終端威脅態勢感知 MTD

MOBILE THREAT DEFENSE

隨著APP、小程序等移動應用程序的廣泛普及應用，個人隱私信息泄露事件頻發。黑產團伙大量使用貓池、養卡、打碼平臺等渠道，配合泄露的身份證信息通過如：刷票、刷信譽、刷流量、批量注冊、批量簽到、批量抽獎、偽造業務、偽造退款、網絡水軍等欺詐行為牟取暴利。

企業希望通過對MAC地址、IMEI號的獲取實現用戶身份和移動設備的綁定，但在移動終端，傳統的設備ID如手機的IMEI、IMSI、MAC地址易被篡改，基于沙箱技術的瀏覽器屏蔽設備層信息，使得在移動端缺乏有效的設備識別技術，導致無法精準識別用戶身份。而精準識別用戶端使用場景是解決黑產問題的關鍵。

芯盾時代終端威脅態勢感知基于先進的移動安全和AI技術，由終端信息收集、威脅感知分析、環境感知分析、非法應用感知、應用監測報表輸出等多個功能模塊組成，致力于保護移動設備運行環境的安全，深度感知業務APP運行環境中的潛在威脅。

實現了對病毒、木馬、模擬器、虛擬機、雙開、Root、攻擊框架、內存調試等異常狀態的檢測，通過自主研發的病毒查殺引擎，數秒時間即可完成內存和已安裝軟件的惡意代碼掃描，終端可收集軟件異常崩潰信息，并通過可視化管理平臺實時反饋移動終端風險狀態，有效保護客戶APP業務的安全。

01

產品特色

綜合安全態勢感知：安全綜合態勢圖形化展現，提供全面的安全態勢統計，圖形化展現整體安全形勢，對風險信息有詳細的列表展示。

終端設備行為畫像：依據終端信息收集、威脅感知分析等技術，對設備信息、病毒木馬分析、攻擊風險檢測、應用運行狀態、非法應用感知等進行數據整合，形成終端可視化行為數據。

終端風險信息采集：終端病毒木馬精準識別、多種模擬器、虛擬機識別、APP雙開檢測、調試狀態識別等技術。借助對終端 2000 多個風險特征值實時采集分析，并且實時生成可視化風險防控報表。

設備應用實時監控：在每次運行受保護的App時，都會對系統環境進行風險掃描，防止惡意應用的入侵；在App運行過程中，對后臺環境進行監測，攔截隨時加載的惡意應用

編輯：jq