近些年實戰化攻防理念的興起，安全管理人員逐漸發現，傳統漏洞掃描工具在實戰攻防對抗中劣勢凸顯：其無差別、高誤報、低收益的劣勢已成為掣肘自身發展的緊箍咒，與實際攻防對抗的要求差異甚遠。為滿足當前用戶在漏洞識別與檢測方面的需求，華云安打造了一款企業級輕量漏洞發現與檢測工具——靈鑒弱點識別與檢測系統Ai.Scan（以下簡稱靈鑒）。

　　需求與技術深融合，企業級輕量漏洞檢測首選

　　靈鑒將華云安長期以來在漏洞挖掘和攻防實戰中總結的經驗，轉化為AI模型和PoC驗證模型，針對1day漏洞應急、攻防演練、高質量漏洞挖掘等實戰化場景，為用戶提供高質量漏洞檢測。靈鑒支持包括資產探測、弱口令檢測、Web漏洞檢測、主機漏洞檢測、基線配置核查等多種攻防場景策略，提供專業簡潔易用的可視化工具，幫助企業更精準更高效的鏟除安全隱患。

　　靈鑒源于行業，服務于行業。華云安將兩年來對于行業用戶需求的深入理解與創新技術深度融合，讓安全漏洞的識別與檢測更精準高效、掃描與響應更迅速成為可能。同時，靈鑒底層運用了云原生技術架構，我們希望靈鑒能夠在洶涌而至的云原生時代成為用戶漏洞檢測的趁手工具，成為企業面向實戰攻防對抗進行事前主動防御戰略部署的必選。

　　靈鑒致力于幫助用戶輕松構建實戰化防御能力，讓安全弱點無所遁形，它將技術創新的價值最大化呈現與釋放：

　　1 主被動雙管齊下，知識圖譜賦能指紋探測

　　靈鑒基于主被動兩種模式對資產開放端口信息和指紋信息進行探測，基于深度學習算法、知識圖譜指紋庫和內置17000+的自研檢測規則，對目標指紋信息進行準確的分析識別。

　　2 接近0誤報的無害PoC漏洞檢測

　　從攻防實戰視角出發，靈鑒采用PoC的方式進行原理+自驗證檢測，準確性高達98%以上，讓安全人員擺脫漏報、誤報困擾。靈鑒通過自動化過濾和篩選，聚焦對客戶危害高、可被利用率高的漏洞，極大提升客戶工作效率。不同于傳統掃描器利用大量規則全量測試對業務系統造成過重負擔，靈鑒結合指紋引擎精準高效掃描，僅需10分鐘即可完成數千資產的漏洞檢測。同時，靈鑒充分利用了Go在多線程、高并發的技術優勢，基于AI算法對檢測過程進行動態調控，達到快速高效。

　　3 無時差的掃描與響應

　　靈鑒采用流式數據輸出模式，實現了零時差快速響應，解決了傳統漏掃工具在掃描完成之前無法獲取結果的弊端。將漏洞在發現的第一時間報送給用戶，以便快速對漏洞進行處置，縮短風險的暴露時間。

　　4 云原生架構，功能可擴展

　　靈鑒底層運用云原生技術架構，所有組件以微服務的形式進行部署。同時，隨著業務的升級和需求擴展，用戶可以通過升級證書的方式擴展功能和掃描能力，無需額外部署或者購買其他產品，即可快速實現產品升級。

　　漏洞是引發網絡攻擊的重要根源，也是安全的核心。全面發現和識別現有資產中的漏洞和弱點是構建網絡防御體系的第一步。靈鑒將成為漏洞安全“吹哨人”，為企業實戰防御的戰略部署提供有力支撐，助力企業實現快速防御、有效防御。

　　同時，靈鑒弱點識別與檢測系統與靈洞自適應威脅與漏洞管理系統，兩者一脈相承，它們是華云安數十位安全專家長期跟蹤、研究全球漏洞攻防動態，以及豐富實戰攻防對抗經驗的彰顯。