通付盾_安全合规产品-云巴巴

通付盾安全合规产品（二）

主要介绍了：隐私合规、威胁感知、渠道监测

隐私合规

近几年，国家监管部门对个人信息安全的重视程度与监管力度进一步加强，相继出台《App违法违规收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序（App）收集个人信息基本规范（最新草案）》等文件，并成立App专项治理工作组，对违规事件进行定期通报，这意味着个人信息的合规采集使用行为已上升至监管层面，APP开发企业因对此引起高度重视及响应，尽快进行APP隐私合规自查，对不符合规范对情况进行合理整改。
通付盾经过深入研究各项APP隐私合规规范/指南，自研合规检测产品，采用基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，对移动应用使用全过程进行隐私合规性全面检查，旨在帮助用户快速、准确地检测APP中存在的敏感权限调用，及时进行整改，保证APP隐私安全。

产品功能

权限合规分析

提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析，比对其是否符合相关文件规范，并关联相关数据，提供对应截图等。

流量数据分析

对应用于动态检测过程中产生的流量数据进行分析，包括数据内容，数据流向等，并保留原始数据作为检测依据。

敏感行为分析

提供真实使用场景下实际调用的API信息及情况，对敏感行为进一步解释说明。

第三方SDK分析

对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析。

敏感数据存储及传输分析

对应用中的敏感数据使用行为进行分析，并提供调用位置与内容的分析。

动态仿真检测

提供基于真实使用场景的动态检测引擎，并模拟真实用户的使用行为进行检测，保证检测过程贴合真实用户使用过程，准确性高。

产品优势

符合隐私安全保护法规

严格按照国家及行业发布的各项个人信息行为管理规范/指南，自研隐私安全检测引擎，检测高效，结果权威可信。

检测内容全面且关联性强

检测范围覆盖漏洞风险、权限调用、敏感行为、第三方SDK风险分析等层面，多维数据综合分析，确保检测内容全面。

检测模式多样灵活

检测支持静默检测、全流程自动化测试、多重研判等多种模式，可灵活设置检测时长，满足不同业务场景需求。

检测结果有据可依

提供完整的检测路径、截图录屏等依据，并自动化生成权限调用事件、违规敏感行为、应用风险等完整报告。

威胁感知

终端威胁态势感知利用设备指纹等技术，加强对设备威胁的感知能力，监测设备状态，及时发现网络威胁活动，避免信息和财产的损失。

产品功能

环境检测

域名欺诈、位置欺诈、模拟器、设备复用、ROOT、敏感配置、风险进程、框架软件、恶意应用、作弊应用、仿冒山寨、程序外挂、网络代理、VPN代理、改机工具、多开分身工具

攻击检测

动态调试、界面劫持、二次打包、SO注入攻击、DEX注入攻击、系统加速、页面截屏、恶意攻击、hook攻击

设备画像

根据通付盾设备指纹,可对该设备进行追踪,并描述该设备的特征画像

产品优势

检测能力全面

多种风险模型，多种数据应用工具，全面分析风险，快速响应威胁

简单接入

轻量级的SDK数据接入，简化工作流程

支持多种部署方式

部署方式灵活（支持私有云部署，公有云部署和混合部署），满足不同用户需求

渠道监测

基于对全网APP的监测分析，构建移动应用安全大数据平台。实时监测全网移动应用的漏洞分布、内容违规、盗版仿冒以及恶意行为等信息，从地域、渠道、行业等多维度深度挖掘，呈现全网安全合规态势感知走势，为企业、行业监管部门、渠道市场等提供APP安全全景视图，助力净化移动互联网空间。

产品功能

APP全网监测

针对国内外400+渠道市场、手机论坛等应用分发渠道进行实时监测，并从安全、行业、地域、渠道市场四大维度对APP相关信息进行数据处理。

APP追根溯源

凭借海量的移动应用安全数据，结合实时的APP相关信息，对具有威胁的APP进行多维度关联分析，做到迅速定位风险源头，为行业监管部门和企业提供有效依据。

APP安全告警

对于在监测过程中发现的风险APP，会在第一时间通过多种方式向客户发出风险预警，协助客户进行风险处理。

APP安全可视化

基于先进的可视化技术，将抽象的海量移动应用安全数据进行可视化展示，让监管部门全方位的了解渠道市场、行业和辖区内APP整体的安全状况、分发量，让客户直观的掌握APP安全现状。

APP渠道监测安全

凭借自主研发的多个检测分析引擎，可向客户提供全面且内容详尽的APP渠道监测安全报告，多维度展示APP在各渠道市场、各地域、各行业的分发、安全状况及正盗版状况，同时安全报告提供多种格式的保存方式以供客户使用。

产品优势

强大的全网监测能力

覆盖国内外400+应用发布渠道，包括第三方应用市场、软件下载站、手机论坛等等，7×24小时进行监测与分析，为监测系统提供海量的基础数据。

全面的检测分析能力

四大引擎分别提供手机病毒恶意行为检测、涉黄赌毒等内容违规信息检测、二次打包和钓鱼仿冒等仿冒伪造应用检测以及影响应用自身安全及业务安全的应用漏洞检测。

数据挖掘与展示能力

大数据引擎和大数据分析系统对数据进行挖掘与分析，提取出监测预警系统所需要特征信息，再利用数据融合技术和自动化报表功能，提供安全可视化。

安全威胁情报感知能力

通过对当前和未来一段时间内的安全状态进行预设指标的定量和定性的态势分析与态势评价，从威胁行为和安全损失等方面得出量化的安全风险数值，形成网络综合态势图和态势评价报告。

产品推荐查看更多>>

亿格云枢SASE全球应用加速

亿格云基于云原生架构, 在阿里云、腾讯云、AWS、GCP等平台构建覆盖全球多云多活的亿格云枢SASE架构, 位于云端的SASE能力底座集成身份安全管理、终端安全管理、网络准入控制、终端安全防御、数据安全管理、零信任网络接入等能力, 对POP节点、终端访问设备进行统一管理。通过云原生提供的无限算力, 支撑企业灵活的终端规模扩展需要。

全方位专属保障

自动化弹性扩容

安全能力融合

员工体验佳

立即咨询查看详情

安恒明御®WEB应用防火墙WAF

安恒明御®WEB应用防火墙WAF，对网站或APP业务流量进行安全检测和防护保障核心数据安全，与APT、大数据平台等安全设备联动提供更全面的Web应用安全解决方案，专业SSL加速卡提高业务访问速度和设备性能处理能力，waf防火墙主动发现恶意IP快速识别和拦截潜在的安全威胁。

全面网站安全防护

产品联动加倍安全

快速进行业务访问

提前感知安全风险

立即咨询查看详情