安天追影移动威胁分析系统(PTA)

featured-image

产品介绍

随着智能移动终端设备上应用数量的快速增长,其恶意应用数量也随之增加。伴随着移动应用程序复杂程度日益的加深,以及对移动应用的安全监管和风险审计专业性要求的不断提高,对其进行高效准确的分析和鉴定成为广大用户的迫切需求。在此背景下,安天追影移动威胁分析系统(以下简称“移动版追影”)应运而生。
移动版追影系统由安天自主研发,旨在对Android平台下的应用进行细粒度、场景化的动态行为分析,最大程度展现和记录被测应用的行为意图通过动态行为分析技术,一方面可以有效解决静态分析时遇到的混淆、加固等技术困难;另一方面还能够高效监控和记录移动应用的实际行为,为行为意图判定和相应取证工作提供最直接的辅助。


功能价值

移动版追影可为各类用户提供专业的协助:
1.移动应用安全监管分析和审计工作者可以通过移动版追影系统对Android平台应用进行自动化深度行为分析,为安全监管和审计提供强有力的支持。
2.安全职能部门与科研机构可通过移动版追影系统对Android应用进行恶意性判定以及实现对恶意应用的线索采集和溯源。
3.安全分析团队、运营商安全部门、应用开发者等安全领域从事人员可利用移动版追影系统的各项功能对Android应用进行深度分析。
4.移动版追影系统可与其他产品如安全终端防护系统、网络病毒监控系统、Android应用静态分析系统等进行协同,实现综合安全防御。


产品优势

精细的行为监控能力

细粒度地监控应用各类动态行为,并深入检
测应用运行时如提权、加解密、接口调用等
复杂行为,生成详细易读的日志记录。

全面的网络监控能力

实时网络监控和网络数据分析捕获关键网
络活动并记录操作数据,让网络威胁行
为溯源更简单便捷。

直观的运行时截图与中间文件反馈

截取关键时机屏幕状态图,同时提取和
保存运行过程中下载及释放的文件,提
供精确、高价值。且生动的图片与文件
依据。

独创场景化分析

针对CC、勒索、隐私泄露、提权等多种独
创攻击场景进行深入的场景化分析,
让恶意应用意图暴露无遗。

静态分析插件化集成支持

恶意应用静态分析模块全程参与,利用完
善的静态威胁知识库为恶意应用的分析
和判定提供强有力的支持。

完备的运行环境仿真能力

研究应用行为发生时环境因素针对性地进
行仿真还原运行时环境,最大程度确保
应用行为触发率。


产品形态

服务器形态部署,作为独立的拥有大批量处理能力的移动应用深度分析系统。
笔记本便携形态,配备真实手机设备作为养殖载体,作为可携带式的快速分析系统。


应用场景

1.Android应用深度行为分析
featured-image

1.面向客户:安全监管机构、安全行业从业人员。
2.移动版追影是一款专业级的Android应用动态分析系统,采用沙箱技术,通过动态养殖,最大化地发掘被测应用的行为意图。
3.移动版追影可记录应用运行时包括通话、短信、网络、数据库、通讯录、媒体操作等26大类行为下的共200余项详细动态行为,结合运行时捕获的网络数据,应用中间文件以及该系统独创的场景化行为信息,生成深度动态分析报告,为深度动态分析提供专业的支持。


2.Android应用网络通信特征关联追溯
featured-image

1.面向客户:安全监管机构、安全厂商、政企客户。
2.移动版追影在对Android应用进行分析养殖时,会针对运行过程中的URL、IP、短信、邮箱、FTP等数据进行监控及记录,并结合独有的场景化检测分类将捕获的运行时数据分类至不同的场景标签下。在大批量检测Android应用行为意图的同时,用户亦可逐步形成对互联网的CC控制域情报体系,为移动网络攻击追溯提供便利。


3.流量监测设备联动分析
featured-image

1.面向客户:安全监管机构、政企客户。
2.移动版追影提供开放协同服务接口,使其可以与安天探海威胁检测系统(以下简称“探海”)等产品进行联动。
3.探海设备通过对网络镜像数据的旁路侦听,能够实时监测移动网络环境中的病毒疫情,移动网络中恶意代码文件传输、恶意软件网络行为以及用户对恶意地址的访问行为。
4.通过联动,移动版追影系统可以将探海设备捕获的恶意文件进行深度分析,帮助用户建立完整、高效的网络安全防护体系。