产品简介

Cybellum将网络安全专业知识与嵌入式设备专业知识相结合，构建了世界上首个产品安全平台，这是现代制造生态系统中缺失的部分，使团队能够管理和执行其产品安全和合规流程的每个部分。

平台—产品安全平台

管理和验证 SBOM、检测漏洞并确定其优先级、遵守法规并管理事件响应。全部来自一个产品安全平台。

01、安全管理中心

通过专为产品安全经理构建的集中式仪表板，揭示产品安全态势的现实。

多样化和分布式工具，加上越来越多的产品和网络风险，使管理人员似乎不可能真正了解其产品在团队中的安全性、合规性和许可状态。

02、网络合规管理

自动验证 50+ 行业标准、法规和实践中的网络安全要求，以确保您的整个产品组合符合要求。

更快地合规和认证

自动执行需求验证和报告生成

大规模合规

跨产品线、团队和业务部门遵守规定

紧跟新标准

符合 ISO 和 FDA 的新法规和现有网络安全法规

03、漏洞管理

在产品环境中管理漏洞并自动执行该过程，使您能够快速确定漏洞的优先级并缓解漏洞。

04、事件响应 （PSIRT）

速识别哪些新风险会影响哪些后期生产产品，并管理彻底的调查，所有这些都可以从一个位置完成。

05、软件许可管理

自动执行开源软件许可的策略验证和实施，大限度地降低法律风险

06、SBOM 管理

通过跨组件、产品线和业务部门自动合并、批准和管理 SBOM，超越 SBOM 的创建。

网络数字孪生

CDT 是产品软件的数字副本，其中包含网络安全分析所需的各种数据。它们可以从任何产品或组件的二进制文件中提取，并提供丰富的数据集，从而实现持续的网络安全和网络合规性。

01、发现隐藏在产品软件中的内容

自动分析每个产品固件的二进制文件，以发现其确切的组成 - 从 SBOM 到版本历史记录、许可证、硬件架构、操作系统配置等。无需源代码。

02、评估产品环境中的安全风险

分析您的整个产品系统 - 从单个组件到整个产品。 通过我们的产品漏洞数据库发送这些数据，以找到相关漏洞、零日漏洞、法规遵从性差距等的匹配项。

03、持续管理和降低风险

通过持续检测每个产品的风险，检测从开发到后期生产及以后的新风险。然后，获得有关如何快速降低每种风险的明确建议。

04、分析产品系统

获取系统视图，包括系统间架构和外部连接，并发现专有嵌入式框架，如 AutoSAR。

05、维护软件资产清单

跟踪软件版本，分析加密特性，并跟踪所有产品软件和固件特性，所有这些都来自一个位置。

06、验证要求

使用来自 50 多个标准、法规和实践的预先映射要求来验证合规性，或创建自己的策略，包括软件强化要求。

产品安全协同服务

一项专门服务，用于将产品安全平台技术定制并集成到您的产品开发生态系统中，从 ALM/PLM 系统到 CI/CD 环境、工单系统、SBOM 源、TARA 源等。您将拥有一支专门的产品安全专家团队，帮助您实现从汤到坚果的实施里程碑

01、软件物料清单 （SBOM） 验证

从头到尾管理 SBOM 验证流程

02、供应链风险管理

代表客户管理供应链软件风险流程，包括供应商关系和跟踪

03、产品渗透测试

获取由嵌入式设备网络安全专家团队创建的详细产品渗透测试报告

04、产品事件响应

运行整个 PSIRT 操作，包括事件、调查和利益相关者沟通

05、Hosting

管理云实施过程，包括所需云架构的配置和映射