平台支持Android APP、iOS APP和HarmonyOS APP的数据采集,可采集应用数据、系统数据、设备数据、环境数据,同时平台支持导入自定义用户属性数据。
平台通过移动应用集成的感知SDK将用户侧数据实时上报到数据平台,并按照事件攻击分析引擎、风险设备分析引擎、风险运行分析引擎将所采集的数据进行识别、分类、通过数据格式化入库,统计分析各类风险数据。
平台基于各类风险事件,可对Android APP、iOS APP和HarmonyOS APP 进行风险监测,能及时发现各类安全隐患,为不同移动操作系统的应用安全保驾护航,助力构建安全稳定的移动应用生态环境。
通过对风险设备模型、设备攻击链进行深入研究,并将其与黑灰产常见的攻击手段相结合,能够全面剖析设备的异常行为,从而精准地分析出该移动设备可能存在的风险意图,为响应策略或决策引擎提供处置依据。
独立的数据分析能力无法对企业真实的业务威胁进行关联与闭环,风险处置的意义在于将分析结果与策略进行关联,当安全事件发生时,移动威胁态势感知平台及时下发决策,对安全事件实时阻断,保障业务安全。
| 模块 | 功能 |
|---|---|
| 应用风险监测 | 针对应用运行时风险进行实时监测,及时发现影响业务正常运行的风险,包括人脸绕过、共享屏幕、应用多开、注入攻击等。 |
| 环境风险监测 | 针对应用运行时的系统环境进行监测,及时掌握系统风险状况,包括模拟器、云手机、root/越狱等都属于环境风险监测范畴。 |
| 行为风险监测 | 针对终端操作人员异常使用行为进行监测,包括频繁更换账号、频繁更换IP等各类异常行为。 |
| SDK风险监测 | 实时监测在运行过程中的第三方SDK行为,针对非授权的行为进行拦截、审计。 |
| 崩溃监测 | 实时监测应用运行过程中的崩溃情况,能够对崩溃类型、崩溃时间、影响设备、以及堆栈信息、日志信息等进行详细记录。 |
| 风险设备 | 系统支持对设备添加自定义策略,包括风险设备模型、设备黑名单、设备白名单、还可添加自定义用户属性,还查看设备详情及攻击链。 |
| 策略模版 | 针对不同的安全事件,系统提供策略模板进行响应动作的配置,从而满足安全事件响应处置的需要。具体包括弹窗、退出应用、关闭弹窗、打开链接等。 |
| 策略应用 | 提供针对安全事件进行策略模板关联的功能,支持控制策略的响应时间,从而完成安全事件的策略响应配置,应对不同安全事件的处置。 |
爱加密威胁感知SDK会在移动应用运行时,收集应用的安全信息,通过数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全态势的数据平台。
爱加密威胁感知SDK会在移动应用运行时,收集应用的安全信息,通过数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全态势的数据平台。
京公网安备
11010802025310号
