随着移动App数量的大幅增长,恶意、仿冒等危险应用也如洪水猛兽般扑面而来。因此在以海量数据为支撑的前提下,通过分析、洞见出更多移动应用安全风险十分关键。以用户需求为出发点,在政策、行业、大环境驱动下,保障移动应用安全刻不容缓。
爱加密移动安全大数据平台,在遵循国家法律法规和监管政策的前提下,通过自主研发的静态检测、动态检测、内容检测、大数据分析技术,可对全国范围内的Android、iOS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析,并对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测。帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。
平台采用大数据和人工智能技术对移动应用的基础数据、工商数据、个人隐私检测数据、内容检测数据、漏洞检测数据、病毒检测数据等进行挖掘。对用户行为数据等进行数据挖掘,分析出整体移动安全态势,根据客户对移动应用的管理和检测要求自动化生成报告,并提供移动应用的执法和应急响应能力。
一、主要功能
1、渠道发现
通过自动化程序,对疑似渠道进行收集,通过人工判断是否属于新增应用渠道,如果确定是新增应用渠道则添加到渠道库并自动进入采集系统进行应用资产爬取任务。
2、应用状态监控
对各个渠道新增应用数量进行监控,根据每个渠道的更新频率,对采集资源进行合理的调度和分配。
3、渠道状态监控
实时监控各个渠道的运行状态和异常情况,进行人工干预和处理。
4、SDK发现
通过自动化程序,收集疑似SDK信息,通过人工确认是否属于新增SDK,如果确认是新增SDK,则对SDK基础信息进行收集和检验并收录进SDK库。
二、数据清洗
三、应用备案
四、渠道监测
五、数据呈现
六、自动化报告
产品价值
1.全面掌握移动应用数据
700万+个移动应用数据,全面覆盖全国移动应用资产,采用多种检测引擎对移动应用进行安全检测和合规性检测,以海量的资产数据和安全检测数据为基础,通过大数据、人工智能等技术对移动安全风险进行识别、分析、预测和及时的应急响应和处置。
2.实时发现违规应用风险
分钟级的实时发现能力,可按区域、行业和功能分类发现最新的移动应用及应用的个人信息、漏洞、盗版、仿冒、恶意、违规等风险并预警。
3.精准追溯运营主体信息
采用大数据分析技术对应用进行自动化清洗和聚类,准确率超过90%,通过大数据分析运算,精准挖掘应用主体信息,帮助监管机构追溯运营主体。
4.自动生成报告并处置
按区域、行业和功能分类自动化生成各种风险报告,为监管机构提供行政执法依据并及时下发处置通知或现场执法。
5.持续监督风险处置结果
以移动应用安全大数据中心为依托,对应用风险处置结果(正常、未整改、下架等)进行实时监督。
6.高效群防群控上下联动
从国家、省、市、企业各层级的任务下发、结果上报、企业自查、公众监督,实现真正意义移动应用的群防群控上下级联动。
典型案例:
执法机构:为执法机构整治直播类、点播类、新闻类移动应用中有关淫秽色情、赌博、涉政等违规内容,提供移动应用内容违规取证平台。
通管局:提供移动应用备案申请、备案审核、合规性验证、执法检查、备案公示等核心能力于一体的移动应用备案系统。
医疗行业:为国家医疗管理机构提供管辖范围内移动应用资产摸排,以及国密算法、个人信息、漏洞、盗版、仿冒、恶意等安全检测、合规性检测、风险检测与应急响应。
认证机构:为中国网络安全审查技术与认证中心(CCRC)提供移动应用的合规性检测,对认证证书和标志的合规使用、证书的仿冒和盗用进行持续监测。
上一篇: 无现金时代,我们的移动支付安全谁来保障?
下一篇: 用好数据是王道,业务增长有门道