访问业务服务

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。访问业务服务

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

全周期上讯信息MSP产品支持从用户、设备、应用和网络等角度，持续监测风险威胁和异常行为。

上讯信息移动安全管理平台，采用千余款不同品牌不同设备机型进行兼容性和稳定性测试，兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型，自产品上线以来，终端装机量已达百万台，保护应用上百个，具备良好的兼容性和适配性。移动安全管理平台，整体采用分布式架构进行设计，具备良好的可扩展性，随着业务需求的增加，可直接通过集群部署模式，增加存储容量和计算资源，在线进行扩容，提高平台支撑能力。在提供安全防护能力的同时，并不改变用户使用习惯，完全通过透明方式实现，具备良好的用户操作体验。

移动应用防调试保护，采用轻量化监测探针和安全沙箱技术，在零信任环境下构建可信运行环境，在移动应用运行时，从设备环境、应用威胁、网络劫持和敏感行为等角度，持续检测运行环境异常及调试注入威胁，及时研判告警并触发响应动作阻断攻击，确保移动应用的安全运行。移动应用数据保护，通过安全沙箱技术，构建移动应用数据泄露防护能力，实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能，均以策略形式体现，企业可根据实际需要，进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小，基本可以忽略不计，并兼容新版本操作系统版本及主流厂商主流机型，在保障移动应用安全性的同时，具备良好的用户体验。安全隧道很好地保障移动业务通信安全。

移动安全管理平台，在移动端以安全桌面APP为载体，通过应用商店进行移动应用APP的分发安装，并以安全桌面作为移动门户和统一入口，进行文档材料和消息内容的分发，同时为终端用户提供使用帮助和问题收集；在服务端以管理平台为界面，为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能，进行日常操作管理和运行维护。移动安全管理平台，通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能，实现移动业务的统一高效管理、统一安全防护和统一风险监测。专属的应用商店能够保障企业应用APP的安全、高效分发，摆脱三方应用商店发布遇到的尴尬局面。程序加壳

资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。访问业务服务

移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中，发现移动应用程序中潜在漏洞风险和隐私合规问题，并给出扫描报告和整改建议，减少移动应用漏洞攻击风险。访问业务服务