攻鉴是国内领先攻击面管理产品，倡导攻击面管理首要条件是增强企业组织对自身攻击面发现能力，并基于实战化攻击技术，持续验证与衡量安全有效性，用户可获得攻击路径可见性，具象化安全风险，优化安全防御措施，为业务安全目标制定最佳风险管理方向。产品从企业组织视角出发，通过持续监控广泛情报数据源，持续为企业提供可被黑客利用而造成风险的攻击面情报数据。同时，自动化运行全链路、全阶段的“黑客入侵”，为企业组织做出最佳风险处置决策建议，最终形成“攻击者”视角下的从信息侦查到攻击渗透全阶段攻击面管理闭环体系。

在技术上，攻鉴相较于原有的技术手段更加关注整个攻击面，可增强企业对自身攻击面发现能力，关注整个攻击面视角，在事前阶段就避免过去事后“攻击总是发生在意想不到地方”的情况出现并进行无害化仿真安全测试。持续仿真动态变化的内外部威胁，验证企业安全的有效性，让安全零缺陷。在成本上，攻鉴也通过整合资源，集成为sass化产品组织应对外部威胁信息，并及时总结更优安全策略，在降本增效的同时采用最佳方案保证企业免受安全威胁。

在应用中，攻鉴不仅能起到外部攻击面管理、安全控制验证、常态化实战安全对抗建设等重要作用以管理企业安全风险，保证各个生产环节的安全建设与运营，也能够通过cso视角进行安全体系评价，让安全建设可被衡量、让安全价值可见，并不断支持企业数字战略转型。

截至目前，攻鉴已服务过上汽集团，国家电网，中国人民银行，阿里云等数十家大型企业，并大受好评，在实践中证实了产品的有效性。在未来，矢安科技将不断提升自身研发及安全建设能力，强化支撑服务技术队伍建设，秉承“让企业更安全，让安全更智能”的理念，持续优化产品内容，保证企业安全！