白澤攻擊面管理平臺

主要是持續性的識別、梳理、歸納維護外部資產，如IP、域名、SSL證書、系統關聯關系等等，并根據漏洞信息賦予安全屬性，進行評級。

漏洞管理仍然是安全運營工作的重要組成部分，可以幫助企業識別資產、防護威脅并滿足合規性要求。漏洞評估VA能夠識別、分類、優先級排序和協調漏洞的修復或緩解。

主要功能點是提供多類型掃描器調度和多維度漏洞評估，對漏洞情報進行智能優先級排序，對漏洞全生命周期管理和自動編排。

開源網絡情報功能核心點是通過系統智能算法為企業量身定制安全威脅信息，排除傳統開放性龐雜浩大的網絡威脅情報共享概念，針對企業的數字化資產進行有針對性的情報支持與推送，開源情報可以抵御社會工程攻擊或網絡釣魚活動，比如報告社交媒體上公開的個人信息、視頻和會議內容。

與外部攻擊面管理對應的企業內部的資產和漏洞。企業內部資產實時的處于一個動態演化的過程之中，有新舊系統的替換升級，有關鍵架構、程序的更新，安全團隊往往無法實時掌握內部資產的演化，更不要說因此帶來的安全漏洞，CAASM使安全團隊能夠解決持續的資產可見性和漏洞的挑戰，對資產進行查詢和識別，進行安全控制，及時的修復問題，和建立安全風險評級。

數字風險保護拓展了企業傳統安全風險理念，安全部門不僅關注于安全漏洞等資產安全，同時對企業全方位的數字資產進行風險保護，當前企業在進行全面的數字化轉型，其特點是將物理世界全面映射到數字世界，利用數字世界溝通、信息共享、診斷、預測、模擬等固有優勢，推進企業發展和運營，但由此帶來的新的數字風險，企業需識別暴露的有風險的數字資產。

通過多種方式收錄漏洞、融合異構數據，同時結合開源網絡情報，對企業業務相關的信息也加以收錄、甄別、關聯，將離散的數據通過安全分析智能引擎，進行數據建模，實現全方位的攻擊面管理體系。

基于行業漏洞庫對企業整體IT組織架構，進行漏洞監測、漏洞預警、下達處置任務、追蹤處置結果等工作，下屬公司部署與總部同步的一體化安全運營管理中心，實現落地監測發現、分析研判、情報預警、響應處置形成閉環。

通過指紋庫自動探測資產信息，結合漏洞管理模塊功能，精確檢測驗證聯網設備存在的漏洞情況，發現新入網設備、違規入網設備、隱匿及僵尸設備，監測針對聯網資產的攻擊行為，動態完成聯網終端資產漏洞攻擊面的盤點和收斂。

攻擊面管理平臺是資產普查、風險探測、風險管理于一體的綜合資產探測與詳情可視化展示系統，可以幫助客戶掌握網絡空間資產安全風險態勢，提升資產安全治理水平，降低資產安全維護管理成本。