《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 華云安發(fā)布企業(yè)級輕量漏洞發(fā)現(xiàn)與檢測工具——靈鑒弱點(diǎn)識別與檢測系統(tǒng)Ai.Scan

華云安發(fā)布企業(yè)級輕量漏洞發(fā)現(xiàn)與檢測工具——靈鑒弱點(diǎn)識別與檢測系統(tǒng)Ai.Scan

2021-09-22
來源:數(shù)說安全
關(guān)鍵詞: 華云安 漏洞 Ai.Scan

  近些年實(shí)戰(zhàn)化攻防理念的興起,,安全管理人員逐漸發(fā)現(xiàn),傳統(tǒng)漏洞掃描工具在實(shí)戰(zhàn)攻防對抗中劣勢凸顯:其無差別,、高誤報(bào),、低收益的劣勢已成為掣肘自身發(fā)展的緊箍咒,與實(shí)際攻防對抗的要求差異甚遠(yuǎn),。為滿足當(dāng)前用戶在漏洞識別與檢測方面的需求,,華云安打造了一款企業(yè)級輕量漏洞發(fā)現(xiàn)與檢測工具——靈鑒弱點(diǎn)識別與檢測系統(tǒng)Ai.Scan(以下簡稱靈鑒)。

  需求與技術(shù)深融合,,企業(yè)級輕量漏洞檢測首選

  靈鑒將華云安長期以來在漏洞挖掘和攻防實(shí)戰(zhàn)中總結(jié)的經(jīng)驗(yàn),,轉(zhuǎn)化為AI模型和PoC驗(yàn)證模型,針對1day漏洞應(yīng)急,、攻防演練,、高質(zhì)量漏洞挖掘等實(shí)戰(zhàn)化場景,為用戶提供高質(zhì)量漏洞檢測,。靈鑒支持包括資產(chǎn)探測,、弱口令檢測、Web漏洞檢測,、主機(jī)漏洞檢測,、基線配置核查等多種攻防場景策略,提供專業(yè)簡潔易用的可視化工具,,幫助企業(yè)更精準(zhǔn)更高效的鏟除安全隱患,。

  靈鑒源于行業(yè),服務(wù)于行業(yè),。華云安將兩年來對于行業(yè)用戶需求的深入理解與創(chuàng)新技術(shù)深度融合,,讓安全漏洞的識別與檢測更精準(zhǔn)高效、掃描與響應(yīng)更迅速成為可能,。同時(shí),,靈鑒底層運(yùn)用了云原生技術(shù)架構(gòu),我們希望靈鑒能夠在洶涌而至的云原生時(shí)代成為用戶漏洞檢測的趁手工具,,成為企業(yè)面向?qū)崙?zhàn)攻防對抗進(jìn)行事前主動(dòng)防御戰(zhàn)略部署的必選,。

  靈鑒致力于幫助用戶輕松構(gòu)建實(shí)戰(zhàn)化防御能力,讓安全弱點(diǎn)無所遁形,,它將技術(shù)創(chuàng)新的價(jià)值最大化呈現(xiàn)與釋放:

  1 主被動(dòng)雙管齊下,,知識圖譜賦能指紋探測

  靈鑒基于主被動(dòng)兩種模式對資產(chǎn)開放端口信息和指紋信息進(jìn)行探測,基于深度學(xué)習(xí)算法,、知識圖譜指紋庫和內(nèi)置17000+的自研檢測規(guī)則,對目標(biāo)指紋信息進(jìn)行準(zhǔn)確的分析識別,。

  2 接近0誤報(bào)的無害PoC漏洞檢測

  從攻防實(shí)戰(zhàn)視角出發(fā),,靈鑒采用PoC的方式進(jìn)行原理+自驗(yàn)證檢測,,準(zhǔn)確性高達(dá)98%以上,,讓安全人員擺脫漏報(bào),、誤報(bào)困擾,。靈鑒通過自動(dòng)化過濾和篩選,聚焦對客戶危害高,、可被利用率高的漏洞,,極大提升客戶工作效率。不同于傳統(tǒng)掃描器利用大量規(guī)則全量測試對業(yè)務(wù)系統(tǒng)造成過重負(fù)擔(dān),,靈鑒結(jié)合指紋引擎精準(zhǔn)高效掃描,,僅需10分鐘即可完成數(shù)千資產(chǎn)的漏洞檢測。同時(shí),,靈鑒充分利用了Go在多線程,、高并發(fā)的技術(shù)優(yōu)勢,基于AI算法對檢測過程進(jìn)行動(dòng)態(tài)調(diào)控,,達(dá)到快速高效,。

  3 無時(shí)差的掃描與響應(yīng)

  靈鑒采用流式數(shù)據(jù)輸出模式,實(shí)現(xiàn)了零時(shí)差快速響應(yīng),,解決了傳統(tǒng)漏掃工具在掃描完成之前無法獲取結(jié)果的弊端,。將漏洞在發(fā)現(xiàn)的第一時(shí)間報(bào)送給用戶,以便快速對漏洞進(jìn)行處置,,縮短風(fēng)險(xiǎn)的暴露時(shí)間,。

  4 云原生架構(gòu),功能可擴(kuò)展

  靈鑒底層運(yùn)用云原生技術(shù)架構(gòu),,所有組件以微服務(wù)的形式進(jìn)行部署,。同時(shí),隨著業(yè)務(wù)的升級和需求擴(kuò)展,,用戶可以通過升級證書的方式擴(kuò)展功能和掃描能力,,無需額外部署或者購買其他產(chǎn)品,,即可快速實(shí)現(xiàn)產(chǎn)品升級,。

  漏洞是引發(fā)網(wǎng)絡(luò)攻擊的重要根源,,也是安全的核心。全面發(fā)現(xiàn)和識別現(xiàn)有資產(chǎn)中的漏洞和弱點(diǎn)是構(gòu)建網(wǎng)絡(luò)防御體系的第一步,。靈鑒將成為漏洞安全“吹哨人”,,為企業(yè)實(shí)戰(zhàn)防御的戰(zhàn)略部署提供有力支撐,助力企業(yè)實(shí)現(xiàn)快速防御,、有效防御,。

  同時(shí),靈鑒弱點(diǎn)識別與檢測系統(tǒng)與靈洞自適應(yīng)威脅與漏洞管理系統(tǒng),,兩者一脈相承,,它們是華云安數(shù)十位安全專家長期跟蹤、研究全球漏洞攻防動(dòng)態(tài),,以及豐富實(shí)戰(zhàn)攻防對抗經(jīng)驗(yàn)的彰顯,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。