近些年實戰(zhàn)化攻防理念的興起，安全管理人員逐漸發(fā)現(xiàn)，傳統(tǒng)漏洞掃描工具在實戰(zhàn)攻防對抗中劣勢凸顯：其無差別、高誤報、低收益的劣勢已成為掣肘自身發(fā)展的緊箍咒，與實際攻防對抗的要求差異甚遠。為滿足當前用戶在漏洞識別與檢測方面的需求，華云安打造了一款企業(yè)級輕量漏洞發(fā)現(xiàn)與檢測工具——靈鑒弱點識別與檢測系統(tǒng)Ai.Scan（以下簡稱靈鑒）。

　　需求與技術深融合，企業(yè)級輕量漏洞檢測首選

　　靈鑒將華云安長期以來在漏洞挖掘和攻防實戰(zhàn)中總結的經(jīng)驗，轉化為AI模型和PoC驗證模型，針對1day漏洞應急、攻防演練、高質量漏洞挖掘等實戰(zhàn)化場景，為用戶提供高質量漏洞檢測。靈鑒支持包括資產(chǎn)探測、弱口令檢測、Web漏洞檢測、主機漏洞檢測、基線配置核查等多種攻防場景策略，提供專業(yè)簡潔易用的可視化工具，幫助企業(yè)更精準更高效的鏟除安全隱患。

　　靈鑒源于行業(yè)，服務于行業(yè)。華云安將兩年來對于行業(yè)用戶需求的深入理解與創(chuàng)新技術深度融合，讓安全漏洞的識別與檢測更精準高效、掃描與響應更迅速成為可能。同時，靈鑒底層運用了云原生技術架構，我們希望靈鑒能夠在洶涌而至的云原生時代成為用戶漏洞檢測的趁手工具，成為企業(yè)面向實戰(zhàn)攻防對抗進行事前主動防御戰(zhàn)略部署的必選。

　　靈鑒致力于幫助用戶輕松構建實戰(zhàn)化防御能力，讓安全弱點無所遁形，它將技術創(chuàng)新的價值最大化呈現(xiàn)與釋放：

　　1 主被動雙管齊下，知識圖譜賦能指紋探測

　　靈鑒基于主被動兩種模式對資產(chǎn)開放端口信息和指紋信息進行探測，基于深度學習算法、知識圖譜指紋庫和內置17000+的自研檢測規(guī)則，對目標指紋信息進行準確的分析識別。

　　2 接近0誤報的無害PoC漏洞檢測

　　從攻防實戰(zhàn)視角出發(fā)，靈鑒采用PoC的方式進行原理+自驗證檢測，準確性高達98%以上，讓安全人員擺脫漏報、誤報困擾。靈鑒通過自動化過濾和篩選，聚焦對客戶危害高、可被利用率高的漏洞，極大提升客戶工作效率。不同于傳統(tǒng)掃描器利用大量規(guī)則全量測試對業(yè)務系統(tǒng)造成過重負擔，靈鑒結合指紋引擎精準高效掃描，僅需10分鐘即可完成數(shù)千資產(chǎn)的漏洞檢測。同時，靈鑒充分利用了Go在多線程、高并發(fā)的技術優(yōu)勢，基于AI算法對檢測過程進行動態(tài)調控，達到快速高效。

　　3 無時差的掃描與響應

　　靈鑒采用流式數(shù)據(jù)輸出模式，實現(xiàn)了零時差快速響應，解決了傳統(tǒng)漏掃工具在掃描完成之前無法獲取結果的弊端。將漏洞在發(fā)現(xiàn)的第一時間報送給用戶，以便快速對漏洞進行處置，縮短風險的暴露時間。

　　4 云原生架構，功能可擴展

　　靈鑒底層運用云原生技術架構，所有組件以微服務的形式進行部署。同時，隨著業(yè)務的升級和需求擴展，用戶可以通過升級證書的方式擴展功能和掃描能力，無需額外部署或者購買其他產(chǎn)品，即可快速實現(xiàn)產(chǎn)品升級。

　　漏洞是引發(fā)網(wǎng)絡攻擊的重要根源，也是安全的核心。全面發(fā)現(xiàn)和識別現(xiàn)有資產(chǎn)中的漏洞和弱點是構建網(wǎng)絡防御體系的第一步。靈鑒將成為漏洞安全“吹哨人”，為企業(yè)實戰(zhàn)防御的戰(zhàn)略部署提供有力支撐，助力企業(yè)實現(xiàn)快速防御、有效防御。

　　同時，靈鑒弱點識別與檢測系統(tǒng)與靈洞自適應威脅與漏洞管理系統(tǒng)，兩者一脈相承，它們是華云安數(shù)十位安全專家長期跟蹤、研究全球漏洞攻防動態(tài)，以及豐富實戰(zhàn)攻防對抗經(jīng)驗的彰顯。