攻擊面是指組織中容易受到攻擊和利用的系統元素集合,包括軟件、硬件、組網、人員等方面。它是攻擊者對系統發起攻擊的所有可利用入口點的總和。

攻擊面管理（Attack Surface Management, ASM）是網絡安全領域的一項重要實踐，旨在持續地發現、分析、監控和評估組織內部和外部的所有資產，以識別并優先處理潛在的安全暴露面、攻擊向量和風險。這個過程不僅限于傳統的IT系統，還擴展到新型數字化資產，如云端服務、物聯網設備、社交媒體賬號等。

假如，你的企業是一個巨大的城堡，里面藏著各種珍貴的財寶（敏感數據、核心業務系統等）。攻擊面就是城堡所有可能被敵人（黑客、惡意攻擊者）找到的入口和弱點，比如未上鎖的窗戶、容易被攀爬的城墻等。攻擊面管理就是負責找出并加固這些潛在的入侵點，確保城堡的安全。

攻擊面管理是一種系統化的方法，通過技術手段和情報分析，對企業的內外資產進行全面盤點和持續監控。這包括：

資產發現：識別并記錄企業所有的IT資產和新型數字化資產，無論是已知的還是未知的（如“影子資產”）。

暴露面評估：分析這些資產中可能存在的安全漏洞、不當配置、開放端口等暴露面，這些都是潛在的攻擊入口。

風險監控：利用自動化工具和安全情報，持續監控資產的狀態和變化，及時發現新的暴露面和攻擊趨勢。

優先排序與響應：根據風險嚴重程度和影響范圍，對發現的問題進行優先排序，并采取相應的應對措施，如修復漏洞、加固配置、下架敏感信息等。

外部攻擊面管理（External Attack Surface Management, EASM）是ASM的一個重要分支，它特別關注組織外部資產面臨的威脅和風險，通過模擬攻擊者的視角來識別和評估潛在的安全弱點。 

聯軟魔方外部攻擊面管理系統 EASM（SaaS）平臺以攻擊者視角自動化、智能化對企業數字化資產對進行持續測繪、檢測、分析和風險監控；結合多維安全情報及SaaS 專家顧問團隊1對1支持，為客戶及時輸出高價值情報與服務，共同構建企業互聯網攻擊面管理“全景視圖”。

為您解決的問題：

1. 互聯網資產“一本帳”；

傳統IT信息資產+新型數字化資產一本賬，持續監測“影子資產”。

通過平臺化的風險監測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯網空間，輸出高價值疑似、仿冒資產數據，實現影子資產監測的常態化、自動化。

用戶只需要提供主域名，系統會根據主域，利用機器學習算法、分布式掃描自動發現暴露在互聯網上的全部數字資產，包括域名、Web網站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯網的全部數字足跡，實現“新型資產，統一納管”。 

2. 風險持續監測，快速收斂能力；

結合魔方持續更新的漏洞情報庫HW/高危漏洞事件爆發，管理員第一時間知曉隱患。

平臺具備強大的POC插件檢測能力，內置 3000+POC , 支持oday/1day/Nday漏洞的精準、無害化掃描與驗證，針對性漏洞排查全網可在2小時內完成，并支持單個/多個漏洞一鍵復驗。

平臺漏洞情報庫來源全面，主動監測twitter、安全社區、開源社區、小密圈等社交平臺，獲取漏洞情報兼容CNVD、CNNVD、CVE等主流漏洞發布平臺，在面臨高危漏洞時，基于平臺資產記錄，可第一時間定位、精準預警，準確響應。

3. 敏感信息泄露有抓手，能下架

敏感數據全網監控。

先于監管和攻擊者發現開源社區、網盤、互聯網文庫上的敏感信息協助下架處理。

基于用戶提供的關鍵字或關鍵字組合，通過自研監控引擎及第三方數據集成，智能生成監控字典。

對開源社區，網盤文庫進行全面監控，快速發現到企業泄露的信息或文檔，并協助用戶下架閉環，實現數字泄露的主動檢測、實時預警，減少企業損失。

4. 全方位的管家式服務

技術+情報+運營能力持續交付；暴露面治理專家經驗+主動關懷

7*24小時在線，持續監控企業互聯網攻擊面，快速檢測處置威脅事件，7年高端客戶服務經驗沉淀，提供安全人員、能力、經驗、工具共享，組織無需投入專人和大量資金，即可快速獲得互聯網攻擊面運營效果，以最佳投入產出比獲得TOP級單位的安全能力，為用戶提供持續、有效、省心、便捷的安全托管服務。