信息资产既包括企业的域名、暴露在互联网上的 Web 系统、数据库、API 服务等，也包括使用的云资源和“影子资产”，攻击者可通过暴露的信息资产指纹，利用已有漏洞或挖掘0day 进行攻击，企业的“影子资产”/未知资产通常很难得到安全团队和产品的保护，极易成为攻击者的首选攻击目标。 项目以扩展威胁情报（XTI）的形式从攻击者视角提供对情报的持续可见性，通过对公开网络和匿名网络中数千个威胁源，数百亿数据进行采集和分析，包括信息资产暴露面、影子资产的发现、漏洞、弱口令、文档和代码的泄露、组织和人员信息的泄露、供应链风险等，将企业IT暴露面、影子资产与企业之间进行映射，对可导致或形成攻击点的潜在风险进行数据泄漏风险查询，可与多种安全产品相结合，为不同安全服务项目提供有力支撑，让所有安全产品和服务团队以最低成本获得和补充暴露面&外部攻击面数据。 公司专注于外部攻击面管理（EASM）的网络安全公司，基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念，为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。