基于海量数据构建威胁模型,实现从采集、分析、预警、处置的全流程风险管控,实时保障车辆行驶安全。可以配套提供汽车网络安全态势感知监控系统产品及解决方案,或定制企业级解决方案和开发服务,实现汽车网络信息安全可见、可管、可控、可信。
集合运维服务,为国家、行业和企业等汽车网络信息安全要求,对汽车网络异常、攻击事件等监控数据进行分析评估,制定应急响应方案和处置策略,执行网络安全策略更新,提升汽车整车网络系统的防护能力。
产品架构
产品功能
数据采集和处理:车云多源数据能通过收集、过滤、分类、标准化等步骤,形成有价值的数据
告警检测和分析:应用威胁模型和人工智能等技术检测日志,实时告警,提供分析工具研判风险
风险处置与响应:提供高度自动化,可灵活配置的流程和处置预案,可指派并通知责任人处理
安全知识库:管理漏洞、情报、法规、专业安全知识,整合到安全分析过程中,增强威胁检测和安全处置能力
漏洞管理和修复:支持漏洞扫描和人工上报漏洞,评估风险,跟踪处置进度
安全报告:支持自定义时间范围和统计指标,可根据不同汇报场景生成报告模板
态势总览:多维度展示资产风险和安全防护水平,实时查看告警并快速处置,跟踪处置进展
策略防护:管理策略规则并发布到车端,跟踪车辆当前版本和升级进度
产品优势
先进的流程引擎
先进的流程引擎,支持三方应用封装,作为流程Action灵活调用,为VSOC提供强劲的“指挥调度”能力
生成式AI
提供数据洞察、告警辅助分析、安全问答等功能,加快调查和响应,高效应对运营难题
支持灵活部署
支持docker容器化部署、虚拟机或物理机、Kubernetes等多种方式,支持主流公有云部署,可完全私有化部署
支持无缝对接
支持多种数据接入,包括车载IDPS、syslog、业务日志等;
可灵活对接三方业务系统,包括:用户权限系统、工单系统、OA 系统、IM 等