態(tài)勢感知

來源: 發(fā)布時間:2023-11-10

移動安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設備,可以使用設備管理模塊,解決移動設備的資產(chǎn)管理,實現(xiàn)移動設備的安全管控;企業(yè)移動辦公,員工自帶移動設備,可以使用應用管理模塊,在應用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應用安全加固,并通過應用商店進行移動應用的上線發(fā)布和版本升級;企業(yè)運營移動應用,可以使用應用安全沙箱,在應用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風險,感知移動安全態(tài)勢。移動安全管理平臺幫助企業(yè)實現(xiàn)應用、設備、網(wǎng)絡和數(shù)據(jù)的全周期防護。態(tài)勢感知

態(tài)勢感知,移動安全管理平臺

設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展?;€核查移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。

態(tài)勢感知,移動安全管理平臺

移動安全管理平臺,在移動端以安全桌面APP為載體,通過應用商店進行移動應用APP的分發(fā)安裝,并以安全桌面作為移動門戶和統(tǒng)一入口,進行文檔材料和消息內(nèi)容的分發(fā),同時為終端用戶提供使用幫助和問題收集;在服務端以管理平臺為界面,為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能,進行日常操作管理和運行維護。移動安全管理平臺,通過數(shù)據(jù)采集、風險分析和安全防護為移動業(yè)務從需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能,實現(xiàn)移動業(yè)務的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風險監(jiān)測。

通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。

態(tài)勢感知,移動安全管理平臺

移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術,對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術,對程序DEX文件進行保護,通過函數(shù)分離抽取和虛擬化執(zhí)行,實現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術,對程序SO庫文件進行保護,通過函數(shù)控制流深度混淆,實現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術,對JS代碼進行保護,通過函數(shù)控制流混淆和虛擬指令,實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景?;€核查

移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。態(tài)勢感知

移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。態(tài)勢感知