静态特征匹配

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现，构建移动业务安全整体态势，实现移动安全风险的感知及前瞻性预判。针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题。静态特征匹配

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。自动化处置攻击上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。

移动应用安全加固，在操作系统原有安全体系基础上，采用虚拟机保护机制、JAVA2C和白盒加密技术，提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固，通过对移动应用程序进行自动化加壳，利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段，实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能，确保移动应用程序APP安全及可靠运行。产品中所有加固功能，均以策略形式体现，企业用户可根据实际需要，进行灵活自定义选择配置。同时，产品可兼容新版本操作版本及主流厂商主流机型，在保障移动应用安全性时，具备良好的用户体验。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。产品兼容新操作版本及主流厂商主流机型，具有良好的用户体验。

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。分享控制

移动业务安全网关，采用单包敲门技术，实现系统自身网络和业务应用隐藏。静态特征匹配

移动设备安全管控，以移动安全桌面应用为载体，提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，通过灵活的策略配置和实时生效的管控措施，实现终端的多维度安全管控和威胁安全监测。移动设备安全管控，通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作，借助于终端厂商提供的系统接口能力为设备管控赋能，提供更加多维度的、细粒度的设备管控能力。静态特征匹配