ESCRYPT 软件定义车辆的漏洞管理 | ETAS

支持与培训下载招贤纳士联系我们

一个人在电脑前工作，电脑上有多个屏幕，显示汽车模拟和数据分析，用于功能安全测试，屏幕上有一个盾牌图标。

我们的 ESCRYPT 漏洞管理可识别软件定义汽车中的数百个潜在发现，在处理漏洞之前，必须对这些发现进行背景分析、审查和优先排序。我们的解决方案能有效地自动识别与您的项目背景相关的关键漏洞，使您能够高效地分配资源并专注于最关键的问题。

您的获益

自动分析

通过解压缩二进制文件、识别组件和生成 BOM 自动分析固件。

自动检测

根据公共漏洞数据库扫描 BOM 组件，自动检测漏洞。

突出重点和确定优先次序

利用 ESCRYPT CycurRISK 进行威胁和风险分析，减少总的漏洞。

简化漏洞扫描和主动安全洞察

该图描述了 ESCRYPT 漏洞管理的工作流程，突出显示了软件产品和解决方案之间的不同任务和信息流。 — Onekey BOM 创建和漏洞扫描软件与 ESCRYPT CycurRISK 一起，为管理软件组件、漏洞、资产、威胁和风险提供了综合解决方案。

根据您的需求提供定制支持

有两个人的零和一

漏洞管理即服务（VMaaS）

ALT 标签

漏洞管理即服务（VMaaS）

ETAS 提供舒适的服务：我们的咨询安全专家会分析您的固件二进制文件并扫描您的 BOM 以查找漏洞。我们会定期向您提供报告，详细说明通过 CVSS 分数衡量发现的漏洞。

ALT 标签

数字 0 和 2，两人讨论

漏洞管理软件即服务（SaaS）

ALT 标签

漏洞管理软件即服务（SaaS）

ETAS 负责管理软件基础设施，为您提供经济高效的解决方案。

ALT 标签

数字 0 和 3，一位妇女坐在椅子上，手持笔记本电脑

漏洞管理软件即产品（SaaP）

ALT 标签

漏洞管理软件即产品（SaaP）

您可以管理和使用该软件：ETAS 作为增值经销商，为内部解决方案提供创新软件。

ALT 标签

ESCRYPT CycurRISK 的关键视觉效果显示了一个盾牌符号图标，旁边站着一个人，旁边是一个汽车底盘，上方悬浮着数字显示屏。

从自动漏洞检测到动态 TARA 流程

ESCRYPT CycurRISK 支持创建和维护威胁分析和风险评估（TARAs）。它允许您捕获有关所分析功能或组件的有价值的上下文信息，从而能够在给定上下文中评估潜在攻击对资产的影响。通过对关键漏洞进行优先排序，ESCRYPT CycurRISK 与 ONEKEY 的集成使大量已识别漏洞的管理更加高效。

进一步了解 CycurRISK

ETAS 与 ONEKEY：软件定义汽车的漏洞管理

带有 ONEKEY 仪表盘视图的笔记本电脑显示器

ETAS 与产品安全专家 ONEKEY 联合推出一款解决方案，用于对软件定义汽车进行有效的基于风险的漏洞管理。ONEKEY 软件可自动对固件二进制文件进行实时分析并创建软件物料清单 (BOM)。在 ETAS，我们将汽车网络安全方面的专业知识与我们的产品 ESCRYPT CycurRISK 相结合，关注并优先处理在您的环境中真正重要的关键漏洞。

自动软件组件分析可提供软件供应链的可见性。
利用与 NVD 等漏洞数据库的接口自动检测漏洞，将 CVE 映射到 CVSS。

合规向导可确保与 UN R155 和 ISO/SAE 21434 等主要法规保持一致。

ESCRYPT CycurRISK 与 ONEKEY 相结合

了解我们的相关用例

通过合规的汽车产品安全防范网络威胁

联系我们

您有任何问题吗？请随时给我们留言。我们将非常乐意提供帮助。

现在就联系我们！