各国家、省市、行业HW、重保行动中，对于关键基础设施防护单位、网络安全监管部门来说，发现用户资产的暴露面永远都是第一环节，也是最重要的一个环节。用户资产≠物理资产.。各界都在强调缩小用户资产暴露面，但是用户资产不仅包括用户的物理资产信息，还包括了使用设备的人的信息，以及与行业相关的开源情报信息。

用户资产分类

资产管理总在管理已知的资产，出发点都是基于对已知信息的拓展，缺乏对集团下属部门、合作厂商、供应链和其他已弃用资产的排查，资产清单已是过去时

传统资产监测以固定IP段、域名等为主进行监测，得到和搜集的信息有限，存在范围局限性

对通讯录、账号密码、企业架构、供应商名录、系统设计方案、 系统源代码等敏感文件泄露后，不知道是否已经泄露，以及泄露的程度、泄露的源头

开源情报信息在渗透攻击中的应用场景

通过自动化的方式，融合渗透攻防经验，获取目标行业用户资产、组织情况、人员数据、威胁情报等信息，利用大数据手段进行关联分析，输出高价值情报线索，帮助用户摸底资产暴露情况，发现未知资产，排查敏感信息泄露，减小威胁暴露面。

互联网敏感信息监测系统

平台自动监测，提升发现效率和全面性：从攻击的角度出发，结合攻防渗透经验，快速排查敏感信息暴露隐患,相比人工排查，极大的提升信息发现的效率和全面性，以攻促防。 支撑关基单位暴露面收敛，及时处置：人工核实互联网敏感信息暴露后，根据系统提供的处置建议删除敏感信息或建立防范机制