安全監(jiān)測

來源: 發(fā)布時間:2023-10-21

移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據訪問行為等各類業(yè)務安全數(shù)據,經過關聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構建移動業(yè)務安全整體態(tài)勢,實現(xiàn)移動安全風險的感知及前瞻性預判。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據保護等能力。安全監(jiān)測

安全監(jiān)測,移動安全管理平臺

運行環(huán)境監(jiān)測,采集應用運行時環(huán)境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應用運行時攻擊操作,如框架攻擊、動態(tài)調試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結合用戶和設備信息,經過數(shù)據處理和關聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據格式,報送移動威脅安全監(jiān)測信息,構建公司網絡安全整體態(tài)勢感知。應用可靠運行安全隧道很好地保障移動業(yè)務通信安全。

安全監(jiān)測,移動安全管理平臺

移動設備安全管理,通過設備資產管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據、注銷設備及報廢設備等,確保無敏感數(shù)據殘留。

移動設備資產管理,在設備注冊上線后,將采集設備資產信息,形成設備資產的統(tǒng)一臺賬,進行設備資產的統(tǒng)一管理,如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網方式、設備廠商、設備型號、IMEI號、SIM卡號、電源電量、內存使用和存儲使用等硬件信息,在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設備管理器狀態(tài)、地理位置信息和安裝移動應用等狀態(tài)信息。移動設備資產管理,提供豐富的設備屬性查詢條件,并能夠依據查詢結果,進行設備資產信息導出,生成詳細的設備資產報表,便于企業(yè)進行設備資產盤點。 針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。

安全監(jiān)測,移動安全管理平臺

移動安全管理平臺產品優(yōu)勢,MSP是基于檢測和響應的自適應安全防護體系,遵循零信任安全架構,采用業(yè)界先進的安全沙箱技術。采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動化涉及的移動設備和移動應用等進行統(tǒng)一集中管理,并在各管理對象之間行政策略關聯(lián)和管控閉環(huán),實現(xiàn)企業(yè)移動數(shù)字化進程的多維度防護,為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務安全類相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產品及服務。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。恢復出廠

產品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。安全監(jiān)測

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。安全監(jiān)測