移动威胁态势感知平台
基于大数据技(jì )术,通过实时数据采集,数据分(fēn)析和数据应用(yòng),帮助企业闭环APP在运营环境中(zhōng)可(kě)能(néng)遇到的各种威胁。并将移动威胁态势通过可(kě)视化的数据报告呈现给企业运营者
立即咨询基于大数据技(jì )术,通过实时数据采集,数据分(fēn)析和数据应用(yòng),帮助企业闭环APP在运营环境中(zhōng)可(kě)能(néng)遇到的各种威胁。并将移动威胁态势通过可(kě)视化的数据报告呈现给企业运营者
立即咨询
平台支持Android APP、iOS APP和HarmonyOS APP的数据采集,可(kě)采集应用(yòng)数据、系统数据、设备数据、环境数据,同时平台支持导入自定义用(yòng)户属性数据。
平台通过移动应用(yòng)集成的感知SDK将用(yòng)户侧数据实时上报到数据平台,并按照事件攻击分(fēn)析引擎、风险设备分(fēn)析引擎、风险运行分(fēn)析引擎将所采集的数据进行识别、分(fēn)类、通过数据格式化入库,统计分(fēn)析各类风险数据。
平台基于各类风险事件,可(kě)对Android APP、iOS APP和HarmonyOS APP 进行风险监测,能(néng)及时发现各类安(ān)全隐患,為(wèi)不同移动操作(zuò)系统的应用(yòng)安(ān)全保驾护航,助力构建安(ān)全稳定的移动应用(yòng)生态环境。
通过对风险设备模型、设备攻击链进行深入研究,并将其与黑灰产(chǎn)常见的攻击手段相结合,能(néng)够全面剖析设备的异常行為(wèi),从而精(jīng)准地分(fēn)析出该移动设备可(kě)能(néng)存在的风险意图,為(wèi)响应策略或决策引擎提供处置依据。
独立的数据分(fēn)析能(néng)力无法对企业真实的业務(wù)威胁进行关联与闭环,风险处置的意义在于将分(fēn)析结果与策略进行关联,当安(ān)全事件发生时,移动威胁态势感知平台及时下发决策,对安(ān)全事件实时阻断,保障业務(wù)安(ān)全。
| 模块 | 功能(néng) |
|---|---|
| 应用(yòng)风险监测 | 针对应用(yòng)运行时风险进行实时监测,及时发现影响业務(wù)正常运行的风险,包括人脸绕过、共享屏幕、应用(yòng)多(duō)开、注入攻击等。 |
| 环境风险监测 | 针对应用(yòng)运行时的系统环境进行监测,及时掌握系统风险状况,包括模拟器、云手机、root/越狱等都属于环境风险监测范畴。 |
| 行為(wèi)风险监测 | 针对终端操作(zuò)人员异常使用(yòng)行為(wèi)进行监测,包括频繁更换账号、频繁更换IP等各类异常行為(wèi)。 |
| SDK风险监测 | 实时监测在运行过程中(zhōng)的第三方SDK行為(wèi),针对非授权的行為(wèi)进行拦截、审计。 |
| 崩溃监测 | 实时监测应用(yòng)运行过程中(zhōng)的崩溃情况,能(néng)够对崩溃类型、崩溃时间、影响设备、以及堆栈信息、日志(zhì)信息等进行详细记录。 |
| 风险设备 | 系统支持对设备添加自定义策略,包括风险设备模型、设备黑名(míng)单、设备白名(míng)单、还可(kě)添加自定义用(yòng)户属性,还查看设备详情及攻击链。 |
| 策略模版 | 针对不同的安(ān)全事件,系统提供策略模板进行响应动作(zuò)的配置,从而满足安(ān)全事件响应处置的需要。具(jù)體(tǐ)包括弹窗、退出应用(yòng)、关闭弹窗、打开链接等。 |
| 策略应用(yòng) | 提供针对安(ān)全事件进行策略模板关联的功能(néng),支持控制策略的响应时间,从而完成安(ān)全事件的策略响应配置,应对不同安(ān)全事件的处置。 |
爱加密威胁感知SDK会在移动应用(yòng)运行时,收集应用(yòng)的安(ān)全信息,通过数据技(jì )术对安(ān)全事件进行事前态势感知,事中(zhōng)实时响应,事后追踪溯源从而帮助企业安(ān)全管理(lǐ)人员掌握移动业務(wù)的整體(tǐ)安(ān)全态势的数据平台。
爱加密威胁感知SDK会在移动应用(yòng)运行时,收集应用(yòng)的安(ān)全信息,通过数据技(jì )术对安(ān)全事件进行事前态势感知,事中(zhōng)实时响应,事后追踪溯源从而帮助企业安(ān)全管理(lǐ)人员掌握移动业務(wù)的整體(tǐ)安(ān)全态势的数据平台。
京公(gōng)网安(ān)备
11010802025310号
