本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ)，以攻擊者視角對(duì)各政務(wù)部門(mén)的互聯(lián)網(wǎng)及內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)化發(fā)現(xiàn)與測(cè)繪，持續(xù)風(fēng)險(xiǎn)監(jiān)控，結(jié)合安全情報(bào)，安全服務(wù)團(tuán)隊(duì)支持，形成綜合性安全運(yùn)營(yíng)，能夠幫助各政務(wù)部門(mén)提供基礎(chǔ)安全數(shù)據(jù)支撐，在網(wǎng)絡(luò)攻防中真正化被動(dòng)為主動(dòng)。

影子資產(chǎn)精準(zhǔn)監(jiān)控：通過(guò)平臺(tái)化的風(fēng)險(xiǎn)監(jiān)測(cè)與搜索引擎，基于文字線索、圖形線索等組合方式，為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間，輸出高價(jià)值疑似、仿冒資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)影子資產(chǎn)監(jiān)測(cè)的常態(tài)化、自動(dòng)化，大幅降低未知資產(chǎn)帶來(lái)的未知風(fēng)險(xiǎn)。

數(shù)字資產(chǎn)全面可見(jiàn)/統(tǒng)一納管：根據(jù)主域，利用機(jī)器學(xué)習(xí)算法、分布式掃描自動(dòng)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn)，包括域名、Web網(wǎng)站、證書(shū)、中間件、公眾號(hào)、小程序等，幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡，實(shí)現(xiàn)“新型資產(chǎn)，統(tǒng)一納管”。

內(nèi)網(wǎng)資產(chǎn)安全管理：通過(guò)部署內(nèi)網(wǎng)探針，采用“主動(dòng)探測(cè)” + “被動(dòng)流量發(fā)現(xiàn)” + “資產(chǎn)適配器”等多種技術(shù)手段實(shí)現(xiàn)摸清家底，大大緩解碎片化問(wèn)題；采用圖數(shù)據(jù)庫(kù)引擎呈現(xiàn)實(shí)時(shí)的脆弱資產(chǎn)關(guān)聯(lián)，進(jìn)行攻擊路徑推演，實(shí)現(xiàn)真正的掛圖作戰(zhàn)。漏洞深度檢測(cè)與響應(yīng)：具備強(qiáng)大的POC插件檢測(cè)能力，支持0day/1day/Nday 漏洞的精準(zhǔn)、無(wú)害化掃描與驗(yàn)證，針對(duì)性漏洞排查全網(wǎng)可在2小時(shí)內(nèi)完成，提供單個(gè)/多個(gè)漏洞一鍵復(fù)驗(yàn)。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控：基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合，通過(guò)自研監(jiān)控引擎及第三方數(shù)據(jù)集成，智能生成監(jiān)控字典，對(duì)開(kāi)源社區(qū)、網(wǎng)盤(pán)文庫(kù)、暗網(wǎng)交易平臺(tái)進(jìn)行全面監(jiān)控，快速發(fā)現(xiàn)泄露的信息或文檔，協(xié)助用戶(hù)下架閉環(huán)。

資產(chǎn)全景視圖：針對(duì)采集的資產(chǎn)信息，進(jìn)行可視化展示，從“IP資產(chǎn)”“Web資產(chǎn)”“Poc漏洞”等多個(gè)維度進(jìn)行基礎(chǔ)數(shù)據(jù)展示，針對(duì)資產(chǎn)變化趨勢(shì)進(jìn)行時(shí)間維度顯示，實(shí)現(xiàn)資產(chǎn)信息展示、關(guān)聯(lián)信息展示、風(fēng)險(xiǎn)狀態(tài)展示。