VicOne xNexus推出全新VSOC平台提供情境化的威脅情報

VicOne宣布推出xNexus新一代車輛安全營運中心(VSOC)平台。新解決方案結合VicOne的車載VSOC感測器，並利用獨特的大型語言模型(LLM)方法為每個VSOC團隊提供客製化報告。xNexus可以根據不同汽車領域利害關係人的需求，為資安事件應變小組(PSIRT)以及相關技術團隊提供可操作的、情境化的攻擊情報。新版VicOne解決方案的功能有別於市面上既有的產品，可加速威脅調查，提升回應資安攻擊的精準度，並有效減輕追蹤錯誤警報的負擔。
 
VicOne執行長鄭奕立表示：「基於雲端運作的VSOC已是當前汽車行業解決動態網路安全要求和監管壓力的常用方法，但這種方法不足以應對當前出現的威脅形勢。VSOC團隊必須能夠理解並分析雲內、外以及整個車載組件和基礎設施的攻擊路徑。全新的xNexus解決方案經過專門設計，可提供情境化見解，從可疑的異常中識別出惡意攻擊，並確保能為SDV(軟體定義車輛)提供足夠強大的保護。xNexus有效地幫助汽車VSOC團隊第一時間發現網路安全事件的「零號病人」。
 
目前的VSOC平台僅嚴重依賴人工智慧驅動的檢測，只要一發現可疑異常情況就觸發警報，並且會因為延遲或是不相關的通知而讓VSOC團隊不堪重負。此外，它們的通用日誌收集器通常會生成缺乏可操作情報的無用安全日誌。
 
然而，當xNexus結合了VSOC感測器和VicOne獨特的情境化汽車威脅情報，在攻擊路徑(駭客或其他參與者可能使用的步驟或方法序列，以未經授權的方式進入車輛系統、獲得車輛網路或敏感資料)提供了目前市場上沒有的資訊，這樣加乘的資訊讓VSOC團隊不用費時追蹤錯誤警報，並且VSOC分析師能夠將該威脅情報與現有的業務流程結合，從而根據情況採取行動，進行有效的風險補救。透過xNexus，攻擊路徑得以用直觀且簡單易懂的方式解釋，使VSOC團隊能夠更加有效並且精準追蹤攻擊源頭、識別受影響的區域、辨認其攻擊的最終目標，並在更短的時間內執行回應措施。而VSOC團隊也縮短了學習曲線，只需一鍵按下就可以快速洞察現實世界的事件，評估全球攻擊的接近程度，並讀取有關攻擊向量、路徑以及手法、技術和程序(TTP)等重要因素的詳細資訊以獲得全面的汽車網路安全訊息。