通付盾_安全合规产品-云巴巴

通付盾安全合规产品（二）

主要介绍了：隐私合规、威胁感知、渠道监测

隐私合规

近几年，国家监管部门对个人信息安全的重视程度与监管力度进一步加强，相继出台《App违法违规收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序（App）收集个人信息基本规范（最新草案）》等文件，并成立App专项治理工作组，对违规事件进行定期通报，这意味着个人信息的合规采集使用行为已上升至监管层面，APP开发企业因对此引起高度重视及响应，尽快进行APP隐私合规自查，对不符合规范对情况进行合理整改。
通付盾经过深入研究各项APP隐私合规规范/指南，自研合规检测产品，采用基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，对移动应用使用全过程进行隐私合规性全面检查，旨在帮助用户快速、准确地检测APP中存在的敏感权限调用，及时进行整改，保证APP隐私安全。

产品功能

权限合规分析

提供权限申请情况及真实使用场景下的实际调用行为及调用频率分析，比对其是否符合相关文件规范，并关联相关数据，提供对应截图等。

流量数据分析

对应用于动态检测过程中产生的流量数据进行分析，包括数据内容，数据流向等，并保留原始数据作为检测依据。

敏感行为分析

提供真实使用场景下实际调用的API信息及情况，对敏感行为进一步解释说明。

第三方SDK分析

对第三方SDK的权限申请及调用情况、API调用情况、安全风险等内容进行全方位分析。

敏感数据存储及传输分析

对应用中的敏感数据使用行为进行分析，并提供调用位置与内容的分析。

动态仿真检测

提供基于真实使用场景的动态检测引擎，并模拟真实用户的使用行为进行检测，保证检测过程贴合真实用户使用过程，准确性高。

产品优势

符合隐私安全保护法规

严格按照国家及行业发布的各项个人信息行为管理规范/指南，自研隐私安全检测引擎，检测高效，结果权威可信。

检测内容全面且关联性强

检测范围覆盖漏洞风险、权限调用、敏感行为、第三方SDK风险分析等层面，多维数据综合分析，确保检测内容全面。

检测模式多样灵活

检测支持静默检测、全流程自动化测试、多重研判等多种模式，可灵活设置检测时长，满足不同业务场景需求。

检测结果有据可依

提供完整的检测路径、截图录屏等依据，并自动化生成权限调用事件、违规敏感行为、应用风险等完整报告。

威胁感知

终端威胁态势感知利用设备指纹等技术，加强对设备威胁的感知能力，监测设备状态，及时发现网络威胁活动，避免信息和财产的损失。

产品功能

环境检测

域名欺诈、位置欺诈、模拟器、设备复用、ROOT、敏感配置、风险进程、框架软件、恶意应用、作弊应用、仿冒山寨、程序外挂、网络代理、VPN代理、改机工具、多开分身工具

攻击检测

动态调试、界面劫持、二次打包、SO注入攻击、DEX注入攻击、系统加速、页面截屏、恶意攻击、hook攻击

设备画像

根据通付盾设备指纹,可对该设备进行追踪,并描述该设备的特征画像

产品优势

检测能力全面

多种风险模型，多种数据应用工具，全面分析风险，快速响应威胁

简单接入

轻量级的SDK数据接入，简化工作流程

支持多种部署方式

部署方式灵活（支持私有云部署，公有云部署和混合部署），满足不同用户需求

渠道监测

基于对全网APP的监测分析，构建移动应用安全大数据平台。实时监测全网移动应用的漏洞分布、内容违规、盗版仿冒以及恶意行为等信息，从地域、渠道、行业等多维度深度挖掘，呈现全网安全合规态势感知走势，为企业、行业监管部门、渠道市场等提供APP安全全景视图，助力净化移动互联网空间。

产品功能

APP全网监测

针对国内外400+渠道市场、手机论坛等应用分发渠道进行实时监测，并从安全、行业、地域、渠道市场四大维度对APP相关信息进行数据处理。

APP追根溯源

凭借海量的移动应用安全数据，结合实时的APP相关信息，对具有威胁的APP进行多维度关联分析，做到迅速定位风险源头，为行业监管部门和企业提供有效依据。

APP安全告警

对于在监测过程中发现的风险APP，会在第一时间通过多种方式向客户发出风险预警，协助客户进行风险处理。

APP安全可视化

基于先进的可视化技术，将抽象的海量移动应用安全数据进行可视化展示，让监管部门全方位的了解渠道市场、行业和辖区内APP整体的安全状况、分发量，让客户直观的掌握APP安全现状。

APP渠道监测安全

凭借自主研发的多个检测分析引擎，可向客户提供全面且内容详尽的APP渠道监测安全报告，多维度展示APP在各渠道市场、各地域、各行业的分发、安全状况及正盗版状况，同时安全报告提供多种格式的保存方式以供客户使用。

产品优势

强大的全网监测能力

覆盖国内外400+应用发布渠道，包括第三方应用市场、软件下载站、手机论坛等等，7×24小时进行监测与分析，为监测系统提供海量的基础数据。

全面的检测分析能力

四大引擎分别提供手机病毒恶意行为检测、涉黄赌毒等内容违规信息检测、二次打包和钓鱼仿冒等仿冒伪造应用检测以及影响应用自身安全及业务安全的应用漏洞检测。

数据挖掘与展示能力

大数据引擎和大数据分析系统对数据进行挖掘与分析，提取出监测预警系统所需要特征信息，再利用数据融合技术和自动化报表功能，提供安全可视化。

安全威胁情报感知能力

通过对当前和未来一段时间内的安全状态进行预设指标的定量和定性的态势分析与态势评价，从威胁行为和安全损失等方面得出量化的安全风险数值，形成网络综合态势图和态势评价报告。

产品推荐查看更多>>

深信服企业移动管理EMM

深信服企业移动管理EMM，通过屏幕水印来威慑和追溯拍照泄密行为。通过禁用安全域内的应用截屏API，来防止截屏。通过网络隔离，防止安全域应用访问互联网。通过文件加密和文件隔离来防止病毒、木马窃取安全域数据。

业务系统防护

终端环境检测

应用层双域隔离

专属VPN隔离

立即咨询查看详情

深信服可扩展检测响应平台XDR

深信服可扩展检测响应平台XDR，通过平台能力实现终端+网络数据源的聚合分析，提升结果准确性。通过平台自动化响应，提高处置效率。通过SAAS化能力，降低用户使用成本，同时SAAS化可运用云端的情报、数据、算力优势，提升处理分析速度和检测效果。

自动化响应

提高处置效率

处理分析速度

化繁为简

立即咨询查看详情

开源网安S-SDLC软件研发安全全流程管理平台

S-SDLC平台能够集成业界主流的安全检测工具的检测结果，除了开源网安自研Vulhunter、SourceCheck、CodeSec等安全工具外，支持集成Fortify、StackRox、Coverity等第三方工具。平台可以通过系统名称或者唯一编号进行模糊查询，或者通过系统级别、所属业务领域进行筛选。项目的相关漏洞数据可以通过漏洞名称、项目名称、项目版本、下属应用名称、检测工具、漏洞修复状态进行筛选。

安全智库

可视化编排

文档管理

自动化核查

立即咨询查看详情

数字化社区查看更多>>