暴露面管理服务有什么功能？

重大威胁暴露面监测服务

通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证，并提供修复建议，帮助主动管理内部和外部威胁的影响，涉及暴露面监测范围包括但不限于：

1.互联网资产风险监测

对互联网侧的暴露面、威胁和脆弱性（漏洞、配置）风险进行持续监测和评估。

2.云服务风险监测

利用 XSPM 系统引擎能力，基于 ATT&CK 云攻防矩阵，针对用户多云环境开展持续策略风险分析和监测，识别云服务配置安全风险（如存储桶、云密钥、安全组等配置风险）。

3.代码仓库监测

监测识别企业在GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。

4.移动应用监测

监测企业公众号、小程序、App、新媒体等资产的仿冒信息。

5.供应链风险监测

持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。

6.人员暴露面监测

识别企业员工账号泄露、登录凭据泄露等暴露面风险。

重大威胁暴露面分析服务

通过红队模拟攻击手段，针对监测到的企业暴露面数据进行研判分析，识别优先级，并生成分析报告同步客户，分析内容包括但不限于：

1.优先级分析

基于攻防风险评估，识别暴露面风险风险修复优先级，识别高优风险。

2.攻击路径分析

基于暴露面和威胁数据，结合攻防实战场景进行关联分析，验证识别真实攻击路径。

风险分析改进服务

针对监测发现的重点暴露面风险及常态暴露面风险，提供阶段分析报告：

1.重点暴露面风险

在发现重大暴露面风险后，即时开展风险分析和报告编写，提交重点暴露面风险报告，指导具体风险修复。

2.常态化暴露面风险

针对日常监测到的基础暴露面风险，每周定期开展数据分析，提交常态暴露面监测报告，提供安全运营改进建议。