近些年實(shí)戰(zhàn)化攻防理念的興起，安全管理人員逐漸發(fā)現(xiàn)，傳統(tǒng)漏洞掃描工具在實(shí)戰(zhàn)攻防對(duì)抗中劣勢(shì)凸顯：其無(wú)差別、高誤報(bào)、低收益的劣勢(shì)已成為掣肘自身發(fā)展的緊箍咒，與實(shí)際攻防對(duì)抗的要求差異甚遠(yuǎn)。為滿足當(dāng)前用戶在漏洞識(shí)別與檢測(cè)方面的需求，華云安打造了一款企業(yè)級(jí)輕量漏洞發(fā)現(xiàn)與檢測(cè)工具——靈鑒弱點(diǎn)識(shí)別與檢測(cè)系統(tǒng)Ai.Scan（以下簡(jiǎn)稱(chēng)靈鑒）。

　　需求與技術(shù)深融合，企業(yè)級(jí)輕量漏洞檢測(cè)首選

　　靈鑒將華云安長(zhǎng)期以來(lái)在漏洞挖掘和攻防實(shí)戰(zhàn)中總結(jié)的經(jīng)驗(yàn)，轉(zhuǎn)化為AI模型和PoC驗(yàn)證模型，針對(duì)1day漏洞應(yīng)急、攻防演練、高質(zhì)量漏洞挖掘等實(shí)戰(zhàn)化場(chǎng)景，為用戶提供高質(zhì)量漏洞檢測(cè)。靈鑒支持包括資產(chǎn)探測(cè)、弱口令檢測(cè)、Web漏洞檢測(cè)、主機(jī)漏洞檢測(cè)、基線配置核查等多種攻防場(chǎng)景策略，提供專(zhuān)業(yè)簡(jiǎn)潔易用的可視化工具，幫助企業(yè)更精準(zhǔn)更高效的鏟除安全隱患。

　　靈鑒源于行業(yè)，服務(wù)于行業(yè)。華云安將兩年來(lái)對(duì)于行業(yè)用戶需求的深入理解與創(chuàng)新技術(shù)深度融合，讓安全漏洞的識(shí)別與檢測(cè)更精準(zhǔn)高效、掃描與響應(yīng)更迅速成為可能。同時(shí)，靈鑒底層運(yùn)用了云原生技術(shù)架構(gòu)，我們希望靈鑒能夠在洶涌而至的云原生時(shí)代成為用戶漏洞檢測(cè)的趁手工具，成為企業(yè)面向?qū)崙?zhàn)攻防對(duì)抗進(jìn)行事前主動(dòng)防御戰(zhàn)略部署的必選。

　　靈鑒致力于幫助用戶輕松構(gòu)建實(shí)戰(zhàn)化防御能力，讓安全弱點(diǎn)無(wú)所遁形，它將技術(shù)創(chuàng)新的價(jià)值最大化呈現(xiàn)與釋放：

　　1 主被動(dòng)雙管齊下，知識(shí)圖譜賦能指紋探測(cè)

　　靈鑒基于主被動(dòng)兩種模式對(duì)資產(chǎn)開(kāi)放端口信息和指紋信息進(jìn)行探測(cè)，基于深度學(xué)習(xí)算法、知識(shí)圖譜指紋庫(kù)和內(nèi)置17000+的自研檢測(cè)規(guī)則，對(duì)目標(biāo)指紋信息進(jìn)行準(zhǔn)確的分析識(shí)別。

　　2 接近0誤報(bào)的無(wú)害PoC漏洞檢測(cè)

　　從攻防實(shí)戰(zhàn)視角出發(fā)，靈鑒采用PoC的方式進(jìn)行原理+自驗(yàn)證檢測(cè)，準(zhǔn)確性高達(dá)98%以上，讓安全人員擺脫漏報(bào)、誤報(bào)困擾。靈鑒通過(guò)自動(dòng)化過(guò)濾和篩選，聚焦對(duì)客戶危害高、可被利用率高的漏洞，極大提升客戶工作效率。不同于傳統(tǒng)掃描器利用大量規(guī)則全量測(cè)試對(duì)業(yè)務(wù)系統(tǒng)造成過(guò)重負(fù)擔(dān)，靈鑒結(jié)合指紋引擎精準(zhǔn)高效掃描，僅需10分鐘即可完成數(shù)千資產(chǎn)的漏洞檢測(cè)。同時(shí)，靈鑒充分利用了Go在多線程、高并發(fā)的技術(shù)優(yōu)勢(shì)，基于AI算法對(duì)檢測(cè)過(guò)程進(jìn)行動(dòng)態(tài)調(diào)控，達(dá)到快速高效。

　　3 無(wú)時(shí)差的掃描與響應(yīng)

　　靈鑒采用流式數(shù)據(jù)輸出模式，實(shí)現(xiàn)了零時(shí)差快速響應(yīng)，解決了傳統(tǒng)漏掃工具在掃描完成之前無(wú)法獲取結(jié)果的弊端。將漏洞在發(fā)現(xiàn)的第一時(shí)間報(bào)送給用戶，以便快速對(duì)漏洞進(jìn)行處置，縮短風(fēng)險(xiǎn)的暴露時(shí)間。

　　4 云原生架構(gòu)，功能可擴(kuò)展

　　靈鑒底層運(yùn)用云原生技術(shù)架構(gòu)，所有組件以微服務(wù)的形式進(jìn)行部署。同時(shí)，隨著業(yè)務(wù)的升級(jí)和需求擴(kuò)展，用戶可以通過(guò)升級(jí)證書(shū)的方式擴(kuò)展功能和掃描能力，無(wú)需額外部署或者購(gòu)買(mǎi)其他產(chǎn)品，即可快速實(shí)現(xiàn)產(chǎn)品升級(jí)。

　　漏洞是引發(fā)網(wǎng)絡(luò)攻擊的重要根源，也是安全的核心。全面發(fā)現(xiàn)和識(shí)別現(xiàn)有資產(chǎn)中的漏洞和弱點(diǎn)是構(gòu)建網(wǎng)絡(luò)防御體系的第一步。靈鑒將成為漏洞安全“吹哨人”，為企業(yè)實(shí)戰(zhàn)防御的戰(zhàn)略部署提供有力支撐，助力企業(yè)實(shí)現(xiàn)快速防御、有效防御。

　　同時(shí)，靈鑒弱點(diǎn)識(shí)別與檢測(cè)系統(tǒng)與靈洞自適應(yīng)威脅與漏洞管理系統(tǒng)，兩者一脈相承，它們是華云安數(shù)十位安全專(zhuān)家長(zhǎng)期跟蹤、研究全球漏洞攻防動(dòng)態(tài)，以及豐富實(shí)戰(zhàn)攻防對(duì)抗經(jīng)驗(yàn)的彰顯。