ESCRYPT CycurANALYZE 由 ONEKEY 提供技术支持 | ETAS

支持与培训下载招贤纳士联系我们

图片显示了一台笔记本电脑，其屏幕上显示了由Onekey仪表盘驱动的有效漏洞管理工具ETAS CycurANALYZE。

ESCRYPT CycurANALYZE 由 ONEKEY 提供技术支持，是一款高效的漏洞管理工具，可用于优先处理漏洞。

它会自动生成软件物料清单（SBOM）或验证现有SBOM，通过分析二进制文件有效识别软件组件中的漏洞。该解决方案通过高效且主动地处理问题，在这些问题演变为安全事件之前予以解决，从而显著降低成本。

您的获益

完全符合

符合汽车网络安全法规和标准，包括ISO/SAE 21434、UN R 155和CRA。

API驱动的集成

将解决方案轻松集成到 CI/CD 管道中，实现漏洞管理的自动化。

聚焦与优先级设定

利用现有的TARA（威胁识别、评估、响应和自动化）系统，实现基于上下文的漏洞优先级排序，从而缩短修复时间。

ESCRYPT CycurANALYZE 由 ONEKEY 驱动：轻松快速创建物料清单（BOM）

概述图，展示如何使用ESCRYPT CycurANALYZE（由ONEKEY驱动）快速创建物料清单（BOM）。 — 1. 通过利用二进制文件自动生成软件物料清单（SBOM），以识别产品中的组件及其依赖关系。
2. 现有的验证流程通过将现有SBOM与二进制文件进行比对，以检测隐藏组件。
3. 针对组件进行自动漏洞扫描，以识别已知的漏洞。

功能

数字零和一，由两个人组成。

物料清单（BOM）的创建

数字零和一，由两个人组成。

物料清单（BOM）的创建

从二进制文件中识别组件

获取各产品中软件组件的准确概述
直接从编译后的二进制文件生成完整的物料清单（BOM）
识别组件、版本及许可证信息

物料清单核对

使用编译后的二进制文件验证现有物料清单（BOM）
检测组件、版本及许可证信息的隐藏或未记录依赖项。
确定供应商是否提供了不完整或过时的物料清单（BOM）。

数字零和一，由两个人组成。

数字零和二，两人正在讨论。

漏洞检测

数字零和二，两人正在讨论。

漏洞检测

自动检测与优先级排序

与内部或公开可用的漏洞数据库（如NVD）的连接
通过扫描BOM组件与您选定的数据库中已知的漏洞，自动将BOM映射到可用漏洞。
基于二进制上下文的漏洞分类

提升软件安全性

专注于源代码和二进制固件，配备超过40个扫描器。
查找命令注入
发现缓冲区溢出及其他关键漏洞
通过详细报告和建议行动获益

数字零和二，两人正在讨论。

数字零和三，一名女子坐在椅子上，膝上放着一台笔记本电脑。

完美组合，降低风险并优先处理问题

数字零和三，一名女子坐在椅子上，膝上放着一台笔记本电脑。

完美组合，降低风险并优先处理问题

扩展功能：基于风险的漏洞管理

基于资产的影响和上下文，通过使用ESCRYPT CycurRISKTARA信息，自动对最关键的漏洞进行优先级排序。
通过战略聚焦于最关键的漏洞，实现决策加速。
与仅使用对应的物料清单（BOM）进行扫描相比，产品中的漏洞数量变得更加可控。
通过解决产品中最关键的问题，实现产能的有效利用。

数字零和三，一名女子坐在椅子上，膝上放着一台笔记本电脑。

女性分析ESCRYPT CycurRISK报告

更快地检测并优先处理漏洞

ESCRYPT CycurANALYZE 由 ONEKEY 提供支持，可自动创建 SBOM 或使用二进制文件验证现有 SBOM，以检测软件组件中的漏洞。通过将该工具与 ESCRYPT CycurRISK 集成，企业可以根据资产的影响和背景，减少评估、优先排序和关注最关键漏洞所需的时间。

了解有关 ESCRYPT 漏洞管理的更多信息

探索我们的相关应用场景

联系我们

您有任何问题吗？请随时给我们留言。我们将非常乐意提供帮助。

现在就联系我们！