移动互联网是新时代的产物，也是未来发展的必然趋势，移动应用面临的主要安全问题有网络安全、数据安全、代码安全、设备安全等。这些问题会造成不同程度的危害和损失，那么如何及时的发现移动安全威胁呢？安全需要被感知，你更需要爱加密威胁态势感知平台助你一臂之力。

爱加密移动安全防护理念以大数据为基础，通过对用户、内容、行为、资产、漏洞等的安全预测、检测、防御以及响应，及时对风险问题进行处理，实现策略联动，保障移动应用的安全运维。平台可基于客户的业务场景进行特定行为的数据采集、自定义威胁场景配置、多种威胁场景可关联分析比对，威胁触发时安全人员可自定义安全响应策略进行用户侧防御工作，方便对安全事件完成快速响应。

通过监控App在用户终端运行过程中出现的各类安全事件、安全威胁、安全风险等，对攻击手段、攻击目标等进行威胁分析，对攻击应用、版本、设备等信息进行威胁管控，对攻击地域、攻击系统、攻击时间分布等进行威胁统计。从技术源头阻断薅羊毛、支付欺诈、虚假签到等各类黑/灰产攻击和欺诈行为。

平台通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，从而帮助企业安全管理人员掌握移动业务的整体安全态势。平台具备移动应用产品安全持续监控能力，能够及时发现各种攻击威胁、行为异常、环境风险等。具备威胁调查分析及可视化能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，并进行有效的安全决策和响应。能够建立安全预警机制和生成威胁风险报告，帮助安全管理人员及时掌握移动应用产品的整体安全态势。

—1—核  心  功  能

1、数据感知：通过各种数据采集方式，如日志、可视化埋点、数据集成、探针等，对各种影响移动应用安全的要素进行采集，并持续监控。

2、威胁监测：通过对终端异常行为和用户异常行为的实时监测，采用大数据和UEBA技术进行关联分析处理，建立威胁分析模型。

3、态势预测

对威胁态势进行可视化呈现，并评估预测安全状况的发展趋势。

4、响应处置

对匹配的威胁事件关联响应策略，及时阻断、分析威胁来源，并及时进行响应处置。

—2—威  胁  防  御  构 成

—3—应  用  场  景

—4—风  险  溯  源

风险报告输出：平台可导出某段时间内的风险报告，包括威胁事件的分布区域、影响的设备数等，用户也可以实时导出某个或多个威胁场景的数据报告。

风险行为检索：随着数据积累的逐步变多，管理的工作强度也会增大，管理人员想快速追踪威胁事件的难度也会变强，平台可提供数据检索能力，支持模糊搜索。可对城市、MAC地址、设备ID、系统名称等进行详细检索，提高管理人员的工作效率。

风险行为画像：平台可对发生的威胁事件进行溯源，对风险行为进行画像，回溯攻击路径，如受到病毒木马攻击后，平台会提供病毒应用名称、病毒安装路径、病毒应有包名、病毒Apk的MD5等详情信息，提供此类型的威胁数据支撑。

—5—产  品  价  值

增强安全防御体系：加入动态防御体系，可视化感知潜在威胁，助力运营者决策。

保障移动业务安全：预测移动业务存在的漏洞和风险，保障业务连续稳定发展。

促进安全运营智能化：匹配威胁应对策略，规避网络风险，促进智能化运营。

达标国家安全规范：满足国家政策要求，快速合规。