探索终端威胁态势感知

终端威胁态势感知

移动威胁防御

随着APP、applets等移动应用的广泛应用，个人隐私信息泄露频繁。黑产团伙广泛利用猫池、升卡、编码平台等渠道，配合泄露的身份证信息，通过刷票、信用、流量、批量注册、批量签到、批量抽奖、假业务、假退款、网络水军等欺诈行为牟取暴利。

企业希望通过获取MAC地址和IMEI号，将用户的身份绑定到移动设备上。但是在移动终端中，传统的设备ID，如手机的IMEI、IMSI、MAC地址等容易被篡改，基于沙盒技术的浏览器屏蔽了设备层信息，导致移动终端缺乏有效的设备识别技术，导致无法准确识别用户身份。准确识别用户端使用场景是解决黑产问题的关键。

核心盾时代的终端威胁态势感知是基于先进的移动安全和AI技术，由终端信息采集、威胁感知分析、环境感知分析、非法应用感知、应用监控报告输出等多个功能模块组成。致力于保护移动设备操作环境的安全，深刻意识到商业APP操作环境的潜在威胁。

病毒、木马、模拟器、虚拟机、双开、Root、攻击帧、内存调试等异常状态的检测。可以实现。通过自行开发的杀毒引擎，可以在几秒钟内完成对内存和安装软件的恶意静态代码分析。终端可以通过可视化管理平台收集异常的软件崩溃信息，实时反馈移动终端的风险状态，有效保护客户APP业务的安全。

01

产品特性

综合安全态势感知：图形显示综合安全态势，提供综合安全态势统计，图形显示整体安全态势，显示风险信息详细列表。

终端设备行为图像：根据终端信息采集、威胁感知分析等技术，对设备信息、病毒木马分析、攻击风险检测、应用运行状态、非法应用感知等进行数据整合，形成终端视觉行为数据。

终端风险信息采集：终端病毒木马精准识别、多模拟器、虚拟机识别、APP双开检测、调试状态识别等技术。借助终端2000多个风险特征值的实时采集和分析，实时生成可视化风险防控报告。

设备应用的实时监控：每次运行受保护的应用时，都会对系统环境进行风险扫描，防止恶意应用的入侵；在应用运行过程中，监控后台环境，拦截随时加载的恶意应用

编辑：jq