張旭撰文
資安廠商 VicOne 宣布推出 xNexus 新一代車輛安全營運中心(VSOC)平台。新解決方案結合 VicOne 的車載 VSOC 感測器,並利用獨特的大型語言模型(LLM)方法為每個 VSOC 團隊提供客製化報告。xNexus 可以根據不同汽車領域利害關係人的需求,為資安事件應變小組(PSIRT)以及相關技術團隊提供可操作的、情境化的攻擊情報。新版 VicOne 解決方案的功能有別於市面上既有的產品,可加速威脅調查,提升回應資安攻擊的精準度,並有效減輕追蹤錯誤警報的負擔。 VicOne 執行長鄭奕立表示:「基於雲端運作的 VSOC 已是當前汽車行業解決動態網路安全要求和監管壓力的常用方法,但這種方法不足以應對當前出現的威脅形勢。VSOC 團隊必須能夠理解並分析雲內、外以及整個車載組件和基礎設施的攻擊路徑。全新的 xNexus 解決方案經過專門設計,可提供情境化見解,從可疑的異常中識別出惡意攻擊,並確保能為 SDV(軟體定義車輛)提供足夠強大的保護。xNexus 有效地幫助汽車 VSOC 團隊第一時間發現網路安全事件的「零號病人」。
利用 xNexus 的情境化威脅情報,讓 VSOC 團隊看得更即時、更清楚、更精確。
目前的 VSOC 平台僅嚴重依賴人工智慧驅動的檢測,只要一發現可疑異常情況就觸發警報,並且會因為延遲或是不相關的通知而讓 VSOC 團隊不堪重負。此外,它們的通用日誌收集器通常會生成缺乏可操作情報的無用安全日誌。
https://news.u-car.com.tw/news/article/77574
當 xNexus 結合了 VSOC 感測器和 VicOne 獨特的情境化汽車威脅情報,在攻擊路徑(駭客或其他參與者可能使用的步驟或方法序列,以未經授權的方式進入車輛系統、獲得車輛網路或敏感資料)提供了目前市場上沒有的資訊,這樣加乘的資訊讓 VSOC 團隊不用費時追蹤錯誤警報,並且 VSOC 分析師能夠將該威脅情報與現有的業務流程結合,從而根據情況採取行動,進行有效的風險補救。透過 xNexus,攻擊路徑得以用直觀且簡單易懂的方式解釋,使 VSOC 團隊能夠更加有效並且精準追蹤攻擊源頭、識別受影響的區域、辨認其攻擊的最終目標,並在更短的時間內執行回應措施。
而 VSOC 團隊也縮短了學習曲線,只需一鍵按下就可以快速洞察現實世界的事件,評估全球攻擊的接近程度,並讀取有關攻擊向量、路徑以及手法、技術和程序(TTP)等重要因素的詳細資訊以獲得全面的汽車網路安全訊息。 |