暴露面管理服务服务内容-产品简介-文档中心-腾讯云

本文档将为您介绍暴露面管理服务的详细服务内容及交付内容。
﻿
暴露面管理服务根据服务内容提供标准版、高阶版、旗舰版三个版本：
服务分类
服务内容
交付内容
标准版
通过对企业资产的可访问性、暴露性进行暴露面挖掘和资产监测。包括但不限于:
企业架构拓展挖掘
主域名探测
子域名探测
主机资产探测
端口服务扫描
Web 资产收集
管理后台识别
App、微信小程序、微信公众号收集
《暴露面资产清单》
《暴露面管理概览报告》
高阶版
通过对企业资产的可访问性、暴露性进行暴露面挖掘；利用云鼎实验室的自研引擎对企业资产进行风险识别，帮助主动管理内部和外部威胁的影响。
企业架构拓展挖掘
主域名探测
子域名探测
主机资产探测
端口服务扫描
Web 资产收集
管理后台识别
App、微信小程序、微信公众号收集
漏洞扫描
自研弱口令识别
目录爆破
敏感信息泄露
《暴露面资产与风险清单》
《暴露面管理概览报告》
《“两高一弱”清单》
旗舰版
﻿
通过对企业资产的可访问性、暴露性进行暴露面挖掘、具备多年攻防经验与甲方运营经验的专家利用云鼎实验室的自研引擎进行风险挖掘，并提供修复的优先级分析，攻击路径分析，提供安全运营改进建议。
企业架构拓展挖掘
主域名探测
子域名探测
主机资产探测
端口服务扫描
Web 资产收集
管理后台识别
App、微信小程序、微信公众号收集
漏洞扫描
自研弱口令识别
目录爆破
敏感信息泄露
github 泄露
文库网盘泄露
漏洞情报扫描
《暴露面资产与风险清单》
《“两高一弱”清单》
《暴露面管理分析报告》
﻿

服务分类	服务内容	交付内容
标准版	通过对企业资产的可访问性、暴露性进行暴露面挖掘和资产监测。包括但不限于: 企业架构拓展挖掘主域名探测子域名探测主机资产探测端口服务扫描 Web 资产收集管理后台识别 App、微信小程序、微信公众号收集	《暴露面资产清单》《暴露面管理概览报告》
高阶版	通过对企业资产的可访问性、暴露性进行暴露面挖掘；利用云鼎实验室的自研引擎对企业资产进行风险识别，帮助主动管理内部和外部威胁的影响。企业架构拓展挖掘主域名探测子域名探测主机资产探测端口服务扫描 Web 资产收集管理后台识别 App、微信小程序、微信公众号收集漏洞扫描自研弱口令识别目录爆破敏感信息泄露	《暴露面资产与风险清单》《暴露面管理概览报告》《“两高一弱”清单》
旗舰版	通过对企业资产的可访问性、暴露性进行暴露面挖掘、具备多年攻防经验与甲方运营经验的专家利用云鼎实验室的自研引擎进行风险挖掘，并提供修复的优先级分析，攻击路径分析，提供安全运营改进建议。企业架构拓展挖掘主域名探测子域名探测主机资产探测端口服务扫描 Web 资产收集管理后台识别 App、微信小程序、微信公众号收集漏洞扫描自研弱口令识别目录爆破敏感信息泄露 github 泄露文库网盘泄露漏洞情报扫描	《暴露面资产与风险清单》《“两高一弱”清单》《暴露面管理分析报告》