千里眼、顺风耳、一阳指、降龙十八掌......能江湖立足，闯出一番名堂之人，无不有着一套独门武功，自成一派。

斗象智能安全平台，是斗象科技以人工智能、大数据技术为核心，结合漏洞盒子海量攻防沉淀，研发构建的全新一代智能安全检测与数据分析产品体系。 斗象智能安全平台曾用小名“网藤”，自初入江湖后便勤修内功，从云端安全监测中心CRS破土而出，到智能风险检测系统ARS横空问世，再到AI加持的威胁分析产品PRS-NTA霸气出关，如今已是一个身怀独门绝技，仗剑闯天下的少年。戊戌年立秋之日，门下师兄“FreeBuf”、“漏洞盒子”决定正式赋予其正名，「网藤风险感知」更名为「斗象智能安全平台」！

扎实内功，智能心法

AI全息安全分析引擎

内功，是所有武学修炼根基。斗象智能安全平台引擎应用大量基于机器学习的安全模型，对于多源杂乱数据进行有效梳理，提供有价值的规范化数据，以科学的视角对安全监测及响应提供标准化数据。对企业海量数据进行全数据分析以及场景化建立，发现攻击行为和攻击特征，同时提取企业内部多种IoC信标，联合在线威胁情报服务中心对企业威胁进行联动监测，并基于大数据分析构建多层次联动，帮助企业识别潜在的风险与未知的威胁，对安全攻击事件可视溯源。

应对江湖诸多挑战，除了深厚的内功和高超的武艺，斗象智能安全平台的三大“神兵利器”必不可少。

异常行为，全量溯源

PRS-NTA 威胁分析产品

PRS-NTA通过旁路部署网络流量监听，结合AI技术与大数据分析引擎，构建新一代以数据分析为核心的威胁检测与响应平台。

全流量存储，秒极溯源

采用大数据架构，全流量协议解析与存储，实时秒级检索查询；IoC调查画布，精准定位风险信息，可视化方式快速展示事件关联关系与攻击过程。

基于攻击链的安全场景

通过对多点事件的关联分析，结合攻击链安全模型，摒除单维依赖关系，依据风险属性及危害，对风险进行智能量化评估，实现精准快速预警。

智能AI驱动的分析能力

采用AI+大数据分析技术，实时检测和深度挖掘数据中潜在的安全威胁、APT攻击、异常行为和运维风险，数百种智能检测模型和关联分析图谱，AI构建“千人千面”的动态预警基线，有效提升安全运营效率，大幅提升威胁检出准确率。

全息资产测绘与识别

主被动IT资产识别，大数据中捕获、识别并深度抓取企业内网全量资产数据、互联关系，绘制资产档案，构建企业资产风险监控体系。

智慧云端，安全监控

CRS 云端安全监测中心

CRS是基于SaaS模式的云端安全监测中心，以资产为核心为企业建立全新模式下的自动化安全服务模式。CRS主要提供以下服务能力：

云端安全漏扫

以互联网资产数据为基础，全面覆盖OWASP/CNNVD/CVE等安全漏洞，并结合斗象漏洞盒子安全智库，提供全方面应用漏洞检测能力。

在线全网资产情报

识别全量企业暴露在外的IT资产信息，包括IP信息、域名信息、备案信息、端口信息、服务信息…为企业测绘最全面的资产地图，监控互联网资产异动和关联流行漏洞，实时预警资产风险情报。

敏感内容智能监测

采用斗象自研安全智能模型，实现7*24小时对资产变更、敏感信息、色情图片等内容的监测能力，构建健康、可控的网络环境。

0day漏洞预警

多层次风险感知能力，灵活报警机制和报警策略，帮助企业第一时间发现、定位风险信息。

主被结合，安全集成

ARS 智能风险检测系统

ARS采用主被结合技术，自动化梳理动、静态资源信息，结合漏洞白帽社区驱动的安全组件与斗象自研安全检测框架，建立场景化安全检测与预警监控平台。

全面信息发现能力

采用“主+被”形式探知系统资产信息，不仅可以覆盖静态资源、动态页面等信息，还可以解决主动扫描无法探知的资源。如：隐藏资源、带有token认证的资源、POST表单请求、业务逻辑触发的资源等。

安全能力的拓展，高覆盖，高检出

斗象智能安全ARS产品集成斗象漏洞盒子平台，具备国内最大漏洞规则库，“主+被”结合形式，不断提升传统扫描检出率；自研Osprey PoC框架，精准捕捉定位应用漏洞；被动检测增强对业务逻辑漏洞的检测能力，如水平越权漏洞；漏洞管理，漏洞快速复测。

支持对API漏洞检测能力

通过流量解析识别系统API接口，支持对JSON、XML等格式，自定义测试策略，突破传统，实现对API接口安全检测能力全覆盖。

贴合真实业务场景，提升检测准确率

流量检测可实时监测分析生产环境数据，对真实原始数据进行过滤、解析与智能去重，自动在测试环境中进行漏洞验证，有效提升检测准确性，降低产品误报率。

部署便利，自动集成

采用分布式架构，支持单机、集群、容器式、软件化多种方式部署；B/S系统架构，操作简单；支持WebService能力，与企业CI/CD自动化集成。

*本文作者：斗象科技官方，转载请注明来自FreeBuf.COM