威脅監(jiān)測防御

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行保活，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。威脅監(jiān)測防御

移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網(wǎng)關，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動數(shù)字化業(yè)務移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行，提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求，指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用，統(tǒng)一安全監(jiān)測。

安全可信的訪問：采用單包敲門技術，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業(yè)務通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網(wǎng)絡，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關聯(lián)分析和信任評估，并動態(tài)調(diào)整權限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。移動業(yè)務安全網(wǎng)關能夠幫助企業(yè)收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。

企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店，在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發(fā)布時，可以靈活分配到部門、用戶和設備，實現(xiàn)移動應用的灰度發(fā)布，也可以根據(jù)應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。移動數(shù)字化業(yè)務

MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。威脅監(jiān)測防御

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能，實現(xiàn)移動警務的終端設備、警務應用以及敏感數(shù)據(jù)的全生命周期保護，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術，構建一體化、智能化、全周期的移動警務整體安全防護體系。威脅監(jiān)測防御