探究终端威胁态势感知 MTD

终端威胁态势感知 MTD

MOBILE THREAT DEFENSE

随着APP、小程序等移动应用程序的广泛普及应用，个人隐私信息泄露事件频发。黑产团伙大量使用猫池、养卡、打码平台等渠道，配合泄露的身份证信息通过如：刷票、刷信誉、刷流量、批量注册、批量签到、批量抽奖、伪造业务、伪造退款、网络水军等欺诈行为牟取暴利。

企业希望通过对MAC地址、IMEI号的获取实现用户身份和移动设备的绑定，但在移动终端，传统的设备ID如手机的IMEI、IMSI、MAC地址易被篡改，基于沙箱技术的浏览器屏蔽设备层信息，使得在移动端缺乏有效的设备识别技术，导致无法精准识别用户身份。而精准识别用户端使用场景是解决黑产问题的关键。

芯盾时代终端威胁态势感知基于先进的移动安全和AI技术，由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多个功能模块组成，致力于保护移动设备运行环境的安全，深度感知业务APP运行环境中的潜在威胁。

实现了对病毒、木马、模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态的检测，通过自主研发的病毒查杀引擎，数秒时间即可完成内存和已安装软件的恶意代码扫描，终端可收集软件异常崩溃信息，并通过可视化管理平台实时反馈移动终端风险状态，有效保护客户APP业务的安全。

01

产品特色

综合安全态势感知：安全综合态势图形化展现，提供全面的安全态势统计，图形化展现整体安全形势，对风险信息有详细的列表展示。

终端设备行为画像：依据终端信息收集、威胁感知分析等技术，对设备信息、病毒木马分析、攻击风险检测、应用运行状态、非法应用感知等进行数据整合，形成终端可视化行为数据。

终端风险信息采集：终端病毒木马精准识别、多种模拟器、虚拟机识别、APP双开检测、调试状态识别等技术。借助对终端 2000 多个风险特征值实时采集分析，并且实时生成可视化风险防控报表。

设备应用实时监控：在每次运行受保护的App时，都会对系统环境进行风险扫描，防止恶意应用的入侵；在App运行过程中，对后台环境进行监测，拦截随时加载的恶意应用

编辑：jq