安全事件审计

移动设备安全管控，以移动安全桌面应用为载体，提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，通过灵活的策略配置和实时生效的管控措施，实现终端的多维度安全管控和威胁安全监测。移动设备安全管控，通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作，借助于终端厂商提供的系统接口能力为设备管控赋能，提供更加多维度的、细粒度的设备管控能力。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。安全事件审计

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等，确保无敏感数据残留。域名劫持移动安全管理平台，采用安全沙箱和安全隧道技术，支持灵活的数据保护策略。

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。上讯信息MSP产品支持从用户、设备、应用和网络等角度，持续监测风险威胁和异常行为。

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。移动安全防护解决方案可选择上讯信息移动安全管理平台。企业移动业务发展

移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。安全事件审计

移动安全管理平台，采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。企业自购移动设备，可以使用设备管理模块，解决移动设备的资产管理，实现移动设备的安全管控；企业移动办公，员工自带移动设备，可以使用应用管理模块，在应用发布前进行安全检测和漏洞扫描，待处理完漏洞可以进行应用安全加固，并通过应用商店进行移动应用的上线发布和版本升级；企业运营移动应用，可以使用应用安全沙箱，在应用运行时，对异常运行环境和威胁攻击行为进行实时监测，评估移动安全风险，感知移动安全态势。安全事件审计