献礼网安周 | 极光无限AI自动化漏洞挖掘平台”维阵“正式发布

阅读量    25170 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

日前,一年一度的“中国国家网络安全宣传周”刚刚结束。作为对网安周的献礼,极光无限AI自动化漏洞挖掘系统——“维阵”于今日10点正式发布

网络安全历来和政务安全、国家安全分不开,党和国家十分重视网络安全。2018年3月,中央网络安全和信息化委员会成立,国家最高领导人亲自担任委员会主任。4月20日,在全国网络安全和信息化工作会议上,国家最高领导人再次强调了网络安全的重要性。

网络安全如此重要,但人才却供不应求。一直以来,人力是制约整个网络安全市场进步的一大因素,在多个行业会议上已有若干公司提出安全人才短缺的问题。360和猎聘发布的《2019年网络安全行业人才发展研究报告》认为,近年来国内人才市场上网络安全求职者数量增长缓慢,与人才需求的高速增长极端不匹配,造成了人才缺口不断扩大。根据专家预测,2020年网络安全人才缺口将达到140万。

这也是极光无限打造将AI和安全结合的产品初衷之一,安全行业入门门槛高,经验丰富的人才缺乏,短时间内培养又不现实,这导致运维成本高昂。而极光无限的产品希望解决这一痛点。

维阵正是这样一款产品。

维阵是国内首款AI自动化漏洞挖掘系统,基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品,提供对二进制文件分析发现0day的在线服务。

据统计,2019 年开源软件漏洞较2018年增加约 50%,平均每1000行代码存在14个安全漏洞。安全漏洞暴露后,中小企业较难通过外围安全防护设备抑止安全影响,若直接升级程序和加固系统,风险高且难度大。基于此,中小企业修复开源漏洞周期平均超过 24 个月。由于软件漏洞多、危害大,漏洞挖掘、渗透测试的门槛过高,培养安全人才时间长等因素,因此市场上亟需一款可以轻松扫描漏洞的智能安全产品。

在此背景下,极光无限投入过亿资金,历时 18个月,研发出维阵。

 

01 维阵介绍

功能上,维阵基于图神经网络,对二进制文件的程序流图(CFG)进行漏洞挖掘分析,结合反汇编出来的代码或者脚本语言,识别出可疑的汇编代码序列,快速有效地发现未知漏洞;用于软件上线前的安全分析,作为软件是否安全的重要参考(目前仅支持X64架构Linux平台的开源二进制文件检测,后续将陆续支持IOT 嵌入式、Windows、IOS平台下的二进制可执行文件)。

特点上,简单、快速、准确。只需拖放二进制文件到平台,其他的交给平台;10分钟即可出漏洞扫描结果;漏洞准确率高达98%。

客户价值方面,强大的并发扫描能力,极大降低安全运维成本;从程序逻辑层面发现问题,让安全问题无处隐藏;快速培养更多软件安全人员,降低漏洞挖掘门槛,促进安全行业发展。

客户群体方面,一是各个软件厂商,帮助这类用户在使用之前发现足够多的安全风险、安全问题;二是金融、政府客户,随着网络环境的变化,远程办公需求日盛,对软件的安全性也愈发看重。

服务模式上,一种是SaaS平台化部署,降低用户时间成本、金钱成本;可在平台上快速响应;随着AI模型不断迭代更新,服务内容不断升级。另一种是专家包年服务,扫描出漏洞后,客户自有团队不一定能快速修复,维阵专家团队可进行漏洞修复、报告分析;计费方式灵活,可按漏洞个数计费,也可按服务时间计费。

 

02 维阵官网

http://vul.secwx.com

 

03 使用展示

第一步

上传或拖动检测目标文件

第二步:

展示预估时间(后台会自动为您检测,预估时间后可查看结果)

第三步:

查看结果(包含基本信息、总体评分、检测威胁分析)


今天,维阵正式发布,实战成果等待大家来检验。未来,极光无限依然会坚持AI+网络安全的方向,持续深耕,不断探索!

 

04 抽奖活动

转发以下微信原文链接,至朋友圈,即有机会获得价值1588元阳澄湖大闸蟹一份。

原文链接:https://mp.weixin.qq.com/s/ZjYeDlG0IJEF_akD2jvo_Q

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多