持续性风险监测

上讯信息MSP移动安全管理平台的移动业务零信任安全网关，准照软件定义边界架构，采用单包敲门和安全隧道技术，通过对用户、设备、应用和网络进行安全可问、网络安全传输、持续信任评估和动态访问控制，保障用户在任意网络环境中都能够安全、高效、稳定地访问业务服务。可实现安全可问、网络安全传输、持续信任评估、动态访问控制。助力企业构建安全可控的移动安全防护体系。欲进一步了解详情，欢迎登录上讯信息官方网站进行详细咨询。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。持续性风险监测

企业移动应用商店是企业移动设备管理策略的重要组成部分，它为企业提供了一个内部的应用管理和分发系统，确保应用的安全性和可控性。通过 *立的企业移动应用商店，企业可以避免第三方应用商店可能带来的安全风险，如应用的伪造和仿冒，从而保护企业数据和用户隐私不受侵害。企业移动应用商店的 *心功能包括应用的集中管理、统一发布以及对各版本应用下载和安装使用情况的统计。这使得企业能够更好地控制应用的分发流程，确保只有经过验证和批准的应用才能被员工安装和使用。此外，企业还可以根据部门、用户和设备的具体需求，灵活地分配和更新应用，实现灰度发布和版本控制，从而确保应用的稳定性和兼容性。违规行为分布根据平台安全检测结果给出扫描报告和整改建议，减少移动应用漏洞攻击风险。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。

资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。

上讯信息移动安全管理平台通过整合移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户等多项功能，为企业提供了一个*面、一体化的移动安全*密决方案。平台通过APP集成安全沙箱SDK，实现了对移动应用和数据的全生命周期保护，确保从设备管理到数据加密的每一个环节都符合安全标准。这种*密决方案不 *智能化和场景化，还提供了可视化的安全监控，使得企业能够高效地管理移动终端设备，确保移动业务应用的安全可靠运行，有效防护移动业务数据泄露，并促进移动数字化业务的合规高效开展。通过这些综合性的安全措施，上讯信息移动安全管理平台为企业的移动化转型提供了坚实的安全基础，支持企业在保障安全的前提下，实现业务的快速发展和创新。动态授权的能力主要是确保只有可信的访问主体，才能对授权业务应用可见、可连接、可访问。安全检测

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。持续性风险监测

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

持续性风险监测