移動應用的快捷、高效,使其逐步shentou到我們生活中的每一個角落。移動應用也成爲企業業務承載的重要形式,甚至是許多企業的唯一產品形態,伴隨而來的是移動應用安全面臨的各種各樣的威脅。
移動應用已成爲heike重要的gongji目標,各種交易劫持、信息竊取、業務欺詐、惡意病毒mumagongji等安全事件層出不窮。同時移動應用運營過程中,同樣面臨着不同程度的異常情況,如針對電商應用的刷單威脅,針對遊戲應用的外掛威脅,針對金融應用的交易環境威脅,針對地圖應用的定位欺詐等,都會造成企業的直接或間接損失,移動端安全問題日益嚴峻。
InfoBeat移動威脅態勢感知平臺,依託多年移動安全、大數據分析、機器學習等技術的積累,採用事前感知、事中響應、事後溯源的機制,通過數據採集、數據分析、數據應用、數據展現四方面,幫助用戶閉環APP在生產環境裏可能遇到的威脅事件,提升移動產品價值,營造安全的運行環境。
下面圍繞事前感知、事中響應、事後溯源三個方面來閉環移動應用威脅事件:
事前感知:擁有多種數據採集方式(如SDK採集、可視化埋點、第三方數據擴展等),對採集到的數據源深度挖掘分析(包含預留事件,安全事件,埋點事件,計算事件,應用名單和用戶屬性等),針對不同場景下的業務威脅構建不同的感知模型(如刷單、位置欺詐、框架gongji、惡意應用、模擬器、注入gongji、劫持gongji等)。
事中響應:建立完模型後,將不同的業務場景模型與策略智能關聯,預置場景被觸發時,實時響應策略模板(包括退出應用、彈窗提示、啓動殺毒等)。平臺還提供海量的安全工具,方便管理員自定義策略,如跳轉指定鏈接、推送窗口、調用第三方工具等,實現精準決策,及時規避安全風險。
場景舉例:用戶使用某金融類APP進行交易時,用戶不清楚當前交易環境是否安全,如在交易過程中發生heikegongji,用戶需要有效的手段來進行處理當前風險。
事後溯源:發生威脅事件時,平臺會記錄威脅事件的詳情輸出全局看板和安全看板,對威脅用戶進行畫像和分羣,形成風險行爲報告和風險行爲畫像,事後也可檢索歷史風險行爲事件,實現追蹤溯源的能力。
舉例:風險行爲畫像是當發生威脅事件時,平臺會記錄詳情並進行畫像。如發生病毒muma威脅事件時,提供病毒應用名稱、病毒安裝路徑、病毒應有包名、病毒apk的MD5等詳情信息,爲避免同類型的威脅提供數據支撐。
關於InfoBeat移動威脅態勢感知平臺
通過對移動應用的實時數據採集,收集應用在使用過程中的安全信息,通過大數據技術對安全事件進行事前態勢感知,事中實時響應,事後追蹤溯源從而幫助企業安全管理人員掌握移動業務的整體安全態勢的大數據平臺。
目前InfoBeat已經服務於諸多知名機構,如國家電網、南方報業、遼寧移動、包商銀行、光大證券、天津銀行、河南農信、比亞迪等,爲企業的安全保駕護航。
另外InfoBeat移動威脅態勢感知平臺支持兩種部署交付方式,可按需部署:
本地部署(私有云平臺交付),數據本地化存儲,性能可根據實際情況按需提供服務器配置;(適用於行業客戶)
SaaS(公有云平臺交付),部署簡單,無需客戶提供服務器,直接集成SDK,開通平臺賬戶即可,升級方便。(適用於中小客戶以及免費客戶)