移动应用的快捷、高效,使其逐步渗透到我们生活中的每一个角落。移动应用也成为企业业务承载的重要形式,甚至是许多企业的唯一产品形态,伴随而来的是移动应用安全面临的各种各样的威胁。
移动应用已成为黑客重要的攻击目标,各种交易劫持、信息窃取、业务欺诈、恶意病毒木马攻击等安全事件层出不穷。同时移动应用运营过程中,同样面临着不同程度的异常情况,如针对电商应用的刷单威胁,针对游戏应用的外挂威胁,针对金融应用的交易环境威胁,针对地图应用的定位欺诈等,都会造成企业的直接或间接损失,移动端安全问题日益严峻。
InfoBeat移动威胁态势感知平台,依托多年移动安全、大数据分析、机器学习等技术的积累,采用事前感知、事中响应、事后溯源的机制,通过数据采集、数据分析、数据应用、数据展现四方面,帮助用户闭环APP在生产环境里可能遇到的威胁事件,提升移动产品价值,营造安全的运行环境。
下面围绕事前感知、事中响应、事后溯源三个方面来闭环移动应用威胁事件:
事前感知:拥有多种数据采集方式(如SDK采集、可视化埋点、第三方数据扩展等),对采集到的数据源深度挖掘分析(包含预留事件,安全事件,埋点事件,计算事件,应用名单和用户属性等),针对不同场景下的业务威胁构建不同的感知模型(如刷单、位置欺诈、框架攻击、恶意应用、模拟器、注入攻击、劫持攻击等)。
事中响应:建立完模型后,将不同的业务场景模型与策略智能关联,预置场景被触发时,实时响应策略模板(包括退出应用、弹窗提示、启动杀毒等)。平台还提供海量的安全工具,方便管理员自定义策略,如跳转指定链接、推送窗口、调用第三方工具等,实现精准决策,及时规避安全风险。
场景举例:用户使用某金融类APP进行交易时,用户不清楚当前交易环境是否安全,如在交易过程中发生黑客攻击,用户需要有效的手段来进行处理当前风险。
事后溯源:发生威胁事件时,平台会记录威胁事件的详情输出全局看板和安全看板,对威胁用户进行画像和分群,形成风险行为报告和风险行为画像,事后也可检索历史风险行为事件,实现追踪溯源的能力。
举例:风险行为画像是当发生威胁事件时,平台会记录详情并进行画像。如发生病毒木马威胁事件时,提供病毒应用名称、病毒安装路径、病毒应有包名、病毒apk的MD5等详情信息,为避免同类型的威胁提供数据支撑。
关于InfoBeat移动威胁态势感知平台
通过对移动应用的实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知,事中实时响应,事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全态势的大数据平台。
目前InfoBeat已经服务于诸多知名机构,如国家电网、南方报业、辽宁移动、包商银行、光大证券、天津银行、河南农信、比亚迪等,为企业的安全保驾护航。
另外InfoBeat移动威胁态势感知平台支持两种部署交付方式,可按需部署:
本地部署(私有云平台交付),数据本地化存储,性能可根据实际情况按需提供服务器配置;(适用于行业客户)
SaaS(公有云平台交付),部署简单,无需客户提供服务器,直接集成SDK,开通平台账户即可,升级方便。(适用于中小客户以及免费客户)
2334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
