الأمن السيبراني للمنتجات · منصة واحدة
من إشارة في المصادر المفتوحة إلى المكوّن المحدد.
معلومات التهديدات ومخاطر المورّدين والثغرات وقوائم SBOM في رسم بياني مترابط واحد. تربط Correlens بينها، بحيث يقود التسريب أو الاستغلال أو اختراق مورّد إلى المكوّن والبرنامج المحددين، ليتمكن شخص مسؤول من اتخاذ الإجراء.
صرامة بمستوى قطاع السيارات، لكل منتج متحرك تقوده البرمجيات.
مخاطر سلسلة التوريد
عند اختراق مورّدك، تعرف أولا.
يصبح المورّد جزءا من سطح مخاطر مؤسستك بمجرد أن يورد لك شفرة. تراقبه Correlens عبر مصادر معلومات التهديدات، وتقيّم الضوضاء، وتربط الاختراق بالمكونات والبرامج المحددة التي يعرّضها للخطر.
الفاعل «888» يعرض نحو 35 جيجابايت يزعم أنها مسروقة من Accenture في منتدى بالويب المظلم
الثقة: متوسطة · للفاعل تاريخ في تضخيم النطاقمعلومات التهديدات
منتقاة لما تقدمه، ملخصة بالذكاء الاصطناعي، ومؤكدة بشريا.
تقيّم الإشارات من الويب المفتوح والمظلم والعميق وفق سياقك. تقرأ تقنيات الذكاء الاصطناعي كل إشارة وتترجمها وتلخصها، ثم يؤكدها محلل. ولا يصعّد شيء بناء على قرار الآلة وحدها.
فاعل يعرض بيانات مسروقة من مورّد هندسي مترابط
يعرض فاعل في الويب المظلم بيانات يزعم أنها مسروقة من مورّد هندسي مترابط. ولأن لديه تاريخا موثقا في تضخيم النطاق، يعامل الادعاء على أنه غير مؤكد ويرتبط بالمكونات والبرامج المحددة التي يوردها لك.
تجاوز حماية القراءة بحقن خلل في الجهد على وحدات MCU للسيارات من نوع RH850
يوضح بحث عام هجوما بحقن خلل في الجهد من نوع crowbar يتجاوز حماية القراءة وكلمة مرور التصحيح في متحكمات Renesas RH850، ما يتيح قراءة ذاكرة flash المقفلة بأجهزة متاحة ودون فك اللحام. وينتشر RH850 في البوابات ووحدات ECU للتوجيه، لذلك يمس هذا الهجوم سرية البرامج الثابتة وفق R155.
مستودع عام يكشف إعداد CI يشير إلى نطاق بناء داخلي لمورّد
يكشف مستودع شفرة عام إعداد CI يشير إلى نطاق بناء داخلي لمورّد ومسارات ملفات البناء. لم يتأكد تسريب أسرار، لكن الإشارات ترسم بنية البناء وتلمّح إلى سلسلة أدوات OTA، لذلك توضع النتيجة في قائمة المحلل للتحقق منها مقابل البرنامج المتأثر.
اسأل الرسم البياني
سؤال واحد. إجابة موثقة تستند إلى الأدلة.
كل ما تعرفه المنصة موجود في رسم بياني مترابط واحد. اسأل بلغة طبيعية لتحصل على إجابة فعلية مع الأرقام والمصادر التي تستند إليها.
CVE-2026-4187 (gstreamer 1.14.4, مؤكد الاستغلال) يصل إلى 3 برامج, 2 مورّدين و 5 عقد. يمكن الوصول إليه في 4 من أصل 5 عقد؛ وتم استبعاد نتيجة واحدة ببيان VEX من المورّد.
إدارة الثغرات
مخاطر قابلة للتنفيذ، لا جدار من CVE.
تثرى كل نتيجة بمعلومات تهديدات مترابطة ويعاد تقييمها للمنتج المستخدم فعليا. فتتعامل مع ما يستغل ويمكن الوصول إليه، لا مع رقم خام للخطورة.
| الثغرة | المكوّن | CVSS | EPSS | الاستغلال | قابلية الوصول | الحالة |
|---|---|---|---|---|---|---|
| CVE-2026-4187 | gstreamer 1.14.4 | 9.8 | 0.89 | confirmed exploited (KEV) | reachable | under review |
| CVE-2026-3350 | botan 2.19.5 | 8.4 | 0.42 | exploit available | reachable | to validate |
| CVE-2026-0915 | bluez 5.66 | 7.5 | 0.18 | PoC published | adjacent | to validate |
| CVE-2026-2044 | libexpat 2.2.6 | 6.2 | 0.05 | no known exploit | not reachable | suppressed (VEX) |
إعادة تقييم حسب المنتج الفعلي.
الدرجة 9.8 دون مسار شبكي لا تعني 9.8 في برنامجك. حدد الواجهات الخارجية الفعلية ومستوى السلامة للعقدة مرة واحدة، وستعاد مواءمة كل نتيجة وفق CVSS 3.0 أو 3.1 أو 4.0.
قوائم المراقبة
ابحث عن المخاطر الخاصة بأجزائك.
اختر العناصر القابلة للرصد التي تهم ما تقدمه، وستراقبها المنصة استباقيا. فمجتمعات التعديل وفتح القيود مثلا تتبادل تقنيات فتح ECU علنا قبل أن تتحول إلى حادث بوقت طويل.
تغذى تلقائيا من SBOM وقابلة للنقل بمعيار مفتوح. استوردها وصدّرها بصيغة STIX 2.1 لتنقل قائمة المراقبة بين فرقك وأدواتك.
SBOM
المخزون الذي يغذي بقية العمليات.
قائمة مكونات البرمجيات مدخل واحد تجعل المنصة بقية العمليات تستفيد منه. فهي تغذي إدارة الثغرات وربط التهديدات، حتى لا يبقى المكوّن مجرد سطر في ملف. تابع انتقالها من الاستيراد إلى الجاهزية للتدقيق.
312 مكونات · الحد 30
| المكوّن | الإصدار | المصدر | EOL | الثغرات |
|---|---|---|---|---|
| gstreamer | 1.14.4 | OSS | 2027-01 | 29 |
| botan | 2.19.5 | OSS | – | 6 |
| bluez | 5.66 | OSS | 2027-03 | 9 |
| ivi-mediastack | 2.8.1 | proprietary | – | 4 |
قابلية النقل
أدخل بياناتك، واستخرج منها قيمة أكبر.
معايير مفتوحة عند الإدخال والإخراج. لا تحتجز البيانات التي تستوردها، وتعود معرفة المنصة بتنسيقات تفهمها أدواتك الأخرى، مهما كان المنتج الذي تبنيه.
ما تدخله
ما تستخرجه
مثال تدخل SBOM لوحدة تحكم طيران مسيّرة، وتخرج قائمة مثرية بثغرات CVE القابلة للوصول.
مثال يصدر حادث في وحدة طريق لنظام نقل ذكي مباشرة إلى SOC وPSIRT.
امتثال مدعوم بالأدلة
نفّذ العمل، فتتكون أدلة التدقيق تلقائيا.
ينظم نظام إدارة الأمن السيبراني (ISO/SAE 21434) أمن المنتجات عبر دورة حياتها. وتمثل الوحدات أعلاه مساراته التشغيلية، بينما تشكل الآثار التي تتركها الأدلة التي تطلبها الجهات التنظيمية.
برمجيات وخبرة بشرية. يعمل خبراء أمن المنتجات لدينا إلى جانب فريقك، من أول SBOM وحتى الاستعداد لمراجعة الامتثال.
ذكاء اصطناعي تحت سيطرة البشر
حلقة قرار، لا قيادة آلية.
تقرأ تقنيات الذكاء الاصطناعي وتقيّم وتربط على نطاق الآلة، بينما يتخذ المحلل كل قرار مهم. ولا يعمل أي منهما منفردا.
كل قرار مسجل. مسار التدقيق الذي تطلبه الجهات التنظيمية ناتج عن العمل، لا مهمة منفصلة. تعمل الفرق في بيئة متعددة المستأجرين وبصلاحيات قائمة على الأدوار، لذلك يمكنك دعوة مورّد خارجي بوصول محدود مع الاحتفاظ بالصورة الكاملة.
نحن مستعدون عندما تكون مستعدا
مصدر موحد للحقيقة في الأمن السيبراني للمنتجات.
السيارات والمركبات التجارية وأنظمة النقل الذكية والطائرات المسيّرة والتنقل الكهربائي. احجز عرضا توضيحيا وسنربط المنصة ببرامجك بمشاركة خبرائنا إلى جانب فريقك.
تعرض واجهات المنتج في هذه الصفحة بيانات نموذجية. ويستند مثال اختراق المورّد إلى ادعاءات منشورة علنا لشرح آلية الربط.