本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ)，以攻擊者視角自動(dòng)化對(duì)企業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行發(fā)現(xiàn)與測(cè)繪，持續(xù)風(fēng)險(xiǎn)監(jiān)控，結(jié)合多維安全情報(bào)，專家安全顧問(wèn)團(tuán)隊(duì)支持，為客戶打造托管式安全運(yùn)營(yíng)服務(wù)，能夠幫助企業(yè)輸出高價(jià)值情報(bào)，讓企業(yè)在實(shí)戰(zhàn)攻防中能夠真正化被動(dòng)為主動(dòng)。

影子資產(chǎn)精準(zhǔn)監(jiān)控：通過(guò)平臺(tái)化的風(fēng)險(xiǎn)監(jiān)測(cè)與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間，輸出高價(jià)值疑似、仿冒資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)影子資產(chǎn)監(jiān)測(cè)的常態(tài)化、自動(dòng)化，大幅降低未知資產(chǎn)或未知風(fēng)險(xiǎn)被通報(bào)的風(fēng)險(xiǎn)。

數(shù)字資產(chǎn)全面可見(jiàn)/統(tǒng)一納管：根據(jù)主域，利用機(jī)器學(xué)習(xí)算法、分布式掃描自動(dòng)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web 網(wǎng)站、證書(shū)、中間件、公眾號(hào)、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實(shí)現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。

漏洞深度檢測(cè)與響應(yīng)：具備強(qiáng)大的POC插件檢測(cè)能力，支持0day/1day/Nday 漏洞的精準(zhǔn)、無(wú)害化掃描與驗(yàn)證，針對(duì)性漏洞排查全網(wǎng)可在2小時(shí)內(nèi)完成，提供單個(gè)/多個(gè)漏洞一鍵復(fù)驗(yàn)。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控：基于用戶提供的關(guān)鍵字或關(guān)鍵字組合，通過(guò)自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典，對(duì)開(kāi)源社區(qū)、網(wǎng)盤(pán)文庫(kù)、暗網(wǎng)交易平臺(tái)進(jìn)行全面監(jiān)控，快速發(fā)現(xiàn)企業(yè)泄露的信息或文檔，協(xié)助用戶下架閉環(huán)。

組織風(fēng)險(xiǎn)完整監(jiān)測(cè)：自動(dòng)化分析集團(tuán)型組織的股權(quán)關(guān)系，通過(guò)組織信息、搜索引擎和空間測(cè)繪引擎情報(bào)，獲取和企業(yè)存在關(guān)聯(lián)的疑似資產(chǎn)信息，并能夠通過(guò)組織機(jī)構(gòu)信息進(jìn)行進(jìn)一步搜索，幫助發(fā)現(xiàn)分支機(jī)構(gòu)私搭亂建資產(chǎn)。