产品概述：

聚焦网络空间资产测绘，构建企业安全全景视图。UniCSM网络空间资产测绘SaaS服务，聚焦企业在互联网中IT资产安全，改变传统以固有资产列表的一次性扫描方式，从攻击者视角对企业互联网资产进行智能化识别和持续风险监控，为客户随时洞察网络空间中的资产分布，持续漏洞扫描与暴露面管理，协助客户及时发现安全风险，携手构建企业安全“全景视图”。

主要功能：

 全面资产梳理

用户只需要提供主域名，系统会根据用户提供的主域名，利用机器学习算法自动发现暴露在外网的子域名、IP、端口与服务等信息，包括不在管控范围之内的影子资产

 持续风险监控

基于发现的资产信息，系统会持续执行风险监控，发现存在的风险暴露面、系统层漏洞、Web应用安全漏洞、弱口令、第三方组件漏洞等。漏洞发现采用POC插件进行判断，可快速复现，准确性高

 最新安全情报

根据用户提供的关键字或关键字组合，智能生成监控字典，在开源社区、暗网等中进行信息泄露监控，发现外泄敏感信息

 专家安全运营

平台由专业团队运营，持续关注漏洞与威胁情报，对所收集的数据进行分析，挖掘更多潜在的安全问题。 在1Day高危漏洞爆发期间，协助用户快速定位受影响的业务和资产

主要优势：

 资产指纹10000+，识别准确率95%以上

 POC漏洞检测准确，误报率低

 扫描策略灵活调整，不影响业务

 基于资产详情的风险管理，高效安全智能工具

 提供针对敏感信息资产的安全情报服务

 安全专家提供专业运营支持

主要价值：

 立足资产梳理

智能化资产发现算法，全面发现企业的互联网资产和攻击暴露面，包括边缘资产；持续对外部资产异动和漏洞风险进行监控，感知风险的变化态势，实现动态防御

 持续风险监控

结合已有资产库，在高危漏洞爆发时快速、准确地定位受影响资产，加快响应时间；对外部开源社区持续监控，及时发现敏感信息外泄事件

 提供安全保障

专家运营团队，提供及时的技术支援与应急响应协助

应用场景：

 大型企业互联网资产风险梳理

基于SaaS服务平台，配置专家运营服务，持续监测企业在互联网中的资产，及时掌握资产状况，发现安全风险、应急处置。在高危漏洞爆发时，可基于存留资产库，快速定位、精准评估互联网资产是否收到潜在影响

 重保时期、攻防演练场景的互联网资产排查

在重保、攻防演练等特殊时期，可提前“以攻促防”，主动发现边缘资产、影子资产，梳理风险暴露面，检测资产安全风险