一、产品介绍

洞鉴（X-Ray）安全评估系统以企业资产为核心，以资产管理和漏洞管理双重视角，全面探测庞杂的网络资产信息形成资产指纹库，精准定位资产脆弱性，持续跟踪漏洞的修复情况，实现资产风险全生命周期闭环管理。

二、技术突破
1、检测智能化
洞鉴（X-Ray）深度应用长亭科技的语义分析、机器学习、知识图谱等多项技术，大幅提升检测准确性和检测效率。
在资产探测阶段，洞鉴（X-Ray）利用机器学习技术自动化挖掘指纹、生成指纹规则，对资产进行自动化标签和聚类；内嵌模拟浏览器爬虫，以各类 Web 应用页面结构作为训练样本，模拟人的行为进行单击、双击、拖拽等智能化交互操作。基于网络环境的稳态判断专利技术，根据网络状态自动调整对主机和端口状态的探测次数，提高大规模网络空间测绘的准确性与效率、规避规则类防火墙的屏蔽。
在漏洞检测阶段，洞鉴（X-Ray）使用自启发式漏洞检测算法，结合语义分析和多元化检测规则，精准检测漏洞可能存在位置的上下文，根据场景自动化构建 Payload，减少发包率的同时提升准确率；结合随机森林算法，根据扫描目标指纹特征，实时智能动态调度漏洞检测策略，根据漏洞探测知识图谱，层层递进完成漏洞渗透检测。

2、流程自动化
在洞鉴（X-Ray）的SaaS化多租户管理模式下，上级单位通过总部管理平台可对全域扫描引擎进行集中管理、集中配置扫描策略、自动下发任务，下属单位只需调用策略，即可执行与总部同等高标准的风险检测。洞鉴（X-Ray）定期根据企业资产存活情况自动纳入风险评估范畴，检测结果从业务和资产重要性视角进行优先级排序，联动第三方工单系统自动下发修复工单，进行漏洞修复、整改及复测过程。

3、架构容器化
区别于传统扫描器，洞鉴（X-Ray）基于docker容器架构开发，天然适配云上云下环境，K8s集群部署模式更赋予其高可用、弹性扩容、自动容灾的特性：支持上千引擎同时并发，管理资源和扫描资源即用即扩；主备检测线路灵活切换，有效保证业务无延迟、不宕机，保障业务连续性。

三、应用案例
洞鉴（X-Ray）安全评估系统已应用于多个头部企业，中标千万级国有大型商业银行新一代漏洞扫描与漏洞资产管理建设项目。某银行依托洞鉴（X-Ray）级联部署模式，建立了京沪一体、总分行一体的扫描系统，通过管理平台对全行扫描引擎进行精细化集中管理、扫描策略集中配置以及任务自动化调度，提升了全行资产风险的检测和管理能力，掌握全行资产风险概况，进而及时发现定位并处置全域安全问题。某客户项目实践过程中，洞鉴（X-Ray）的轻量化分布式部署模式，深度适配客户原有云架构、融入云管平台，为客户提供了对云平台多租户的集中管控、云平台资产风险检测、风险生命周期跟踪的能力，保障了该客户对云资产整体安全性的监督需求。