移动安全管理平台基本参数
  • 品牌
  • InforCube移动安全管理平台
  • 公司名称
  • 上海上讯信息技术股份有限公司
  • 服务内容
  • 软件开发,软件定制,管理系统,移动安全管理
  • 版本类型
  • 企业版,标准版,测试版
  • 适用范围
  • 企业用户
  • 所在地
  • 全国
  • 系统要求
  • MAC,windows
移动安全管理平台企业商机

运行环境监测,采集应用运行时环境异常,如设备越狱、模拟器运行、域名劫持和模拟地理位置等;攻击行为监测,采集应用运行时攻击操作,如框架攻击、动态调试、非法注入和恶意篡改等;敏感行为监测,采集应用运行时敏感操作,如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为,再结合用户和设备信息,经过数据处理和关联统计分析,实现移动安全整体态势感知,提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台,通过接口和自定义数据格式,报送移动威胁安全监测信息,构建公司网络安全整体态势感知。上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。企业组织结构

企业组织结构,移动安全管理平台

移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安全网关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。应用发布安全加固可以实现移动应用的防逆向分析、敏感数据保护等,确保移动应用程序APP安全及可靠运行。

企业组织结构,移动安全管理平台

分配推送管理,为平台不同的管理对象提供灵活的分配推送功能,并支持分配历史和推送状态的查询,管理对象包括策略、应用、文档和通知,分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型,优先级依次从低到高,优先级从部门到设备优先级。比如策略分配,设备会优先查找和使用为该设备分配的策略,如果没有为该设备分配策略,则将查找和使用为该设备所属用户分配的策略,如果没有为该设备所属用户分配策略,则将查找和使用为该设备所属用户所在部门分配的策略,依次从下向上逐级查找,直至找到企业组织结构的根部门节点。通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。

移动安全管理平台,采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。企业自购移动设备,可以使用设备管理模块,解决移动设备的资产管理,实现移动设备的安全管控;企业移动办公,员工自带移动设备,可以使用应用管理模块,在应用发布前进行安全检测和漏洞扫描,待处理完漏洞可以进行应用安全加固,并通过应用商店进行移动应用的上线发布和版本升级;企业运营移动应用,可以使用应用安全沙箱,在应用运行时,对异常运行环境和威胁攻击行为进行实时监测,评估移动安全风险,感知移动安全态势。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。

企业组织结构,移动安全管理平台

随着企业数字化转型的加速,远程办公、移动办公和混合办公模式越来越普遍,因此企业大部分资源会放在云上,但依靠网络边界的方式,会使得效率变得低下,同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势,以“从不信任,始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院(NIST)将零信任安全定义为“一组不断发展的网络安全范式,将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。移动业务安全网关,采用单包敲门技术,实现系统自身网络和业务应用隐藏。终端问题收集

移动设备安全管控可以实现对设备多维度管控,保障移动设备终端的安全使用。企业组织结构

移动安全管理平台,在移动端以安全桌面APP为载体,通过应用商店进行移动应用APP的分发安装,并以安全桌面作为移动门户和统一入口,进行文档材料和消息内容的分发,同时为终端用户提供使用帮助和问题收集;在服务端以管理平台为界面,为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能,进行日常操作管理和运行维护。移动安全管理平台,通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能,实现移动业务的统一高效管理、统一安全防护和统一风险监测。企业组织结构

与移动安全管理平台相关的文章
微隔离
微隔离

安全网关的访问控制并非静态不变,而是基于持续风险评估的动态访问控制,这深刻体现了**小化授权原则。当终端用户通过认证后,其获得的网络访问权限并非固定不变,安全网关会集成上下文信息(如终端设备是否合规、用户访问地理位置是否异常、当前访问时间是否合理等),实时调整其可访问的业务资源范围。例如,一个来自新...

与移动安全管理平台相关的产品
与移动安全管理平台相关的新闻
  • 代码逻辑漏洞 2025-12-09 05:03:10
    企业移动应用商店远不止一个简单的应用下载页面,它是一个集安全、管理、分发于一体的战略性门户。它通过提供企业专有的移动应用统一管理,成为了企业移动应用资产的“总管家”;通过上线发布和版本升级功能,扮演了应用交付流水线的“总阀门”;作为统一发布入口,它又是面向全体员工的“***服务窗口”。这三者合一,*...
  • 业务应用可控 2025-12-09 14:02:26
    移动安全管理平台的**终价值,在于它将分散的安全能力整合为一个有机整体,实现了统一高效管理、统一安全防护和统一风险监测的三大统一目标。统一高效管理体现在服务端管理平台将所有管理功能集于一体,打破了用户、设备、应用、策略之间的管理孤岛。统一安全防护意味着从应用到数据、从设备到网络的安全策略能够协同联动...
  • 移动办公 2025-12-09 15:02:43
    移动安全管理平台的**终目标是实现安全管控与用户体验的高效协同,让安全成为业务发展的助推器而非绊脚石。在技术层面,移动威胁监测防御系统如同一个7x24小时在线的安全雷达,持续分析设备行为、网络流量和应用动态,能够主动发现并响应诸如 phishing 攻击、设备越狱、恶意软件等威胁,实现主动防御。与此...
  • 文档管理 2025-12-09 10:02:55
    移动威胁监测防御,提供移动应用运行时的环境风险和威胁攻击的实时监控和响应处置。通过轻量化监测探针和安全沙箱技术,基于ATT&CK攻击框架,从环境风险、威胁攻击、网络劫持、敏感操作和异常行为等多个维度,进行持续性威胁监测,防御风险威胁攻击,感知移动业务安全态势。移动业务安全网关,提供业务服务隐身及移动...
与移动安全管理平台相关的问题
信息来源于互联网 本站不为信息真实性负责