外設管控

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險。

移動安全管理平臺，從端、管、云全鏈路出發(fā)，在零信任環(huán)境下為移動業(yè)務構建可信運行環(huán)境和安全工作空間。外設管控

上訊信息移動安全管理平臺，采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來，終端裝機量已達百萬臺，保護應用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構進行設計，具備良好的可擴展性，隨著業(yè)務需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。

平臺支撐能力移動設備安全管控，采用設備級管控技術，提供資產(chǎn)全周期管理等能力。

移動業(yè)務安全*密決方案為企業(yè)的移動設備、應用和數(shù)據(jù)提供全周期的安全管理，確保從設備部署到數(shù)據(jù)銷毀的每個環(huán)節(jié)都得到嚴格的安全控制。在設備管理方面，通過設備資產(chǎn)管理跟蹤每一臺設備，結合設備安全管控和合規(guī)檢測，確保設備始終滿足安全要求。利用靈活的策略和細粒度管控措施，以及遠程控制命令，實現(xiàn)設備的全生命周期管理，提高資產(chǎn)管理效率。對于移動應用，*密決方案通過安全檢測確保應用在上線前無漏洞，通過代碼加固保護應用免受逆向工程和篡改，通過運行狀態(tài)監(jiān)控保障應用運行安全，配合移動應用商店實現(xiàn)應用的集中管理。數(shù)據(jù)保護方面，采用文件加密、截屏防護、復制限制等措施防止數(shù)據(jù)泄露，通過數(shù)字水印追蹤泄露源頭，遠程數(shù)據(jù) *除和恢復出廠設置確保數(shù)據(jù)在設備丟失或退役時得到安全處理。整體而言，該*密決方案構建了一個 *方位的安全防護體系，保障企業(yè)移動業(yè)務的安全性和數(shù)據(jù)的完整性，支持企業(yè)在移動化轉型中的安全需求，確保業(yè)務的順暢運行。

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

隨著企業(yè)數(shù)字化轉型的深入，遠程辦公、移動辦公和混合辦公成為常態(tài)，企業(yè)資源越來越多地遷移到云端，這使得傳統(tǒng)的以網(wǎng)絡邊界為 *心的安全防護策略面臨挑戰(zhàn)。在這種背景下，零信任架構作為一種新興的網(wǎng)絡安全范式，應運而生，其 *心理念是“從不信任，始終驗證”。這種架構強調持續(xù)的認證和授權，不再默認內部網(wǎng)絡是可信的，而是將安全控制擴展到用戶、資產(chǎn)和資源等各個層面。美國國家標準與技術研究院（NIST）對零信任安全的定義強調了動態(tài)防御的概念，即從靜態(tài)的網(wǎng)絡邊界防御轉向更加關注用戶和資源的動態(tài)安全控制。零信任架構的實施有助于企業(yè)在面對網(wǎng)絡安全威脅的不斷演變和網(wǎng)絡邊界的泛化模糊時，更加靈活和高效地保護其關鍵資產(chǎn)和數(shù)據(jù)，確保企業(yè)信息安全。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。多因素身份認證

MSP產(chǎn)品動態(tài)授權能力助力企業(yè)基于風險進行動態(tài)授權和訪問控制。外設管控

移動應用安全加固是一項至關重要的安全措施，它通過在移動應用發(fā)布前對其實施一系列強化技術，確保應用在面對逆向工程、篡改、調試等威脅時具有更強的抵抗力。在這一過程中，管理平臺利用虛擬機保護機制、JAVA2C技術以及白盒加密技術等先進手段，對移動應用進行自動化加殼處理，動態(tài)加載和實時鉤子技術防止了應用的逆向分析和二次打包，而虛擬機保護則有效抵御了動態(tài)調試和注入攻擊。同時，透明加*密密技術保障了應用中敏感數(shù)據(jù)的安全，防止數(shù)據(jù)泄露。所有這些加固措施都以策略形式提供，使得企業(yè)用戶可以根據(jù)自身需求靈活選擇和配置，確保了安全加固不會影響用戶體驗。此外，安全加固產(chǎn)品兼容性強，支持*新操作系統(tǒng)版本和主流設備，保證了在不同環(huán)境下應用的安全性和用戶的良好體驗，是移動應用開發(fā)和發(fā)布前不可或缺的安全防護環(huán)節(jié)。外設管控