態(tài)勢(shì)感知

來(lái)源: 發(fā)布時(shí)間:2023-11-10

移動(dòng)安全管理平臺(tái),采用模塊化設(shè)計(jì),平臺(tái)提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備,可以使用設(shè)備管理模塊,解決移動(dòng)設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控;企業(yè)移動(dòng)辦公,員工自帶移動(dòng)設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固,并通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí);企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時(shí),對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),評(píng)估移動(dòng)安全風(fēng)險(xiǎn),感知移動(dòng)安全態(tài)勢(shì)。移動(dòng)安全管理平臺(tái)幫助企業(yè)實(shí)現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù)。態(tài)勢(shì)感知

態(tài)勢(shì)感知,移動(dòng)安全管理平臺(tái)

設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問(wèn)的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過(guò)程中,可禁止頁(yè)面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無(wú)敏感數(shù)據(jù)殘留,更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展?;€核查移動(dòng)警務(wù)安全解決方案可保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開(kāi)展。

態(tài)勢(shì)感知,移動(dòng)安全管理平臺(tái)

移動(dòng)安全管理平臺(tái),在移動(dòng)端以安全桌面APP為載體,通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用APP的分發(fā)安裝,并以安全桌面作為移動(dòng)門(mén)戶和統(tǒng)一入口,進(jìn)行文檔材料和消息內(nèi)容的分發(fā),同時(shí)為終端用戶提供使用幫助和問(wèn)題收集;在服務(wù)端以管理平臺(tái)為界面,為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報(bào)表管理、日志管理和綜合態(tài)勢(shì)等功能,進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動(dòng)安全管理平臺(tái),通過(guò)數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)為移動(dòng)業(yè)務(wù)從需求設(shè)計(jì)、編碼開(kāi)發(fā)、系統(tǒng)測(cè)試、上線發(fā)布到運(yùn)維運(yùn)營(yíng)的全周期進(jìn)行安全賦能,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)。

通過(guò)移動(dòng)安全管理平臺(tái),可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。在上線前,對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),做到早發(fā)現(xiàn)早處理;在使用中,對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),并依據(jù)監(jiān)測(cè)結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過(guò)日志記錄和監(jiān)測(cè)行為,對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源、通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。

態(tài)勢(shì)感知,移動(dòng)安全管理平臺(tái)

移動(dòng)應(yīng)用防逆向保護(hù),通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù),對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫(kù)文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對(duì)程序DEX文件進(jìn)行保護(hù),通過(guò)函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),對(duì)程序SO庫(kù)文件進(jìn)行保護(hù),通過(guò)函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫(kù)文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對(duì)JS代碼進(jìn)行保護(hù),通過(guò)函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,還可以對(duì)JAR或AAR等SDK庫(kù)文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫(kù)文件代碼混淆,增加逆向分析的難度。MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景?;€核查

移動(dòng)應(yīng)用安全加固,采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。態(tài)勢(shì)感知

移動(dòng)設(shè)備安全管理,通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開(kāi)展。采用多因素認(rèn)證,如密碼、短信等,驗(yàn)證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過(guò)指紋比對(duì),確保移動(dòng)設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測(cè)等,通過(guò)多種管控措施,確保移動(dòng)設(shè)備安全可控。對(duì)設(shè)備運(yùn)行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測(cè),并通過(guò)數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動(dòng)設(shè)備安全態(tài)勢(shì)。當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等,確保無(wú)敏感數(shù)據(jù)殘留。態(tài)勢(shì)感知