2024年度最佳合作智慧移動獎
2022年度汽車網路安全解決方案
2023年歐洲移動出行新創企業獎
2022中國國際汽車零件及零件展覽會網路安全管理系統
MIH 創業大使2022
2022 年CES 創新獎
屢獲殊榮的行業解決方案
隨著電動車產業的快速發展,車輛系統的互聯性和智慧化程度不斷提高,網路安全威脅也日益嚴峻。 EVSec平台為電動車產業提供了一套全面的安全解決方案,它透過統一的視覺化介面,打破企業內部外部溝通壁壘,建構高效的安全工作流程和資料流。本平台涵蓋即時監控、深度分析、漏洞管理等多個面向,旨在保障電動車系統的安全性。
EVSec 平台主要功能
開發與測試優化
自動為開發人員確定安全控制優先級,開發人員可據此將精力集中於關鍵安全問題,大幅提升開發效率,確保程式碼安全從源頭得到保障。
精準測試與漏洞管理
依產品特性和風險產生全面測試列表,避免測試遺漏。一旦發現漏洞,迅速識別受影響的軟體版本,分析影響並提供應對方案。
營運洞察與即時防護
平台為安全營運中心提供產品洞察數據,助其掌握運作狀態、發現隱憂。同時可透過即時車載保護機制,全方位保護網路及端點,抵禦網路攻擊。
生成式AI 驅動創新
EVSec AutoSynth 實現自動化威脅情報分析、合規檢查和測試等。可快速辨識新威脅,自動合規驗證,提昇平台安全防護與反應速度。
跨部門與供應鏈協同
自動化手動流程,打破部門與供應鏈壁壘,促進資訊共享與協作。透過敏捷開發模式,利用產品營運和漏洞回饋優化產品開發設計,實現開發營運無縫對接。
產品服務
EVSec 分析
- 智慧威脅建模與評估:平台配備全自動威脅建模引擎,支援動態風險評估。透過可擴展的TARA(Threat Analysis and Risk Assessment),協助企業精準掌握法規要求,在產品全生命週期內有效管理風險。
- 合規報告自動產生
- :透過自動產生完全可自訂且能自動適應模型變化的合規性報告,簡化整個組織對UN R155法規、ISO/SAE 21434標準及其他標準和法規的合規流程。
- 高效能協同與整合:支援團隊與供應鏈之間的即時協作,與多種工具和系統(如ticketing systems、asset and requirement management tools 等)集成,使平台能夠順暢融入企業現有工作流程。
EVSec一體化BOM管理與漏洞掃描
- BOM 全生命週期管控:在產品的各個階段,平台對BOM 進行動態管理。支援直接建立BOM 或從第三方資料來源匯入,結合內部團隊和外部供應商的實際情況,實現BOM 的自動驗證和管理。
- BOM 自動化驗證:運用先進的二進位分析和BOM 掃描技術,平台對BOM 中的依賴關係、授權以及潛在弱點進行自動驗證,確保BOM 資訊的準確性和一致性。
- 風險驅動的漏洞管理:根據風險資訊計算漏洞的可利用性,在不同專案間進行優先排序。利用專利的分析方法評估漏洞的真實影響,合理分配資源,實現成本效益最大化的漏洞緩解策略。
-
- 集成與合規報告產生:與DevOps 工具鏈深度集成,借助CI/CD API 實現自動化的及時更新和通知。同時,根據模型變更產生Vulnerability Exploitability eXchange(VEX)和ISO/SAE 21434 合規報告,簡化合規流程。
產品優勢
客戶評價
EVSec 可能是市場上最好的威脅分析工具,它還能促進內部和外部利害關係人之間的高效協作。
某財富100 強顧問公司
風險管理負責人
EVSec 平台是任何公司都值得擁有的強大工具,期待它為我們的客戶帶來巨大價值。
西門子全球汽車解決方案總監
Piyush Karkare
EVSec 將BOM 資訊與TARA 結合的方法獨具特色,這是其他供應商所沒有的。
某美國一級供應商
產品安全架構師
