IT技术的不断进步，为企业的信息化建设带来了飞速的发展，企业信息化建设更是步入了新的阶段。由于移动应用对企业IT基础架构的影响，以及移动化在安全防护技术方面的滞后，移动安全问题已成为企业移动信息化的一大障碍。如何针对移动业务的全生命周期进行安全管理，实现全方位的风险感知与安全维护成为当务之急。

安全需求

从国家、监管角度，更多的政策明确了企业在发展自身业务的同时，需要符合国家信息安全的合规要求，主动监测、主动上报、主动响应。

从企业自身安全建设考虑，传统单点防御工具无法应对时下持续变化的安全事件，需要从数据出发，利用大数据等技术做全局的态势监控和预测。

爱加密移动威胁态势感知平台，通过对移动应用的实时数据采集，收集应用在使用过程中的安全信息，通过数据技术对安全事件进行事前态势感知，事中实时响应，事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全态势的数据平台。

01核 心 功 能

移动数据采集

APP安全探针

平台提供感知SDK功能，作为系统的安全探针，支持集成在客户的APP里面，实时采集移动终端的安全数据，为平台的威胁事件提供数据来源。

第三方数据对接

平台支持第三方数据导入，基于Restful API通用接口，第三方数据可按照统一数据格式（JSON）进行对接，从而支持移动应用的整体安全态势分析。

事件上报控制

系统预置多种威胁事件规则模型，通过感知SDK可以实现实时数据上报，支持对所有安全事件进行上报开关控制，客户可以根据自身实际需要，选择需要进行监控的安全事件范围。

内置SDK配置

平台支持针对APP内置的监控SDK进行灵活控制，提供自定义SDK名称、事件监控开关、权限白名单等功能，可以帮助客户根据自身情况进行SDK及对应敏感权限的监控配置，从而可以更好的进行内置SDK权限分析。

域名白名单

针对域名风险分析使用，可以配置域名/IP白名单下发到手机，SDK监听APP网络请求是否包含相关的域名或IP请求。对于不符合域名IP就被上报到威胁事件管理中心。域名风险可识别出用户设备是否有访问非白名单域名，帮助安全人员了解用户异常访问情况。

恶意应用管理

该功能支持能上传“黑名单”应用，平台会将应用名单中的应用信息下发至SDK。APP启动时，SDK将扫描系统内是否有应用名单中的应用，如果有，则会上报该黑名单应用信息。

自定义用户属性

平台具备自定义用户属性功能，可以支持客户在对APP进行感知SDK集成时，根据安全业务分析需要，对上报的安全事件额外附加其它用户属性字段，例如用户性别、年龄等，可以帮助客户更加精确的定位安全事件涉及的用户画像。

威胁事件分析

安全事件模型

平台提供威胁事件分析能力，可以针对多种不同类型的攻击威胁进行监测和上报，支持客户结合自身SDK的安全状况进行全面的安全评估，整体安全事件多达23种，其中Android平台支持22种，iOS支持17种。

独立分析报表

针对每种安全事件，平台提供专门的安全事件分析报表，满足客户从事件统计到整体趋势，最后到事件详情由浅入深的分析需要，全面贯穿整个事件的风险分析过程。

基础数据检索

面对多种不同的安全事件，多个不同的威胁用户终端，提供关联分析检索能力，可以满足客户针对多种复合场景进行追踪溯源的需要。

安全态势预测

综合态势呈现

平台为客户提供综合数据安全看板呈现，支持大屏展示，从整体上了解安全事件的触发数、类型、影响率等核心指标数据，并提供触发事件相关的设备、系统、版本的分布信息，方便用户以及了解安全事件的实时动态，进行响应与处置。

安全趋势分析

平台具备安全事件趋势分析能力，基于丰富的安全业务数据，提供多种不同的统计维度指标，可以根据事件触发时间进行不同类型的安全事件整体数据概览，帮助客户分析当前应用资产的安全趋势情况，支持下一步安全业务决策。

安全态势报告

通过整体安全态势的分析，平台提供导出报告功能，支持针对所有安全事件不同统计维度指标生成整体的移动安全态势报告。

事件响应处置

事件策略配置

针对不同的安全事件，系统提供策略模板进行响应动作的配置，从而满足安全事件响应处置的需要。具体包括弹窗、退出应用、关闭弹窗、打开链接等多种策略动作，客户可以根据实际的业务场景采取不同的安全策略进行应对。

实时策略响应

通过实时的安全策略下发到不同的用户终端，当前用户终端设备的APP遭受安全攻击或存在安全风险行为时，感知SDK及时跟进预先客户的事件策略配置进行响应，从而有效控制事件的影响范围，避免造成重大经济损失。

02优 势 价 值

全方位数据采集

SDK威胁态势感知平台支持感知SDK数据采集和第三方数据导入，数据更具备全面性和精准性。相比传统方式，数据的多元性也丰富了安全分析的多维性。

流程化事件处置

SDK威胁态势感知平台针对移动终端上报的安全事件具备完整的处置流程，可以覆盖企业从安全事件发生到响应处置全生命周期管理。相比传统人工处理的方式，更加高效和方便。

多产品集成对接

SDK集成对接，平台的感知SDK支持与加固等SDK进行无缝融合，做到无感知集成，即可做到安全加固，又能进行数据采集。

第三方产品对接，平台支持跟第三方产品进行对接，可以实现和传统态势感知产品进行综合应用，支持客户做整体的安全态势分析。