安全監(jiān)測

移動威脅態(tài)勢感知，針對移動業(yè)務(wù)面臨的威脅風(fēng)險，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針，實時采集移動應(yīng)用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為，匹配對應(yīng)的響應(yīng)策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應(yīng)處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢，實現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。安全監(jiān)測

運行環(huán)境監(jiān)測，采集應(yīng)用運行時環(huán)境異常，如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應(yīng)用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應(yīng)用運行時敏感操作，如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。應(yīng)用可靠運行安全隧道很好地保障移動業(yè)務(wù)通信安全。

移動設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認(rèn)證，如密碼、短信等，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測等，通過多種管控措施，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實時安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。

移動設(shè)備資產(chǎn)管理，在設(shè)備注冊上線后，將采集設(shè)備資產(chǎn)信息，形成設(shè)備資產(chǎn)的統(tǒng)一臺賬，進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理，如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網(wǎng)方式、設(shè)備廠商、設(shè)備型號、IMEI號、SIM卡號、電源電量、內(nèi)存使用和存儲使用等硬件信息，在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設(shè)備管理器狀態(tài)、地理位置信息和安裝移動應(yīng)用等狀態(tài)信息。移動設(shè)備資產(chǎn)管理，提供豐富的設(shè)備屬性查詢條件，并能夠依據(jù)查詢結(jié)果，進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出，生成詳細(xì)的設(shè)備資產(chǎn)報表，便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點。 針對移動應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動應(yīng)用程序代碼和運行安全。

移動安全管理平臺產(chǎn)品優(yōu)勢，MSP是基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業(yè)移動化涉及的移動設(shè)備和移動應(yīng)用等進(jìn)行統(tǒng)一集中管理，并在各管理對象之間行政策略關(guān)聯(lián)和管控閉環(huán)，實現(xiàn)企業(yè)移動數(shù)字化進(jìn)程的多維度防護(hù)，為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展?；謴?fù)出廠

產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗。安全監(jiān)測

移動應(yīng)用安全檢測，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全檢測，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險、敏感行為風(fēng)險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風(fēng)險類型中，發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風(fēng)險和隱私合規(guī)問題，并給出掃描報告和整改建議，減少移動應(yīng)用漏洞攻擊風(fēng)險。安全監(jiān)測