文檔下載

針對(duì)安全檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí)，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全。采購(gòu)安全檢測(cè)類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景。文檔下載

移動(dòng)應(yīng)用安全沙箱，采用自動(dòng)化應(yīng)用重打包方式，將安全防護(hù)沙箱無(wú)縫嵌入到應(yīng)用程序中，無(wú)需研發(fā)人員修改代碼，即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化，先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動(dòng)嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯，以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí)，采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。文檔下載移動(dòng)安全管理平臺(tái)，從端、管、云全鏈路出發(fā)，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

運(yùn)行環(huán)境監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常，如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)攻擊操作，如框架攻擊、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)敏感操作，如復(fù)制粘貼、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái)，通過接口和自定義數(shù)據(jù)格式，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此，需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私，進(jìn)行安全管理和安全防護(hù)，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全。

隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動(dòng)營(yíng)銷、移動(dòng)柜面等業(yè)務(wù)移動(dòng)化建設(shè)，企業(yè)采購(gòu)許多移動(dòng)設(shè)備，但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，針對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)，構(gòu)建了企業(yè)級(jí)MDM移動(dòng)設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障金融移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。受保護(hù)業(yè)務(wù)

上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。文檔下載

移動(dòng)安全管理平臺(tái)，在移動(dòng)端以安全桌面APP為載體，通過應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用APP的分發(fā)安裝，并以安全桌面作為移動(dòng)門戶和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā)，同時(shí)為終端用戶提供使用幫助和問題收集；在服務(wù)端以管理平臺(tái)為界面，為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報(bào)表管理、日志管理和綜合態(tài)勢(shì)等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動(dòng)安全管理平臺(tái)，通過數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)為移動(dòng)業(yè)務(wù)從需求設(shè)計(jì)、編碼開發(fā)、系統(tǒng)測(cè)試、上線發(fā)布到運(yùn)維運(yùn)營(yíng)的全周期進(jìn)行安全賦能，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)。文檔下載