近些年實(shí)戰(zhàn)化攻防理念的興起，安全管理人員逐漸發(fā)現(xiàn)，傳統(tǒng)漏洞掃描工具在實(shí)戰(zhàn)攻防對抗中劣勢凸顯：其無差別、高誤報(bào)、低收益的劣勢已成為掣肘自身發(fā)展的緊箍咒，與實(shí)際攻防對抗的要求差異甚遠(yuǎn)。為滿足當(dāng)前用戶在漏洞識(shí)別與檢測方面的需求，華云安打造了一款企業(yè)級輕量漏洞發(fā)現(xiàn)與檢測工具——靈鑒弱點(diǎn)識(shí)別與檢測系統(tǒng)Ai.Scan（以下簡稱靈鑒）。

　　需求與技術(shù)深融合，企業(yè)級輕量漏洞檢測首選

　　靈鑒將華云安長期以來在漏洞挖掘和攻防實(shí)戰(zhàn)中總結(jié)的經(jīng)驗(yàn)，轉(zhuǎn)化為AI模型和PoC驗(yàn)證模型，針對1day漏洞應(yīng)急、攻防演練、高質(zhì)量漏洞挖掘等實(shí)戰(zhàn)化場景，為用戶提供高質(zhì)量漏洞檢測。靈鑒支持包括資產(chǎn)探測、弱口令檢測、Web漏洞檢測、主機(jī)漏洞檢測、基線配置核查等多種攻防場景策略，提供專業(yè)簡潔易用的可視化工具，幫助企業(yè)更精準(zhǔn)更高效的鏟除安全隱患。

　　靈鑒源于行業(yè)，服務(wù)于行業(yè)。華云安將兩年來對于行業(yè)用戶需求的深入理解與創(chuàng)新技術(shù)深度融合，讓安全漏洞的識(shí)別與檢測更精準(zhǔn)高效、掃描與響應(yīng)更迅速成為可能。同時(shí)，靈鑒底層運(yùn)用了云原生技術(shù)架構(gòu)，我們希望靈鑒能夠在洶涌而至的云原生時(shí)代成為用戶漏洞檢測的趁手工具，成為企業(yè)面向?qū)崙?zhàn)攻防對抗進(jìn)行事前主動(dòng)防御戰(zhàn)略部署的必選。

　　靈鑒致力于幫助用戶輕松構(gòu)建實(shí)戰(zhàn)化防御能力，讓安全弱點(diǎn)無所遁形，它將技術(shù)創(chuàng)新的價(jià)值最大化呈現(xiàn)與釋放：

　　1 主被動(dòng)雙管齊下，知識(shí)圖譜賦能指紋探測

　　靈鑒基于主被動(dòng)兩種模式對資產(chǎn)開放端口信息和指紋信息進(jìn)行探測，基于深度學(xué)習(xí)算法、知識(shí)圖譜指紋庫和內(nèi)置17000+的自研檢測規(guī)則，對目標(biāo)指紋信息進(jìn)行準(zhǔn)確的分析識(shí)別。

　　2 接近0誤報(bào)的無害PoC漏洞檢測

　　從攻防實(shí)戰(zhàn)視角出發(fā)，靈鑒采用PoC的方式進(jìn)行原理+自驗(yàn)證檢測，準(zhǔn)確性高達(dá)98%以上，讓安全人員擺脫漏報(bào)、誤報(bào)困擾。靈鑒通過自動(dòng)化過濾和篩選，聚焦對客戶危害高、可被利用率高的漏洞，極大提升客戶工作效率。不同于傳統(tǒng)掃描器利用大量規(guī)則全量測試對業(yè)務(wù)系統(tǒng)造成過重負(fù)擔(dān)，靈鑒結(jié)合指紋引擎精準(zhǔn)高效掃描，僅需10分鐘即可完成數(shù)千資產(chǎn)的漏洞檢測。同時(shí)，靈鑒充分利用了Go在多線程、高并發(fā)的技術(shù)優(yōu)勢，基于AI算法對檢測過程進(jìn)行動(dòng)態(tài)調(diào)控，達(dá)到快速高效。

　　3 無時(shí)差的掃描與響應(yīng)

　　靈鑒采用流式數(shù)據(jù)輸出模式，實(shí)現(xiàn)了零時(shí)差快速響應(yīng)，解決了傳統(tǒng)漏掃工具在掃描完成之前無法獲取結(jié)果的弊端。將漏洞在發(fā)現(xiàn)的第一時(shí)間報(bào)送給用戶，以便快速對漏洞進(jìn)行處置，縮短風(fēng)險(xiǎn)的暴露時(shí)間。

　　4 云原生架構(gòu)，功能可擴(kuò)展

　　靈鑒底層運(yùn)用云原生技術(shù)架構(gòu)，所有組件以微服務(wù)的形式進(jìn)行部署。同時(shí)，隨著業(yè)務(wù)的升級和需求擴(kuò)展，用戶可以通過升級證書的方式擴(kuò)展功能和掃描能力，無需額外部署或者購買其他產(chǎn)品，即可快速實(shí)現(xiàn)產(chǎn)品升級。

　　漏洞是引發(fā)網(wǎng)絡(luò)攻擊的重要根源，也是安全的核心。全面發(fā)現(xiàn)和識(shí)別現(xiàn)有資產(chǎn)中的漏洞和弱點(diǎn)是構(gòu)建網(wǎng)絡(luò)防御體系的第一步。靈鑒將成為漏洞安全“吹哨人”，為企業(yè)實(shí)戰(zhàn)防御的戰(zhàn)略部署提供有力支撐，助力企業(yè)實(shí)現(xiàn)快速防御、有效防御。

　　同時(shí)，靈鑒弱點(diǎn)識(shí)別與檢測系統(tǒng)與靈洞自適應(yīng)威脅與漏洞管理系統(tǒng)，兩者一脈相承，它們是華云安數(shù)十位安全專家長期跟蹤、研究全球漏洞攻防動(dòng)態(tài)，以及豐富實(shí)戰(zhàn)攻防對抗經(jīng)驗(yàn)的彰顯。