威脅攻擊

上訊信息移動安全管理平臺，采用千余款不同品牌不同設(shè)備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來，終端裝機量已達百萬臺，保護應(yīng)用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構(gòu)進行設(shè)計，具備良好的可擴展性，隨著業(yè)務(wù)需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習(xí)慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。移動應(yīng)用安全沙箱，采用行業(yè)先進技術(shù)，通過動態(tài)鉤子代理，實現(xiàn)應(yīng)用及微應(yīng)用級別的細粒度管控。威脅攻擊

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應(yīng)用、文檔和通知，分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型，可以實現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門，即可實現(xiàn)移動應(yīng)用的灰度發(fā)布。時空圍欄安全隧道能力支持與沙箱一起自動打包賦能。

移動應(yīng)用安全沙箱，提供移動應(yīng)用運行時的數(shù)據(jù)泄漏防護、敏感權(quán)限控制、個人隱私保護、數(shù)據(jù)加密保護、異常運行環(huán)境和風(fēng)險威脅監(jiān)測。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進行安全沙箱，通過對移動應(yīng)用進行自動化封裝，無需研發(fā)人員修改程序代碼，將安全沙箱防護功能無縫嵌入到應(yīng)用程序中，實現(xiàn)應(yīng)用運行環(huán)境隔離，更好地保護移動應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式，同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用，安全防護效果更佳。

隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務(wù)移動化建設(shè)，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進行安全保護，構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護，保障金融移動業(yè)務(wù)安全穩(wěn)定運行。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。

移動安全桌面門戶，企業(yè)移動安全桌面，是設(shè)備安全管控的載體，作為企業(yè)眾多移動應(yīng)用的統(tǒng)一入口，實現(xiàn)設(shè)備管控、應(yīng)用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應(yīng)用圖標(biāo)分頁展示、應(yīng)用位置靈活拖動、應(yīng)用程序拖拽卸載和小圖標(biāo)動態(tài)加載等功能，并支持與沙箱保護的移動應(yīng)用APP之間的SSO單點登錄，避免多個應(yīng)用的重復(fù)登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運行環(huán)境和安全工作空間。時空圍欄

移動設(shè)備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令。威脅攻擊

安全可信的訪問：采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)，采用應(yīng)用級雙向認證安全隧道技術(shù)，以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細粒度授權(quán)，保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)，實時監(jiān)測風(fēng)險IOC和IOA指標(biāo)，持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風(fēng)險監(jiān)測，感知移動業(yè)務(wù)整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。威脅攻擊