本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡資產(chǎn)攻擊面管理系統(tǒng)為基礎，以攻擊者視角自動化對企業(yè)互聯(lián)網(wǎng)資產(chǎn)進行發(fā)現(xiàn)與測繪，持續(xù)風險監(jiān)控，結(jié)合多維安全情報，專家安全顧問團隊支持，為客戶打造托管式安全運營服務，能夠幫助企業(yè)輸出高價值情報，讓企業(yè)在實戰(zhàn)攻防中能夠真正化被動為主動。

影子資產(chǎn)精準監(jiān)控：通過平臺化的風險監(jiān)測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯(lián)網(wǎng)空間，輸出高價值疑似、仿冒資產(chǎn)數(shù)據(jù)，實現(xiàn)影子資產(chǎn)監(jiān)測的常態(tài)化、自動化，大幅降低未知資產(chǎn)或未知風險被通報的風險。

數(shù)字資產(chǎn)全面可見/統(tǒng)一納管：根據(jù)主域，利用機器學習算法、分布式掃描自動發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web 網(wǎng)站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。

漏洞深度檢測與響應：具備強大的POC插件檢測能力，支持0day/1day/Nday 漏洞的精準、無害化掃描與驗證，針對性漏洞排查全網(wǎng)可在2小時內(nèi)完成，提供單個/多個漏洞一鍵復驗。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控：基于用戶提供的關鍵字或關鍵字組合，通過自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典，對開源社區(qū)、網(wǎng)盤文庫、暗網(wǎng)交易平臺進行全面監(jiān)控，快速發(fā)現(xiàn)企業(yè)泄露的信息或文檔，協(xié)助用戶下架閉環(huán)。

組織風險完整監(jiān)測：自動化分析集團型組織的股權(quán)關系，通過組織信息、搜索引擎和空間測繪引擎情報，獲取和企業(yè)存在關聯(lián)的疑似資產(chǎn)信息，并能夠通過組織機構(gòu)信息進行進一步搜索，幫助發(fā)現(xiàn)分支機構(gòu)私搭亂建資產(chǎn)。