本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ)，以攻擊者視角對各政務(wù)部門的互聯(lián)網(wǎng)及內(nèi)網(wǎng)資產(chǎn)進行自動化發(fā)現(xiàn)與測繪，持續(xù)風險監(jiān)控，結(jié)合安全情報，安全服務(wù)團隊支持，形成綜合性安全運營，能夠幫助各政務(wù)部門提供基礎(chǔ)安全數(shù)據(jù)支撐，在網(wǎng)絡(luò)攻防中真正化被動為主動。

影子資產(chǎn)精準監(jiān)控：通過平臺化的風險監(jiān)測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯(lián)網(wǎng)空間，輸出高價值疑似、仿冒資產(chǎn)數(shù)據(jù)，實現(xiàn)影子資產(chǎn)監(jiān)測的常態(tài)化、自動化，大幅降低未知資產(chǎn)帶來的未知風險。

數(shù)字資產(chǎn)全面可見/統(tǒng)一納管：根據(jù)主域，利用機器學習算法、分布式掃描自動發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web網(wǎng)站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。

內(nèi)網(wǎng)資產(chǎn)安全管理：通過部署內(nèi)網(wǎng)探針，采用“主動探測” + “被動流量發(fā)現(xiàn)” + “資產(chǎn)適配器”等多種技術(shù)手段實現(xiàn)摸清家底，大大緩解碎片化問題；采用圖數(shù)據(jù)庫引擎呈現(xiàn)實時的脆弱資產(chǎn)關(guān)聯(lián)，進行攻擊路徑推演，實現(xiàn)真正的掛圖作戰(zhàn)。漏洞深度檢測與響應：具備強大的POC插件檢測能力，支持0day/1day/Nday 漏洞的精準、無害化掃描與驗證，針對性漏洞排查全網(wǎng)可在2小時內(nèi)完成，提供單個/多個漏洞一鍵復驗。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控：基于用戶提供的關(guān)鍵字或關(guān)鍵字組合，通過自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典，對開源社區(qū)、網(wǎng)盤文庫、暗網(wǎng)交易平臺進行全面監(jiān)控，快速發(fā)現(xiàn)泄露的信息或文檔，協(xié)助用戶下架閉環(huán)。

資產(chǎn)全景視圖：針對采集的資產(chǎn)信息，進行可視化展示，從“IP資產(chǎn)”“Web資產(chǎn)”“Poc漏洞”等多個維度進行基礎(chǔ)數(shù)據(jù)展示，針對資產(chǎn)變化趨勢進行時間維度顯示，實現(xiàn)資產(chǎn)信息展示、關(guān)聯(lián)信息展示、風險狀態(tài)展示。