本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ)，以攻擊者視角自動化對企業(yè)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行發(fā)現(xiàn)與測繪，持續(xù)風(fēng)險監(jiān)控，結(jié)合多維安全情報，專家安全顧問團(tuán)隊(duì)支持，為客戶打造托管式安全運(yùn)營服務(wù)，能夠幫助企業(yè)輸出高價值情報，讓企業(yè)在實(shí)戰(zhàn)攻防中能夠真正化被動為主動。

影子資產(chǎn)精準(zhǔn)監(jiān)控：通過平臺化的風(fēng)險監(jiān)測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯(lián)網(wǎng)空間，輸出高價值疑似、仿冒資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)影子資產(chǎn)監(jiān)測的常態(tài)化、自動化，大幅降低未知資產(chǎn)或未知風(fēng)險被通報的風(fēng)險。

數(shù)字資產(chǎn)全面可見/統(tǒng)一納管：根據(jù)主域，利用機(jī)器學(xué)習(xí)算法、分布式掃描自動發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web 網(wǎng)站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實(shí)現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。

漏洞深度檢測與響應(yīng)：具備強(qiáng)大的POC插件檢測能力，支持0day/1day/Nday 漏洞的精準(zhǔn)、無害化掃描與驗(yàn)證，針對性漏洞排查全網(wǎng)可在2小時內(nèi)完成，提供單個/多個漏洞一鍵復(fù)驗(yàn)。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控：基于用戶提供的關(guān)鍵字或關(guān)鍵字組合，通過自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典，對開源社區(qū)、網(wǎng)盤文庫、暗網(wǎng)交易平臺進(jìn)行全面監(jiān)控，快速發(fā)現(xiàn)企業(yè)泄露的信息或文檔，協(xié)助用戶下架閉環(huán)。

組織風(fēng)險完整監(jiān)測：自動化分析集團(tuán)型組織的股權(quán)關(guān)系，通過組織信息、搜索引擎和空間測繪引擎情報，獲取和企業(yè)存在關(guān)聯(lián)的疑似資產(chǎn)信息，并能夠通過組織機(jī)構(gòu)信息進(jìn)行進(jìn)一步搜索，幫助發(fā)現(xiàn)分支機(jī)構(gòu)私搭亂建資產(chǎn)。