上訊信息移動安全管理平臺,采用千余款不同品牌不同設(shè)備機型進行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型,自產(chǎn)品上線以來,終端裝機量已達(dá)百萬臺,保護應(yīng)用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構(gòu)進行設(shè)計,具備良好的可擴展性,隨著業(yè)務(wù)需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習(xí)慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。
遇到安全問題時,移動安全平臺會及時發(fā)出警報。屏蔽輸入數(shù)據(jù)
移動安全管理平臺為企業(yè)提供了一種*面的移動安全保護策略,覆蓋了移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的整個生命周期。通過這一平臺,企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測到事中的及時響應(yīng),再到事后的審計溯源的全周期防護。在移動應(yīng)用上線前,平臺提供的安全檢測功能能夠?qū)σ苿釉O(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進行徹底檢查,確保任何安全問題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動應(yīng)用投入使用后,平臺的持續(xù)安全監(jiān)測功能能夠?qū)崟r監(jiān)控運行環(huán)境,識別并防御威脅攻擊和敏感操作,保障移動業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異常或攻擊行為,平臺能夠立即采取響應(yīng)措施,阻斷威脅的擴散。在事件發(fā)生后,平臺的審計溯源功能通過詳盡的日志記錄和行為分析,幫助企業(yè)進行操作審計,追蹤安全事件的源頭,從而加強未來的安全防護措施。通過這樣一系列的安全防護措施,移動安全管理平臺為企業(yè)構(gòu)建了一個堅實的移動安全防線,確保了移動設(shè)備和數(shù)據(jù)的安全,支持企業(yè)在移動化進程中的安全穩(wěn)定發(fā)展。頁面防劫持終端采用安全平行切面技術(shù),無需改造業(yè)務(wù)代碼或收集個人隱私,通過沙箱隔離和內(nèi)視感知。
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴(yán)格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
移動安全管理平臺是一套綜合性的安全*密決方案,旨在為移動業(yè)務(wù)提供*面的安全保障。在移動端,該平臺以安全桌面APP作為 *心載體,通過應(yīng)用商店實現(xiàn)移動應(yīng)用APP的分發(fā)和安裝,同時利用安全桌面作為移動門戶和統(tǒng)一入口,負(fù)責(zé)文檔材料和消息內(nèi)容的分發(fā),為終端用戶提供便捷的使用幫助和問題反饋收集服務(wù)。在服務(wù)端,管理平臺提供了一個直觀的操作界面,使管理人員能夠有效地進行用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數(shù)據(jù)采集、風(fēng)險分析和安全防護技術(shù),為移動業(yè)務(wù)的全周期,包括需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現(xiàn)了移動業(yè)務(wù)的統(tǒng)一高效管理,還提供了統(tǒng)一的安全防護和統(tǒng)一的風(fēng)險監(jiān)測,確保了移動業(yè)務(wù)的安全性和穩(wěn)定性,為企業(yè)的移動化轉(zhuǎn)型提供了堅實的安全基礎(chǔ)。實時監(jiān)控設(shè)備狀態(tài),預(yù)防潛在安全威脅。
運行環(huán)境監(jiān)測,采集應(yīng)用運行時環(huán)境異常,如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。
移動安全管理平臺及時發(fā)現(xiàn)并阻止惡意軟件入侵。安全運維
MSP平臺方案,包括移動終端、安全網(wǎng)關(guān)和管理平臺三部分。屏蔽輸入數(shù)據(jù)
移動設(shè)備安全管控作為企業(yè)信息安全管理的關(guān)鍵組成部分,通過移動安全桌面應(yīng)用這一載體,提供了一套*面的安全策略和控制措施。這些措施包括安全接入認(rèn)證、安全配置管理、外設(shè)使用控制、網(wǎng)絡(luò)訪問控制、應(yīng)用程序管理和數(shù)據(jù)保護等,旨在確保移動設(shè)備在連接企業(yè)網(wǎng)絡(luò)和處理敏感數(shù)據(jù)時的安全性。通過實時生效的策略和靈活的配置選項,企業(yè)能夠?qū)σ苿釉O(shè)備進行細(xì)粒度的監(jiān)控和管理,有效預(yù)防和應(yīng)對潛在的安全威脅。此外,移動設(shè)備安全管控通過與各大移動終端廠商如華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等的深入合作,利用廠商提供的系統(tǒng)接口能力,進一步加強了設(shè)備管控的能力。這種合作使得安全策略能夠更加貼合不同設(shè)備的特性,實現(xiàn)了對移動設(shè)備更為*面和 *準(zhǔn)的控制,從而為企業(yè)的移動辦公提供了堅實的安全保障。屏蔽輸入數(shù)據(jù)