解决方案简介

智游网安金融APP安全态势感知平台通过构建整体、实时的APP用户终端主动防御安全体系，对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析，向企业提供实时的运行状态和风险预警，同时可对已知威胁进行溯源追踪，精准定位威胁源头，对潜在威胁进行有效防御，全面提升金融APP用户终端的风险监控和实时响应能力。

平台可基于客户的业务场景进行特定行为的数据采集、自定义威胁场景配置、多种威胁场景可关联分析比对，威胁触发时安全人员可自定义安全响应策略进行用户侧防御工作，方便对安全事件完成快速响应。平台通过监控金融APP在用户终端运行过程中出现的各类安全事件、安全威胁、安全风险等，对攻击手段、攻击目标等进行威胁分析，对攻击应用、版本、设备等信息进行威胁管控，对攻击地域、攻击系统、攻击时间分布等进行威胁统计。从技术源头阻断薅羊毛、支付欺诈、虚假签到等各类黑/灰产攻击和欺诈行为。

围绕用户终端感知采集的环境数据、运行数据与风险数据进行关联分析，能够全面监控移动应用运行过程，包括页面活跃度、新增设备、地域分布情况、系统分布情况、版本分布情况等信息，采用可视化技术手段，形成终端威胁的综合态势图，借助态势可视化为安全管理人员提供辅助决策信息。通过高效的机器学习算法挖掘出有价值的威胁模型，形成针对金融APP用户终端的整体安全防御策略，打通从被动防御到主动防御，再到实时动态防御的安全发展路线，为企业业务安全精准赋能。

方案适合中小银行快速建立金融APP用户终端安全运行防护和响应能力，为金融企业开发团队在威胁预测、版本升级、风险项目解决等多方面提供数据化的支撑，能有效帮助安全人员、运维人员及开发人员等*****时间了解到自身APP的威胁程度，从而*****时间找到解决方案，构建用户终端风险监控与响应能力。

 

应用场景痛点简介

移动金融作为银行业务系统中非常重要的一部分，正面临着来自移动平台的各种安全威胁，人民银行、行业监管部门在诸多技术规范文件中提出了对移动客户端运行安全的监管要求。

金融APP的安全风险不仅仅面对的是APP代码的风险，更多的是来自业务正常运行时的恶意攻击行为，篡改行为以及钓鱼木马攻击。银行和金融企业由于缺乏用户终端的感知与防护手段，支付诈骗、虚假退款、“支付故障”诈骗等业务欺诈新闻屡见不鲜，为移动金融业务的健康发展埋下重大安全隐患。

现有银行在考虑如何抵御移动端安全威胁时发现，传统静态安全解决方案仅能告诉客户入侵攻击结果，对过程却不得而知。移动客户端迫切需要同时结合多种先进的安全防护和监控手段来解决所面临的安全问题，以有效帮助用户加强应用安全防护，建立交易事前、事中、事后控制体系，包括事前风险预防和监测，事中风险防控及事后风险处理与分析，以数据驱动安全，提升业务安全水平，能够全面掌控移动应用运行过程的安全态势和运行状况。

 

平台通过将态势感知SDK集成在金融APP中，针对移动终端目前面临的主要安全威胁，提供全方位安全感知与防护功能。从终端环境检测、攻击监测和程序运行监测等多个角度入手检测移动终端可能面临的各类安全威胁，将感知到的攻击行为进行实时动态化的展示和汇总统计展示，对应用运行环境、程序运行信息等运行状态进行实时监控，并对安全威胁进行实时告警。

解决方案亮点介绍

零代码可视化埋点采集功能

平台提供便捷的APP可视化埋点方式，无开发经验者即可完成操作，导入所需分析APP到平台以后，开发人员简单圈选需要埋点的控件即可快速完成埋点配置，实现业务数据采集可视化。

定制化安全分析与防护模型功能

平台通过移动端集成的感知SDK将用户侧的数据实时上报到数据平台，通过数据格式化入库，利用数据平台建立不同的安全分析模型，（例：分析模型S1= root/越狱+设备信息篡改（改机）+框架攻击（脚本）+点击活动页面）同时还提供用户自定义分析模型的能力，统计分析各类安全事件。

平台默认分析模型包括崩溃分析、框架攻击分析、注入攻击分析、调试攻击分析、模拟器分析、位置欺诈分析、劫持攻击分析、病毒木马分析、root检测、恶意应用检测、设备复用分析、系统签名破坏分析、系统加速分析、设备信息篡改分析、LIBC内核破坏分析等。

终端主动防护与运行状态监控能力

实现金融APP在用户端运行时的实时风险响应，通过预置策略与在线异常反馈的技术手段结合，将安全事件响应时间节点前移，大大提高APP运行状态的监控和保护能力。系统深入结合APP业务，帮助安全团队建立移动业务风控模型，以感知数据为核心，为银行安全团队提供威胁画像与处置策略。

机器学习技术大幅提升威胁识别能力

爱加密态势感知平台通过采用机器学习中无监督学习算法进行威胁建模与分析，将数据关联分析和产品逻辑串联，可对威胁事件进行多层次分析和复现。平台能够快速识别包括模拟器攻击、框架攻击、位置欺诈、域名欺诈、设备复用、内存非法访问、程序外挂等恶意威胁行为。平台通过无上限的主动学习策略，从输入的范例数据中寻找潜在的规则，提高分析效率终达到准确预测的目的。

金融行业客户名单及客户评价

金融行业客户名单：乌鲁木齐银行股份有限公司等。

客户评价：贵司作为我行在移动业务安全规划与建设的合作单位，结合我行现有APP业务搭建部署移动安全态势感知平台以来，准确采集发现用户终端的移动威胁数据，为科技安全管理部门提供属地化的终端安全态势全景视图，保障我行移动APP在用户终端的生态安全，及时发现并防止漏洞等威胁扩散，避免我行及客户损失。有效提高我行移动网络安全预警的应用水平与移动网络信息安全保障水平，得到了业务部门及项目组的一致认可和好评。在此，向贵司的大力支持及项目组全体同事的辛勤付出表示衷心的感谢！