• APP取證分析(星鑒)

    盤古石星鑒 APP 取證分析系統是一款以打造人機一體智能化深度分析涉案 APP 為目的一站式取證裝備,借助于奇安信集團、 盤古實驗室海量安全數據及平臺,可快速一鍵式生成分析報告。分析報告融合了 APP 文件內容地毯式搜索所獲得的靜態結果、 捕獲的網絡流動態數據,以及 APP 權限、本地文件讀寫、本地日志等,通過全面的行為分析支持 APP 功能性鑒定。

    用戶價值
    CUSTOMER VALUES
    兼顧專業度與效率
    星鑒利用與盤古石星源APP溯源分析系統的聯動,提供了自動化應用檢測能力,能夠高效的完成應用的初查,同時星鑒也提供專業的應用檢測能力,能夠幫助用戶盡可能地挖掘應用中的重要信息。本地專業抓包工具提供高可用的網絡數據包檢測能力。用戶可根據自身需求進行使用,使工作時間的投入產出比得到最大化
    網絡流溯源串并
    星鑒與盤古石星源APP溯源分析系統聯動,獲得奇安信網絡大數據能力。能夠與星源一樣擁有強大的溯源分析和串并能力。并在此基礎上通過本地化,用戶可獲得更好的軟件交互,提高用戶體驗
    產品功能
    PRODUCT FUNCTIONS
    動態行為分析引擎
    支持在虛擬或硬件沙箱中自動化運行 APP,全方位對 APP 行為、靜默動作及網絡報文數據進行全程監測與抓取。采集 APP 運行時的網絡信息、文件操作信息、系統 API 調用、高級權限操作等,該引擎能在分鐘級別給出判定結果
    自動行為模板庫
    系統集成自動行為模板庫,模擬用戶操作,進行自動化測試并建立其中的關聯關系
    靜態特征掃描引擎
    通過正則匹配、字符串搜索等手段,依賴于自動脫殼能力,可對大量的 APP 文件進行靜態特征掃描,地毯式從代碼文件、配置文件等模塊中獲取線索
    溯源情報
    可提供域名溯源分析,解析 IP 地址,域名注冊及備案信息,域名地址歷史解析記錄,IP 地理位置,IP 運營商信息等,通過黑白名單庫過濾得到高可疑疑似主控域名和 IP
    硬件沙箱
    構建真實用戶環境,利用模擬自動模板庫,將涉案 APP 放入手機“沙箱”環境中自動運行, 并智能化啟發應用程序中的各種行為,從而實現還原 APP 完整的網絡行為數據包,更精準獲取涉案信息
    產品優勢
    PRODUCT ADVANTAGE
    “人”“機”交互
    生成自動行為模板庫,在模擬用戶行為的同時可結合人工操作智能匯聚分析結果。優于同類型產品
    自動化取證
    靜態、動態分析雙引擎助力,不錯過任何線索,領先同類型產品
    自動脫殼
    虛擬沙箱實現對 70% 左右 APK 檢材自動脫殼,真機沙箱實現對 85% 以上 APK 檢材自動脫殼
    功能鑒定
    對 APP 讀取用戶信息、網絡請求過程、本地數據讀寫過程,及數據收發全程實時分析
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色