立即咨询

电话咨询

微信咨询

立即试用
商务合作

通付盾 安全合规产品(二)

主要介绍了:隐私合规、威胁感知、渠道监测
立即咨询
隐私合规

近几年,国家监管部门对个人信息安全的重视程度与监管力度进一步加强,相继出台《App违法违规收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序(App)收集个人信息基本规范(最新草案)》等文件,并成立App专项治理工作组,对违规事件进行定期通报,这意味着个人信息的合规采集使用行为已上升至监管层面,APP开发企业因对此引起高度重视及响应,尽快进行APP隐私合规自查,对不符合规范对情况进行合理整改。
通付盾经过深入研究各项APP隐私合规规范/指南,自研合规检测产品,采用基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,对移动应用使用全过程进行隐私合规性全面检查,旨在帮助用户快速、准确地检测APP中存在的敏感权限调用,及时进行整改,保证APP隐私安全。

产品功能
权限合规分析

提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析,比对其是否符合相关文件规范,并关联相关数据,提供对应截图等。

流量数据分析

对应用于动态检测过程中产生的流量数据进行分析,包括数据内容,数据流向等,并保留原始数据作为检测依据。

敏感行为分析

提供真实使用场景下实际调用的API信息及情况,对敏感行为进一步解释说明。

第三方SDK分析

对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析。

敏感数据存储及传输分析

对应用中的敏感数据使用行为进行分析,并提供调用位置与内容的分析。

动态仿真检测

提供基于真实使用场景的动态检测引擎,并模拟真实用户的使用行为进行检测,保证检测过程贴合真实用户使用过程,准确性高。

产品优势
符合隐私安全保护法规
严格按照国家及行业发布的各项个人信息行为管理规范/指南,自研隐私安全检测引擎,检测高效,结果权威可信。
 
检测内容全面且关联性强
检测范围覆盖漏洞风险、权限调用、敏感行为、第三方SDK风险分析等层面,多维数据综合分析,确保检测内容全面。
 
检测模式多样灵活
检测支持静默检测、全流程自动化测试、多重研判等多种模式,可灵活设置检测时长,满足不同业务场景需求。
 
检测结果有据可依
提供完整的检测路径、截图录屏等依据,并自动化生成权限调用事件、违规敏感行为、应用风险等完整报告。
威胁感知

终端威胁态势感知利用设备指纹等技术,加强对设备威胁的感知能力,监测设备状态,及时发现网络威胁活动,避免信息和财产的损失。

产品功能
环境检测

域名欺诈、位置欺诈、模拟器、设备复用、ROOT、敏感配置、风险进程、框架软件、恶意应用、作弊应用、仿冒山寨、程序外挂、网络代理、VPN代理、改机工具、多开分身工具

攻击检测

动态调试、界面劫持、二次打包、SO注入攻击、DEX注入攻击、系统加速、页面截屏、恶意攻击、hook攻击

设备画像

根据通付盾设备指纹,可对该设备进行追踪,并描述该设备的特征画像

产品优势
检测能力全面

多种风险模型,多种数据应用工具,全面分析风险,快速响应威胁

简单接入

轻量级的SDK数据接入,简化工作流程

支持多种部署方式

部署方式灵活(支持私有云部署,公有云部署和混合部署),满足不同用户需求

渠道监测

基于对全网APP的监测分析,构建移动应用安全大数据平台。实时监测全网移动应用的漏洞分布、内容违规、盗版仿冒以及恶意行为等信息,从地域、渠道、行业等多维度深度挖掘,呈现全网安全合规态势感知走势,为企业、行业监管部门、渠道市场等提供APP安全全景视图,助力净化移动互联网空间。

产品功能
APP全网监测

针对国内外400+渠道市场、手机论坛等应用分发渠道进行实时监测,并从安全、行业、地域、渠道市场四大维度对APP相关信息进行数据处理。

APP追根溯源

凭借海量的移动应用安全数据,结合实时的APP相关信息,对具有威胁的APP进行多维度关联分析,做到迅速定位风险源头,为行业监管部门和企业提供有效依据。

APP安全告警

对于在监测过程中发现的风险APP,会在第一时间通过多种方式向客户发出风险预警,协助客户进行风险处理。

APP安全可视化

基于先进的可视化技术,将抽象的海量移动应用安全数据进行可视化展示,让监管部门全方位的了解渠道市场、行业和辖区内APP整体的安全状况、分发量,让客户直观的掌握APP安全现状。

APP渠道监测安全

凭借自主研发的多个检测分析引擎,可向客户提供全面且内容详尽的APP渠道监测安全报告,多维度展示APP在各渠道市场、各地域、各行业的分发、安全状况及正盗版状况,同时安全报告提供多种格式的保存方式以供客户使用。

产品优势
强大的全网监测能力
覆盖国内外400+应用发布渠道,包括第三方应用市场、软件下载站、手机论坛等等,7×24小时进行监测与分析,为监测系统提供海量的基础数据。
 
全面的检测分析能力
四大引擎分别提供手机病毒恶意行为检测、涉黄赌毒等内容违规信息检测、二次打包和钓鱼仿冒等仿冒伪造应用检测以及影响应用自身安全及业务安全的应用漏洞检测。
 
 
 
数据挖掘与展示能力
大数据引擎和大数据分析系统对数据进行挖掘与分析,提取出监测预警系统所需要特征信息,再利用数据融合技术和自动化报表功能,提供安全可视化。
 
安全威胁情报感知能力
通过对当前和未来一段时间内的安全状态进行预设指标的定量和定性的态势分析与态势评价,从威胁行为和安全损失等方面得出量化的安全风险数值,形成网络综合态势图和态势评价报告。

产品推荐

常达智能防伪溯源管理系统
常达智能防伪溯源管理系统,以NFC技术为手段,通过手机NFC应用实现产品的赋码、生产制造、仓储物流、消费营销等各个环节的全过程跟踪管控。结合互联网技术、区块链技术等多项前沿智能技术,打造个性化营销互动、用户运营为一体的商业形态。
免费试用
查看详情
晓多科技智能客户服务运营一体化解决方案
晓多科技智能客户服务运营一体化解决方案,自带75%以上客户咨询场景,1天即可上手。能自动回复70%以上的问题。采用了行业最先进的万花筒·语义模型,不但简化语义模型,而且可以灵活配置、自由组合,适应多品类运营店铺,能满足货架式和直播式的多种商家,回复内容拟人化、个性化。
免费试用
查看详情
云道智造大型LNG储罐全三维快速建模与仿真计算系统
LNG全容储罐内传力路径复杂,其温度场、结构内力、刚度、强度的计算和校核验算必须借助于有限元方法。基于全自主仿真分析平台Simdroid,针对复杂超大容积LNG全容储罐,开发了专用的LNG储罐全三维建模与仿真分析系统,实现了LNG全容储罐快速精确建模、高效计算与结果校核。
免费试用
查看详情
美创科技 数据库防水坝
美创科技数据库防水坝满足了用户对数据库安全运维管理的需求,产品集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体。满足用户数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、企业内控条例等)的要求。
免费试用
查看详情