顶象业务安全感知防御平台_营销反欺诈_异常行为分析系统-云巴巴

顶象业务安全感知防御平台

顶象业务安全感知防御平台通过对移动端100+风险项及异常行为的分析识别，针对摄像头劫持、设备伪造等重点场景，覆盖从移动端的风险识别到预警、处置、黑样本沉淀的闭环管理能力，可脱离决策引擎等重量级风控产品单独使用，具备轻量化、即时性强、数据开发能力高等特性。

立即咨询

首页 > 产品中心 > 业务安全 > 顶象业务安全感知防御平台

需要基于设备层面的安全感知 icon

传统态势感知偏向流量分析，主要实现7x24小时对网络安全攻击方向的态势预测。需要基于设备指纹、操作行为、AI策略模型的移动端、智能设备层面的安全感知，包括环境风险的感知、运行攻击的感知。

需要设备风险的即时处置能力 icon

传统的移动安全产品旨在通过安全加固技术弥补APP开发中所产生的自身安全漏洞、风险，如核心代码窃取、程序逻辑破解、恶意代码注入等，单点离线的威胁防御能力有限，无法进行即时处置。

需要闭环的风险处置流程 icon

业务人员关心当前是否存在安全问题，移动应用有没有漏洞，运行时有没有攻击，攻击来源发生在哪，能否进行有效监控及预警，能否定位到攻击位置，是否可以进行关联分析？所以对环境风险、运行时攻击、异常行为的监测、预警、具有威胁时自动触发防护策略及处置、关联关系挖掘、以及数据沉淀的闭环处置流程是切实必要的。

人脸识别面临业务安全挑战 icon

当下，人脸识别场景应用在生活方方面面，同样成为黑灰产牟利的主要攻击重灾区。

人脸绕过
利用2D照片/3D面具/伪装等工具手段，模拟绕过人脸识别活体校验或混淆算法判断，达到欺骗系统目的。

攻击人脸系统
通过阻塞、篡改、劫持等方式对人脸识别系统直接进行攻击，实现人脸识别系统的终止。此外，实际业务逻辑本身存在漏洞，致使轻易变成攻击者的靶场。

终端设备破解篡改
通过对设备注入、函数劫持、二次打包，将真人图像替换为攻击用数字样本，欺骗人脸识别算法。

盗取人脸信息
通过各类公开或非法手段，收集、保存、盗取正常的人脸数据，然后非法进行冒用。

“护脸计划”成员单位，共建人脸安全生态 icon

闭环式风险防御处置审查能力
从人脸风险识别分析、监控预警、防御处置、人工审查到事件沉淀构建完整闭环。

低成本端威胁主动防御能力
全终端覆盖，支持iOS/安卓APP、H5、公众号、小程序;无需额外采购决策引擎，平台一站式完成人脸安全风险等重点场景的主动防御。

人脸场景实时风险监测能力
市面风险项侦测项数量综合第一；专为人脸识别等重点场景打造，针对性实时监测黑灰产每一步骤环节的风险操作，如摄像头遭劫持、设备伪造等行为，并触发主动防御机制进行处置，满足人脸监管要求。

高自定义的行业领先开放能力
支持高自定义配置防御策略，包括处置自定义、名单数据管理、公有云数据对接、指标特征输出，可为自有Al机器学习平台等外部系统赋能，提升整体风控产品的防控能力。

业务安全感知基于设备指纹能力衍生 icon

第1代
通过IP、cookie对用户的设备进行标识和跟踪；

第2代
主动式设备指纹，主动采集设备N多信息，比如UA、MAC地址、设备IMEI号、广告追踪ID等与客户端上生成唯一的device_id。

第3代
主被动设备指纹结合，既有主动采集部分，又有服务端算法生成部分。通过植入SDK和JS，埋点在固定的业务场景，被动触发时的主动去采集要素，并与服务端交互，通过算法混淆加密后，在服务端生成唯一的设备指纹识ID；

第4代
范围扩大到微信小程序、公众号、支付宝等小程序，可以识别更多的恶意环境及风险，如包括越狱、多开、模拟器等；

第5代
不仅具备极强的稳定性和唯─性及恶意环境识别能力，同时具备设备上的风险态势感知能力、对抗能力及关联特征输出能力。

功能架构

业务安全感知防御平台通过威胁探针、流计算、机器学习等先进技术，集设备风险分析、运行攻击识别、异常行为检测、预警、处置为一体的主动防御平台。

产品核心功能

威胁感知大盘
展示多维度安全威胁实时动态信息，帮助有效掌握当前威胁的检测和防御情况，为策略调整进行数据分析支持。大盘支持不同法人机构独立展示，也支持自定义权限对所有机构风险数据统计管理。

设备信息查询
展示设备威胁探针获取的设备基础信息如IP、MAC、Wi-Fi等，环境风险信息如Root/越狱、开发者模式等，运行时攻击手段如注入、调试等，为分析人员展示设备的信息全貌。

环境风险分析
展示通过威胁探针获取的环境中框架软件、风险应用、定制ROM、界面劫持、伪造浏览器、篡改UA等信息，感觉环境风险判断用户是否为黑灰产。

运行攻击识别
展示设备上识别到的注入、内存篡改、调试、外挂、摄像头关键函数被篡改等攻击行为，为分析人员研判、防御提供重要依据。

异常行为检测
通过Al智能实时计算，输出当前设备的环境信息并结合历史数据和关联网络，可以更精准的判断设备存在的威胁,预测可能发生的攻击。

防护策略管理
确认威胁系统支持自动执行防护策略，设备执行对应防护处置，有效阻断风险操作。在防护策略管理模块，支持自定义配置个性化业务安全策略，并支持上线审核等操作。

设备画像
对历史数据的挖掘，关联分析之后，形成了设备画像。支持按设备指纹、Token来查询设备的画像。设备画像包括设备的基础属性、近期行为属性、某一时间段的常用地,某一时间段IP、指纹的关联信息。

数据统计
多维度可视化形式展现安全态势下的各类报表数据，包括威胁趋势统计、防护策略命中统计、威胁详情等数据，通过丰富的报表展示态势发展趋势,方便分析人员进行交叉多维分析，以应对更多的未知威胁。

监控预警
具备风险通报及态势预警机制,包括防护策略的命中情况，威胁数量环比变化等维度预警,支持自定义监控周期、告警接收人。同时支持对本身的服务器、中间件、应用的预警，以保障系统的稳定运行。

覆盖原生态APP、H5、小程序、公众号的安全感知 icon

框架攻击：安装Xpose等框架后，通过注入劫持应用、系统函数、篡改底层驱动、绕过人脸识别。界面劫持：监控软件运行，弹出钓鱼页面，窥探账号、密码等信息。Root/越狱：在该类设备上运行时攻击者可以任意修改应用运行状态和数据。风险进程：常用于攻击其他正常应用。

伪造浏览器：直接发送网络报文的方式来伪造浏览器访问行为，从而绕过浏览器上的安全验证机制。禁用Cookie：用于逃避访问追踪。篡改浏览器UA：逃避浏览器型号检查。篡改分辨率：常见于伪造的访问设备。

针对威胁的主动防御机制 icon

顶象业务安全感知在识别风险，多维分析的基础上，提供了与终端、业务紧密结合的响应处置能力。

终端响应处置：在客户端进行响应处置，第一时间在终端处置对应的风险，对于高等级风险或者核心操作可以采取此种方式。

业务响应处置：与业务、风控系统结合，把终端发现的风险，以及对应的策略分析结果输出给业务/风控体系，再结合业务流程进行人工处置、加黑等操作。

完善的风险审查机制

黑数据沉淀
对于IP、设备等风险数据可以加入到黑名单为防御赋能，也支持

行为分析
对历史行为进行分析，总结习惯性特征，并支持实时计算给决策引擎、模型平台使用

人工核查
通过人为分析等手段进行核查是否为真正风险

攻击行为还原
黑灰产环境、攻击手段还原

风险事件监控
对风险事件进行监控，包括命中的防御策略及处置动作

审查条件设置
对于命中审查条件的事件，自动加入到人工审查中心

认领、分配机制
审查人员可以认领或将风险事件分配给对应人员进行核查

重点场景的实时风险监测 icon

针对人脸识别等重点场景及关键操作的实时风险监测，根据黑灰产的每一步步骤，针对性的监测如摄像头遭劫持、设备伪造等行为，并触发主动防御机制进行处置，满足监管对某些新兴技术及业务流程的监管要求。

行业领先的系统开放能力 icon

具备行业内领先的系统开放能力，包括处置自定义、名单数据管理、公有云数据对接、指标特征输出，可以为客户自有的决策引擎、机器学习平台赋能，提升整体风控产品的防控能力。

案例1: 出行APP营销反欺诈 icon

业务现状

国内头部出行APP，目前APP终端+微信端用户超1亿，月活跃用户1000万+，整体业务重度依赖移动互联网。目前保持营销费用的持续投入，成为黑灰产的关注目标，存在营销费用的薅羊毛风险，黑灰产参与养号、使用虚假设备等手段进行攻击。客户已使用加固，手机号反欺诈数据等手段，防范部分风险，但仍有持续的攻击。

客户需求

有效识别异常用户，在营销活动与费用投放中对异常用户进行有效的规避。增强设备维度风险的识别，提升黑灰产攻击的成本。高效的识别能力，降低人为参与判断的成本。

解决方案

建设设备层面业务安全感知，识别客户端运行环境、操作行为等异常信息，并提供给风控系统作为决策依据。通过决策引擎配置应对策略，自动化解决流程中的问题，减少人工介入，进一步降低了人为操作的风险点。

落地成果

运行期间平均每日更新设备终端信息超300万，峰值设备数近1000万。每日识别近10万风险设备。有效提升营销投放效率超20%。

案例2: 保险代理人反欺诈 icon

业务现状

国有特大型金融保险公司，世界500强，个人业务销售人员超过100万，日常通过APP远程打卡实现销售人员的高效管理。保险代理人通过黑灰产恶意破解工具对险司内部的打卡App进行破解，通过摄像头劫持注入预制人脸图像，VPN篡改手机IP、WIFI地址等手段，实现无需到场即可自动化虚拟打卡，完成日常考勤，非法获取奖励。

客户需求

识别异常打卡的代理人和团队，增强代理人管理手段，避免销售费用的无效浪费。尽可能自动化完成识别与处置，在低误杀低投诉的基础上，降低人力的工作量。

解决方案

在业务安全感知方案的基础上，结合实时风险决策引擎与无感验证等产品，构建打卡反欺诈系统。通过感知代理人操作中的设备环境异常，以及摄像头劫持等欺诈手段，识别虚假设备，打卡异常等各类风险。通过决策引擎配置应对策略，自动化解决流程中的问题，减少人工介入，进一步降低了人为操作的风险点。

落地成果

第一阶段运行期间，某省自动化识别超过1万名虚假代理人每月阻止超过10万次违规打卡操作。挽回该客户每月500万+的代理费用损失。

案例3:监管合规风控体系升级 icon

业务现状

某商业银行因拓展小程序、公众号业务渠道，原指纹能力有限无法覆盖新渠道的安全需求，同时行内需要对风控、反洗钱等系统升级，需要获取更多的设备黑白样本数据。

客户需求

对个人网银、企业网银、手机银行、微信银行、网贷APP等非柜面渠道接入，能够获取设备唯一标识。能够对设备进行安全检测，防范设备上作弊行为。

解决方案

设备端通过集成SDK，小程序、公众号集成JS的方式，进行安全感知，为决策引擎提供了设备维度的策略，包括设备指纹异常、模拟器检测、多开检测、注入、Hook检测等维度，可有效分辨正常用户及黑灰产的设备特征。

落地成果

2020年6月完成生产环境上线，对接了风控、反洗钱、机器学习等平台，并开始积累设备风险数据。满足监管对跟人信息保护及客户端环境安全检测等要求。

产品推荐查看更多>>

顶象设备指纹UnifyID®

顶象设备指纹UnifyID®通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识，可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险。

账号保护

营销推广

防止恶意刷单

内容生态

立即咨询查看详情

Tenable.SC Continuous View

看到一切。预测重要的事情。管理的本地。获得基于风险的 IT、安全和合规状况视图，以便您可以快速识别、调查和优先考虑最关键的资产和漏洞。Tenable.sc 产品套件由本地管理并由 Nessus 技术提供支持，可提供业界最全面的漏洞覆盖率，并对您的网络进行实时持续评估。这是您完整的端到端漏洞管理解决方案。

立即咨询查看详情

腾讯零信任IOA安全高校行业⽅案

零信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要进行人/ 设备/ 系统等尽肯能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。

立即咨询查看详情

数字化社区查看更多>>