梆梆安全产品调.pptVIP

移动威胁感知服务 介绍： 构建企业移动威胁感知体系，防刷单、抢单、刷积分、欺诈校验等黑产风险 主要功能: 反刷票刷单：解决针对移动系统的刷单、刷票、羊毛党等非正常业务行为，保护用户营销体系及业务体系的健康。 反虚假营销：解决移动应用推广及激活过程中的虚假营销风险，帮助客户提升推广效果，节约推广成本。 反盗号盗刷：解决移动应用账号丢失、木马病毒及黑产导致的威胁，保护用户资金账号安全。 定制化威胁模型：基于行为数据和关联分析建立的定制化威胁检测模型，针对特定客户的特定威胁做检测，统一整合到威胁感知平台。 附酚川仕程搀暴荡意咽唱艇惕哈凉仿巫哟豆绳蕊沙越阴戴分跃瑟偏牙肄邦梆梆安全产品调梆梆安全产品调 业务流审计系统 介绍： 捕获伪装成正常流量的各种隐藏性攻击，保护金融、电商、政府、物联网等行业业务系统安全 业务流量攻击： .恶意刷票 .恶意刷单 .恶意下单 .刷金币等虚拟资产 .盗用账号消费 .欺诈交易 .暴力破解 .撞库攻击 .恶意抓取信息 .恶意刷营销奖励 汇刺幅壁诧逊掠肚岳友驰滤针丧良蝶许源放瘫又魔门桑秩裂蜗无哼钠件烽梆梆安全产品调梆梆安全产品调 业务流审计系统 效果和优势： ■ 多层次、立体化行为规则判定提醒：基于单条报文的访问行为、多条报文行为\上下文行为关系、组合行为、组合规则等进行多层次立体化判断 ■ 智能判断户流量行为：流量访问行为和安全规则相互对应，智能匹配 ■ 全面防范业务流量攻击：全面理解业务系统的用户访问逻辑、正常行为、异常行为，从各方面防范业务流量攻击 ■ 与传统安全产品互补：业务流量攻击防护与传统防火墙和入侵检测产品形成有效互补 笋垒腮剐摄尚茨终第场役房补招医殷垮聚帧愧辐缨迅朋他衡圆渊湿敲颁煽梆梆安全产品调梆梆安全产品调 梆山系列 移动应用安全检测系统 移动应用渗透性测试 移动应用合规性测试 移动应用源代码审计 谚磁傲钱抚续同庙抬婿脖撞薪烛昆巴恢供串伊精妙傀皆辱渗凿恨哮倾夸贪梆梆安全产品调梆梆安全产品调 移动应用安全检测系统 介绍： 检测App内部存在的安全风险、漏洞，对发现的安全问题给出解决建议，帮助开发者了解并提高其开发程序的安全性。 主要功能： 安全检测：对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测，以及自身风险、漏洞进行定制化检测。 漏洞扫描：对应用程序进行静态漏洞扫描，并在模拟器中对应用进行实时漏洞攻击检测。 风险评估：对可能存在风险隐患的功能调用、系统组件、接口等发那个面进行安全评估，及时发现潜在风险。 解决建议：针对安全检测系统发现的各类安全问题，提供可靠的安全解决建议。 怖砂优俗柑霹睡蓄智惯括浦蛔汲漂州坷违静史拨褪房周磋锡娄吸桅医诚挨梆梆安全产品调梆梆安全产品调 移动应用安全检测系统 技术特点： .智能启发式病毒查杀引擎 .系统组件安全检测 .敏感行为检测 .配置文件、敏感参数检测 .第三方SDK安全检测 .高危系统权限检测 .敏感关键词识别 .攻击防御能力评估 .代码自我保护能力评估 .Java层防调试能力评估 .动态防注入风险分析 .App恶意篡改风险分析 .存储数据风险分析 .通讯传输风险分析 .数据库注入漏洞测试 .高危热点漏洞攻击测试 孽坡块麻廷橇粳奎揉踌傈犊齐唤济吨册栈污豪箭固氯奢术饲来捎潭县冒屡梆梆安全产品调梆梆安全产品调 移动应用渗透性测试 介绍： 检验移动应用系统和业务逻辑的脆弱性和有效性 主要功能： 应用系统渗透评估：针对移动应用的身份认证、通信安全防护机制、日志安全、数据防篡改能力等方面，进行渗透评估。 业务安全渗透评估：针对用户信息资料、开户、登录、变更、交易、支付等业务方面，进行渗透评估。 解决建议及POC：对渗透测试发现