Cybellum將

整個產品安全工作流程

整合到一個專用平臺中

使設備制造商能夠

保持他們構建的互聯產品的

網絡安全和網絡合規性

產品安全性對

每個人來說都不一樣

每個行業的系統、工作流程和

法規都存在根本差異

因此，Cybellum量身定制了

Cybellum的平臺和技術

以滿足每個行業的特定需求

開發商介紹

在整個產品生命周期中，從 PLM 到 QMS 和 CI/CD，幾乎所有東西都有專用工具。除了網絡安全 - 它主要是手動的，依賴于通用的IT安全工具。這使得業務驅動的風險管理幾乎不可能。

Cybellum將網絡安全專業知識與嵌入式設備專業知識相結合，構建了世界上首個產品安全平臺，這是現代制造生態系統中缺失的部分，使團隊能夠管理和執行其產品安全和合規流程的每個部分。

我們是一家網絡安全公司，專門保護汽車和醫療設備等物理設備的網絡安全。奧迪、勞斯萊斯、Arthrex 和 Mobileye 等公司每天都在使用我們的產品安全平臺來保護其產品軟件免受網絡風險的影響。

平臺

產品安全平臺

管理和驗證 SBOM、檢測漏洞并確定其優先級、遵守法規并管理事件響應。全部來自一個產品安全平臺。

01、安全管理中心

通過專為產品安全經理構建的集中式儀表板，揭示產品安全態勢的現實。

多樣化和分布式工具，加上越來越多的產品和網絡風險，使管理人員似乎不可能真正了解其產品在團隊中的安全性、合規性和許可狀態。

02、網絡合規管理

自動驗證 50+ 行業標準、法規和實踐中的網絡安全要求，以確保您的整個產品組合符合要求。

更快地合規和認證

自動執行需求驗證和報告生成

大規模合規

跨產品線、團隊和業務部門遵守規定

緊跟新標準

符合 ISO 和 FDA 的新法規和現有網絡安全法規

03、漏洞管理

在產品環境中管理漏洞并自動執行該過程，使您能夠快速確定漏洞的優先級并緩解漏洞。

04、事件響應 （PSIRT）

速識別哪些新風險會影響哪些后期生產產品，并管理徹底的調查，所有這些都可以從一個位置完成。

05、軟件許可管理

自動執行開源軟件許可的策略驗證和實施，大限度地降低法律風險

06、SBOM 管理

通過跨組件、產品線和業務部門自動合并、批準和管理 SBOM，超越 SBOM 的創建。

網絡數字孿生

CDT 是產品軟件的數字副本，其中包含網絡安全分析所需的各種數據。它們可以從任何產品或組件的二進制文件中提取，并提供豐富的數據集，從而實現持續的網絡安全和網絡合規性。

01、發現隱藏在產品軟件中的內容

自動分析每個產品固件的二進制文件，以發現其確切的組成 - 從 SBOM 到版本歷史記錄、許可證、硬件架構、操作系統配置等。無需源代碼。

02、評估產品環境中的安全風險

分析您的整個產品系統 - 從單個組件到整個產品。 通過我們的產品漏洞數據庫發送這些數據，以找到相關漏洞、零日漏洞、法規遵從性差距等的匹配項。

03、持續管理和降低風險

通過持續檢測每個產品的風險，檢測從開發到后期生產及以后的新風險。然后，獲得有關如何快速降低每種風險的明確建議。

04、分析產品系統

獲取系統視圖，包括系統間架構和外部連接，并發現專有嵌入式框架，如 AutoSAR。

05、分析產品系統

獲取系統視圖，包括系統間架構和外部連接，并發現專有嵌入式框架，如 AutoSAR。

06、維護軟件資產清單

跟蹤軟件版本，分析加密特性，并跟蹤所有產品軟件和固件特性，所有這些都來自一個位置。

07、驗證要求

使用來自 50 多個標準、法規和實踐的預先映射要求來驗證合規性，或創建自己的策略，包括軟件強化要求。

產品安全協同服務

一項專門服務，用于將產品安全平臺技術定制并集成到您的產品開發生態系統中，從 ALM/PLM 系統到 CI/CD 環境、工單系統、SBOM 源、TARA 源等。您將擁有一支專門的產品安全專家團隊，幫助您實現從湯到堅果的實施里程碑

01、軟件物料清單 （SBOM） 驗證

從頭到尾管理 SBOM 驗證流程

02、供應鏈風險管理

代表客戶管理供應鏈軟件風險流程，包括供應商關系和跟蹤

03、產品滲透測試

獲取由嵌入式設備網絡安全專家團隊創建的詳細產品滲透測試報告

04、產品事件響應

運行整個 PSIRT 操作，包括事件、調查和利益相關者溝通

05、Hosting

管理云實施過程，包括所需云架構的配置和映射

行業

汽車網絡安全

借助專為 OEM 和供應商構建的汽車網絡安全平臺，構建集中的產品資產庫存，并在整個生命周期內管理網絡風險。

01、在上下文中管理漏洞

檢測、優先處理和緩解相關漏洞，分析AutoSAR和ECU等特定框架，并自動執行CSMS活動。

02、加快事件響應速度

準確了解哪些產品受到新漏洞的影響，并進行詳細調查，從而加速生產后的汽車網絡安全。

03、自動進行需求驗證

使用 ISO 21434、WP.29 和 EU CRA 等汽車法規的預先映射要求，自動識別合規性差距并生成詳細報告。

04、管理所有軟件資產和風險

維護詳細的軟件資產清單，以快速識別所有產品和團隊中關鍵的問題。

05、永遠保持合規

確保所有產品和組件符合汽車法規、標準和實踐，例如 ISO 21434、WP.29 和歐盟 CRA。

06、在整個生命周期內保持安全

從設計到后期制作，檢測和緩解漏洞，管理 SBOM 和資產，促進事件響應，并分析零日漏洞，所有這些都可以從一個位置完成。

醫療設備網絡安全

管理所有產品和業務部門的 SBOM 和漏洞，并自動驗證是否符合醫療器械法規，例如FDA 要求，所有這些都來自一個位置。

01、跨團隊管理 SBOM

全面了解整個 SBOM 驗證流程，并跟蹤團隊和業務部門的進度

02、自動執行合規性驗證

使用醫療器械法規（如FDA上市前指南）的預先映射要求，自動識別合規差距并生成詳細報告

03、持續監控網絡風險

生成 SBOM 并保持應用程序中依賴項的透明度。

04、跨業務單元和產品線管理風險

快速識別所有醫療設備和團隊中關鍵的問題，從安全問題到合規性差距和供應鏈風險

05、永遠保持合規

確保所有產品和組件符合醫療器械法規、標準和實踐，例如 FDA 上市前指南

06、在整個生命周期內提供安全保障

從設計到后期生產，檢測和緩解醫療設備安全漏洞，管理 SBOM，促進事件響應，并分析零日漏洞，所有這些都來自一個位置

工業設備安全

在設計、開發和后期生產期間管理工業制造設備的 SBOM 和漏洞，防止代價高昂的停機和安全風險

01、跨團隊管理 SBOM

創建、合并、編輯和批準所有組件和產品的 SBOM，并跨多個業務部門管理 SBOM 流程

02、識別相關的漏洞

評估產品環境中的漏洞，過濾不相關的漏洞并獲得詳細的緩解建議

03、持續監控網絡風險

準確了解哪些產品受到新漏洞的影響，并進行詳細調查，加速上市前后的網絡安全

04、跨業務單元和產品線管理風險

快速識別所有產品和團隊中關鍵的問題，從安全問題到合規性差距和供應鏈風險

05、防止停機和安全問題

通過持續識別和緩解安全風險并獲得明確的緩解建議來增加正常運行時間

06、在整個生命周期內提供安全保障

從設計到上市后檢測和緩解漏洞，管理 SBOM，進行 TARA 分析并分析零日漏洞，所有這些都來自一個地方