fbpx

Argus Fleet Protection

従来の IT セキュリティとは異なり、自動車分野には、さまざまな脅威モデル、データ制約、拡張性の課題、複雑なサプライチェーン、政府による厳格な規制があります。こうした理由から、OEM は、専用の自動車セキュリティオペレーションセンター (ASOC) が求められています。

150 以上の自動車ユースケースや数百の IT 関連のユースケースによってサポートされる Argus Fleet Protection により、ASOC チームはフリートのライフサイクルにおいてサイバー攻撃を監視・調査し、効果的に対応するインサイトを提供することができます。弊社の製品は、サイバーセキュリティソリューションが車両に搭載されているかにかかわらず使用できます。

あらゆる ASOC ニーズに対応したワンストップショップ

DAY1から自動車向けに設計

主要 OEM およびティア 1 での数十の自動車サイバーセキュリティ研究プロジェクトの実施から得た知識に基づいた Argus Fleet Protection は、136 の独自の自動車ユースケース、豊富なデータソース、プレイブックによりサポートされています。

軽減時間を短縮

監視や調査のツールを使用することにより、ASOC チームは、フリート全体の完全な可視化、攻撃を受けている車両の特定、詳細なアラートの取得により、調査時間の大幅な短縮と迅速な対応が可能になります。

プロダクション環境で適用済み

拡張性に優れた設計の Argus Fleet Protection は、高度に堅牢かつ耐障害性に優れたビッグデータテクノロジーを基盤とし、大規模なフリートに柔軟な適応とサポートを提供します。

セキュアなコネクテッドサービス

全世界において接続サービスを標的にした攻撃に対するアラートを取得し (例: OWASP での API サイバーセキュリティリスクのリスト)、各イベントの原因と影響を簡単に評価し、現在そして未来に対応できます。

多層型サイバーセキュリティ

脅威インテリジェンス、自動車ユースケース、ルールベースのエンジン、機械学習アルゴリズムを使用し、直接的および間接的な観察可能な要素を発見します。このテクノロジーの組み合わせにより、ASOC チームは、今日および未来の車両を標的にした、既知、既知の未知、未知の未知の攻撃を効果的に検出できます。

新しい規制準拠に対応

アルガスではデータセットを匿名化するため、OEM は業界機関や規制機関により課される既存のガイドラインや原則に適合し、今後適用されうる指令や新しい規格 (例: UNECE WP. 29、ISO 21434、SAE J3061) にも備えることができます。

アルガスの車載ソリューションの有無問わず使用可能

Fleet Protection とアルガスの車載サイバーセキュリティソリューションを統合することにより、車内で検出された疑わしいアクティビティは、自動的にインシデント管理ツールに送信され、そこで ASOC チームに新しいアラートとして表示されます。

Argus Fleet Protection Dashboard

Argus Fleet Protection による攻撃の特定と調査

スマートな監視、分析、対応の直感的ツール

脅威検出

AI/ML、ルールベース、脅威インテリジェンスを使用し、車両およびコネクテッドカーサービスを標的とした脅威を検出します。

調査ツール

アルガスの ASOC プレイブックおよびレベル 3 インシデント対応サービスのサポートによりインシデントのライフサイクル全般を管理します。アルガスのプレイブックは、脅威が検出された時点から軽減段階にいたるまで、各インシデントへの対応方法について明確な手順を示します。

インシデント管理

脆弱性の特定、セキュリティポスチャの理解、豊富なデータと定義済みレポートにより攻撃の原因を分析します。

車両とコネクテッドカーサービスの保護

アルガスにより、ASOC チームは、バックエンド、OTA、テレマティクスサーバー、モバイルアプリケーション、自動車アプリケーションゲートウェイなどで、車両およびコネクテッドカーサービスから生成されるデータを監視し、サイバーセキュリティの脅威、脆弱性、異常を特定することにより、コネクテッドカーサービスを保護できます。

豊富なデータフィードによる優れた可視性

Argus Fleet Protection は、ECU ログ、ディーラー、バックエンドサーバーログ、モバイルアプリケーション、無線アップデート、車載セキュリティソリューションから豊富なデータを収集する包括的な検出エンジンによりサポートされ、ASOC チームにフリートセキュリティの詳細なインサイトを提供します。豊富な自動車サイバーセキュリティ研究を使用して、アルガスは、コンテキストに基づいた検出をサポートし、迅速な調査プロセスを推進するさまざまなパラメーターにより、豊富なデータを提供します。

ASOC チーム向けの追加サービス

コンテンツエンジニアリング

MSSP または OEM と連携し、アルガスは、新しいプレイブック、ユースケース、脅威ハンティングヒューリスティクスなどを作成してセキュリティプロセスを継続的に向上できるようサポートします。

データエンジニアリングサポート

アルガスのデータエンジニアは、ASOC チームが、新しいデータフィードをアルガスの脅威ハンティングや調査ツールに統合できるようサポートします。

レベル 3 インシデント対応

ML パラメーターのキャリブレーション、OEM データのモデルのトレーニング、非プレイブックベースの高度なセキュリティイベント分析をサポートします。

お客様のニーズに合わせた ASOC 実装

既存の SOC ソリューションの拡張

以下と共に既存の IT SOC を自動車 SOC に変換します。

Argus Fleet Protection は既存のソリューション、プロセス、ツールと併用可能
アラートを直接 SOC に送信して詳細な調査または迅速なアクションを実行
レベル 3 インシデント対応、コンテンツエンジニアリング、ユースケースの分析、データ科学などのアルガスのプレイブックと技術サービスにより SOC オペレーションを円滑化

エンドツーエンドの ASOC ソリューション

ASOC を一から構築したいお客様向けに、アルガスは以下を提供します。

T-Systems、Trustwave、Ericsson、Singtel などの有数の MSSP と提携した完全な ASOC ソリューション
ASOC プロセスの継続的な改善、自動車ユースケースライブラリの継続的拡張、専門サービス
自動車ユースケースアナリストとデータサイエンティストによる技術サポート。プラットフォームへの新しいユースケースの追加や新しい脅威の特定においてお客様と直接連携。