启天安全
当前位置:首页>文章中心>行业资讯

移动应用监管平台

发布时间:2020-11-06   点击数:263

移动应用监管平台实现APP应用全网监管、全渠道监测、盗版/仿冒、应用安全漏洞、境外数据传输、隐私信息采集等功能恶意行为分析包含:包含恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等恶意功能。

内容检测

针对公安系统包括需监管的APP中的文本、图片、音频和视频等信息进行安全检测和过滤,结合国家监管政策要求,提供对内容的涉黄、涉政、暴恐、违禁、广告等风险内容过滤审核

针对用户发布的数据内容做安全检测和过滤的系统,启天内容检测引擎采用深度学习技术进行内容识别,为数据内容提供全面敏感性检测,结合国家政策法规,提供文本、图片、音频、视频、网页等方面,关于色情、涉政、违禁、暴恐、广告等内容风险,实现高效、准确、全面覆盖的内容审核过滤。

针对移动APP存在的安全风险以及漏洞信息进行的内部检测,该产品从基础安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力这七个方面采用静态和动态相结合的方式对其进行检测和分析,发现移动APP内部存在问题并给出修复建议,帮助移动应用所有者提高其开发程序的安全性。

安全检测

对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测。

漏洞扫描

对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。

风险评估

对可能存在风险隐患的功能调用、系统组件、接口 等方面进行安全评估,及时发现潜在风险。

修复建议

针对应用安全检测中发现的各类安全问题,提供有针对性的安全修复建议。

9项检测标准依据:

《信息安全技术公共及商用服务信息系统个人信息保护指南》

《信息安全技术移动智能终端个人信息保护技术要求》

YD/T1438-2006数字移动台应用层软件功能要求和测试方法》

YD/T2307-2011数字移动通信终端通用功能技术要求和测试方法》

《电子银行业务管理办法》

《电子银行安全评估指引》

《中国金融移动支付客户端技术规范》

《中国金融移动支付应用安全规范》

20项专业技术支撑

智能启发式病毒查杀引擎

敏感行为检测

第三方SDK安全检测

敏感关键词识别

代码自我保护能力评估

动态防注入风险分析

存储数据风险分析

数据库注入漏洞测试

系统组件安全检测

配置文件、敏感参数检测

高危系统权限检测

攻击防御能力评估

Java层防调试能力评估

App恶意篡改风险分析

通讯传输风险分析

高危热点漏洞攻击测试

静态反编译+动态检测

模拟人机交互

服务器指纹探测

服务器后端API检测

重要时期网络安全保障方案

当重大会议活动网络安全保障工作成为新常态,知道启天安全基于全局性持续性实时性动态性可视化可审计等原则,为国家政府机构、中央企业及互联网企业建设一个立体多维度纵深安全管理和防护体系。

 

公安机关互联网安全监督检查规定解决方案

公安部 151 号令的实施进一步证明单点防御、被动防御时代的终结,要真正提升网络安全防护能力,必须与时俱进,采取多手段的技术防护措施,更要以整体监管提前感知的理念积极应对不断发展变化的安全威胁。

 

专家报告服务

对接入云防御平台后的站点或业务系统,由安全专家人工出具的安全态势分析报告。报告内容包括:安全防护数据、网站威胁和隐患、安全建议以及平台防护过程中遇到的问题及解决方案等。

 

应急响应服务

启天安全为客户提供远程7*24小时实时响应常见应急情况包括:黑客攻击、病毒爆发、木马、后门程序、脱库、入侵事件等。

 

安全重保服务

提供前期安全隐患梳理预检服务、提供前期安全保障方案分析和协助执行服务、提供重保期间日报服务、提供重保期间项目预警服务、提供重要页面可用性监控服务、提供 7*24 小时安全专家日志威胁分析服务、提供重保结束后编写总结分析报告服务。

 

资源能力

超过 1000 个高带宽云分发节点,600G宽带储备,4T 防御能力,丰富的黑客攻击样本数据。

 

技术能力

5s发现恶意请求,10s快速阻断攻击。事前拦截、事后溯源、全方位防黑、蝉联世界黑客 CTF 大师挑战赛冠军。

 

服务能力

400+ 人工审核团队,200+ 安全服务团队,90+网站服务能力,每天防御3亿次 CC 攻击。