圖說:利用xNexus的情境化威脅情報,讓VSOC團隊看得更即時、更清楚、更精確。
全球車用資安領導廠商VicOne宣布推出xNexus新一代車輛安全營運中心(VSOC)平台。新解決方案結合VicOne的車載VSOC感測器,並利用獨特的大型語言模型(LLM)方法為每個VSOC團隊提供客製化報告。xNexus可以根據不同汽車領域利害關係人的需求,為資安事件應變小組(PSIRT)以及相關技術團隊提供可操作的、情境化的攻擊情報。新版VicOne解決方案的功能有別於市面上既有的產品,可加速威脅調查,提升回應資安攻擊的精準度,並有效減輕追蹤錯誤警報的負擔。
VicOne執行長鄭奕立表示:「基於雲端運作的VSOC已是當前汽車行業解決動態網路安全要求和監管壓力的常用方法,但這種方法不足以應對當前出現的威脅形勢。VSOC團隊必須能夠理解並分析雲內、外以及整個車載組件和基礎設施的攻擊路徑。全新的xNexus解決方案經過專門設計,可提供情境化見解,從可疑的異常中識別出惡意攻擊,並確保能為SDV(軟體定義車輛)提供足夠強大的保護。xNexus有效地幫助汽車VSOC團隊第一時間發現網路安全事件的「零號病人」。
目前的VSOC平台僅嚴重依賴人工智慧驅動的檢測,只要一發現可疑異常情況就觸發警報,並且會因為延遲或是不相關的通知而讓VSOC團隊不堪重負。此外,它們的通用日誌收集器通常會生成缺乏可操作情報的無用安全日誌。
然而,當xNexus結合了VSOC感測器和VicOne獨特的情境化汽車威脅情報,在攻擊路徑(駭客或其他參與者可能使用的步驟或方法序列,以未經授權的方式進入車輛系統、獲得車輛網路或敏感資料)提供了目前市場上沒有的資訊,這樣加乘的資訊讓VSOC團隊不用費時追蹤錯誤警報,並且VSOC分析師能夠將該威脅情報與現有的業務流程結合,從而根據情況採取行動,進行有效的風險補救。透過xNexus,攻擊路徑得以用直觀且簡單易懂的方式解釋,使VSOC團隊能夠更加有效並且精準追蹤攻擊源頭、識別受影響的區域、辨認其攻擊的最終目標,並在更短的時間內執行回應措施。而VSOC團隊也縮短了學習曲線,只需一鍵按下就可以快速洞察現實世界的事件,評估全球攻擊的接近程度,並讀取有關攻擊向量、路徑以及手法、技術和程序(TTP)等重要因素的詳細資訊以獲得全面的汽車網路安全訊息。