暴露面管理服务服务内容-产品简介-文档中心-腾讯云

本文档将为您介绍暴露面管理服务的详细服务内容及交付内容。
?
暴露面管理服务提供7*24小时监测，并辅助人工分析、对抗评估验证和组织修复计划，其主要包含如下服务内容：
服务分类
服务内容
交付内容
重大威胁暴露面监测服务
通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证，并提供修复建议，帮助主动管理内部和外部威胁的影响，涉及暴露面监测范围包括但不限于：
互联网资产风险监测：对互联网侧的暴露面、威胁和脆弱性（漏洞、配置）风险进行持续监测和评估。
云服务风险监测：利用 XSPM 系统引擎能力，基于 ATT&CK 云攻防矩阵，针对用户多云环境开展持续策略风险分析和监测，识别云服务配置安全风险（如存储桶、云密钥、安全组等配置风险）。
代码仓库监测：监测识别企业在GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。
移动应用监测：监测企业公众号、小程序、App、新媒体等资产的仿冒信息。
供应链风险监测：持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。
人员暴露面监测：识别企业员工账号泄露、登录凭据泄露等暴露面风险。
每周一次：定期提供《暴露面管理分析报告》。
按需提供：监测发现重大暴露面或威胁后，即时同步暴露面风险概况。
重大威胁暴露面分析服务
通过自动化攻击模拟及红队手段，针对监测到的企业暴露面数据进行研判分析，识别优先级，并生成分析报告同步客户，分析内容包括但不限于：
优先级分析：基于攻防风险评估，识别暴露面风险风险修复优先级，识别高优风险。
攻击路径分析：基于暴露面和威胁数据，结合攻防实战场景进行关联分析，验证识别真实攻击路径。
按需提供：监测发现重大暴露面或威胁后，进行研判、对抗验证，输出攻击路径及修复优先级建议。
风险分析改进服务（即服务阶段报告提交服务）
针对监测发现的重点暴露面风险及常态暴露面风险，提供阶段分析报告：
重点暴露面风险：在发现重大暴露面风险后，即时开展风险分析和报告编写，提交重点暴露面风险报告，指导具体风险修复。
常态化暴露面风险：针对日常监测到的基础暴露面风险，每周定期开展数据分析，提交常态暴露面监测报告，提供安全运营改进建议。
按需提供：针对重点及常态化暴露面风险，提供阶段性服务报告。
?

服务分类	服务内容	交付内容
重大威胁暴露面监测服务	通过对企业资产的可访问性、暴露性和可利用性进行风险信息挖掘、分析和验证，并提供修复建议，帮助主动管理内部和外部威胁的影响，涉及暴露面监测范围包括但不限于：互联网资产风险监测：对互联网侧的暴露面、威胁和脆弱性（漏洞、配置）风险进行持续监测和评估。云服务风险监测：利用 XSPM 系统引擎能力，基于 ATT&CK 云攻防矩阵，针对用户多云环境开展持续策略风险分析和监测，识别云服务配置安全风险（如存储桶、云密钥、安全组等配置风险）。代码仓库监测：监测识别企业在GitHub、Gitlab 等代码仓库中的机密账户、敏感代码等暴露面信息。移动应用监测：监测企业公众号、小程序、App、新媒体等资产的仿冒信息。供应链风险监测：持续监测和分析企业分支机构、供应链合作商等外部攻击面风险。人员暴露面监测：识别企业员工账号泄露、登录凭据泄露等暴露面风险。	每周一次：定期提供《暴露面管理分析报告》。按需提供：监测发现重大暴露面或威胁后，即时同步暴露面风险概况。
重大威胁暴露面分析服务	通过自动化攻击模拟及红队手段，针对监测到的企业暴露面数据进行研判分析，识别优先级，并生成分析报告同步客户，分析内容包括但不限于：优先级分析：基于攻防风险评估，识别暴露面风险风险修复优先级，识别高优风险。攻击路径分析：基于暴露面和威胁数据，结合攻防实战场景进行关联分析，验证识别真实攻击路径。	按需提供：监测发现重大暴露面或威胁后，进行研判、对抗验证，输出攻击路径及修复优先级建议。
风险分析改进服务（即服务阶段报告提交服务）	针对监测发现的重点暴露面风险及常态暴露面风险，提供阶段分析报告：重点暴露面风险：在发现重大暴露面风险后，即时开展风险分析和报告编写，提交重点暴露面风险报告，指导具体风险修复。常态化暴露面风险：针对日常监测到的基础暴露面风险，每周定期开展数据分析，提交常态暴露面监测报告，提供安全运营改进建议。	按需提供：针对重点及常态化暴露面风险，提供阶段性服务报告。