應(yīng)用圖標(biāo)分頁展示

來源: 發(fā)布時間:2023-11-06

運行環(huán)境監(jiān)測,采集應(yīng)用運行時環(huán)境異常,如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。應(yīng)用圖標(biāo)分頁展示

應(yīng)用圖標(biāo)分頁展示,移動安全管理平臺

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動互聯(lián)安全擴(kuò)展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進(jìn)行安全管理和安全防護(hù),移動安全管理平臺應(yīng)運而生。設(shè)備資產(chǎn)管理針對移動應(yīng)用APP,實現(xiàn)用戶統(tǒng)一認(rèn)證和單點登錄。

應(yīng)用圖標(biāo)分頁展示,移動安全管理平臺

上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務(wù)終端,通過可信計算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,實現(xiàn)移動警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機(jī)制,通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動警務(wù)整體安全防護(hù)體系。

分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配,設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應(yīng)用效果,如將不同版本的移動應(yīng)用分配給不同部門,即可實現(xiàn)移動應(yīng)用的灰度發(fā)布。在零信任環(huán)境中,安全沙箱的能力可以為應(yīng)用構(gòu)建可信運行環(huán)境和安全工作空間。

應(yīng)用圖標(biāo)分頁展示,移動安全管理平臺

移動設(shè)備安全管控,以移動安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進(jìn)行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間。采集攻擊行為操作

MSP產(chǎn)品動態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險進(jìn)行動態(tài)授權(quán)和訪問控制。應(yīng)用圖標(biāo)分頁展示

通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。應(yīng)用圖標(biāo)分頁展示