Correlens

产品网络安全 · 一个统一平台

从外部信号 定位到具体组件。

威胁情报、供应商风险、漏洞与 SBOM 汇聚于一个互联图谱。Correlens 将它们关联起来,使泄露、利用活动或供应商入侵能够定位到具体项目中的具体组件,并由人员采取行动。

威胁情报 供应链 漏洞 SBOM CSMS · R155 · CRA
通用电动汽车的影棚产品照片,代表 Correlens 所保护的互联平台

把汽车级严谨性应用于每一种软件定义的移动产品。

汽车 商用车 智能交通系统 无人机 / UAS 电动出行 车队

供应链风险

供应商遭到入侵时,您最先得知。

供应商向您交付代码的那一刻,就成为您风险面的一部分。Correlens 跨威胁情报来源监控供应商、评估噪声,并将入侵关联到真正受威胁的具体组件和项目。

供应商映射到您的项目通过 SBOM 自动关联供应商层级、角色及其交付的组件。
跨所有来源持续监控入侵主张、泄露市场、负面新闻和暗网信息汇聚在一个信息流中。
评估风险,而不是制造警报AI 综合权衡主张和参与者的历史记录形成置信度,避免把吹嘘直接当作事件。
关联到您的暴露面识别供应商涉及的组件、节点和项目,并按风险排序。
供应商入侵信号示例数据

参与者“888”在暗网论坛上宣称出售从 Accenture 窃取的约 35 GB 数据

供应商Accenture,互联工程合作伙伴 参与者888 (PwnForums) 宣称内容源代码、Azure 令牌、凭据 状态Accenture 已确认发生事件;数据量未经验证
置信度:中 · 该参与者曾夸大事件范围
关联到您的项目
EV Platform E-3 · 2 个共享组件存在风险
Robotaxi R1 · 1 个共享组件待审查
ITS Corridor · 工具链重叠监控中

威胁情报

针对您的产品筛选,由 AI 摘要,由人员确认。

来自开放网络、暗网和深网的信号会根据您的上下文评分。AI 阅读、翻译和总结每个信号,分析师负责确认。任何事项都不会仅凭机器结论升级。

信息流示例数据
OSINT0.84
参与者宣称出售从互联工程供应商窃取的数据
供应链数据泄露
暗网论坛 · 1 天前 · 调查中
Publication0.81
电压故障注入绕过 RH850 汽车 MCU 的读取保护
MCU故障注入
安全研究 · 3 天前 · 已确认
Code leak0.72
公共代码库暴露引用供应商内部构建域的 CI 配置
信息娱乐OTA
代码泄露网站 · 2 小时前 · 待验证
根据您的上下文评分 · 关联到您的 SBOM 与供应商
详情AI示例数据

参与者宣称出售从互联工程供应商窃取的数据

相关性
0.84
置信度
摘要

一名暗网参与者宣称出售从互联工程供应商窃取的数据。该参与者曾有夸大事件范围的记录,因此该主张被视为尚未确认,并关联到该供应商向您交付的具体组件与项目。

由 AI 引擎筛选并翻译
实体
供应链暗网市场一级供应商数据泄露
摘要由 AI 起草 · 在发布到您的队列之前经过审核

询问图谱

一个问题,一份有依据、有引用的答案。

平台掌握的所有信息都连接在同一个图谱中。用自然语言提问,即可获得包含数据和来源依据的真实答案。

Correlens 助手示例数据
在我的各个项目中,哪些供应商和组件受到 CVE-2026-4187 影响?
有依据的答案

CVE-2026-4187 (gstreamer 1.14.4, 已确认遭到利用) 涉及 3 个项目, 2 家供应商 以及 5 个节点. 在 5 个节点中有 4 个可达;另有一项被供应商 VEX 声明抑制。

3
项目
2
供应商
5
节点
EV Platform E-32 个节点
Robotaxi R12 个节点
Commercial eFleet已由 VEX 抑制
来源SBOM · gstreamer供应商 · Tier-1 IVICISA KEVVEX · Zonal

漏洞管理

可执行的风险,而不是堆积如山的 CVE。

每项发现都通过关联威胁情报得到丰富,并根据实际部署的产品重新评分。您处理的是已被利用且可达的风险,而不是一个原始严重性数字。

漏洞 · EV Platform E-3示例数据
漏洞组件CVSSEPSS利用情况可达性状态
CVE-2026-4187gstreamer 1.14.49.80.89confirmed exploited (KEV)reachableunder review
CVE-2026-3350botan 2.19.58.40.42exploit availablereachableto validate
CVE-2026-0915bluez 5.667.50.18PoC publishedadjacentto validate
CVE-2026-2044libexpat 2.2.66.20.05no known exploitnot reachablesuppressed (VEX)
利用情况由关联 CTI 丰富 · CISA KEV(已确认)· 利用代码可用性 · EPSS(预测性)

针对您面前的产品重新评分。

一个没有网络路径的 9.8,在您的项目中并不等同于 9.8。只需设置一次节点的真实外部接口和安全等级,所有发现就会按 CVSS 3.0、3.1 或 4.0 自动重新评分。

利用活动优先。 KEV、利用代码和 EPSS 的优先级高于原始严重性。
上下文重新评分。 外部接口和 ASIL 决定真实评分。
由人员负责。 每次状态变更和重新评分都记录在审计轨迹中。
上下文重新评分示例数据
9.8
CVE-2026-4187 · 基础评分 9.8,严重NVD 发布的基础评分
7.2
在您的上下文中为 7.2,高只能通过内部总线到达,不存在外部路径
节点上下文决定评分
BluetoothWi-FiV2XUSBOBD-IICANASIL B

监视清单

主动发现特定于您零部件的风险。

筛选与您交付产品相关的可观测对象,平台会主动监控。例如,调校和解锁社区会在问题演变为事件之前很久,就公开交流 ECU 解锁技术。

从您的 SBOM 自动生成,并通过标准格式实现可移植。使用 STIX 2.1 导入和导出,让监视清单在团队与工具之间流转。

Automotive Tuning & Unlock Intelligence示例数据
关键词RH850 / V850 locked-MCU read (glitcher)
零部件MG1CS164 initial unlock
关键词component protection (CP) bypass
关键词Stellantis SGW security-gateway bypass
关键词immobilizer / PIN read
9 个可观测对象 · 4 个 STIX 模式 · 从您的 SBOM 自动生成 · 导出 STIX 2.1

SBOM

为其他所有工作流提供基础的清单。

软件物料清单是一项输入,平台让它服务于其他流程:它为漏洞管理和威胁关联提供数据,使组件不再只是文件中的一行。查看它如何从导入走向审计就绪。

导入 · 验证关口示例数据
B
已通过关口 · 评分 84 / 100NTIA 最低要素 · CycloneDX 1.6
312 个组件 · 阈值 30
组件名称与版本312/312通过
供应商名称312/312通过
唯一标识符(CPE / purl)308/3124 项缺口
依赖关系312/312通过
EV Platform E-3 · 节点示例数据
Central GatewayAdaptive AUTOSAR · safety MCU
128 comp
21
IVI Head UnitAndroid Automotive
312 comp
47
ADAS ControllerQNX Neutrino
204 comp
12
Telematics (TCU)Automotive Grade Linux
156 comp
18
IVI Head Unit · 组件示例数据
组件版本来源EOL漏洞
gstreamer1.14.4OSS2027-0129
botan2.19.5OSS6
bluez5.66OSS2027-039
ivi-mediastack2.8.1proprietary4
312 个组件 · 41 个专有组件 · 271 个 OSS
gstreamer 1.14.4 · 交叉关联示例数据
VULN
CVE-2026-4187confirmed exploited · KEV
9.8
CTI
Watchlist matchexploit chatter tagged to this component
2 signals
VEX
Supplier statementnot affected on the Zonal Controller
applied
同一个组件同时进入漏洞管理和威胁情报视图

可移植性

导入您的数据,带走更多价值。

输入和输出均采用开放标准。无论您构建什么,导入的数据都不会被锁定,平台获得的知识会以其他工具已支持的格式返回。

您导入的内容

CycloneDX / SPDX来自任意构建的 SBOM导入并验证,绝不锁定
STIX 2.1监视清单与可观测对象原样接入您已有的情报

您获得的结果

enriched + VEX更有价值的 SBOM每个组件都带有漏洞和可利用性信息
STIX 2.1SOC 可直接使用的事件将已确认发现输出为可移植对象,无需重新录入

例如 导入无人机飞控 SBOM,导出包含可达 CVE 的丰富清单。

例如 将智能交通路侧单元事件直接导出到您的 SOC 和 PSIRT。

有证据支撑的合规

执行日常工作,审计证据随之形成。

网络安全管理体系(ISO/SAE 21434)用于治理产品全生命周期的网络安全。上述模块是其运营工作流,而工作流留下的轨迹正是监管机构要求审查的证据。

Compliance · CSMS (ISO/SAE 21434)示例数据
UNECE R155网络安全与 CSMS · 车型批准
已生效自 2024 年 7 月起适用于所有新车
证据覆盖率92%
供应链漏洞
实时
UNECE R156软件更新 · SUMS · RxSWIN
已生效自 2024 年 7 月起适用于所有车辆
证据覆盖率88%
SBOM
实时
EU CRARegulation (EU) 2024/2847
自 2026 年 9 月起报告2027 年 12 月全面履行义务
证据覆盖率76%
SBOM漏洞
进展正常
NIS2Directive (EU) 2022/2555
已转化为国内法自 2024 年 10 月起
证据覆盖率84%
威胁情报供应链
实时
每项控制均可追溯到提供证据的工作流 · 可按需导出审计材料
07/2022UNECE R155 / R156新车型必须满足
07/2024R155 / R156,所有车辆每辆新售车辆都需要经认证的 CSMS
10/2024NIS2 转化为国内法运输运营商须进行事件报告
09/2026EU CRA 报告义务开始执行 24 小时 / 72 小时漏洞报告下一个期限
12/2027EU CRA 全面义务每个版本提供 SBOM,支持期为五年

软件能力,加上人的专业判断。 从第一份 SBOM 到为审计做好准备,我们的产品安全专家始终与您的团队并肩工作。

由人员掌控的 AI

闭环决策,而不是自动驾驶。

AI 以机器规模完成阅读、评分和关联;分析师作出每一项关键决定。二者缺一不可。

输入外部信号泄露、利用活动或入侵主张
1 AI阅读并翻译以机器规模处理任何语言的每个来源
2 AI评估相关性与置信度权衡主张与参与者的历史记录
3 AI关联到您的图谱定位具体组件、节点、供应商和项目
人工关口由分析师作出决定任何事项都不会仅凭机器结论升级 确认重新评分覆盖结论
输出记录决定由人员负责,并写入审计轨迹

每项决定都有记录。 监管机构要求的审计轨迹由日常工作自然形成,而不是额外负担。团队采用多租户和基于角色的访问控制,因此您可以邀请外部供应商使用限定权限,同时保留全局视图。

随时可以开始

产品网络安全的统一事实来源。

覆盖乘用车、商用车、智能交通系统、无人机与电动出行。预约演示,我们的专家将与您的团队一起,把平台映射到您的实际项目。

本页产品界面展示的是示例数据。供应商入侵示例基于公开报道的主张,仅用于说明关联分析。