近年来，商业银行纷纷通过以手机银行、信用卡客户端为代表的移动应用业务向现代型零售银行进行转型，为用户提供便捷的金融服务，移动金融的业务数量和交易金额都有了巨大的提升。随着移动金融服务使用场景的多样化，非法侵入、破坏移动金融客户端和业务系统变得更加有利可图，黑客和不法分子纷纷将目标锁定在移动金融客户端上。

商业银行通过安全检测、安全加固等技术手段对移动 App 进行了静态安全防护，从程序代码、本地数据、数据传输、程序完整性等层面使其具备了基础的安全能力，但面对此消彼长、快速变化的新型攻击手段、未知威胁和业务欺诈等安全问题和外部威胁，静态防护工具显得不堪一击，无法起到有效的保护作用。

因此，对金融行业来说，建立属于自己的移动安全大数据平台，不断积累内部威胁情报，在进行安全事件研判分析、进行业务风控决策时，将提供强有力的数据支撑，发挥极为重要的价值。

爱加密移动威胁态势感知平台，基于大数据、可视化、EDR 和 UEBA 等技术，采集并上报移动应用运行时的安全线索、环境特征和威胁情报，通过关联分析和研判，实现对新型攻击、未知威胁和高级威胁的实时监测、分析、处置和溯源，感知并预测移动应用的整体安全态势，提升移动安全的动态监测和实时响应能力，构建主动发现、主动上报、 快速响应的移动安全动态防御体系，帮助用户准确、及时、灵活、高效的对抗针对移动应用的各类安全攻击和外部威胁。

针对由于攻防技术实力的不对等，传统静态防护、被动响应式的安全体系在时效性、灵活性和准确性等方面存在较多短板等问题，通过爱加密移动威胁态势感知平台，可实现安全建设的主动出击，围绕应用的生命周期进行持续监测、主动上报、实时响应和追踪溯源，使安全防护前置化，第一时间进行威胁预警和应急响应，弥补传统静态防御工具的能力缺失。

01典型应用场景

监管合规

满足国家、行业对于重点单位的监管要求，信息安全合法合规。网络安全法、金融146号文、237号文等。

主动监测

针对重点行业、重点单位的用户，帮助用户建立动态的安全监控和防御体系，对App上线后的安全状态进行持续监测。可结合传统网络态势感知平台形成整体方案。

数据赋能

与用户的SOC安全运营平台、业务风控系统等第三方系统形成很好的联动效果。

重保活动支撑

在重保期间，对移动端网络安全进行实时监控，帮助用户第一时间发现各类安全攻击和渗透活动。

02平台价值作用

纵深防护体系

从传统静态防护、被动响应向全生命周期的主动监测、主动上报、主动响应、追踪溯源转型。安全防护前置化，第一时间进行威胁预警和应急响应，弥补静态防御工具在实时监测、快速响应等方面的缺失。

多维数据支撑

为风控反欺诈、SOC平台等第三方系统提供更多维度的数据支撑和决策依据，实现数据赋能。与第三方系统形成联动，更加准确、高效的进行移动安全的实时监测、分析、阻断和预警。

安全合法合规

满足《网络安全法》、“等保2.0”等国家法律法规和标准规范关于移动应用的安全要求。满足人行、银保监会对金融移动客户端软件安全、移动支付安全和安全态势感知等方面的监管要求。