服务背景

1.安全漏洞和威胁

资产不清晰会导致潜在的安全漏洞，形成信息泄露、业务中断等风险。

2.资源配置不合理

如果网络资产不清晰，组织或系统可能无法合理地分配资源，无法有效地利用现有的IT资源，造成资源的浪费。

3.决策失误

如果网络资产不清晰，组织或系统可能无法做出正确的决策，如选择不合适的安全产品、制定不合理的安全管理策略等。

4.法律风险

如果组织或系统的网络资产不清晰，可能会违反相关的法律法规，如未登记备案关键信息基础设施的资产信息等，这将会带来法律风险。

服务概述

基于攻击者的视角对客户方在互联网暴露的工作职能、人员信息、下属单位、部门划分等信息进行收集；对客户暴露在互联网的源代码、各类文档信息、邮箱账号密码、测试系统、历史漏洞信息进行收集；对客户供应商暴露在互联网与客户方相关的合同文件、软硬件信息、服务数据信息、人员信息进行收集；对以上信息情报进行风险分析，为客户收敛资产暴露面提供科学依据。

服务对象

• 网络及安全设备

• 应用程序与系统

• 服务器与终端