威脅監(jiān)測防御

來源: 發(fā)布時間:2023-11-01

移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數據可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網絡傳輸數據的安全性。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。威脅監(jiān)測防御

威脅監(jiān)測防御,移動安全管理平臺

移動業(yè)務安全網關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數據加密保護,保障移動業(yè)務通信安全。安全網關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據細粒度授權原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動數字化業(yè)務移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。

威脅監(jiān)測防御,移動安全管理平臺

通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數據可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數據丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。

安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。移動業(yè)務安全網關能夠幫助企業(yè)收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。

威脅監(jiān)測防御,移動安全管理平臺

企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。InforCube移動安全管理平臺(MSP),提供移動設備、移動應用和移動數據的全生命周期保護。移動數字化業(yè)務

MSP產品不斷深入能源、運營商、金融、政法、車聯(lián)網等眾多行業(yè)場景。威脅監(jiān)測防御

上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務終端,通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能,實現(xiàn)移動警務的終端設備、警務應用以及敏感數據的全生命周期保護,同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構,采用檢測與響應的自適應機制,通過警務定制的安全終端和應用安全沙箱技術,構建一體化、智能化、全周期的移動警務整體安全防護體系。威脅監(jiān)測防御