暴露面管理服务与攻击面管理有什么区别？

暴露面管理服务与攻击面管理服务（以下简称 ASM）具备较大区别，主要体现在如下几个方面：

交付形式

暴露面管理服务是一种安全服务，覆盖了相关能力和人工服务，攻击面管理则属于产品能力。

主要功能

暴露面管理服务覆盖了对抗评估验证的能力和动员修复的能力，在识别相关外部攻击风险后，同时会通过人工+自动化对抗验证等手段关联和验证各类攻击数据，形成攻击入口及攻击路径，并在组织动员层面提供精准防护建议。

目标定位

暴露面管理服务是通过安全工具平台+人工服务方式开展风险闭环管理，ASM 聚焦攻击者视角识别外部安全风险。