首页> 技术观点 > 5分钟了解移动威胁态势感知的逻辑和模式

5分钟了解移动威胁态势感知的逻辑和模式

发布时间:2019-05-17

据数据显示,目前我国移动应用总数高达500万+,覆盖移动用户规模达10亿人次。随着移动应用的飞速发展和普及,面临的威胁和攻击也愈发凸显。如交易劫持、信息窃取、业务欺诈、恶意病毒木马攻击等。

移动应用各种威胁不可小觑,一旦发生,造成的损失不可估量。那么如何定义威胁、制定威胁应对策略、防患未然及时止损呢?爱加密InfoBeat移动威胁态势感知平台,帮助企业深度解决移动端安全问题。

在年初《信息安全与通信保密》采访中,爱加密CEO郭训平提到,爱加密要调整主航道,让“两平台”赶超APP安全。据了解近些年来爱加密一直在积极转型,已经从传统的APP移动安全厂商发展成为首家全生命周期的移动安全服务提供商。目前拥有安全检测产品、安全加固产品、安全感知产品和安全管理产品四大产品线。

 

整体安全态势感知大数据平台

InfoBeat通过对移动应用的实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全。

事前感知:拥有多种数据采集方式,对采集到的数据源深度挖掘分析,针对不同场景下的业务威胁构建不同的感知模型,如刷单、位置欺诈、框架攻击、恶意应用、模拟器、注入攻击、劫持攻击等。

事中响应:建立完模型后,将不同的业务场景模型与策略智能关联,预置场景被触发时,实时响应策略模板。平台提供海量的安全工具,方便管理员自定义策略,如跳转指定链接、推送窗口、调用第三方工具等,实现精准决策,及时规避安全风险。

事后溯源:发生威胁事件时,平台会记录威胁事件的详情,对威胁事件画像,形成风险报告,事后也可检索历史威胁事件,实现追踪溯源的能力。

 

三大数据源体系多维度采集数据

平台通过三大数据源体系,自构体系、赋能体系以及派生体系三种模式采集数据。再通过感知SDK将用户侧的数据实时上报到大数据平台,进行数据格式化入库(数据规范化),利用大数据建立不同的安全分析模型,统计分析各类安全事件。实现业务威胁之间的关联与闭环,将分析结果与策略进行智能联动。并将每种数据进行深度分析展示,通过洞察数据详情对威胁事件溯源,了解威胁产生的本质原因。

一张图读懂移动威胁态势感知模式

七大核心功能感知、响应移动应用安全

【安全分析】:包括崩溃分析、框架攻击分析、注入攻击分析、调试攻击分析、模拟器分析、位置欺诈分析、劫持攻击分析、病毒木马分析、root检测、恶意应用检测、设备复用分析、系统签名破坏分析、系统加速分析、设备信息篡改分析、LIBC内核破坏分析。

【自定义分析】:事件分析、组合分析,通过多维度交叉分析,洞察用户行为,自行构建场景分析模板并进行分析展示。将多个单场景添加到一个多场景模版中,构成一个多场景组合,便于统一对比分析有相关性的单场景变化趋势。

【安全洞察】:威胁用户分群、威胁用户画像。对基于事件及属性信息自定义的用户进行分群归类。生成用户画像,统计分析用户群的多维度属性,便于了解分群用户触发安全事件的分布情况。

【数据管理】:包括数据源、场景管理、数据检索。为自定义事件提供数据单元,管理平台的自定义分析场景。

【系统配置】:应用管理、用户管理、SDK管理、授权管理。

【数据看板】:综合数据看板功能,按地域、设备、类型、时间等多维度统计安全态势,从整体上了解用户全生命周期等核心指标数据,自定义展示事件数据的可视化图表。

【安全响应】:通过不同的响应策略形式,可以针对不同场景下的事件进行精细化策略下发,将配置的策略与场景进行关联,执行策略响应。

爱加密移动威胁态势感知平台,可基于客户的业务场景进行特定行为的数据采集、自定义威胁场景配置、多种威胁场景可关联分析比对,威胁触发时安全人员可自定义安全响应策略进行用户触达,方便对安全事件完成快速响应。

爱加密InfoBeat业务线,除移动威胁态势感知平台之外,还拥有智能数据平台和移动应用优化运营两大业务板块。支持加固自动化打包、数据安全加密,提供一站式移动应用安全与产品运营服务。支持私有云本地部署、云端部署。广泛应用于金融、政企、运营商、互联网等行业领域。


加入收藏