API安全SDK - 北京梆梆安全科技有限公司

安全产品

安全服务

行业方案

梆梆资讯

API安全SDK

为移动应用提供坚实的安全防护

产品概述

API安全SDK

梆梆安全API安全SDK通过收集APP的环境与运行状态数据，并与后端的大数据分析平台协同，运用多种模型规则实时监控移动应用的运行时攻击。能有效定位并溯源攻击设备、方式、手段及攻击者，同时，通过预先设定的安全控制策略，确保在第一时间内高效应对各类安全威胁，为移动应用提供坚实的安全防护。

核心功能

监测对象丰富

覆盖目前APP形态的全部操作系统平台支持监测的APP系统平台包括：Android、iOS、鸿蒙NEXT。

安全威胁监测

通过在移动应用中植入安全监测探针，采集应用在运行过程中的设备及安全相关信息，传输至平台，判断并识别应用在运行过程中的攻击威胁、环境风险、异常操作行为，并通过平台实时展示告警信息。

安全处置及溯源分析

通过事前定制的安全策略，及时处理各类安全攻击行为，并记录相关安全事件，通过平台可查看单个设备历史安全状况，单次攻击原因，攻击方式，用户信息等。

产品优势

1自定义安全事件

支持从威胁、风险、IP、账号、应用等多维度定义安全事件，支持定义安全事件的风险等级等，目前友商无此功能。

2风险设备识别

通过应用版本、设备类型、威胁指数、UDID、时间等维度对风险设备进行查询设备详情，按照威胁指数指数进行排序，该功能目前我司处于领先地位。

适用场景

APPH5违规外链场景：攻击者通过篡改APP外链H5，直接重定向到访问新的广告站点页面；或者篡改原有页面，在其中直接加入广告内容。实现在政务类APP中外链H5违规信息，让广大用户成为受害者，被迫接收广告等违规信息，造成极坏的影响。

监管合规场景：各银行、证券、保险、非银支付机构、社保服务等，建立健全客户端软件风险监测管理机制，充分利用软件风险监测平台，识别和处置客户端软件潜在的安全漏洞、权限滥用、信息泄露等风险隐患。

应用运行时监控：应用发布后，应用代码已经不在管理者安全控制范围内，无法及时知道应用是否被脱壳破解，客户端是否正在面临攻击，人脸认证是否安全，对用户整体的安全态势无法感知，当客户群体面临攻击行为时无法进行应对。

护网场景：以公安部牵头，政府单位、国企单位、名企单位等参与，组织攻防双方，进攻方将对防守方发动网络攻击，检验防守方的攻击发现、溯源、响应能力。旨在发现、暴露和解决安全问题，检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。

安全产品: 移动安全; 物联网安全; 数据安全

安全服务: 移动安全服务; 车联网安全服务

行业方案: 政企; 金融; 能源; 交通; 医疗; 教育; 互联网

梆梆资讯: 更多资讯; 梆梆观点; 安全资讯; 安全技术; 市场活动

关于梆梆: 关于我们; 大事记; 技术创新; 研究院; 资质荣誉; 合作发展; 梆梆党建; 内控合规; 招贤纳士; 联系我们

联系电话

4008-881-881

电子邮箱

service@bangcle.com
market@bangcle.com
shenji@bangcle.com

梆梆安全微信公众号

梆梆安全招聘

友情链接：

微博