华云安发布企业级轻量漏洞发现与检测工具——灵鉴弱点识别与检测系统Ai.Scan
2021-09-22
来源:数说安全
近些年实战化攻防理念的兴起,安全管理人员逐渐发现,传统漏洞扫描工具在实战攻防对抗中劣势凸显:其无差别、高误报、低收益的劣势已成为掣肘自身发展的紧箍咒,与实际攻防对抗的要求差异甚远。为满足当前用户在漏洞识别与检测方面的需求,华云安打造了一款企业级轻量漏洞发现与检测工具——灵鉴弱点识别与检测系统Ai.Scan(以下简称灵鉴)。
需求与技术深融合,企业级轻量漏洞检测首选
灵鉴将华云安长期以来在漏洞挖掘和攻防实战中总结的经验,转化为AI模型和PoC验证模型,针对1day漏洞应急、攻防演练、高质量漏洞挖掘等实战化场景,为用户提供高质量漏洞检测。灵鉴支持包括资产探测、弱口令检测、Web漏洞检测、主机漏洞检测、基线配置核查等多种攻防场景策略,提供专业简洁易用的可视化工具,帮助企业更精准更高效的铲除安全隐患。
灵鉴源于行业,服务于行业。华云安将两年来对于行业用户需求的深入理解与创新技术深度融合,让安全漏洞的识别与检测更精准高效、扫描与响应更迅速成为可能。同时,灵鉴底层运用了云原生技术架构,我们希望灵鉴能够在汹涌而至的云原生时代成为用户漏洞检测的趁手工具,成为企业面向实战攻防对抗进行事前主动防御战略部署的必选。
灵鉴致力于帮助用户轻松构建实战化防御能力,让安全弱点无所遁形,它将技术创新的价值最大化呈现与释放:
1 主被动双管齐下,知识图谱赋能指纹探测
灵鉴基于主被动两种模式对资产开放端口信息和指纹信息进行探测,基于深度学习算法、知识图谱指纹库和内置17000+的自研检测规则,对目标指纹信息进行准确的分析识别。
2 接近0误报的无害PoC漏洞检测
从攻防实战视角出发,灵鉴采用PoC的方式进行原理+自验证检测,准确性高达98%以上,让安全人员摆脱漏报、误报困扰。灵鉴通过自动化过滤和筛选,聚焦对客户危害高、可被利用率高的漏洞,极大提升客户工作效率。不同于传统扫描器利用大量规则全量测试对业务系统造成过重负担,灵鉴结合指纹引擎精准高效扫描,仅需10分钟即可完成数千资产的漏洞检测。同时,灵鉴充分利用了Go在多线程、高并发的技术优势,基于AI算法对检测过程进行动态调控,达到快速高效。
3 无时差的扫描与响应
灵鉴采用流式数据输出模式,实现了零时差快速响应,解决了传统漏扫工具在扫描完成之前无法获取结果的弊端。将漏洞在发现的第一时间报送给用户,以便快速对漏洞进行处置,缩短风险的暴露时间。
4 云原生架构,功能可扩展
灵鉴底层运用云原生技术架构,所有组件以微服务的形式进行部署。同时,随着业务的升级和需求扩展,用户可以通过升级证书的方式扩展功能和扫描能力,无需额外部署或者购买其他产品,即可快速实现产品升级。
漏洞是引发网络攻击的重要根源,也是安全的核心。全面发现和识别现有资产中的漏洞和弱点是构建网络防御体系的第一步。灵鉴将成为漏洞安全“吹哨人”,为企业实战防御的战略部署提供有力支撑,助力企业实现快速防御、有效防御。
同时,灵鉴弱点识别与检测系统与灵洞自适应威胁与漏洞管理系统,两者一脉相承,它们是华云安数十位安全专家长期跟踪、研究全球漏洞攻防动态,以及丰富实战攻防对抗经验的彰显。