Correlens

الأمن السيبراني للمنتجات · منصة واحدة

من إشارة في المصادر المفتوحة إلى المكوّن المحدد.

معلومات التهديدات ومخاطر المورّدين والثغرات وقوائم SBOM في رسم بياني مترابط واحد. تربط Correlens بينها، بحيث يقود التسريب أو الاستغلال أو اختراق مورّد إلى المكوّن والبرنامج المحددين، ليتمكن شخص مسؤول من اتخاذ الإجراء.

معلومات التهديدات سلسلة التوريد الثغرات SBOM CSMS · R155 · CRA
صورة منتج في الاستوديو لمركبة كهربائية عامة تمثل المنصات المترابطة التي تحميها Correlens

صرامة بمستوى قطاع السيارات، لكل منتج متحرك تقوده البرمجيات.

السيارات المركبات التجارية أنظمة النقل الذكية الطائرات المسيّرة / UAS التنقل الكهربائي الأساطيل

مخاطر سلسلة التوريد

عند اختراق مورّدك، تعرف أولا.

يصبح المورّد جزءا من سطح مخاطر مؤسستك بمجرد أن يورد لك شفرة. تراقبه Correlens عبر مصادر معلومات التهديدات، وتقيّم الضوضاء، وتربط الاختراق بالمكونات والبرامج المحددة التي يعرّضها للخطر.

مورّدون مرتبطون ببرامجكيربطون تلقائيا من قوائم SBOM مع المستوى والدور والمكونات التي يوردونها.
مراقبة عبر كل مصدرادعاءات الاختراق وأسواق التسريب والأخبار السلبية وإعلانات الويب المظلم في موجز واحد.
تقييم دون إنذارات زائفةتوازن تقنيات الذكاء الاصطناعي بين الادعاء وسجل الفاعل لتحديد الثقة، حتى لا تتحول المبالغة إلى حادث.
ربط بمستوى تعرضكتحديد المكونات والعقد والبرامج التي يتعامل معها المورّد وترتيبها حسب المخاطر.
إشارة اختراق مورّدبيانات نموذجية

الفاعل «888» يعرض نحو 35 جيجابايت يزعم أنها مسروقة من Accenture في منتدى بالويب المظلم

المورّدAccenture، شريك هندسي مترابط الفاعل888 (PwnForums) الادعاءشفرة مصدرية ورموز Azure وبيانات اعتماد الحالةأكدت Accenture وقوع حادث؛ الحجم غير متحقق منه
الثقة: متوسطة · للفاعل تاريخ في تضخيم النطاق
مرتبط ببرامجك
EV Platform E-3 · 2 مكونات مشتركةمعرّض للخطر
Robotaxi R1 · 1 مكوّن مشتركللمراجعة
ITS Corridor · تداخل في سلسلة الأدواتللمراقبة

معلومات التهديدات

منتقاة لما تقدمه، ملخصة بالذكاء الاصطناعي، ومؤكدة بشريا.

تقيّم الإشارات من الويب المفتوح والمظلم والعميق وفق سياقك. تقرأ تقنيات الذكاء الاصطناعي كل إشارة وتترجمها وتلخصها، ثم يؤكدها محلل. ولا يصعّد شيء بناء على قرار الآلة وحدها.

الموجزبيانات نموذجية
OSINT0.84
فاعل يعرض بيانات مسروقة من مورّد هندسي مترابط
سلسلة التوريدتسريب بيانات
منتدى في الويب المظلم · منذ يوم · قيد التحقيق
Publication0.81
تجاوز حماية القراءة بحقن خلل في الجهد على وحدات MCU للسيارات من نوع RH850
UCMحقن الأعطال
بحث أمني · منذ 3 أيام · مؤكد
Code leak0.72
مستودع عام يكشف إعداد CI يشير إلى نطاق بناء داخلي لمورّد
نظام المعلومات والترفيهOTA
موقع لتسريب الشفرة · منذ ساعتين · يحتاج إلى التحقق
مقيّم وفق سياقك · مرتبط بقوائم SBOM ومورّديك
التفاصيلAIبيانات نموذجية

فاعل يعرض بيانات مسروقة من مورّد هندسي مترابط

الصلة
0.84
الثقة
متوسطة
الملخص

يعرض فاعل في الويب المظلم بيانات يزعم أنها مسروقة من مورّد هندسي مترابط. ولأن لديه تاريخا موثقا في تضخيم النطاق، يعامل الادعاء على أنه غير مؤكد ويرتبط بالمكونات والبرامج المحددة التي يوردها لك.

منتقى ومترجم بواسطة محرك الذكاء الاصطناعي
الكيانات
سلسلة التوريدسوق الويب المظلممورّد من المستوى الأولتسريب بيانات
ملخص تم إعداده بواسطة الذكاء الاصطناعي · مراجعة قبل إضافته إلى صفكم

اسأل الرسم البياني

سؤال واحد. إجابة موثقة تستند إلى الأدلة.

كل ما تعرفه المنصة موجود في رسم بياني مترابط واحد. اسأل بلغة طبيعية لتحصل على إجابة فعلية مع الأرقام والمصادر التي تستند إليها.

مساعد Correlensبيانات نموذجية
ما المورّدون والمكونات المتأثرون بـ CVE-2026-4187 عبر برامجي؟
إجابة تستند إلى الأدلة

CVE-2026-4187 (gstreamer 1.14.4, مؤكد الاستغلال) يصل إلى 3 برامج, 2 مورّدين و 5 عقد. يمكن الوصول إليه في 4 من أصل 5 عقد؛ وتم استبعاد نتيجة واحدة ببيان VEX من المورّد.

3
البرامج
2
المورّدون
5
العقد
EV Platform E-32 عقد
Robotaxi R12 عقد
Commercial eFleetمستبعد ببيان VEX
المصادرSBOM · gstreamerالمورّد · Tier-1 IVICISA KEVVEX · Zonal

إدارة الثغرات

مخاطر قابلة للتنفيذ، لا جدار من CVE.

تثرى كل نتيجة بمعلومات تهديدات مترابطة ويعاد تقييمها للمنتج المستخدم فعليا. فتتعامل مع ما يستغل ويمكن الوصول إليه، لا مع رقم خام للخطورة.

الثغرات · EV Platform E-3بيانات نموذجية
الثغرةالمكوّنCVSSEPSSالاستغلالقابلية الوصولالحالة
CVE-2026-4187gstreamer 1.14.49.80.89confirmed exploited (KEV)reachableunder review
CVE-2026-3350botan 2.19.58.40.42exploit availablereachableto validate
CVE-2026-0915bluez 5.667.50.18PoC publishedadjacentto validate
CVE-2026-2044libexpat 2.2.66.20.05no known exploitnot reachablesuppressed (VEX)
إثراء الاستغلال من CTI المترابط · CISA KEV (مؤكد) · توفر الاستغلال · EPSS (تنبؤي)

إعادة تقييم حسب المنتج الفعلي.

الدرجة 9.8 دون مسار شبكي لا تعني 9.8 في برنامجك. حدد الواجهات الخارجية الفعلية ومستوى السلامة للعقدة مرة واحدة، وستعاد مواءمة كل نتيجة وفق CVSS 3.0 أو 3.1 أو 4.0.

الأولوية للاستغلال. تتقدم KEV وشفرة الاستغلال وEPSS على الخطورة الخام.
إعادة التقييم حسب السياق. تحدد الواجهات الخارجية وASIL الدرجة الفعلية.
مسؤولية بشرية. تسجل كل حالة وإعادة تقييم في مسار التدقيق.
إعادة تقييم حسب السياقبيانات نموذجية
9.8
CVE-2026-4187 · الدرجة الأساسية 9.8 حرجةالدرجة الأساسية المنشورة في NVD
7.2
7.2 مرتفعة في سياقكقابلة للوصول عبر الناقل الداخلي فقط، دون مسار خارجي
سياق العقدة يحدد الدرجة
BluetoothWi-FiV2XUSBOBD-IICANASIL B

قوائم المراقبة

ابحث عن المخاطر الخاصة بأجزائك.

اختر العناصر القابلة للرصد التي تهم ما تقدمه، وستراقبها المنصة استباقيا. فمجتمعات التعديل وفتح القيود مثلا تتبادل تقنيات فتح ECU علنا قبل أن تتحول إلى حادث بوقت طويل.

تغذى تلقائيا من SBOM وقابلة للنقل بمعيار مفتوح. استوردها وصدّرها بصيغة STIX 2.1 لتنقل قائمة المراقبة بين فرقك وأدواتك.

Automotive Tuning & Unlock Intelligenceبيانات نموذجية
كلمة مفتاحيةRH850 / V850 locked-MCU read (glitcher)مرتفعة
جزءMG1CS164 initial unlockمتوسطة
كلمة مفتاحيةcomponent protection (CP) bypassمتوسطة
كلمة مفتاحيةStellantis SGW security-gateway bypassمتوسطة
كلمة مفتاحيةimmobilizer / PIN readمتوسطة
9 عناصر قابلة للرصد · 4 أنماط STIX · تغذية تلقائية من SBOM · تصدير STIX 2.1

SBOM

المخزون الذي يغذي بقية العمليات.

قائمة مكونات البرمجيات مدخل واحد تجعل المنصة بقية العمليات تستفيد منه. فهي تغذي إدارة الثغرات وربط التهديدات، حتى لا يبقى المكوّن مجرد سطر في ملف. تابع انتقالها من الاستيراد إلى الجاهزية للتدقيق.

الاستيراد · بوابة التحققبيانات نموذجية
B
اجتاز البوابة · الدرجة 84 / 100الحد الأدنى من عناصر NTIA · CycloneDX 1.6
312 مكونات · الحد 30
اسم المكوّن وإصداره312/312ناجح
اسم المورّد312/312ناجح
المعرّف الفريد (CPE / purl)308/3124 فجوات
علاقات الاعتماد312/312ناجح
EV Platform E-3 · العقدبيانات نموذجية
Central GatewayAdaptive AUTOSAR · safety MCU
128 comp
21
IVI Head UnitAndroid Automotive
312 comp
47
ADAS ControllerQNX Neutrino
204 comp
12
Telematics (TCU)Automotive Grade Linux
156 comp
18
IVI Head Unit · المكوناتبيانات نموذجية
المكوّنالإصدارالمصدرEOLالثغرات
gstreamer1.14.4OSS2027-0129
botan2.19.5OSS6
bluez5.66OSS2027-039
ivi-mediastack2.8.1proprietary4
312 مكونات · 41 مملوكة · 271 مفتوحة المصدر
gstreamer 1.14.4 · الربط المتقاطعبيانات نموذجية
VULN
CVE-2026-4187confirmed exploited · KEV
9.8
CTI
Watchlist matchexploit chatter tagged to this component
2 signals
VEX
Supplier statementnot affected on the Zonal Controller
applied
مكوّن واحد تراه إدارة الثغرات ومعلومات التهديدات في الوقت نفسه

قابلية النقل

أدخل بياناتك، واستخرج منها قيمة أكبر.

معايير مفتوحة عند الإدخال والإخراج. لا تحتجز البيانات التي تستوردها، وتعود معرفة المنصة بتنسيقات تفهمها أدواتك الأخرى، مهما كان المنتج الذي تبنيه.

ما تدخله

CycloneDX / SPDXأي SBOM من أي عملية بناءتستورد وتتحقق منها دون احتجاز
STIX 2.1قوائم المراقبة والعناصر القابلة للرصدتستقبل معلوماتك الحالية كما هي

ما تستخرجه

enriched + VEXSBOM أغنى بالمعلوماتالثغرات وقابلية الاستغلال لكل مكوّن
STIX 2.1حوادث قابلة للاستهلاك في SOCنتائج مؤكدة ككائنات قابلة للنقل دون إعادة إدخال

مثال تدخل SBOM لوحدة تحكم طيران مسيّرة، وتخرج قائمة مثرية بثغرات CVE القابلة للوصول.

مثال يصدر حادث في وحدة طريق لنظام نقل ذكي مباشرة إلى SOC وPSIRT.

امتثال مدعوم بالأدلة

نفّذ العمل، فتتكون أدلة التدقيق تلقائيا.

ينظم نظام إدارة الأمن السيبراني (ISO/SAE 21434) أمن المنتجات عبر دورة حياتها. وتمثل الوحدات أعلاه مساراته التشغيلية، بينما تشكل الآثار التي تتركها الأدلة التي تطلبها الجهات التنظيمية.

Compliance · CSMS (ISO/SAE 21434)بيانات نموذجية
UNECE R155الأمن السيبراني وCSMS · اعتماد حسب النوع
ساريجميع المركبات الجديدة منذ 07/2024
تغطية الأدلة92%
سلسلة التوريدالثغرات
مباشر
UNECE R156تحديثات البرمجيات · SUMS · RxSWIN
ساريجميع المركبات منذ 07/2024
تغطية الأدلة88%
SBOM
مباشر
EU CRARegulation (EU) 2024/2847
الإبلاغ من 09/2026الالتزامات الكاملة في 12/2027
تغطية الأدلة76%
SBOMالثغرات
ضمن المسار
NIS2Directive (EU) 2022/2555
منقول إلى التشريع الوطنيمنذ 10/2024
تغطية الأدلة84%
معلومات التهديداتسلسلة التوريد
مباشر
كل ضابط قابل للتتبع إلى مسار العمل الذي يثبته · حزمة التدقيق قابلة للتصدير عند الطلب
07/2022UNECE R155 / R156إلزامي لأنواع المركبات الجديدة
07/2024R155 / R156، جميع المركباتكل مركبة جديدة مباعة تحتاج إلى CSMS معتمد
10/2024نقل NIS2 إلى التشريع الوطنيالإبلاغ عن الحوادث لمشغلي النقل
09/2026إبلاغ EU CRAبدء الإبلاغ عن الثغرات خلال 24 / 72 ساعةالموعد التالي
12/2027EU CRA، الالتزامات الكاملةSBOM لكل إصدار وفترة دعم خمس سنوات

برمجيات وخبرة بشرية. يعمل خبراء أمن المنتجات لدينا إلى جانب فريقك، من أول SBOM وحتى الاستعداد لمراجعة الامتثال.

ذكاء اصطناعي تحت سيطرة البشر

حلقة قرار، لا قيادة آلية.

تقرأ تقنيات الذكاء الاصطناعي وتقيّم وتربط على نطاق الآلة، بينما يتخذ المحلل كل قرار مهم. ولا يعمل أي منهما منفردا.

المدخلإشارة في المصادر المفتوحةتسريب أو استغلال أو ادعاء اختراق
1 AIالقراءة والترجمةكل مصدر وبأي لغة وعلى نطاق الآلة
2 AIتقييم الصلة والثقةموازنة الادعاء مع تاريخ الفاعل
3 AIالربط برسمك البيانيالمكوّن والعقدة والمورّد والبرنامج المحدد
البوابة البشريةالمحلل يتخذ القرارلا يصعّد شيء بناء على قرار الآلة وحدها تأكيدإعادة تقييمتجاوز القرار
المخرجقرار مسجلمسؤول عنه شخص ومدون في مسار التدقيق

كل قرار مسجل. مسار التدقيق الذي تطلبه الجهات التنظيمية ناتج عن العمل، لا مهمة منفصلة. تعمل الفرق في بيئة متعددة المستأجرين وبصلاحيات قائمة على الأدوار، لذلك يمكنك دعوة مورّد خارجي بوصول محدود مع الاحتفاظ بالصورة الكاملة.

نحن مستعدون عندما تكون مستعدا

مصدر موحد للحقيقة في الأمن السيبراني للمنتجات.

السيارات والمركبات التجارية وأنظمة النقل الذكية والطائرات المسيّرة والتنقل الكهربائي. احجز عرضا توضيحيا وسنربط المنصة ببرامجك بمشاركة خبرائنا إلى جانب فريقك.

تعرض واجهات المنتج في هذه الصفحة بيانات نموذجية. ويستند مثال اختراق المورّد إلى ادعاءات منشورة علنا لشرح آلية الربط.