资产发现与资产持续管理

       数字安全专家通过前期互联网暴露面检测、现有台账核对、用户自主上报、以及其他安全工具扫描等途径，对资产进行全面探测、识别和梳理。此举有助于协助您建立资产管理台账，并持续更新资产责任人信息，同时作为后续漏洞和事件通报的基础。

       数字安全专家采用自动化扫描工具，对目标网站服务器、系统服务器、网络设备、安全设备等进行软件漏洞扫描、端口及服务探测、弱口令扫描等操作。这样，我们可以提前发现系统可能存在的各类安全风险。我们会协助通报相关责任人，提供修复建议，并定期跟进修复情况，实现漏洞的全生命周期管理。

互联网资产漏洞扫描与管理

       数字安全专家将针对授权资产域名在互联网上暴露的情况，包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等敏感资产，进行信息搜集和整理。随后，将整理后的暴露面信息发送给用户。

互联网暴露测试

       数字安全专家将实时监测网络安全状态，不断分析检测接收到的信息和行为。从多个维度综合发现漏洞、弱密码等安全风险，还有异常行为如Webshell写入、异常登录、异常网络连接、异常命令调用等。我们会采用微信、钉钉、邮件等方式主动通知用户，并在服务频率内取得授权后采取相应行动。通过本地或远程部署的相关安全工具，我们将完成查杀、封锁等处置操作。

威胁实时检测与处置响应

      提供事件（应急、Github原始情报等事件类情报）、资产（暴露面资产梳理，提供对应资产的资产情报）、漏洞（重要产品、软件、系统的安全漏洞，结合公开/公益漏洞情报，提供漏洞简介、影响范围、安全建议等）、咨询（提供行业安全资讯清单，包括新政策、规范、法律法规、重要安全事件等）、威胁（梳理APT攻击路径、组织和事件，提供排查方法和失陷指标等情报）维度的安全情报。

安全咨询与精准威胁情报