攻擊面是指組織中容易受到(dao)攻擊和(he)利(li)用的(de)(de)系統(tong)元素集合(he),包括軟件、硬件、組網、人員等方面。它(ta)是攻擊者(zhe)對系統(tong)發(fa)起攻擊的(de)(de)所(suo)有(you)可(ke)利(li)用入口點的(de)(de)總(zong)和(he)。

攻擊面(mian)管理（Attack Surface Management, ASM）是(shi)網(wang)絡(luo)安全領域的(de)一項重要實踐，旨在持續地發現、分析(xi)、監控和(he)評估組織內部和(he)外部的(de)所有資產，以識別并(bing)優先處理潛在的(de)安全暴露面(mian)、攻擊向量和(he)風險。這個過程不僅限于(yu)傳統的(de)IT系統，還擴(kuo)展(zhan)到新型數(shu)字化資產，如云端服務、物聯網(wang)設備、社(she)交媒(mei)體賬號等。

假如(ru)，你的(de)企業是(shi)一個(ge)巨大的(de)城(cheng)堡，里面(mian)藏(zang)著各種珍貴的(de)財寶（敏感數據、核(he)心業務系(xi)統等(deng)(deng)）。攻擊(ji)面(mian)就是(shi)城(cheng)堡所有可能(neng)被(bei)敵人（黑客、惡(e)意攻擊(ji)者）找(zhao)到的(de)入(ru)口和(he)弱點，比如(ru)未(wei)上鎖的(de)窗戶(hu)、容(rong)易被(bei)攀爬的(de)城(cheng)墻等(deng)(deng)。攻擊(ji)面(mian)管理就是(shi)負責找(zhao)出并加固這些潛在的(de)入(ru)侵點，確保城(cheng)堡的(de)安(an)全(quan)。

攻擊(ji)面管(guan)理是一種系統(tong)化的方(fang)法，通過技(ji)術手(shou)段和情報分析，對企業的內(nei)外資產進行全(quan)面盤點和持續監(jian)控(kong)。這包括：

資產(chan)發現：識別并(bing)記錄企業所有的IT資產(chan)和新型數字化資產(chan)，無論是已知(zhi)的還是未知(zhi)的（如(ru)“影子資產(chan)”）。

暴露面評估(gu)：分析這些(xie)資產中可能存在的安全漏(lou)洞、不當配置、開放端口(kou)等(deng)暴露面，這些(xie)都是潛在的攻擊入口(kou)。

風險監控(kong)：利用(yong)自動化工具和(he)安全情報，持續監控(kong)資產的(de)(de)狀(zhuang)態和(he)變化，及(ji)時發(fa)現新的(de)(de)暴露面和(he)攻擊(ji)趨勢。

優先排序(xu)與響(xiang)應(ying)：根據風險嚴重程度和影響(xiang)范(fan)圍，對發現(xian)的問題進行優先排序(xu)，并采取相應(ying)的應(ying)對措施，如修復漏洞(dong)、加固配置、下架敏(min)感信息等(deng)。

外部攻擊(ji)面管理（External Attack Surface Management, EASM）是ASM的(de)一個重要分支，它特別關注組(zu)織(zhi)外部資產面臨(lin)的(de)威脅和(he)風(feng)險，通(tong)過模(mo)擬攻擊(ji)者的(de)視角來(lai)識別和(he)評估潛在(zai)的(de)安全(quan)弱點。 

聯軟(ruan)魔方(fang)外(wai)部攻(gong)擊面(mian)管理(li)系統 EASM（SaaS）平臺以(yi)攻(gong)擊者(zhe)視角自動化、智能化對企業數字化資產對進行持(chi)續測(ce)繪、檢測(ce)、分析(xi)和風險監控(kong)；結合多維安全情報及SaaS 專(zhuan)家顧(gu)問團隊(dui)1對1支持(chi)，為客戶及時輸出高價值情報與服(fu)務(wu)，共同構建企業互聯網攻(gong)擊面(mian)管理(li)“全景視圖”。

為您解決的問題：

1. 互(hu)聯網資(zi)產“一本帳”；

傳統IT信息(xi)資產+新型(xing)數字化資產一(yi)本賬(zhang)，持續監(jian)測“影子資產”。

通(tong)過平臺(tai)化的風險監測與搜索(suo)引擎，基于文字線(xian)索(suo)、圖形(xing)線(xian)索(suo)等組合(he)方式，為用戶自動(dong)搜索(suo)整個互聯網空(kong)間，輸出(chu)高(gao)價(jia)值疑似、仿冒(mao)資產數據，實(shi)現影子(zi)資產監測的常(chang)態化、自動(dong)化。

用戶(hu)只需要提供主域名，系統(tong)會根據主域，利用機器學習算(suan)法、分布(bu)式掃描自(zi)動發(fa)現(xian)暴露(lu)在互(hu)(hu)聯網上(shang)的全部(bu)數字資產，包括域名、Web網站、證書、中間件(jian)、公眾號、小程序等，幫(bang)助用戶(hu)清楚地了解在互(hu)(hu)聯網的全部(bu)數字足跡，實現(xian)“新型資產，統(tong)一納管”。 

2. 風險持(chi)續(xu)監測，快速(su)收斂能力；

結合(he)魔方持(chi)續更(geng)新的漏洞情(qing)報庫HW/高(gao)危漏洞事件爆發，管理員第一時間(jian)知曉隱(yin)患。

平(ping)臺具(ju)備強(qiang)大的POC插(cha)件檢(jian)測能(neng)力，內(nei)置 3000+POC , 支(zhi)持oday/1day/Nday漏洞(dong)的精準、無害化掃描與驗證，針對性漏洞(dong)排查(cha)全(quan)網可在2小時內(nei)完(wan)成，并支(zhi)持單(dan)個(ge)/多個(ge)漏洞(dong)一鍵復驗。

平臺(tai)漏洞情(qing)報(bao)庫來源全面，主(zhu)動監(jian)測(ce)twitter、安全社區(qu)、開源社區(qu)、小密圈等社交平臺(tai)，獲(huo)取漏洞情(qing)報(bao)兼(jian)容CNVD、CNNVD、CVE等主(zhu)流漏洞發布平臺(tai)，在(zai)面臨高危(wei)漏洞時(shi)，基(ji)于平臺(tai)資(zi)產記(ji)錄，可第一時(shi)間定(ding)位、精(jing)準(zhun)預警，準(zhun)確(que)響應。

3. 敏感(gan)信息泄露有抓(zhua)手，能(neng)下架(jia)

敏感數據全網監控。

先于監管和攻(gong)擊者發現開源(yuan)社區、網盤(pan)、互聯網文庫上的(de)敏感(gan)信息協助下架處理。

基(ji)于用戶提(ti)供的關鍵(jian)字或關鍵(jian)字組合，通過自研監控(kong)引(yin)擎及第三(san)方數據(ju)集成，智能生成監控(kong)字典。

對開源社(she)區，網盤(pan)文(wen)庫(ku)進行全(quan)面(mian)監(jian)控，快速發現到企業泄露的(de)(de)信(xin)息或文(wen)檔，并協(xie)助用戶下架閉(bi)環，實現數字泄露的(de)(de)主(zhu)動檢測(ce)、實時預警，減少企業損(sun)失。

4. 全(quan)方位的管(guan)家式(shi)服務(wu)

技術+情報+運營能力持續交付；暴露面治(zhi)理專家經驗(yan)+主動關懷

7*24小時在線，持續監控(kong)企業互聯網(wang)(wang)攻擊面，快速檢測處置威脅事(shi)件，7年高端(duan)客戶服務(wu)經(jing)驗沉(chen)淀，提(ti)供(gong)安(an)全人員、能力、經(jing)驗、工具共享，組織無需投入專人和大量資金(jin)，即可(ke)快速獲得互聯網(wang)(wang)攻擊面運營效果，以(yi)最佳投入產(chan)出比獲得TOP級單位的安(an)全能力，為用戶提(ti)供(gong)持續、有效、省心(xin)、便捷的安(an)全托管服務(wu)。