用戶價值 CUSTOMER VALUES
兼顧專業(yè)度與效率
星鑒利用與盤古石星源APP溯源分析系統(tǒng)的聯(lián)動,提供了自動化應(yīng)用檢測能力�,能夠高效的完成應(yīng)用的初查,同時星鑒也提供專業(yè)的應(yīng)用檢測能力����,能夠幫助用戶盡可能地挖掘應(yīng)用中的重要信息。本地專業(yè)抓包工具提供高可用的網(wǎng)絡(luò)數(shù)據(jù)包檢測能力����。用戶可根據(jù)自身需求進(jìn)行使用,使工作時間的投入產(chǎn)出比得到最大化
網(wǎng)絡(luò)流溯源串并
星鑒與盤古石星源APP溯源分析系統(tǒng)聯(lián)動��,獲得奇安信網(wǎng)絡(luò)大數(shù)據(jù)能力����。能夠與星源一樣擁有強大的溯源分析和串并能力。并在此基礎(chǔ)上通過本地化���,用戶可獲得更好的軟件交互,提高用戶體驗
產(chǎn)品功能 PRODUCT FUNCTIONS
動態(tài)行為分析引擎
支持在虛擬或硬件沙箱中自動化運行 APP����,全方位對 APP 行為、靜默動作及網(wǎng)絡(luò)報文數(shù)據(jù)進(jìn)行全程監(jiān)測與抓取���。采集 APP 運行時的網(wǎng)絡(luò)信息���、文件操作信息����、系統(tǒng) API 調(diào)用��、高級權(quán)限操作等�����,該引擎能在分鐘級別給出判定結(jié)果
自動行為模板庫
系統(tǒng)集成自動行為模板庫����,模擬用戶操作,進(jìn)行自動化測試并建立其中的關(guān)聯(lián)關(guān)系
靜態(tài)特征掃描引擎
通過正則匹配�����、字符串搜索等手段��,依賴于自動脫殼能力���,可對大量的 APP 文件進(jìn)行靜態(tài)特征掃描����,地毯式從代碼文件、配置文件等模塊中獲取線索
溯源情報
可提供域名溯源分析���,解析 IP 地址���,域名注冊及備案信息,域名地址歷史解析記錄���,IP 地理位置�����,IP 運營商信息等���,通過黑白名單庫過濾得到高可疑疑似主控域名和 IP
硬件沙箱
構(gòu)建真實用戶環(huán)境,利用模擬自動模板庫��,將涉案 APP 放入手機“沙箱”環(huán)境中自動運行��, 并智能化啟發(fā)應(yīng)用程序中的各種行為�����,從而實現(xiàn)還原 APP 完整的網(wǎng)絡(luò)行為數(shù)據(jù)包����,更精準(zhǔn)獲取涉案信息
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
“人”“機”交互
生成自動行為模板庫,在模擬用戶行為的同時可結(jié)合人工操作智能匯聚分析結(jié)果�。優(yōu)于同類型產(chǎn)品
自動化取證
靜態(tài)、動態(tài)分析雙引擎助力�,不錯過任何線索,領(lǐng)先同類型產(chǎn)品
自動脫殼
虛擬沙箱實現(xiàn)對 70% 左右 APK 檢材自動脫殼��,真機沙箱實現(xiàn)對 85% 以上 APK 檢材自動脫殼
功能鑒定
對 APP 讀取用戶信息���、網(wǎng)絡(luò)請求過程����、本地數(shù)據(jù)讀寫過程�,及數(shù)據(jù)收發(fā)全程實時分析
您當(dāng)前位置: