本方案以EASM外部攻击面管理系统与CAASM网络资产攻击面管理系统为基础，以攻击者视角自动化对企业互联网资产进行发现与测绘，持续风险监控，结合多维安全情报，专家安全顾问团队支持，为客户打造托管式安全运营服务，能够帮助企业输出高价值情报，让企业在实战攻防中能够真正化被动为主动。

影子资产精准监控：通过平台化的风险监测与搜索引擎，基于文字线索、图形线索等组合方式，为用户自动搜索整个互联网空间，输出高价值疑似、仿冒资产数据，实现影子资产监测的常态化、自动化，大幅降低未知资产或未知风险被通报的风险。

数字资产全面可见/统一纳管：根据主域，利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产，包括域名、Web 网站、证书、中间件、公众号、小程序等，帮助用户清楚地了解在互联网的全部数字足迹，实现“新型资产，统一纳管”。

漏洞深度检测与响应：具备强大的POC插件检测能力，支持0day/1day/Nday 漏洞的精准、无害化扫描与验证，针对性漏洞排查全网可在2小时内完成，提供单个/多个漏洞一键复验。

敏感数据全网监控：基于用户提供的关键字或关键字组合，通过自研监控引擎及第三方数据集成，智能生成监控字典，对开源社区、网盘文库、暗网交易平台进行全面监控，快速发现企业泄露的信息或文档，协助用户下架闭环。

组织风险完整监测：自动化分析集团型组织的股权关系，通过组织信息、搜索引擎和空间测绘引擎情报，获取和企业存在关联的疑似资产信息，并能够通过组织机构信息进行进一步搜索，帮助发现分支机构私搭乱建资产。