SOC内でUpstreamプラットフォームを活用する方法

[Transcript]

顧客環境内でUpstream C4プラットフォームを使用する主なグループのひとつは、セキュリティオペレーションセンター(SOC)のセキュリティチームです。この図において、私たちがここであるものが、同時に複数のサービスへ動力を供給するコネクテッドカープラットフォームです。したがって、私たちがここであるものは、携帯電話ネットワーク経由でオートモーティブ・クラウド(automotive cloud)へ最終的に接続するコネクテッドビークルです。その上、私たちはオートモーティブ・クラウド内にテレマティックス、携帯アプリ、LIDARなど、さまざまなアプリケーションをホスティングしており、それらのアプリケーションはすべて、OEMかそれともフリートによって提供されるさまざまなサービスにうどん動力を供給しています。私たちがここであるものはSOCであり、それはワークフロー・ソリューションやSIEMソリューションなどの複数のツールを活用するセキュリティアナリストによって動いています。そこで、SOCチームは、自分たちの自動車サイバーセキュリティに関して唯一真実を語る資料を作成するためにUpstreamプラットフォームを活用してきました。

Upstream C4プラットフォームはデータ駆動型です。なので、私たちが初めにすることは、複数の情報源(車載セキュリティシステムなどの車載ソース、アプリケーション、そしてこのコネクテッド・ビークルやプラットフォームを使用する実際のエンドサービス)からデータを収集することです。C4プラットフォームは、犯罪を検知するのに複数のサイバーセキュリティ・エンジンを使用します。C4プラットフォームは、犯罪を事故へ変え、その事故をSOC内で使用されているSIEMやワークフロー・ソリューションへ送信します。
SOCチームは、ある特定の事故タイプの場合にやりたいことを記載した行動計画書を本来持っています。例えば、SOCが、特定事故の優先順位を決めて解析できるように担当社員かアナリストを派遣したい場合があります。それを簡単に行う方法は、Upstreamプラットフォームから受け取られた事故識別子を活用することです。それでアナリストは実際にリンクをクリックしてUpstreamプラットフォームへ戻ることができます。次にアナリストは、SOC内ですでに動作しているUpstreamプラットフォームへすぐ動かしに行けます。SOCは私たちのプラットフォーム内にある豊富なデータを利用して格付けができます。Upstreamは、根本原因を突き止めて、何が起きたのか、そしてこれはサイバーセキュリティだったのか、またはコネクテッドカー・サービス上での不適切または間違った設定だったのかを実際に理解するために、データをさまざまな方法で細かく解析するための複数のツールを提供します。

私たちの顧客の多くは、ここで概略されるように典型的なワークフローを使用しており、最終的に、Upstream C4プラットフォームは顧客のコネクテッドカー環境内で自動車サイバーセキュリティにとって唯一真実を語る資料になります。

Newsletter Icon

Subscribe
to our newsletter

Sign up to receive updates delivered to your inbox

The high-impact automotive cyber security trends and incidents of H1-2022

This webinar will discuss three emerging cyber threats and their potential impact on end users, OEMs, and the entire smart mobility ecosystem.

More Details

H1’2022 Automotive Cyber Trend Report

This report offers extensive coverage and analysis of automotive-specific cyber incidents across all attack vectors and their impact on the wide ecosystem.

More Details

EV 充電所 拡大に向けて: EV充電所インフラ安全確保への課題

Delivering driver confidence with robust charging networks has created new opportunities for hackers to penetrate OEM and Tier-1 networks by tampering with charging station data.

More Details

The Leading Managed Vehicle SOC: Actively Protecting Millions of Vehicles for OEMs Worldwide

Protect automotive cybersecurity with an automotive-specific Vehicle Security Operations Center (VSOCs) to address the complexity of cyberattacks targeting OT networks, such as connected vehicles and&

More Details

Beyond Cyber: Upstream Puts Data in Motion

Automotive data in the cloud breaks silos, allowing teams to analyze information in the pursuit of identifying exciting new revenue opportunities.

More Details

2022 グローバルモビリティ サイバーセキュリティ報告書

2022 グローバルモビリティ サイバーセキュリティ報告書2022年版のサイバーセキュリティ報告書では過去10年に実際に 起こったサイバー攻撃の脅威を

More Details