運(yùn)行環(huán)境監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,，如設(shè)備越獄,、模擬器運(yùn)行、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)攻擊操作，如框架攻擊,、動(dòng)態(tài)調(diào)試,、非法注入和惡意篡改等；敏感行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)敏感操作,，如復(fù)制粘貼,、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等,?；谝陨贤{行為，再結(jié)合用戶和設(shè)備信息,，經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判,。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),，通過(guò)接口和自定義數(shù)據(jù)格式，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息,，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知,。MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商,、金融,、政法、車(chē)聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景,。應(yīng)用圖標(biāo)分頁(yè)展示

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》,，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,，需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備,、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信,、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,，進(jìn)行安全管理和安全防護(hù)，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生,。設(shè)備資產(chǎn)管理針對(duì)移動(dòng)應(yīng)用APP,，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。

上訊信息MSP移動(dòng)安全管理平臺(tái),，采用上訊信息定制的警務(wù)終端,，通過(guò)可信計(jì)算、安全桌面,、終端管控,、應(yīng)用商店,、安全沙箱和威脅監(jiān)測(cè)等功能，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備,、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),，同時(shí)通過(guò)與智能門(mén)禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換，極大限度的提高使用靈活性,。方案遵循零信任安全架構(gòu),，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),，構(gòu)建一體化,、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系,。

分配推送管理,，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢,，管理對(duì)象包括策略,、應(yīng)用、文檔和通知,，分配對(duì)象包括部門(mén),、用戶和設(shè)備。采用部門(mén),、用戶和設(shè)備三級(jí)分配模型,，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門(mén)到設(shè)備優(yōu)先級(jí),。比如策略分配,，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒(méi)有為該設(shè)備分配策略,，則將查找和使用為該設(shè)備所屬用戶分配的策略,，如果沒(méi)有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門(mén)分配的策略,，依次從下向上逐級(jí)查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門(mén)節(jié)點(diǎn)。通過(guò)靈活的分配模型,，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動(dòng)應(yīng)用分配給不同部門(mén)，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,。在零信任環(huán)境中,，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

移動(dòng)設(shè)備安全管控,，以移動(dòng)安全桌面應(yīng)用為載體,，提供安全接入,、安全配置、外設(shè)控制,、網(wǎng)絡(luò)管控,、應(yīng)用管控、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令,、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能，通過(guò)靈活的策略配置和實(shí)時(shí)生效的管控措施,，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè),。移動(dòng)設(shè)備安全管控，通過(guò)與華為,、OPPO,、VIVO、小米,、聯(lián)想,、三星和蘋(píng)果等移動(dòng)終端廠商進(jìn)行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,，提供更加多維度的,、細(xì)粒度的設(shè)備管控能力。移動(dòng)安全管理平臺(tái),，從端,、管、云全鏈路出發(fā),，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間,。采集攻擊行為操作

MSP產(chǎn)品動(dòng)態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán)和訪問(wèn)控制。應(yīng)用圖標(biāo)分頁(yè)展示

通過(guò)移動(dòng)安全管理平臺(tái),，可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù),。在上線前,，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理,；在使用中,，對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),，并依據(jù)監(jiān)測(cè)結(jié)果,，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后,，通過(guò)日志記錄和監(jiān)測(cè)行為,，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源,、通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,，構(gòu)建移動(dòng)設(shè)備,、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。應(yīng)用圖標(biāo)分頁(yè)展示