、模版库

·出厂自带丰富的知识库

·自定义使用场景

·TARA分析中便捷的使用

  • 进阶能力

·便捷的TARA分析过程

·数据安全能力

·系统对接能力,支持对接CSMS、VSOC、需求系统及其他定制化系统

·支持私有化及云端部署能力


产品架构

资源 10@3x.png


产品优势

  • 完全满足法规标准要求

工具上所有流程、模板和生成的报告,满足wp.29 R155、GB和 ISO21434 等标准法规的要求

  • 自动化覆盖率高

提供标准化的流程和知识库,自动化能力覆盖80%以上的TARA工作步骤,将已有TARA分析时间缩短一半以上

  • 丰富的知识库

知识库包含资产库、损害场景库、威胁库、攻击库、需求库,为TARA自动化分析提供数据支撑

  • 高效协同

支持团队管理,支持多人协同工作,可根据管理要求设置人员的项目权限,支持与业务系统对接,例如CSMS管理系统、jira等