持續(xù)性風(fēng)險監(jiān)測

移動安全管理平臺，在移動端以安全桌面APP為載體，通過應(yīng)用商店進(jìn)行移動應(yīng)用APP的分發(fā)安裝，并以安全桌面作為移動門戶和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā)，同時為終端用戶提供使用幫助和問題收集；在服務(wù)端以管理平臺為界面，為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動安全管理平臺，通過數(shù)據(jù)采集、風(fēng)險分析和安全防護(hù)為移動業(yè)務(wù)從需求設(shè)計(jì)、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運(yùn)維運(yùn)營的全周期進(jìn)行安全賦能，實(shí)現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險監(jiān)測。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。持續(xù)性風(fēng)險監(jiān)測

移動安全管理平臺產(chǎn)品優(yōu)勢，MSP是基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計(jì)，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業(yè)移動化涉及的移動設(shè)備和移動應(yīng)用等進(jìn)行統(tǒng)一集中管理，并在各管理對象之間行政策略關(guān)聯(lián)和管控閉環(huán)，實(shí)現(xiàn)企業(yè)移動數(shù)字化進(jìn)程的多維度防護(hù)，為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。持續(xù)性風(fēng)險監(jiān)測安全隧道能力支持與沙箱一起自動打包賦能。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。

隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務(wù)移動化建設(shè)，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)，構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障金融移動業(yè)務(wù)安全穩(wěn)定運(yùn)行。移動設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。

移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼，利用動態(tài)加載、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動應(yīng)用安全性時，具備良好的用戶體驗(yàn)。移動應(yīng)用安全防護(hù)，提供應(yīng)用安全檢測、應(yīng)用安全加固和應(yīng)用安全沙箱等功能。數(shù)據(jù)存儲

產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn)。持續(xù)性風(fēng)險監(jiān)測

運(yùn)行環(huán)境監(jiān)測，采集應(yīng)用運(yùn)行時環(huán)境異常，如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應(yīng)用運(yùn)行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應(yīng)用運(yùn)行時敏感操作，如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析，實(shí)現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運(yùn)營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。持續(xù)性風(fēng)險監(jiān)測