第一步：资产发现与测绘

输入物：客户域名、IP段、业务标签。操作方法：运用资产发现引擎、DNS探测、证书透明日志分析等技术全面发现暴露资产，建立资产指纹库。输出物：《数字资产清单及全景视图报告》。

第二步：攻击面分析与评估

输入物：资产清单、客户业务优先级。操作方法：基于ATT&CK框架进行漏洞扫描和暴露服务识别，构建攻击路径图谱评估风险等级。输出物：《攻击面分析报告》。

第三步：持续监测与预警

输入物：资产指纹库、监测策略。操作方法：7×24H追踪暴露面变动和数据泄露事件，AI降噪过滤误报按风险等级触发预警。输出物：实时预警+周度预警简报。

第四步：处置协助与复测

输入物：预警信息、客户整改反馈。操作方法：专家跟踪处置进度给出可落地建议，整改后复测验证。输出物：《处置跟踪报告》+《复测验证报告》。

第五步：月度报告与持续改进

输入物：周期内全量数据、处置记录。操作方法：分析资产变动趋势和风险分布变化，对标行业基准给出改进建议。输出物：《月度攻击面管理报告》。

持续安全监测与风险收敛

互联网资产持续变化，需要7×24H不间断监测攻击面变化，及时发现新增影子资产和未知暴露服务，实现安全风险持续收敛。

供应链与第三方风险管理

第三方供应商资产可能被利用作为跳板攻击企业核心系统，需要对外部供应链攻击面进行全面审视和管理。

敏感数据泄露防护

企业敏感数据可能在暗网、代码托管平台等渠道泄露，需要持续监测并快速响应处置，满足数据安全合规要求。

什么是外部攻击面？和暴露面有什么区别？

外部攻击面是未经授权就能被攻击者利用的数字资产集合，包括设备、系统、数据及管理中的安全弱点。暴露面仅指已公开的IP、域名等，攻击面涵盖更广，含影子资产和供应链资产。

EASM需要部署设备吗？

不需要。基于SaaS平台，采用云端大数据、AI智能和专家研判能力，零侵入开展服务。只需提供IP、域名等信息即可持续监测。

预警推送方式和响应时效？

通过微信群、电话、短信、邮件、Portal多渠道实时推送，承诺SLA保障，7×24H专家团队在线。

交付周期和报告形式？

启动后3个工作日交付初始报告，后续按周推送预警简报，按月交付完整攻击面分析报告。