AI多引擎驱动的新一代自动化渗透测试平台
Xmaze AI Pen-Testing Extension
灵脉持续威胁模拟与安全度量平台(灵脉PTE)将AI技术与黑客攻击技术紧密结合,利用RNN深度学习算法模拟黑客入侵,可为用户提供持续性的网络安全验证与漏洞挖掘能力,帮助用户验证安全控制的有效性。
漏洞检测技术的进化
The Evolution of Vul-Detection
传统的漏洞检测方法主要包括漏洞扫描产品和专家渗透测试两大类,漏洞扫描产品的检测能力基于规则实现,因此只能发现常规的组件漏洞、注入漏洞,对无法提取特征的的业务逻辑漏洞无能为力。在专家渗透测试领域,主要依赖白帽子黑客的专家经验,通过人工分析实现对业务逻辑漏洞的识别和验证。但人工的成本高企,水平参差不齐,检出率和漏洞覆盖率难以得到有效保证。因此,下一代漏洞检测技术,需要以AI技术为基础,结合漏洞扫描产品和专家渗透测试的优势,将专家能力用以AI训练,以自动化或半自动化的方式来实现业务逻辑漏洞的精准检测。人工智能已不再虚幻,而是下一代漏洞检测产品中必不可少的基础能力,未来已来。
专业高效的渗透测试机器人
Professional Pen-Testing Bot
悬镜灵脉PTE为政企安全部门、运维管理部门、网络红队。白帽黑客等专业人员设计,创造性的将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,在自动化渗透测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对目标进行从信息收集到漏洞利用的完整渗透过程。
智能攻防演练
Intelligent Attack & Defense Drill
利用黑客语言进行渗透经验输入,依据决策联动进行智能攻防演练。独创“黑客语言”,进行海量渗透逻辑数字化存储,渗透人员可借助“黑客语言”的语法进行经验编写,将抽象的渗透测试经验结构化,使灵脉PTE成为渗透测试人员强大的战力延伸。
精细化的任务管理
Refined Task Management
通过任务全景图,对目标的渗透过程进行实时图形化展示,帮助渗透测试人员实时掌握渗透进程。在渗透过程中,渗透测试人员可依据测试进展,调整任务参数,使自动化与个性化完整地融合与统一。
策略:支持决策引擎管理,提供统一的输入、调度、输出框架。
任务:提供对渗透任务的进度和状态的实时查看,对系统所有任务的全景管理,提供手动渗透测试工具的应用。
事务:支持对渗透具体事务的配置及调整,可进行针对性测试。
工具:提供渗透测试插件工具的启停管理,对不同目标可应用不同类型的编码转换、加解密等工具。
信息:支持对渗透中间信息的及时获取,可将信息作为后续事务的基础数据。
智慧闭环渗透管理-持续攻防演练
Intelligent Closed-loop Penetration Management
利用验证:主被动自动化渗透引擎,内置大量攻击组件,可支持外网、内网和本地攻击;在后攻击阶段,基于特征字典进行数据搜索,收集进一步攻击的支撑数据。
信息收集:依托被动流量纵深分析技术及主动启发式信息抓取算法,识别广泛类别的 IT 资产,包括域名信息、账号密码信息、邮件信息收集等。
漏洞发现:原创专利级多源深度漏洞挖掘技术,丰富的漏洞库及安全事件数据知识,各种风险模型及专家知识,提供强大的漏洞挖掘能力。
扫描探测:依托启发式探测爬虫技术,识别广泛类别的IT 资产,包括关联资产,端口扫描,Web 路径探测,服务指纹识别,CMS 指纹识别等。
拒绝高成本与低效率
Reject High Cost and Inefficiency
根据权威机构的报告,安全专家的TSI(人才稀缺指数)高达3.1,意味着近7成的职位空缺无法弥补,这直接导致安全专家的薪资高企,进一步地推高了专家渗透测试的成本。此外,纯人工的实施方式,使得传统专家渗透测试服务难以满足DevOps敏捷开发的实际需求。灵脉PTE以AI专家系统替代安全专家人员,以深度学习能力替代人工经验储备,让低成本和高效率的渗透测试成为了现实。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
