本方案以EASM外部攻擊面管理系統與CAASM網絡資產攻擊面管理系統為基礎，以攻擊者視角對各政務部門的互聯網及內網資產進行自動化發現與測繪，持續風險監控，結合安全情報，安全服務團隊支持，形成綜合性安全運營，能夠幫助各政務部門提供基礎安全數據支撐，在網絡攻防中真正化被動為主動。

影子資產精準監控：通過平臺化的風險監測與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶自動搜索整個互聯網空間，輸出高價值疑似、仿冒資產數據，實現影子資產監測的常態化、自動化，大幅降低未知資產帶來的未知風險。

數字資產全面可見/統一納管：根據主域，利用機器學習算法、分布式掃描自動發現暴露在互聯網上的全部數字資產，包括域名、Web網站、證書、中間件、公眾號、小程序等，幫助用戶清楚地了解在互聯網的全部數字足跡，實現“新型資產，統一納管”。

內網資產安全管理：通過部署內網探針，采用“主動探測” + “被動流量發現” + “資產適配器”等多種技術手段實現摸清家底，大大緩解碎片化問題；采用圖數據庫引擎呈現實時的脆弱資產關聯，進行攻擊路徑推演，實現真正的掛圖作戰。漏洞深度檢測與響應：具備強大的POC插件檢測能力，支持0day/1day/Nday 漏洞的精準、無害化掃描與驗證，針對性漏洞排查全網可在2小時內完成，提供單個/多個漏洞一鍵復驗。

敏感數據全網監控：基于用戶提供的關鍵字或關鍵字組合，通過自研監控引擎及第三方數據集成，智能生成監控字典，對開源社區、網盤文庫、暗網交易平臺進行全面監控，快速發現泄露的信息或文檔，協助用戶下架閉環。

資產全景視圖：針對采集的資產信息，進行可視化展示，從“IP資產”“Web資產”“Poc漏洞”等多個維度進行基礎數據展示，針對資產變化趨勢進行時間維度顯示，實現資產信息展示、關聯信息展示、風險狀態展示。