SOC内でUpstreamプラットフォームを活用する方法

[Transcript]

顧客環境内でUpstream C4プラットフォームを使用する主なグループのひとつは、セキュリティオペレーションセンター(SOC)のセキュリティチームです。この図において、私たちがここであるものが、同時に複数のサービスへ動力を供給するコネクテッドカープラットフォームです。したがって、私たちがここであるものは、携帯電話ネットワーク経由でオートモーティブ・クラウド(automotive cloud)へ最終的に接続するコネクテッドビークルです。その上、私たちはオートモーティブ・クラウド内にテレマティックス、携帯アプリ、LIDARなど、さまざまなアプリケーションをホスティングしており、それらのアプリケーションはすべて、OEMかそれともフリートによって提供されるさまざまなサービスにうどん動力を供給しています。私たちがここであるものはSOCであり、それはワークフロー・ソリューションやSIEMソリューションなどの複数のツールを活用するセキュリティアナリストによって動いています。そこで、SOCチームは、自分たちの自動車サイバーセキュリティに関して唯一真実を語る資料を作成するためにUpstreamプラットフォームを活用してきました。

Upstream C4プラットフォームはデータ駆動型です。なので、私たちが初めにすることは、複数の情報源(車載セキュリティシステムなどの車載ソース、アプリケーション、そしてこのコネクテッド・ビークルやプラットフォームを使用する実際のエンドサービス)からデータを収集することです。C4プラットフォームは、犯罪を検知するのに複数のサイバーセキュリティ・エンジンを使用します。C4プラットフォームは、犯罪を事故へ変え、その事故をSOC内で使用されているSIEMやワークフロー・ソリューションへ送信します。
SOCチームは、ある特定の事故タイプの場合にやりたいことを記載した行動計画書を本来持っています。例えば、SOCが、特定事故の優先順位を決めて解析できるように担当社員かアナリストを派遣したい場合があります。それを簡単に行う方法は、Upstreamプラットフォームから受け取られた事故識別子を活用することです。それでアナリストは実際にリンクをクリックしてUpstreamプラットフォームへ戻ることができます。次にアナリストは、SOC内ですでに動作しているUpstreamプラットフォームへすぐ動かしに行けます。SOCは私たちのプラットフォーム内にある豊富なデータを利用して格付けができます。Upstreamは、根本原因を突き止めて、何が起きたのか、そしてこれはサイバーセキュリティだったのか、またはコネクテッドカー・サービス上での不適切または間違った設定だったのかを実際に理解するために、データをさまざまな方法で細かく解析するための複数のツールを提供します。

私たちの顧客の多くは、ここで概略されるように典型的なワークフローを使用しており、最終的に、Upstream C4プラットフォームは顧客のコネクテッドカー環境内で自動車サイバーセキュリティにとって唯一真実を語る資料になります。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

By clicking Subscribe, I agree to the use of my personal data in accordance with Privacy Policy. Upstream will not sell, trade, lease, or rent your personal data to third parties.

Protecting Electric Vehicles: Modern Cybersecurity Solutions and the Road to Revenue

There is much to enjoy in the performance of electric vehicles and advanced features of electric vehicles, yet each connected capability such as GPS, mobile…

More Details

Protecting Commercial Vehicles: Continuous Operation and Uptime Amidst Cybersecurity Threats

Read about how a multi-layered cloud-based approach can protect today’s commercial vehicles while streamlining data processes.

More Details

Cybersecurity for Connected Vehicles: From Cost Centre to Value Centre

OEMs are relying on their connected vehicles to drive them from “Car Co’s” to “Tech Co’s”.

More Details

Upstream Detects a Critical Vulnerability in Linux-Based Head Units

Read about how Upstream’s AutoThreat® Intelligence team works to hunt threats that are hiding in the surface, deep, and dark web- allowing you to meet…

More Details

What is Upstream’s AutoThreat® Intelligence?

Upstream’s AutoThreat® Intelligence is the automotive industry’s leading cyber threat intelligence and risk assessment solution. It is purpose-built to collect, analyze, and leverage automotive t

More Details

How AutoThreat® Supports Automotive Cybersecurity

AutoThreat’s® automotive-focused analysts scour the surface, deep, and dark web for incidents that matter most to the automotive ecosystem. Together, our researchers combine both manual…

More Details