据数据显示，目前我國(guó)移动应用(yòng)总数高达500万+，覆盖移动用(yòng)户规模达10亿人次。随着移动应用(yòng)的飞速发展和普及，面临的威胁和攻击也愈发凸显。如交易劫持、信息窃取、业務(wù)欺诈、恶意病毒木(mù)马攻击等。

移动应用(yòng)各种威胁不可(kě)小(xiǎo)觑，一旦发生，造成的损失不可(kě)估量。那么如何定义威胁、制定威胁应对策略、防患未然及时止损呢(ne)？爱加密InfoBeat移动威胁态势感知平台，帮助企业深度解决移动端安(ān)全问题。

在年初《信息安(ān)全与通信保密》采访中(zhōng)，爱加密CEO郭训平提到，爱加密要调整主航道，让“两平台”赶超APP安(ān)全。据了解近些年来爱加密一直在积极转型，已经从传统的APP移动安(ān)全厂商(shāng)发展成為(wèi)首家全生命周期的移动安(ān)全服務(wù)提供商(shāng)。目前拥有(yǒu)安(ān)全检测产(chǎn)品、安(ān)全加固产(chǎn)品、安(ān)全感知产(chǎn)品和安(ān)全管理(lǐ)产(chǎn)品四大产(chǎn)品線(xiàn)。

整體(tǐ)安(ān)全态势感知大数据平台

InfoBeat通过对移动应用(yòng)的实时数据采集，收集应用(yòng)在使用(yòng)过程中(zhōng)的安(ān)全信息，通过大数据技(jì )术对安(ān)全事件进行事前态势感知，事中(zhōng)实时响应，事后追踪溯源从而帮助企业安(ān)全管理(lǐ)人员掌握移动业務(wù)的整體(tǐ)安(ān)全。

事前感知：拥有(yǒu)多(duō)种数据采集方式，对采集到的数据源深度挖掘分(fēn)析，针对不同场景下的业務(wù)威胁构建不同的感知模型，如刷单、位置欺诈、框架攻击、恶意应用(yòng)、模拟器、注入攻击、劫持攻击等。

事中(zhōng)响应：建立完模型后，将不同的业務(wù)场景模型与策略智能(néng)关联，预置场景被触发时，实时响应策略模板。平台提供海量的安(ān)全工(gōng)具(jù)，方便管理(lǐ)员自定义策略，如跳转指定链接、推送窗口、调用(yòng)第三方工(gōng)具(jù)等，实现精(jīng)准决策，及时规避安(ān)全风险。

事后溯源：发生威胁事件时，平台会记录威胁事件的详情，对威胁事件画像，形成风险报告，事后也可(kě)检索历史威胁事件，实现追踪溯源的能(néng)力。

三大数据源體(tǐ)系多(duō)维度采集数据

平台通过三大数据源體(tǐ)系，自构體(tǐ)系、赋能(néng)體(tǐ)系以及派生體(tǐ)系三种模式采集数据。再通过感知SDK将用(yòng)户侧的数据实时上报到大数据平台，进行数据格式化入库（数据规范化），利用(yòng)大数据建立不同的安(ān)全分(fēn)析模型，统计分(fēn)析各类安(ān)全事件。实现业務(wù)威胁之间的关联与闭环，将分(fēn)析结果与策略进行智能(néng)联动。并将每种数据进行深度分(fēn)析展示，通过洞察数据详情对威胁事件溯源，了解威胁产(chǎn)生的本质(zhì)原因。

一张图读懂移动威胁态势感知模式

七大核心功能(néng)感知、响应移动应用(yòng)安(ān)全

【安(ān)全分(fēn)析】：包括崩溃分(fēn)析、框架攻击分(fēn)析、注入攻击分(fēn)析、调试攻击分(fēn)析、模拟器分(fēn)析、位置欺诈分(fēn)析、劫持攻击分(fēn)析、病毒木(mù)马分(fēn)析、root检测、恶意应用(yòng)检测、设备复用(yòng)分(fēn)析、系统签名(míng)破坏分(fēn)析、系统加速分(fēn)析、设备信息篡改分(fēn)析、LIBC内核破坏分(fēn)析。

【自定义分(fēn)析】：事件分(fēn)析、组合分(fēn)析，通过多(duō)维度交叉分(fēn)析，洞察用(yòng)户行為(wèi)，自行构建场景分(fēn)析模板并进行分(fēn)析展示。将多(duō)个单场景添加到一个多(duō)场景模版中(zhōng)，构成一个多(duō)场景组合，便于统一对比分(fēn)析有(yǒu)相关性的单场景变化趋势。

【安(ān)全洞察】：威胁用(yòng)户分(fēn)群、威胁用(yòng)户画像。对基于事件及属性信息自定义的用(yòng)户进行分(fēn)群归类。生成用(yòng)户画像，统计分(fēn)析用(yòng)户群的多(duō)维度属性，便于了解分(fēn)群用(yòng)户触发安(ān)全事件的分(fēn)布情况。

【数据管理(lǐ)】：包括数据源、场景管理(lǐ)、数据检索。為(wèi)自定义事件提供数据单元，管理(lǐ)平台的自定义分(fēn)析场景。

【系统配置】：应用(yòng)管理(lǐ)、用(yòng)户管理(lǐ)、SDK管理(lǐ)、授权管理(lǐ)。

【数据看板】：综合数据看板功能(néng)，按地域、设备、类型、时间等多(duō)维度统计安(ān)全态势，从整體(tǐ)上了解用(yòng)户全生命周期等核心指标数据，自定义展示事件数据的可(kě)视化图表。

【安(ān)全响应】：通过不同的响应策略形式，可(kě)以针对不同场景下的事件进行精(jīng)细化策略下发，将配置的策略与场景进行关联，执行策略响应。

爱加密移动威胁态势感知平台，可(kě)基于客户的业務(wù)场景进行特定行為(wèi)的数据采集、自定义威胁场景配置、多(duō)种威胁场景可(kě)关联分(fēn)析比对，威胁触发时安(ān)全人员可(kě)自定义安(ān)全响应策略进行用(yòng)户触达，方便对安(ān)全事件完成快速响应。

爱加密InfoBeat业務(wù)線(xiàn)，除移动威胁态势感知平台之外，还拥有(yǒu)智能(néng)数据平台和移动应用(yòng)优化运营两大业務(wù)板块。支持加固自动化打包、数据安(ān)全加密，提供一站式移动应用(yòng)安(ān)全与产(chǎn)品运营服務(wù)。支持私有(yǒu)云本地部署、云端部署。广泛应用(yòng)于金融、政企、运营商(shāng)、互联网等行业领域。