据调查数据显示，金融行业移动APP主要安全风险分为四大类，高危漏洞普遍存在、恶意程序问题严峻、使用第三方SDK引入安全风险及缺乏有效安全加固。在不同行业发生的重大网络安全事件中，金融行业也是网络安全问题发生的重灾区。在央行一系列金融科技安全相关政策法规环境下，如何高效防范移动应用安全风险，构建金融行业风险监测体系十分关键。

金融科技的两大主要风险是网络安全风险和应用安全风险。金融科技的网络安全风险就是传统的公共互联网的安全、移动互联网的安全、数据安全等等，金融科技的应用安全风险则是大数据、人工智能、区块链等技术在金融行业应用过程中引发的一些安全问题。针对金融行业移动应用安全风险，爱加密可提供基于移动威胁态势感知的安全解决方案，通过提升整体安全防护能力，构建主动发现、主动上报、快速响应的移动安全动态防御体系。

平台基于大数据、可视化、EDR、UEBA等技术，可对移动应用运行时的安全线索、环境特征和威胁情报进行实时采集上报和分析研判，实现对移动端动态攻击、高级威胁和业务欺诈等安全问题的实时监测、分析、处置和溯源，感知并预测移动应用的整体安全态势。

01应  用  场  景

1、监管合规

满足国家、行业对于重点单位的监管要求，信息安全合法合规，网络安全法、金融146号文、237号文等。

2、主动监测

针对重点行业、重点单位的用户，帮助用户建立动态的安全监控和防御体系，对APP上线后的安全状态进行持续监测，可结合传统网络态势感知平台形成整体方案。

3、数据赋能

与用户的SOC安全运营平台、业务风控系统等第三方系统形成很好的联动效果。

4、重保活动支撑

在重保期间，对移动端网络安全进行实时监控，帮助用户第一时间发现各类安全攻击和渗透活动。

02方  案  亮  点

可视化埋点技术

创新性地将可视化埋点技术应用于安全产品当中，不需要开发人员介入，安全人员通过在APP上的简单圈选和点击即可完成对特定页面和功能按钮的埋点。这极大地减少了代码埋点的工作量，降低了安全部门和开发部门的沟通成本，并实现了APP发布后对数据采集和数据上报的灵活控制。

 UEBA 关联分析

创新性地引入了UEBA技术，对终端用户的浏览、点击、输入等操作行为进行采集上报，与传统安全特征数据和线索相结合，从单维度检测到多维度分析，从单点检测到长周期分析，从基于规则分析到关联分析、行为建模、异常分析，弥补传统特征检测的不足，通过用户实体行为异常分析来检测安全攻击、潜在风险和业务威胁。

03优  势  价  值

纵深防护体系

从传统静态防护、被动响应向全生命周期的主动监测、主动上报、主动响应、追踪溯源转型。安全防护前置化，第一时间进行威胁预警和应急响应，弥补静态防御工具在实时监测、快速响应等方面的缺失。

多维数据支撑

为风控反欺诈、SOC平台等第三方系统提供更多维度的数据支撑和决策依据，实现数据赋能。与第三方系统形成联动，更加准确、高效的进行移动安全的实时监测、分析、阻断和预警。

安全合法合规

满足《网络安全法》、“等保2.0”等国家法律法规和标准规范关于移动应用的安全要求。满足人行、银保监会对金融移动客户端软件安全、移动支付安全和安全态势感知等方面的监管要求。