梆梆安全产品调研解读.ppt

移动威胁感知服务 介绍： 构建企业移动威胁感知体系，防刷单、抢单、刷积分、欺诈校验等黑产风险 主要功能: 反刷票刷单：解决针对移动系统的刷单、刷票、羊毛党等非正常业务行为，保护用户营销体系及业务体系的健康。 反虚假营销：解决移动应用推广及激活过程中的虚假营销风险，帮助客户提升推广效果，节约推广成本。 反盗号盗刷：解决移动应用账号丢失、木马病毒及黑产导致的威胁，保护用户资金账号安全。 定制化威胁模型：基于行为数据和关联分析建立的定制化威胁检测模型，针对特定客户的特定威胁做检测，统一整合到威胁感知平台。 业务流审计系统 介绍： 捕获伪装成正常流量的各种隐藏性攻击，保护金融、电商、政府、物联网等行业业务系统安全 业务流量攻击： .恶意刷票 .恶意刷单 .恶意下单 .刷金币等虚拟资产 .盗用账号消费 .欺诈交易 .暴力破解 .撞库攻击 .恶意抓取信息 .恶意刷营销奖励 业务流审计系统 效果和优势： ■ 多层次、立体化行为规则判定提醒：基于单条报文的访问行为、多条报文行为\上下文行为关系、组合行为、组合规则等进行多层次立体化判断 ■ 智能判断户流量行为：流量访问行为和安全规则相互对应，智能匹配 ■ 全面防范业务流量攻击：全面理解业务系统的用户访问逻辑、正常行为、异常行为，从各方面防范业务流量攻击 ■ 与传统安全产品互补：业务流量攻击防护与传统防火墙和入侵检测产品形成有效互补 梆山系列 移动应用安全检测系统 移动应用渗透性测试 移动应用合规性测试 移动应用源代码审计 移动应用安全检测系统 介绍： 检测App内部存在的安全风险、漏洞，对发现的安全问题给出解决建议，帮助开发者了解并提高其开发程序的安全性。 主要功能： 安全检测：对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测，以及自身风险、漏洞进行定制化检测。 漏洞扫描：对应用程序进行静态漏洞扫描，并在模拟器中对应用进行实时漏洞攻击检测。 风险评估：对可能存在风险隐患的功能调用、系统组件、接口等发那个面进行安全评估，及时发现潜在风险。 解决建议：针对安全检测系统发现的各类安全问题，提供可靠的安全解决建议。 移动应用安全检测系统 技术特点： .智能启发式病毒查杀引擎 .系统组件安全检测 .敏感行为检测 .配置文件、敏感参数检测 .第三方SDK安全检测 .高危系统权限检测 .敏感关键词识别 .攻击防御能力评估 .代码自我保护能力评估 .Java层防调试能力评估 .动态防注入风险分析 .App恶意篡改风险分析 .存储数据风险分析 .通讯传输风险分析 .数据库注入漏洞测试 .高危热点漏洞攻击测试 移动应用渗透性测试 介绍： 检验移动应用系统和业务逻辑的脆弱性和有效性 主要功能： 应用系统渗透评估：针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面，进行渗透评估。 业务安全渗透评估：针对用户信息资料、开户、登录、变更、交易、支付等业务方面，进行渗透评估。 解决建议及POC：对渗透测试发现的风险及漏洞，提供可行解决方案，提供POC漏洞验证及修复效果演示。 主要技术特点： .身份认证机制检测 .服务端鉴权机制检测 .通信会话安全机制检测 .访问控制机制检测 .敏感信息保护机制检测 .数据防篡改能力检测 .日志安全策略检测 .防SQL注入能力检测