Tag標(biāo)簽
  • 防止篡改
    防止篡改

    通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu):依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專業(yè)特殊的功能性需求,對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控:對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一上線發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè):對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),對(duì)移動(dòng)作...

  • 安全管理標(biāo)準(zhǔn)
    安全管理標(biāo)準(zhǔn)

    隨著金融業(yè)數(shù)字化轉(zhuǎn)型的加速,移動(dòng)營(yíng)銷和移動(dòng)柜面等 *心業(yè)務(wù)的移動(dòng)化成為提升服務(wù)效率和客戶體驗(yàn)的關(guān)鍵。然而,這一過(guò)程中企業(yè)采購(gòu)的大量移動(dòng)設(shè)備也帶來(lái)了諸多安全風(fēng)險(xiǎn)和管理挑戰(zhàn),如設(shè)備資產(chǎn)臺(tái)賬的混亂、非業(yè)務(wù)應(yīng)用的隨意安裝、設(shè)備越獄和配置不當(dāng)?shù)葐?wèn)題,這些都可能威脅到企業(yè)的信息安全。為了應(yīng)對(duì)這些挑戰(zhàn),構(gòu)建一個(gè)企業(yè)級(jí)MDM移動(dòng)設(shè)備安全管理方案顯得尤為重要。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)等措施,確保移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期都處于嚴(yán)格的安全管理之下。這不 *涉及到設(shè)備的物理安全,還包括數(shù)據(jù)的加密、訪問(wèn)控制和安全策略的執(zhí)行。通過(guò)這樣的全周期管理,企業(yè)能夠確保移動(dòng)終端的...

  • ATT&CK威脅框架
    ATT&CK威脅框架

    應(yīng)用安全檢測(cè),移動(dòng)應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測(cè),從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù),確保在進(jìn)行調(diào)用過(guò)程中,不存在可被惡意利用的漏洞。采用安全鍵盤(pán),屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從隱私敏感權(quán)限、程序源碼...

  • 整體防護(hù)方案
    整體防護(hù)方案

    平臺(tái)提供設(shè)備管理功能,包括設(shè)備注冊(cè)、策略配置和遠(yuǎn)程鎖定或擦除,確保企業(yè)能夠有效管理其移動(dòng)設(shè)備,即使在設(shè)備丟失或被盜的情況下也能保護(hù)敏感信息。企業(yè)移動(dòng)應(yīng)用商店和移動(dòng)安全桌面門(mén)戶為用戶提供了一個(gè)安全的移動(dòng)應(yīng)用管理和訪問(wèn)入口,確保只有經(jīng)過(guò)認(rèn)證的應(yīng)用才能被使用,而移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)則通過(guò)加密和訪問(wèn)控制技術(shù)保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全。MSP平臺(tái)的一體化設(shè)計(jì),不 *提升了企業(yè)的移動(dòng)安全防護(hù)水平,還促進(jìn)了移動(dòng)業(yè)務(wù)的高效有序開(kāi)展,為企業(yè)在移動(dòng)化時(shí)代的穩(wěn)健發(fā)展提供了堅(jiān)實(shí)的安全基礎(chǔ)。它實(shí)時(shí)監(jiān)測(cè)移動(dòng)應(yīng)用,防范潛在安全威脅。整體防護(hù)方案 通過(guò)部署移動(dòng)安全管理平臺(tái),針對(duì)企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)...

  • 全周期保護(hù)
    全周期保護(hù)

    平臺(tái)提供設(shè)備管理功能,包括設(shè)備注冊(cè)、策略配置和遠(yuǎn)程鎖定或擦除,確保企業(yè)能夠有效管理其移動(dòng)設(shè)備,即使在設(shè)備丟失或被盜的情況下也能保護(hù)敏感信息。企業(yè)移動(dòng)應(yīng)用商店和移動(dòng)安全桌面門(mén)戶為用戶提供了一個(gè)安全的移動(dòng)應(yīng)用管理和訪問(wèn)入口,確保只有經(jīng)過(guò)認(rèn)證的應(yīng)用才能被使用,而移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)則通過(guò)加密和訪問(wèn)控制技術(shù)保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全。MSP平臺(tái)的一體化設(shè)計(jì),不 *提升了企業(yè)的移動(dòng)安全防護(hù)水平,還促進(jìn)了移動(dòng)業(yè)務(wù)的高效有序開(kāi)展,為企業(yè)在移動(dòng)化時(shí)代的穩(wěn)健發(fā)展提供了堅(jiān)實(shí)的安全基礎(chǔ)。移動(dòng)安全管理平臺(tái)強(qiáng)化移動(dòng)數(shù)據(jù)的加密存儲(chǔ)。全周期保護(hù)移動(dòng)安全管理平臺(tái)通過(guò)整合檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)四大安全模型,為移動(dòng)設(shè)備、應(yīng)用和數(shù)據(jù)提供...

  • 應(yīng)用隔離
    應(yīng)用隔離

    移動(dòng)安全管理平臺(tái)通過(guò)其分級(jí)管理功能,為企業(yè)提供了一個(gè)既靈活又高效的管理框架,使得組織能夠根據(jù)其結(jié)構(gòu)和需求,對(duì)管理員的權(quán)限進(jìn)行精細(xì)化控制。通過(guò)設(shè)定管理員能夠管理的部門(mén)級(jí)別,平臺(tái)實(shí)現(xiàn)了資源的分層管理,確保每位管理員只負(fù)責(zé)其管理范圍內(nèi)的用戶、設(shè)備、應(yīng)用和策略等信息,從而明確了資源歸屬和責(zé)任界限。此外,平臺(tái)支持基于角色的權(quán)限管理,內(nèi)置了系統(tǒng)管理員、審計(jì)管理員和安全管理員三種角色,并為每種角色配置了相應(yīng)的權(quán)限,以滿足不同的管理職責(zé)。平臺(tái)還允許企業(yè)根據(jù)特定的管理需求自定義新角色,并靈活配置相應(yīng)的權(quán)限,這種高度的靈活性使得企業(yè)能夠根據(jù)其內(nèi)部管理結(jié)構(gòu)和安全策略,定制化地設(shè)置管理權(quán)限,確保每位管理員都能在其職責(zé)...

  • 靈活自定義配置
    靈活自定義配置

    上訊信息MSP移動(dòng)安全管理平臺(tái),采用上訊信息定制的警務(wù)終端,通過(guò)可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能,實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),同時(shí)通過(guò)與智能門(mén)禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。 移動(dòng)安全管理平臺(tái)(MSP),綜合安全實(shí)力賦能。靈活自定義配置 應(yīng)用安全加固,對(duì)于公司自建移動(dòng)應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)...

  • 設(shè)備管控能力
    設(shè)備管控能力

    移動(dòng)安全管理平臺(tái)(MSP)提供了一套基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,遵循零信任安全架構(gòu)原則,確保企業(yè)移動(dòng)環(huán)境的安全性。該平臺(tái)采用先進(jìn)的安全沙箱技術(shù),為移動(dòng)應(yīng)用提供了一個(gè)安全的運(yùn)行空間,有效隔離和緩*密潛在的安全威脅。MSP的模塊化設(shè)計(jì)允許企業(yè)根據(jù)自身需求靈活配置和組合使用各種功能模塊,如移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理、移動(dòng)內(nèi)容管理和移動(dòng)安全網(wǎng)關(guān)等,實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備和應(yīng)用的集中統(tǒng)一管理。平臺(tái)支持在不同管理對(duì)象之間建立策略關(guān)聯(lián)和閉環(huán)管控,形成 *方位的防護(hù)體系,保障企業(yè)移動(dòng)數(shù)字化轉(zhuǎn)型的每個(gè)環(huán)節(jié)都得到充分保護(hù)。MSP的智能化、場(chǎng)景化和可視化特點(diǎn),使得安全管理更加直觀和高效,幫助企業(yè)快速識(shí)別和響應(yīng)安全事...

  • 采集攻擊行為操作
    采集攻擊行為操作

    移動(dòng)應(yīng)用安全加固是確保移動(dòng)應(yīng)用在面對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅時(shí)保持安全性的關(guān)鍵措施。通過(guò)采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),移動(dòng)應(yīng)用防調(diào)試保護(hù)在零信任的環(huán)境中構(gòu)建起一個(gè)可信的運(yùn)行空間,有效抵御設(shè)備環(huán)境異常、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等多維度的攻擊。這種保護(hù)機(jī)制能夠在移動(dòng)應(yīng)用運(yùn)行時(shí)持續(xù)監(jiān)測(cè)并及時(shí)識(shí)別調(diào)試注入威脅,通過(guò)智能研判告警系統(tǒng)快速響應(yīng)并阻斷攻擊,確保應(yīng)用的安全運(yùn)行不受影響。同時(shí),移動(dòng)應(yīng)用數(shù)據(jù)保護(hù)功能利用加密技術(shù)和安全沙箱,為敏感數(shù)據(jù)提供從存儲(chǔ)、使用、輸入、輸出到銷毀的全周期保護(hù),防止數(shù)據(jù)泄露和未授權(quán)訪問(wèn)。所有這些加固功能都以靈活的策略形式提供,允許企業(yè)根據(jù)實(shí)際業(yè)務(wù)需求進(jìn)行自定義配置,同時(shí)確保對(duì)應(yīng)...

  • 防止篡改
    防止篡改

    移動(dòng)應(yīng)用安全沙箱技術(shù)是一種高效的安全防護(hù)手段,它通過(guò)自動(dòng)化的應(yīng)用重打包過(guò)程,將安全沙箱功能無(wú)縫嵌入到移動(dòng)應(yīng)用程序中,而無(wú)需研發(fā)人員對(duì)原有代碼進(jìn)行修改。這一過(guò)程首先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理,然后將安全防護(hù)代碼自動(dòng)集成到應(yīng)用中,接著修改應(yīng)用程序的運(yùn)行入口和啟動(dòng)邏輯,確保在應(yīng)用啟動(dòng)時(shí)能夠接管控制權(quán)。通過(guò)這一系列的技術(shù)操作,應(yīng)用程序被重新打包,并在運(yùn)行時(shí)利用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù),確保應(yīng)用的原有功能不受影響,同時(shí)為應(yīng)用提供透明的安全防護(hù)能力。安全沙箱化的應(yīng)用在運(yùn)行時(shí)相當(dāng)于處于一個(gè)虛擬的環(huán)境中,實(shí)現(xiàn)了與外界環(huán)境的隔離,從而有效地保護(hù)了移動(dòng)應(yīng)用的數(shù)據(jù)和運(yùn)行時(shí)安全。這種安全...

  • 持續(xù)信任
    持續(xù)信任

    移動(dòng)應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡(jiǎn)稱VMP加固,通過(guò)自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時(shí),在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全。 專業(yè)的終端...

  • 可用性
    可用性

    在5G技術(shù)、人工智能和物聯(lián)網(wǎng)的推動(dòng)下,我們正見(jiàn)證著一場(chǎng)前所未有的數(shù)字化轉(zhuǎn)型浪潮。這場(chǎng)變革不 *讓企業(yè)運(yùn)營(yíng)變得更加開(kāi)放和智能,也為各行各業(yè)帶來(lái)了前所未有的效率提升。移動(dòng)辦公、移動(dòng)營(yíng)銷、移動(dòng)巡檢等業(yè)務(wù)模式已經(jīng)成為許多企業(yè)的日常工作方式,而移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和移動(dòng)*務(wù)等領(lǐng)域的應(yīng)用也在不斷擴(kuò)展和深化。InforCube移動(dòng)安全管理平臺(tái)(MSP),是一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)*密決方案,提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。移動(dòng)應(yīng)用可信安全防護(hù)??捎眯? 應(yīng)用安全檢測(cè),移動(dòng)應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測(cè),從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全...

  • 網(wǎng)絡(luò)安全范式
    網(wǎng)絡(luò)安全范式

    通過(guò)部署移動(dòng)安全管理平臺(tái),針對(duì)企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù),采用國(guó)密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過(guò)程中,通過(guò)文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時(shí),通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時(shí),能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。 提供安全桌面、設(shè)備管控、應(yīng)用商店、漏洞掃描...

  • 敏感權(quán)限操作
    敏感權(quán)限操作

    移動(dòng)安全管理平臺(tái)通過(guò)其分級(jí)管理功能,為企業(yè)提供了一個(gè)既靈活又高效的管理框架,使得組織能夠根據(jù)其結(jié)構(gòu)和需求,對(duì)管理員的權(quán)限進(jìn)行精細(xì)化控制。通過(guò)設(shè)定管理員能夠管理的部門(mén)級(jí)別,平臺(tái)實(shí)現(xiàn)了資源的分層管理,確保每位管理員只負(fù)責(zé)其管理范圍內(nèi)的用戶、設(shè)備、應(yīng)用和策略等信息,從而明確了資源歸屬和責(zé)任界限。此外,平臺(tái)支持基于角色的權(quán)限管理,內(nèi)置了系統(tǒng)管理員、審計(jì)管理員和安全管理員三種角色,并為每種角色配置了相應(yīng)的權(quán)限,以滿足不同的管理職責(zé)。平臺(tái)還允許企業(yè)根據(jù)特定的管理需求自定義新角色,并靈活配置相應(yīng)的權(quán)限,這種高度的靈活性使得企業(yè)能夠根據(jù)其內(nèi)部管理結(jié)構(gòu)和安全策略,定制化地設(shè)置管理權(quán)限,確保每位管理員都能在其職責(zé)...

  • 違規(guī)監(jiān)測(cè)
    違規(guī)監(jiān)測(cè)

    上訊信息移動(dòng)設(shè)備安全管理方案通過(guò)在設(shè)備使用前配置統(tǒng)一的安全基線,如設(shè)定密碼訪問(wèn)控制和復(fù)雜度要求,有效防止非法人員對(duì)設(shè)備的使用。在使用過(guò)程中,方案提供禁止頁(yè)面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對(duì)設(shè)備丟失或回收的情況,方案支持遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保沒(méi)有敏感數(shù)據(jù)的殘留,實(shí)現(xiàn)對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。該方案基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,整合設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)等功能。通過(guò)靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)打造了一個(gè)一體化的移動(dòng)設(shè)備安全管理平臺(tái)。這一平臺(tái) *著提升了企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力,確保了移動(dòng)業(yè)務(wù)的安全可靠運(yùn)行,支持...

  • 管控資源
    管控資源

    移動(dòng)業(yè)務(wù)安全*密決方案為企業(yè)的移動(dòng)設(shè)備、應(yīng)用和數(shù)據(jù)提供全周期的安全管理,確保從設(shè)備部署到數(shù)據(jù)銷毀的每個(gè)環(huán)節(jié)都得到嚴(yán)格的安全控制。在設(shè)備管理方面,通過(guò)設(shè)備資產(chǎn)管理跟蹤每一臺(tái)設(shè)備,結(jié)合設(shè)備安全管控和合規(guī)檢測(cè),確保設(shè)備始終滿足安全要求。利用靈活的策略和細(xì)粒度管控措施,以及遠(yuǎn)程控制命令,實(shí)現(xiàn)設(shè)備的全生命周期管理,提高資產(chǎn)管理效率。對(duì)于移動(dòng)應(yīng)用,*密決方案通過(guò)安全檢測(cè)確保應(yīng)用在上線前無(wú)漏洞,通過(guò)代碼加固保護(hù)應(yīng)用免受逆向工程和篡改,通過(guò)運(yùn)行狀態(tài)監(jiān)控保障應(yīng)用運(yùn)行安全,配合移動(dòng)應(yīng)用商店實(shí)現(xiàn)應(yīng)用的集中管理。數(shù)據(jù)保護(hù)方面,采用文件加密、截屏防護(hù)、復(fù)制限制等措施防止數(shù)據(jù)泄露,通過(guò)數(shù)字水印追蹤泄露源頭,遠(yuǎn)程數(shù)據(jù) *除...

  • 邊界防護(hù)體系
    邊界防護(hù)體系

    通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu):依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專業(yè)特殊的功能性需求,對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控:對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一上線發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè):對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),對(duì)移動(dòng)作...

  • 運(yùn)行環(huán)境檢測(cè)
    運(yùn)行環(huán)境檢測(cè)

    移動(dòng)安全管理平臺(tái)通過(guò)端側(cè)、管側(cè)和云側(cè)的*面安全措施,確保了移動(dòng)業(yè)務(wù)的 *方位安全。在端側(cè),采用多因素身份認(rèn)證和系統(tǒng)級(jí)別設(shè)備管控強(qiáng)化用戶身份的可信性和設(shè)備的安全性,同時(shí)應(yīng)用粒度的安全沙箱技術(shù)保護(hù)移動(dòng)應(yīng)用不受逆向分析和篡改,網(wǎng)絡(luò)層面的單包敲門(mén)和代理隧道技術(shù)保障通信安全,敏感數(shù)據(jù)和隱私信息得到有效保護(hù)。管側(cè)的安全網(wǎng)關(guān)遵循*小化授權(quán)原則,通過(guò)網(wǎng)絡(luò)分析引擎和微隔離防火墻實(shí)現(xiàn)網(wǎng)絡(luò)隱身,雙向證書(shū)認(rèn)證和隧道加密通信確保數(shù)據(jù)傳輸安全,動(dòng)態(tài)訪問(wèn)控制技術(shù)基于風(fēng)險(xiǎn)評(píng)估 *準(zhǔn)控制網(wǎng)絡(luò)訪問(wèn),有效縮小攻擊面。云側(cè)的管控平臺(tái)作為統(tǒng)一管理控制中心,提供用戶、設(shè)備、應(yīng)用、策略等管理功能,支持圖形化大屏展示移動(dòng)威脅態(tài)勢(shì),與第三方系...

  • 灰度發(fā)布
    灰度發(fā)布

    通過(guò)部署移動(dòng)安全管理平臺(tái),針對(duì)企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù),采用國(guó)密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過(guò)程中,通過(guò)文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時(shí),通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時(shí),能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。 實(shí)時(shí)威脅檢測(cè),即刻響應(yīng),保障業(yè)務(wù)連續(xù)性。灰...

  • 安全基線
    安全基線

    移動(dòng)安全管理平臺(tái)為企業(yè)提供了一種*面的移動(dòng)安全保護(hù)策略,覆蓋了移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的整個(gè)生命周期。通過(guò)這一平臺(tái),企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測(cè)到事中的及時(shí)響應(yīng),再到事后的審計(jì)溯源的全周期防護(hù)。在移動(dòng)應(yīng)用上線前,平臺(tái)提供的安全檢測(cè)功能能夠?qū)σ苿?dòng)設(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進(jìn)行徹底檢查,確保任何安全問(wèn)題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動(dòng)應(yīng)用投入使用后,平臺(tái)的持續(xù)安全監(jiān)測(cè)功能能夠?qū)崟r(shí)監(jiān)控運(yùn)行環(huán)境,識(shí)別并防御威脅攻擊和敏感操作,保障移動(dòng)業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異?;蚬粜袨椋脚_(tái)能夠立即采取響應(yīng)措施,阻斷威脅的擴(kuò)散。在事件發(fā)生后,平臺(tái)的審計(jì)溯源功能通過(guò)詳盡的日志記錄和行為分析,幫助企業(yè)進(jìn)行操...

  • BYOD
    BYOD

    移動(dòng)安全管理平臺(tái)為企業(yè)提供了一種*面的移動(dòng)安全保護(hù)策略,覆蓋了移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的整個(gè)生命周期。通過(guò)這一平臺(tái),企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測(cè)到事中的及時(shí)響應(yīng),再到事后的審計(jì)溯源的全周期防護(hù)。在移動(dòng)應(yīng)用上線前,平臺(tái)提供的安全檢測(cè)功能能夠?qū)σ苿?dòng)設(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進(jìn)行徹底檢查,確保任何安全問(wèn)題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動(dòng)應(yīng)用投入使用后,平臺(tái)的持續(xù)安全監(jiān)測(cè)功能能夠?qū)崟r(shí)監(jiān)控運(yùn)行環(huán)境,識(shí)別并防御威脅攻擊和敏感操作,保障移動(dòng)業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異常或攻擊行為,平臺(tái)能夠立即采取響應(yīng)措施,阻斷威脅的擴(kuò)散。在事件發(fā)生后,平臺(tái)的審計(jì)溯源功能通過(guò)詳盡的日志記錄和行為分析,幫助企業(yè)進(jìn)行操...

  • 威脅安全監(jiān)測(cè)信息
    威脅安全監(jiān)測(cè)信息

    企業(yè)移動(dòng)應(yīng)用商店是企業(yè)移動(dòng)設(shè)備管理策略的重要組成部分,它為企業(yè)提供了一個(gè)內(nèi)部的應(yīng)用管理和分發(fā)系統(tǒng),確保應(yīng)用的安全性和可控性。通過(guò) *立的企業(yè)移動(dòng)應(yīng)用商店,企業(yè)可以避免第三方應(yīng)用商店可能帶來(lái)的安全風(fēng)險(xiǎn),如應(yīng)用的偽造和仿冒,從而保護(hù)企業(yè)數(shù)據(jù)和用戶隱私不受侵害。企業(yè)移動(dòng)應(yīng)用商店的 *心功能包括應(yīng)用的集中管理、統(tǒng)一發(fā)布以及對(duì)各版本應(yīng)用下載和安裝使用情況的統(tǒng)計(jì)。這使得企業(yè)能夠更好地控制應(yīng)用的分發(fā)流程,確保只有經(jīng)過(guò)驗(yàn)證和批準(zhǔn)的應(yīng)用才能被員工安裝和使用。此外,企業(yè)還可以根據(jù)部門(mén)、用戶和設(shè)備的具體需求,靈活地分配和更新應(yīng)用,實(shí)現(xiàn)灰度發(fā)布和版本控制,從而確保應(yīng)用的穩(wěn)定性和兼容性。移動(dòng)安全管理平臺(tái)保障企業(yè)移動(dòng)辦公...

  • 應(yīng)用反編譯
    應(yīng)用反編譯

    安全可 *訪問(wèn)是移動(dòng)安全管理的 *心組成部分,上訊信息通過(guò)單包敲門(mén)技術(shù)確保系統(tǒng)和業(yè)務(wù)應(yīng)用的隱藏性, *允許經(jīng)過(guò)認(rèn)證的可信設(shè)備和授權(quán)用戶訪問(wèn)受保護(hù)的業(yè)務(wù)服務(wù),有效減少網(wǎng)絡(luò)攻擊面,從而增強(qiáng)移動(dòng)業(yè)務(wù)的訪問(wèn)安全。網(wǎng)絡(luò)安全傳輸利用應(yīng)用級(jí)雙向認(rèn)證和安全隧道技術(shù),結(jié)合用戶、設(shè)備、應(yīng)用、微服務(wù)和接口的細(xì)粒度授權(quán),確保移動(dòng)應(yīng)用與業(yè)務(wù)服務(wù)之間的通信安全。持續(xù)信任評(píng)估基于ATT&CK威脅框架,對(duì)多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè),通過(guò)智能化的多維度關(guān)聯(lián)分析和信任評(píng)估,動(dòng)態(tài)調(diào)整權(quán)限并聯(lián)動(dòng)響應(yīng)處置機(jī)制。動(dòng)態(tài)訪問(wèn)控制則從用戶、設(shè)備、應(yīng)用和網(wǎng)絡(luò)通信等多個(gè)維度出發(fā),持續(xù)監(jiān)測(cè)威脅風(fēng)險(xiǎn),感知移動(dòng)業(yè)務(wù)的安全態(tài)勢(shì),實(shí)時(shí)評(píng)估可...

  • 系統(tǒng)使用情況
    系統(tǒng)使用情況

    通過(guò)靈活的分配模型,可以實(shí)現(xiàn)不同的應(yīng)用效果,如將不同版本的移動(dòng)應(yīng)用分配給不同部門(mén),即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。分配推送管理,為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對(duì)象包括策略、應(yīng)用、文檔和通知,分配對(duì)象包括部門(mén)、用戶和設(shè)備。采用部門(mén)、用戶和設(shè)備三級(jí)分配模型,優(yōu)先級(jí)依次從低到高,優(yōu)先級(jí)從部門(mén)到設(shè)備優(yōu)先級(jí)。比如策略分配,設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒(méi)有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒(méi)有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門(mén)分配的策略,依次從下向上逐級(jí)查找,直至找到企業(yè)組織結(jié)構(gòu)的...

  • 嵌入監(jiān)測(cè)探針
    嵌入監(jiān)測(cè)探針

    上訊信息的移動(dòng)安全管理平臺(tái)為上海聯(lián)通在企業(yè)數(shù)字化轉(zhuǎn)型中提供堅(jiān)實(shí)的安全支持,通過(guò)設(shè)備管理、應(yīng)用管理、應(yīng)用檢測(cè)和加固等綜合安全能力,確保移動(dòng)辦公和業(yè)務(wù)數(shù)據(jù)的安全性。該平臺(tái)通過(guò)0元服務(wù)包吸引政企客戶體驗(yàn)MDM基礎(chǔ)功能,增強(qiáng)產(chǎn)品服務(wù)粘性及業(yè)務(wù)活躍度,同時(shí)為用戶開(kāi)通量增長(zhǎng)和活躍度提升奠定基礎(chǔ),逐步推動(dòng)向付費(fèi)服務(wù)的轉(zhuǎn)化。對(duì)于有特殊需求的企業(yè),平臺(tái)提供個(gè)性化模板開(kāi)發(fā),滿足定制化安全需求。私有化部署和云產(chǎn)品組合銷售策略為企業(yè)提供了靈活的安全*密決方案,支持企業(yè)根據(jù)自身業(yè)務(wù)需求定制安全管理體系。上訊信息的平臺(tái)不 *提升了用戶體驗(yàn),還為企業(yè)移動(dòng)安全管理提供了多樣化的選擇,助力企業(yè)在確保安全的基礎(chǔ)上推進(jìn)數(shù)字化轉(zhuǎn)型和...

  • 應(yīng)用級(jí)別隧道
    應(yīng)用級(jí)別隧道

    移動(dòng)應(yīng)用安全沙箱技術(shù)為移動(dòng)應(yīng)用提供了一個(gè)受保護(hù)的運(yùn)行環(huán)境,有效防止了數(shù)據(jù)泄露、權(quán)限濫用和隱私侵犯等安全風(fēng)險(xiǎn)。通過(guò)將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)并進(jìn)行安全沙箱處理,應(yīng)用程序能夠在一個(gè)隔離的環(huán)境中執(zhí)行,無(wú)需改變?cè)写a,安全沙箱的防護(hù)功能就被無(wú)縫集成進(jìn)去。這樣,即使在外部環(huán)境存在威脅,應(yīng)用和其數(shù)據(jù)也能得到有效的保護(hù)。安全沙箱技術(shù)的實(shí)施加強(qiáng)了對(duì)敏感權(quán)限的控制,對(duì)個(gè)人隱私的保護(hù),以及對(duì)數(shù)據(jù)的加密處理,同時(shí)也能夠監(jiān)測(cè)應(yīng)用運(yùn)行時(shí)的異常行為和潛在風(fēng)險(xiǎn)。該平臺(tái)統(tǒng)一管理設(shè)備密碼策略,提升安全等級(jí)。應(yīng)用級(jí)別隧道移動(dòng)安全管理平臺(tái)為企業(yè)提供了*面的敏感數(shù)據(jù)保護(hù)*密決方案,確保數(shù)據(jù)在整個(gè)生命周期中的安全性。該...

  • 授權(quán)原則
    授權(quán)原則

    MSP移動(dòng)安全管理平臺(tái)是一個(gè)綜合性的安全*密決方案,專為現(xiàn)代企業(yè)在移動(dòng)辦公領(lǐng)域面臨的挑戰(zhàn)而設(shè)計(jì)。它基于零信任安全架構(gòu),通過(guò)集成移動(dòng)應(yīng)用安全檢測(cè)、加固、沙箱化以及移動(dòng)威脅監(jiān)測(cè)防御等多項(xiàng)功能,為企業(yè)的移動(dòng)設(shè)備、應(yīng)用、數(shù)據(jù)和通信提供了*面的保護(hù)。該平臺(tái)能夠在應(yīng)用程序發(fā)布前進(jìn)行深入的安全檢測(cè),確保代碼無(wú)漏洞,并通過(guò)加固技術(shù)提高應(yīng)用的抗攻擊能力。安全沙箱為應(yīng)用提供了一個(gè)隔離環(huán)境,即使在受到攻擊時(shí),也能保護(hù)企業(yè)數(shù)據(jù)不受侵害。同時(shí),實(shí)時(shí)的威脅監(jiān)測(cè)和防御系統(tǒng)能夠快速識(shí)別并響應(yīng)各種網(wǎng)絡(luò)攻擊,*小化潛在的安全事件對(duì)企業(yè)運(yùn)營(yíng)的影響。通過(guò)設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能,建立*面的終...

  • 操作便捷性
    操作便捷性

    移動(dòng)安全管理平臺(tái)的信息推送服務(wù)通過(guò)結(jié)合UDP協(xié)議和HTTP(S)協(xié)議,確保了信息推送的高效性和安全性。該服務(wù)使用UDP協(xié)議來(lái)維持客戶端與服務(wù)器之間的?;钸B接,客戶端定期發(fā)送輕量級(jí)的UDP報(bào)文,以保持用戶的在線狀態(tài)。UDP協(xié)議的優(yōu)勢(shì)在于它的輕量性和低資源消耗,因?yàn)樗恍枰S持長(zhǎng)連接,從而使得服務(wù)器能夠承載更多的用戶,提高了系統(tǒng)整體的擴(kuò)展性和穩(wěn)定性。對(duì)于推送信息本身,平臺(tái)采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,利用TCP協(xié)議的可靠性特點(diǎn),確保每一條推送消息都能準(zhǔn)確無(wú)誤地到達(dá)目標(biāo)客戶端。此外,通過(guò)使用TLS協(xié)議,平臺(tái)進(jìn)一步增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕_保消息內(nèi)容在傳輸過(guò)程中不被 *聽(tīng)或篡改。數(shù)據(jù)保護(hù),數(shù)據(jù)泄漏...

  • 函數(shù)控制流深度混淆
    函數(shù)控制流深度混淆

    MSP移動(dòng)安全管理平臺(tái)是一個(gè)綜合性的安全*密決方案,專為現(xiàn)代企業(yè)在移動(dòng)辦公領(lǐng)域面臨的挑戰(zhàn)而設(shè)計(jì)。它基于零信任安全架構(gòu),通過(guò)集成移動(dòng)應(yīng)用安全檢測(cè)、加固、沙箱化以及移動(dòng)威脅監(jiān)測(cè)防御等多項(xiàng)功能,為企業(yè)的移動(dòng)設(shè)備、應(yīng)用、數(shù)據(jù)和通信提供了*面的保護(hù)。該平臺(tái)能夠在應(yīng)用程序發(fā)布前進(jìn)行深入的安全檢測(cè),確保代碼無(wú)漏洞,并通過(guò)加固技術(shù)提高應(yīng)用的抗攻擊能力。安全沙箱為應(yīng)用提供了一個(gè)隔離環(huán)境,即使在受到攻擊時(shí),也能保護(hù)企業(yè)數(shù)據(jù)不受侵害。同時(shí),實(shí)時(shí)的威脅監(jiān)測(cè)和防御系統(tǒng)能夠快速識(shí)別并響應(yīng)各種網(wǎng)絡(luò)攻擊,*小化潛在的安全事件對(duì)企業(yè)運(yùn)營(yíng)的影響。遠(yuǎn)程鎖定與數(shù)據(jù)擦除,防止信息泄露。函數(shù)控制流深度混淆移動(dòng)應(yīng)用漏洞檢測(cè)是確保移動(dòng)應(yīng)用安...

  • 運(yùn)行環(huán)境持續(xù)監(jiān)測(cè)
    運(yùn)行環(huán)境持續(xù)監(jiān)測(cè)

    運(yùn)行環(huán)境監(jiān)測(cè)是移動(dòng)安全管理中的關(guān)鍵環(huán)節(jié),它通過(guò)實(shí)時(shí)采集應(yīng)用運(yùn)行時(shí)的環(huán)境信息,有效識(shí)別并預(yù)警潛在的安全威脅。監(jiān)測(cè)范圍包括但不限于設(shè)備越獄檢測(cè)、模擬器運(yùn)行識(shí)別、域名劫持和模擬地理位置等異常行為,這些通常表明移動(dòng)設(shè)備可能受到惡意軟件的影響或被攻擊者操控。同時(shí),攻擊行為監(jiān)測(cè)功能能夠捕捉到框架攻擊、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等操作,這些都是攻擊者常用的手段,旨在破壞應(yīng)用安全或竊取敏感數(shù)據(jù)。此外,敏感行為監(jiān)測(cè)關(guān)注應(yīng)用運(yùn)行時(shí)的敏感操作,如復(fù)制粘貼、頁(yè)面截屏、讀取聯(lián)系人列表和短信列表等,這些行為可能涉及用戶隱私的泄露。該平臺(tái)統(tǒng)一管理設(shè)備密碼策略,提升安全等級(jí)。運(yùn)行環(huán)境持續(xù)監(jiān)測(cè)移動(dòng)安全管理平臺(tái)(MSP)提供了...

1 2 ... 5 6 7 8 9 10 11 ... 17 18