運行狀態(tài)統(tǒng)一監(jiān)控

針對安全檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。運行狀態(tài)統(tǒng)一監(jiān)控

移動設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認(rèn)證，如密碼、短信等，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測等，通過多種管控措施，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實時安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。頁面明水印打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平，保障移動業(yè)務(wù)安全高效開展。

移動應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。安全隧道能力支持與沙箱一起自動打包賦能。

移動威脅態(tài)勢感知，針對移動業(yè)務(wù)面臨的威脅風(fēng)險，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針，實時采集移動應(yīng)用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為，匹配對應(yīng)的響應(yīng)策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應(yīng)處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢，實現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判。購買移動安全防護(hù)產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。用戶管理

動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體，才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問。運行狀態(tài)統(tǒng)一監(jiān)控

移動應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運行環(huán)境，在移動應(yīng)用運行時，從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅，及時研判告警并觸發(fā)響應(yīng)動作阻斷攻擊，確保移動應(yīng)用的安全運行。移動應(yīng)用數(shù)據(jù)保護(hù)，通過安全沙箱技術(shù)，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實際需要，進(jìn)行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應(yīng)用安全性的同時，具備良好的用戶體驗。運行狀態(tài)統(tǒng)一監(jiān)控