易坊好文馆

  1. 首页 > 玩科技 >

经验|四维创智,让安全更简单——2021年终盘点( 二 )


发展——网络安全智能化的必然性 当然 , 要想在安全领域获得认可 , 技术的创新与不可替代性是必不可少的基础 。 因此 , 四维创智从成立的第一天起 , 创始团队就确定了“坚持源头创新 , 打造中国核心网安技术和产品”的目标 。
小智-智能渗透测试机器人是国内乃至国际上第一个采用知识图谱作为决策引擎的智能渗透测试产品 , 解决人的经验的固化和解析问题 。 为什么小智会采用知识图谱呢?这就要从网络安全的发展以及现状谈起 。
经验|四维创智,让安全更简单——2021年终盘点
文章图片

面对日益复杂的网络环境 , 企业网络安全正经历从被动防御到主动攻防保障 , 从人工服务到人工智能服务为主的演进过程 , 而渗透测试亦是如此 。
传统人工渗透不仅依赖于安全人员的经验积累 , 所需的时间成本也很大 , 因此自动化渗透测试平台应运而生 。 但随着网络安全事件的日益复杂化 , 自动化渗透测试已经很难满足当前的需求 , 且不断有新的问题亟待解决 , 网络安全智能化发展的必然性毋庸置疑 。
“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人 , 用知识图谱驱动的渗透测试可以从根本上解决传统渗透测试的不足 , 决策引擎完全模拟人工渗透的思路 。 简言之 , 智能化与自动化的区别核心在于智能化系统具备人类的推理决策能力 。
技术——网络安全智能化的基石 从渗透测试的整个市场发展来看 , 智能化早已是必然的趋势 , 小智作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人 , 主要有以下几大亮点:
01 智能渗透测试 , 精准、快速、低误报
“AI+漏洞检测”的技术结合 , 不再受限于企业安全人员的水平 , 同时还能解决漏洞检出率和漏洞覆盖率低和误报等问题 。
02 具备逻辑推理能力 , 依环境变化动态规划渗透测试方案
不再是基于固定规则进行渗透 , 而是根据当前网络安全环境变化 , 动态规划新的渗透策略和方案 。 面对不断变化的环境 , 针对性会更强 。
03 组合漏洞利用 , 达到1+1>2的效果
不局限于单个漏洞的挖掘 , 即通过漏洞联动经验 , 对不同类型的漏洞进行联动利用 。 漏洞之间的关联关系触发新的漏洞 , 最大力度地发现漏洞的存在 。
04 渗透测试过程可视化 , 可与人工检测相互启发
针对每一个渗透任务知识图谱 , 清晰展示渗透过程 , 渗透思路;平台还将融合所有渗透经验 , 绘制当前所具备的全景知识图谱 , 促进使用者的渗透测试能力提升 。
05 经验积累型阶段式成长 , 提升渗透测试结果

推荐阅读


上一篇:最新消息|元旦出行天气指南:全国大部出行无忧 南方雨雪增多需防滑

下一篇:中国|60秒,真超燃!长征火箭48次全胜创新纪录