MSP移動安全管理平臺是一個綜合性的安全*密決方案，專為現(xiàn)代企業(yè)在移動辦公領(lǐng)域面臨的挑戰(zhàn)而設(shè)計(jì)。它基于零信任安全架構(gòu)，通過集成移動應(yīng)用安全檢測、加固、沙箱化以及移動威脅監(jiān)測防御等多項(xiàng)功能，為企業(yè)的移動設(shè)備、應(yīng)用、數(shù)據(jù)和通信提供了*面的保護(hù)。該平臺能夠在應(yīng)用程序...

移動安全管理平臺（MSP）提供了一套基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)原則，確保企業(yè)移動環(huán)境的安全性。該平臺采用先進(jìn)的安全沙箱技術(shù)，為移動應(yīng)用提供了一個安全的運(yùn)行空間，有效隔離和緩*密潛在的安全威脅。MSP的模塊化設(shè)計(jì)允許企業(yè)根據(jù)自身需求靈...

上訊敏捷數(shù)據(jù)管理平臺（ADM）為數(shù)據(jù)管理員提供了一個智能的數(shù)據(jù)使用流程，管理員可根據(jù)需求申請數(shù)據(jù)，自助式地選擇“數(shù)據(jù)源—數(shù)據(jù)使用者—數(shù)據(jù)目標(biāo)”形成一個獨(dú)*的授權(quán)容器，只需在容器界面上進(jìn)行相應(yīng)操作，即可獲取想要的數(shù)據(jù)。后期如有數(shù)據(jù)追加，可通過DUMP文件導(dǎo)入方式...

ADM敏捷數(shù)據(jù)管理平臺產(chǎn)品是一款企業(yè)級CDM產(chǎn)品，通過以數(shù)據(jù)為中心，以安全為前提，以使用為導(dǎo)向，以敏捷為目的的產(chǎn)品理念，為企業(yè)提供一套面向上中下游數(shù)據(jù)高效使用與安全管控的數(shù)據(jù)安全治理解決方案。該解決方案在保證數(shù)據(jù)安全使用的前提下，可有力提高數(shù)據(jù)使用效率、降低數(shù)...

數(shù)據(jù)網(wǎng)管在應(yīng)對網(wǎng)絡(luò)故障和災(zāi)難恢復(fù)方面起著關(guān)鍵作用。網(wǎng)絡(luò)故障可能隨時發(fā)生，如硬件故障、軟件錯誤、電力中斷等。當(dāng)故障發(fā)生時，數(shù)據(jù)網(wǎng)管需要迅速做出判斷，確定故障的類型和范圍。他們會利用各種診斷工具和技術(shù)，快速定位問題的根源。一旦確定了故障點(diǎn)，數(shù)據(jù)網(wǎng)管會采取相應(yīng)的措施...

通過對數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等，實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì)，為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案，滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個方面實(shí)現(xiàn)精...

移動安全管理平臺通過整合檢測、防護(hù)、監(jiān)測和響應(yīng)四大安全機(jī)制，構(gòu)建了一個自適應(yīng)的安全防護(hù)體系，為移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)提供全生命周期的安全管理。在移動應(yīng)用上線前，平臺進(jìn)行嚴(yán)格的安全檢測，包括對移動設(shè)備的合規(guī)性檢查和對移動應(yīng)用的程序漏洞分析，確保任何潛在的安...

上訊信息MSP移動安全管理平臺，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動業(yè)務(wù)安全可靠運(yùn)行，支持對移動數(shù)據(jù)的統(tǒng)一防護(hù)，設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測，同時為...

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施，主...

企業(yè)移動應(yīng)用商店是企業(yè)移動設(shè)備管理策略的重要組成部分，它為企業(yè)提供了一個內(nèi)部的應(yīng)用管理和分發(fā)系統(tǒng)，確保應(yīng)用的安全性和可控性。通過 *立的企業(yè)移動應(yīng)用商店，企業(yè)可以避免第三方應(yīng)用商店可能帶來的安全風(fēng)險，如應(yīng)用的偽造和仿冒，從而保護(hù)企業(yè)數(shù)據(jù)和用戶隱私不受侵害。企業(yè)...

移動應(yīng)用安全檢測是通過將開發(fā)完成的移動應(yīng)用APP上傳至管理平臺，進(jìn)行一系列的自動化分析掃描，可以有效地識別和*密決潛在的安全威脅和隱私合規(guī)問題。在安全檢測過程中，管理平臺運(yùn)用多種先進(jìn)的技術(shù)手段，包括逆向分析和源代碼還原，以靜態(tài)特征匹配來識別已知的漏洞模式，動態(tài)...

等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志；數(shù)據(jù)安全法、個人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控，保障數(shù)據(jù)安全。堡壘機(jī)需要記錄運(yùn)維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風(fēng)險。InforCube智能運(yùn)維安全管理平臺...

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計(jì)算和多云策略的普及，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCA...

在復(fù)雜問題排查或重要變更操作過程中，運(yùn)維人員通常需要邀請其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會話，以便共同解決問題，處理故障。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供邀請協(xié)助功能。運(yùn)維人員可針對運(yùn)維目標(biāo)資產(chǎn)，選擇有此設(shè)備運(yùn)維*...

上訊信息移動安全管理平臺通過整合移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護(hù)管理和移動安全桌面門戶等多項(xiàng)功能，為企業(yè)提供了一個*面、一體化的移動安全*密決方案。平臺通過APP集成安全沙箱SDK...

應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動應(yīng)用...

在運(yùn)維中，不同運(yùn)維方式的操作存在差異，運(yùn)維人員的使用習(xí)慣各不相同。堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺，需要支持包含多種運(yùn)維方式，其中，客戶端運(yùn)維支持多種運(yùn)維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運(yùn)維人員的使用習(xí)慣。InforCube智能運(yùn)維安全管...

面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計(jì)檢查等臨時性的運(yùn)維需求時，企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運(yùn)維*限，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（...

上訊信息MSP移動安全管理平臺的移動業(yè)務(wù)零信任安全網(wǎng)關(guān)，準(zhǔn)照軟件定義邊界架構(gòu)，采用單包敲門和安全隧道技術(shù)，通過對用戶、設(shè)備、應(yīng)用和網(wǎng)絡(luò)進(jìn)行安全可問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制，保障用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效、穩(wěn)定地訪問業(yè)務(wù)服務(wù)?？蓪?shí)現(xiàn)安...

在復(fù)雜問題排查或重要變更操作過程中，運(yùn)維人員通常需要邀請其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會話，以便共同解決問題，處理故障。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供邀請協(xié)助功能。運(yùn)維人員可針對運(yùn)維目標(biāo)資產(chǎn)，選擇有此設(shè)備運(yùn)維*...

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（...

移動威脅態(tài)勢感知是一個針對移動業(yè)務(wù)安全構(gòu)建的綜合監(jiān)測和響應(yīng)系統(tǒng)，它通過在移動終端、應(yīng)用、網(wǎng)絡(luò)和用戶層面的實(shí)時監(jiān)測，有效識別和應(yīng)對各種威脅風(fēng)險。系統(tǒng)通過自動化嵌入移動應(yīng)用的監(jiān)測探針，實(shí)時捕獲應(yīng)用的異常運(yùn)行環(huán)境、潛在的威脅攻擊行為、敏感權(quán)限的使用情況以及數(shù)據(jù)的訪問...

上訊信息移動設(shè)備安全管理方案通過在設(shè)備使用前配置統(tǒng)一的安全基線，如設(shè)定密碼訪問控制和復(fù)雜度要求，有效防止非法人員對設(shè)備的使用。在使用過程中，方案提供禁止頁面截屏和錄屏的功能，以防止敏感數(shù)據(jù)的泄露。面對設(shè)備丟失或回收的情況，方案支持遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保沒有敏感...

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施，主...

隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼出臺，以及《網(wǎng)絡(luò)安全等級保護(hù)基本要求》即等級保護(hù)2.0的實(shí)施，特別是其中針對移動互聯(lián)安全的擴(kuò)展要求，國家對移動安全管理提出了明確的規(guī)范和要求。這些法律法規(guī)的制定和實(shí)施，強(qiáng)調(diào)了移動設(shè)備管控、移動應(yīng)用管控...

InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國產(chǎn)商用密碼算法（即SM系列國密算法），滿足對于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國密otp、國密usbkey認(rèn)證方式，強(qiáng)化用戶身份安全...

在運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會采用“一事一申請”的原則進(jìn)行臨時性的密碼授權(quán)，同時需要對舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程，...

移動業(yè)務(wù)安全網(wǎng)關(guān)是一種采用軟件定義邊界（SDP）原則的零信任安全架構(gòu)，專注于為移動應(yīng)用與后端業(yè)務(wù)服務(wù)之間的通信提供安全保障。通過應(yīng)用級雙向認(rèn)證和建立安全隧道技術(shù)，網(wǎng)關(guān)實(shí)現(xiàn)了從移動設(shè)備到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密，確保通信過程中的數(shù)據(jù)安全和隱私。利用動態(tài)防火...

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求。其中，在沒有圖形用戶界面的情況下，需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理...

傳統(tǒng)的授權(quán)方式，需要對資產(chǎn)賬號單獨(dú)授權(quán)，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系；當(dāng)業(yè)務(wù)需求發(fā)生變化時，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個...