攻击面是指组织中容易受到攻击和利用的系统元素集合,包括软件、硬件、组网、人员等方面。它是攻击者对系统发起攻击的所有可利用入口点的总和。

攻击面管理（Attack Surface Management, ASM）是网络安全领域的一项重要实践，旨在持续地发现、分析、监控和评估组织内部和外部的所有资产，以识别并优先处理潜在的安全暴露面、攻击向量和风险。这个过程不仅限于传统的IT系统，还扩展到新型数字化资产，如云端服务、物联网设备、社交媒体账号等。

假如，你的企业是一个巨大的城堡，里面藏着各种珍贵的财宝（敏感数据、核心业务系统等）。攻击面就是城堡所有可能被敌人（黑客、恶意攻击者）找到的入口和弱点，比如未上锁的窗户、容易被攀爬的城墙等。攻击面管理就是负责找出并加固这些潜在的入侵点，确保城堡的安全。

攻击面管理是一种系统化的方法，通过技术手段和情报分析，对企业的内外资产进行全面盘点和持续监控。这包括：

资产发现：识别并记录企业所有的IT资产和新型数字化资产，无论是已知的还是未知的（如“影子资产”）。

暴露面评估：分析这些资产中可能存在的安全漏洞、不当配置、开放端口等暴露面，这些都是潜在的攻击入口。

风险监控：利用自动化工具和安全情报，持续监控资产的状态和变化，及时发现新的暴露面和攻击趋势。

优先排序与响应：根据风险严重程度和影响范围，对发现的问题进行优先排序，并采取相应的应对措施，如修复漏洞、加固配置、下架敏感信息等。

外部攻击面管理（External Attack Surface Management, EASM）是ASM的一个重要分支，它特别关注组织外部资产面临的威胁和风险，通过模拟攻击者的视角来识别和评估潜在的安全弱点。 

联软魔方外部攻击面管理系统 EASM（SaaS）平台以攻击者视角自动化、智能化对企业数字化资产对进行持续测绘、检测、分析和风险监控；结合多维安全情报及SaaS 专家顾问团队1对1支持，为客户及时输出高价值情报与服务，共同构建企业互联网攻击面管理“全景视图”。

为您解决的问题：

1. 互联网资产“一本帐”；

传统IT信息资产+新型数字化资产一本账，持续监测“影子资产”。

通过平台化的风险监测与搜索引擎，基于文字线索、图形线索等组合方式，为用户自动搜索整个互联网空间，输出高价值疑似、仿冒资产数据，实现影子资产监测的常态化、自动化。

用户只需要提供主域名，系统会根据主域，利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产，包括域名、Web网站、证书、中间件、公众号、小程序等，帮助用户清楚地了解在互联网的全部数字足迹，实现“新型资产，统一纳管”。 

2. 风险持续监测，快速收敛能力；

结合魔方持续更新的漏洞情报库HW/高危漏洞事件爆发，管理员第一时间知晓隐患。

平台具备强大的POC插件检测能力，内置 3000+POC , 支持oday/1day/Nday漏洞的精准、无害化扫描与验证，针对性漏洞排查全网可在2小时内完成，并支持单个/多个漏洞一键复验。

平台漏洞情报库来源全面，主动监测twitter、安全社区、开源社区、小密圈等社交平台，获取漏洞情报兼容CNVD、CNNVD、CVE等主流漏洞发布平台，在面临高危漏洞时，基于平台资产记录，可第一时间定位、精准预警，准确响应。

3. 敏感信息泄露有抓手，能下架

敏感数据全网监控。

先于监管和攻击者发现开源社区、网盘、互联网文库上的敏感信息协助下架处理。

基于用户提供的关键字或关键字组合，通过自研监控引擎及第三方数据集成，智能生成监控字典。

对开源社区，网盘文库进行全面监控，快速发现到企业泄露的信息或文档，并协助用户下架闭环，实现数字泄露的主动检测、实时预警，减少企业损失。

4. 全方位的管家式服务

技术+情报+运营能力持续交付；暴露面治理专家经验+主动关怀

7*24小时在线，持续监控企业互联网攻击面，快速检测处置威胁事件，7年高端客户服务经验沉淀，提供安全人员、能力、经验、工具共享，组织无需投入专人和大量资金，即可快速获得互联网攻击面运营效果，以最佳投入产出比获得TOP级单位的安全能力，为用户提供持续、有效、省心、便捷的安全托管服务。