移动互联态势感知平台

移动互联态势感知平台通过采集移动应用运行过程中的威胁情报,利用大数据技术从设备、系统、应用、行为四个维度进行分析,为用户提供应用运行过程中全方位的威胁情报信息,包括但不限于安全态势预警、威胁检测防御、运行分析、崩溃分析等。

产品价值

安全监控和运行监测中心

感知移动应用运行过程中的各类安全威胁,监测应用启动状况和崩溃情况。对移动安全运行态势和应用优化提供支撑。

轻量级的业务风控

不依赖于黑产库,无需集成到业务流程中。
从技术源头全面掌控移动端应用的安全态势。
针对移动端安全事件能够做到事前感知、事中拦截、事后回溯。
有效从源头防止地下黑产、灰产和异常攻击。

业务风控情报来源

通过移动威胁感知平台的后端API接口提供威胁情报检测数据,供用户业务系统或风控系统进行细粒度的业务风控。

应用场景

内网或互联网 大型金融机构
资产管理 中小金融机构
大中小型企业单位风险评测 电商
大中小型企业单位风险评测 游戏
大中小型企业单位风险评测 政企

功能描述

综合态势:

图形化展现移动应用、终端运行状况,主观展现启动运行状况、安全事件及威胁态势、崩溃趋势等情况,让管理者实时掌控应用运行态势。

运行分析:

对应用启动状况进行统计分析,对终端设备情况、终端应用安装情况进行统计,便于用户掌握应用热度,终端用户分布情况。

威胁分析:

实时展现各类威胁情报,支持从设备类型、地域、系统版本、应用版本、时间等维度对安全事件、威胁事件、环境风险进行分类统计分析和详细展现,用于事前预警和事后还原攻击场景,具备攻击链回溯能力。

崩溃分析:

统计应用运行过程中发生的各类崩溃行为,包括应用加固本身的崩溃情况,不依赖于用户代码的log信息。能够对崩溃类型、设备进行统计分析,提供崩溃堆栈信息,帮助用户优化应用。

智能管理:

支持自定义表单生成,数据导出; 定义威胁发生的保护策略。进行事中防护; 支持安全事件自定义、威胁自定义、环境自定义。

全局搜索:

支持试用IMEI,UDID字段全局搜索特定设备,展现其设备、系统、应用、安全事件等多维度信息,用于事后跟踪回溯。

部署方式

量化评价

云平台(推荐):

实时方便快捷,能够快速上线,能够支持快速产品升级和版本升级,快速检测策略更新。

分析展示

本地化:

在机构或企业内部搭建,为用户提供实时有效的态势感知服务。