移動安全管理平臺,在移動端以安全桌面APP為載體,通過應(yīng)用商店進行移動應(yīng)用APP的分發(fā)安裝,并以安全桌面作為移動門戶和統(tǒng)一入口,進行文檔材料和消息內(nèi)容的分發(fā),同時為終端用戶提供使用幫助和問題收集;在服務(wù)端以管理平臺為界面,為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能,進行日常操作管理和運行維護。移動安全管理平臺,通過數(shù)據(jù)采集、風(fēng)險分析和安全防護為移動業(yè)務(wù)從需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能,實現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風(fēng)險監(jiān)測。當(dāng)設(shè)備丟失或回收時,能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。持續(xù)性風(fēng)...
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞...
公安行業(yè)應(yīng)用:為適應(yīng)社會治安動態(tài)化管理,公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進,執(zhí)法人員隨身攜帶的移動警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務(wù)定制終端進行安全防護,構(gòu)建移動警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計算、應(yīng)用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構(gòu)建一站式移動警務(wù)安全解決方案,保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。移動...
通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。設(shè)備合法接入上訊信息移動安全管理平臺結(jié)合其真實的業(yè)...
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。用戶安全可信移動安全管理平臺,采用檢測、防護...
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體,才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問。VMP技術(shù)移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊...
移動設(shè)備安全管控,以移動安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細粒度的設(shè)備管控能力。移動安全管理平臺,采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護策略。集群部署移動設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和...
隨著移動化業(yè)務(wù)的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應(yīng)用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務(wù)的全周期安全防護,保障移動業(yè)務(wù)的安全運行和高效開展。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作...
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間。通信網(wǎng)絡(luò)訪問分配...
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務(wù)的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行,提升公司移動作業(yè)應(yīng)用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結(jié)合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務(wù)接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,對移動作業(yè)應(yīng)...
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。移動安全管理平臺,采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護策略。業(yè)務(wù)數(shù)據(jù)可保在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動...
移動設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過指紋比對,確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時,能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等,確保無敏...
移動安全管理平臺,采用自實現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。關(guān)聯(lián)分析移動設(shè)備安全管控,以移動安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制...
移動安全管理平臺,采用自實現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。移動業(yè)務(wù)安全風(fēng)險移動設(shè)備資產(chǎn)管理,在設(shè)備注冊上線后,將采集設(shè)備資產(chǎn)信息,形成設(shè)備資產(chǎn)...
移動安全管理平臺,采用自實現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。威脅監(jiān)測防御移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針...
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認證安全隧道技術(shù),實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細粒度授權(quán)原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等,確保移動應(yīng)用程序APP安全及可靠運行。桌面隔離...
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,保障能源移動業(yè)務(wù)安全穩(wěn)定運行。移動設(shè)備安全管控可以實現(xiàn)對設(shè)備多維度管控...
上訊信息移動安全管理平臺,采用千余款不同品牌不同設(shè)備機型進行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型,自產(chǎn)品上線以來,終端裝機量已達百萬臺,保護應(yīng)用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構(gòu)進行設(shè)計,具備良好的可擴展性,隨著業(yè)務(wù)需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習(xí)慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。應(yīng)用反編譯隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的...
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。移動安全管理平臺,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,實現(xiàn)移動業(yè)務(wù)的可信安全防護。SDK庫文件加密移動安全管理平臺產(chǎn)品優(yōu)...
針對安全檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。域名劫持上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務(wù)場景,提供移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用...
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應(yīng)運而生。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。整改建議移動威脅態(tài)勢感知,針對移動業(yè)務(wù)面臨的威脅風(fēng)險,基于...
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配,設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應(yīng)用效果,如將不同版本的移動應(yīng)用分配給不同部門,即可實現(xiàn)移動應(yīng)用的灰...
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。...
移動威脅態(tài)勢感知,針對移動業(yè)務(wù)面臨的威脅風(fēng)險,基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針,實時采集移動應(yīng)用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評估研判,對不同的威脅行為,匹配對應(yīng)的響應(yīng)策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應(yīng)處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢,實現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判。移動設(shè)備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令。通信網(wǎng)絡(luò)訪問通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周...
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞...
隨著移動化業(yè)務(wù)的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應(yīng)用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務(wù)的全周期安全防護,保障移動業(yè)務(wù)的安全運行和高效開展。InforCube移動安全管理平臺(MSP),是一體化、可...
企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。不同于第三方移動應(yīng)用商店,在企業(yè)內(nèi)部進行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動應(yīng)用的偽造和仿冒,保護移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,可以靈活分配到部門、用戶和設(shè)備,實現(xiàn)移動應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進行應(yīng)用更新升級。移動應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進行無縫結(jié)合,為移動應(yīng)用提供多維度的安全防護。上訊信息助力企業(yè)保障移動業(yè)務(wù)安全高效開展,助力數(shù)字化轉(zhuǎn)型。接入終端移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵...
移動設(shè)備安全管控,以移動安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細粒度的設(shè)備管控能力。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。微服務(wù)形式移動設(shè)備資產(chǎn)管理,在設(shè)備注冊上線后,將采集設(shè)備資產(chǎn)信息,形成設(shè)備資產(chǎn)的統(tǒng)一臺賬,進行設(shè)備資產(chǎn)的統(tǒng)一管理,...
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配,設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應(yīng)用效果,如將不同版本的移動應(yīng)用分配給不同部門,即可實現(xiàn)移動應(yīng)用的灰...
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。設(shè)備資產(chǎn)臺賬移動終端的端側(cè),通過多因...