本方案以EASM外部攻击面管理系统与CAASM网络资产攻击面管理系统为基础，以攻击者视角对各政务部门的互联网及内网资产进行自动化发现与测绘，持续风险监控，结合安全情报，安全服务团队支持，形成综合性安全运营，能够帮助各政务部门提供基础安全数据支撑，在网络攻防中真正化被动为主动。

影子资产精准监控：通过平台化的风险监测与搜索引擎，基于文字线索、图形线索等组合方式，为用户自动搜索整个互联网空间，输出高价值疑似、仿冒资产数据，实现影子资产监测的常态化、自动化，大幅降低未知资产带来的未知风险。

数字资产全面可见/统一纳管：根据主域，利用机器学习算法、分布式扫描自动发现暴露在互联网上的全部数字资产，包括域名、Web网站、证书、中间件、公众号、小程序等，帮助用户清楚地了解在互联网的全部数字足迹，实现“新型资产，统一纳管”。

内网资产安全管理：通过部署内网探针，采用“主动探测” + “被动流量发现” + “资产适配器”等多种技术手段实现摸清家底，大大缓解碎片化问题；采用图数据库引擎呈现实时的脆弱资产关联，进行攻击路径推演，实现真正的挂图作战。漏洞深度检测与响应：具备强大的POC插件检测能力，支持0day/1day/Nday 漏洞的精准、无害化扫描与验证，针对性漏洞排查全网可在2小时内完成，提供单个/多个漏洞一键复验。

敏感数据全网监控：基于用户提供的关键字或关键字组合，通过自研监控引擎及第三方数据集成，智能生成监控字典，对开源社区、网盘文库、暗网交易平台进行全面监控，快速发现泄露的信息或文档，协助用户下架闭环。

资产全景视图：针对采集的资产信息，进行可视化展示，从“IP资产”“Web资产”“Poc漏洞”等多个维度进行基础数据展示，针对资产变化趋势进行时间维度显示，实现资产信息展示、关联信息展示、风险状态展示。