灵知（AI·Radar）是以攻击者视角，完成企业互联网暴露风险与未知资产梳理、模拟黑客攻击路径、预测企业暴露面/攻击面的企业级互联网威胁监测预警中心，可实现企业外部攻击面管理、情报威胁预警。

外部攻击面管理：基于大数据与人工智能技术，将情报、资产、风险三个维度，充分使用安全风险知识库、分布式采集节点、大数据存储以及各种安全分析引擎，以实战攻防视角预测企业暴露面，将所有暴露弱点信息进行模拟验证，预测企业攻击面信息，做统一管理。

情报威胁预警：依托华云安攻防研究团队对业内安全事件和漏洞检测原理进行及时输出，最快时间更新情报库，对暴露的业务系统进行持续预警。

1.基于知识图谱的企业外部资产风险底图

帮助企业全面了解和评估其外部资产的风险情况；企业通过对底图进行分析和挖掘，可发现潜在的风险隐患和关联关系，提前采取相应的风险管理和控制措施，以减少风险带来的损失和影响。

2.基于原子化能力的任务工作流编排

基于原子化能力的任务工作流编排，将任务拆分为可独立执行的原子任务，任务之间的依赖关系可以更细粒度地定义和管理。它应用于各种任务调度场景，提供更高的任务执行效率和灵活性，使得任务调度和执行更加可控和可优化。

 3.基于深度学习的敏感数据识别

基于深度学习的敏感数据识别是利用深度学习算法和技术来自动识别和分类敏感数据；可以精准识别并判断网站页面、开源代码仓库、网盘、文库中的敏感数据，帮助用户更好地监控敏感数据泄露。

 4.业务风险优先级评价

综合资产重要性、弱点可利用性、风险威胁性等维度，协助用户确定暴露资产与业务相关的风险优先级并呈现暴露源及路径，高效收敛攻击面。 

5.基于行业的关键词泛化算法

基于行业的业务关键词泛化，是指将特定行业中的具体业务关键词泛化为更精准的企业特有关键词，以便进行资产发现、资产归属判定，敏感数据泄露监测。

 6.基于扩展威胁情报的风险评估算法

基于基于扩展威胁情报的风险评估算法是一种用于评估网络安全风险的算法。通过综合分析和评估资产、风险和攻击向量的关系，可以帮助企业和组织评估和管理网络安全风险，制定相应的安全策略和措施，最小成本修复攻击面。

1.1.攻击面情报服务

需求背景

现如今，软件和科技企业的发展速度及规模与日俱增，意味着可利用的网络外部攻击面也随之增多，尤其对数字企业而言。每当面向互联网的资产公开时，例如新的营销活动子域名或在GitHub中提交新的代码，企业可用的攻击面也随之增加，安全团队通常难以保持对每项新资产的可能性，通过攻击面情报服务则可以减少或消除类似未知风险。 

用户痛点

· 分支漏洞管控难、资产难识别。

· 应急响应慢，运维人员能力参差不齐。

· 缺少对安全防御建设有效性评估手段。

方案介绍

通过华云安灵知独有的安全情报库，结合华云安丰富的攻击队检验，对组织进行数字资产测绘、暴露数据和漏洞检测、IOC情报检测、第三方攻击面情报检测，快速识别组织当前暴露面及其未知资产风险，并对风险资产、攻击面进行多维度评估，进行优先级排列，提供组织有效的安全建议，实现对症下药，解决当前安全隐患。

1.2.重要时期保障 

在重要活动期间协助客户积极响应上级监管对网络安全的保障要求，全面开展网络安全隐患整改排查和持续威胁检查预警，并协助单位沉淀和持续提高安全防护能力。 

1.3.实战攻防保障 

在国家/地区/行业组织的实战攻防演习中，协助客户应对可能发生的网络安全事件，最大力度分析现有攻击面问题，同时，协助客户全面风险排查和整改，建立客户专属的安全运营体系。

1.4.常态化安全运营 

基于行业特色的需求和场景，以行业安全专家+行业安全知识库协作服务，通过持续化外部攻击面管理协助客户满足业务安全有效性，实现贴合企业所需的最佳安全实践。

1.5.敏感信息泄漏溯源 

内置常见泄密规则，根据源关键词、文档内容、图片内容，进行全网流动数据的相似度匹配，展示暴露在github、gitee、csdn、百度文库等平台对敏感信息。支持搜索引擎式规则，快速发现敏感数据和关键通路，根据各种泄密源特征和相似度，快速定位暴露轨迹和人员信息。

可对企业暴露在暗网的敏感信息和安全事件进行标记，包括不限于身份证信息、银行卡信息、密码、手机号信息、社交媒体信息、住址、漏洞信息、数据泄漏、数据交易等，同时获取暗网网页，截图，记录相关地址；