贝安移动安全管理系统(BestEMM)是联信摩贝结合移动信息化时代对安全的需求而开发的集移动威胁防御、移动设备管理、移动应用管理、移动内容管理于一体的综合安全运维管理系统,帮助用户增强对移动业务安全状况的监控,通过大数据分析对移动信息化进行可视化分析,同时有效的保护移动设备和敏感数据安全。作为Gartner推荐的UEM厂商,联信摩贝秉承安全理念,让用户尽享安全无忧的移动业务。
一、移动威胁防御
检测针对Android和iOS的不同类型的恶意软件、网络攻击和网络威胁,对接入企业或组织机构的移动设备进行安全准入合规性检测,融合移动管理(EMM)系统来构建一个全面的威胁管理平台。
• 手机病毒查杀
智能应用威胁感知技术及时上报客户端的可疑应用,专业的分析团队及时分析上报样本并更新病毒库。智能应用爬虫机器人技术,7X24小时实时抓取互联网上常用移动应用,自动分析并更新“应用数据库”中应用的安全评级。广泛的业界合作,及时交换病毒样本信息。
• 安全准入
对移动终端进行安全准入合规性检测,对接入组织机构的移动设备进行审计,通过多种检测项目,配合时间围栏和地理围栏策略对移动设备准入进行控制。对于已准许入的设备可按组织机构(用户/用户组)划分管理,可以单个或批量禁止。还可对违规设备进行细粒度策略控制,防止危险移动终端运行于内部组织平台之上。
• 无线安全
移动设备Wi-Fi黑白名单管控技术,可对Wi-Fi无线网络的安全访问进行控制限制,防止移动设备接入不安全的Wi-Fi无线网络。同时还可对移动设备上网的URL进行跟踪监测,通过对URL的记录分析,判断移动终端的上网行为,从而确保移动设备的上网安全。
• 安全态势感知
集监测、分析、审计、预警、防御五体一体,可视化大数据,安全事件预警,助力科学决策,提升运维效率。
二、移动设备管控
针对BYOD或企业/组织机构配发的移动智能终端设备进行资产统一管理、用户管理、设备准入控制与合规参数检测、权限管理、安全策略配置下发及远程实时定位、远程数据擦除与敏感数据保护。
√ 设备资产管理
通过平台采集记录已登记注册移动设备硬件基本信息做资产统计管理
√ 设备状态监控
针对移动设备操作系统、运行状态等异常监控、合规检查与预警
√ 设备失窃追踪
远程锁定失窃设备、销毁关键数据、追踪轨迹,防敏感数据泄露
√ 设备权限控制
针对移动设备如禁用相机、蓝牙、拨打电话等功能权限控制
√ 安全策略制定
根据用户角色/组织架构/设备用途统一制定和分发全网策略
√ 日志信息管理
提供用户/设备/应用信息日志及系统操作/设备操作/失联日志信息等
三、移动应用管控
建立企业或组织机构自己的应用商店,移动终端用户通过专属应用商店下载安装APP,并具有应用发布、安全漏洞扫描、应用隔离、应用黑白名单及应用审计等管控功能。
√ APP分发管理
具备提交、审核、上架、推送等完备功能的机构专属应用商店
√ APP权限管控
基于APP黑/白名单机制以及终端健康状态的应用权限管控
√ APP安全审计
对上传APP进行安全测试、病毒扫描、版本控制及运行使用情况审计
√ APP安全门户
基于安全沙箱、应用封装和DSA数据隔离技术的统一安全门户
√ APP黑白名单
通过设置应用黑白名单,限制用户自行安装和使用不合规APP
√ 单应用模式
移动设备仅可以使用某一个应用,自动开启,无法使用任何其它应用程序
四、移动内容管控
提供对企业或组织机构内部文档进行集中存储、审批、发布、远程推送、文档回收功能。实现面向移动设备的文档内容管理,保障办公文档在移动设备上的安全浏览与内容统一更新、文档分发及权限控制。
√ 文档集中管理
提供基于加密存储和加密传输的保密文档服务(安全云盘),移动用户可实现私有文档上传管理
√ 文档权限控制
针对文档及目录设置相应权限,基于组织架构和用户角色的文档访问、分享权限进行细粒度管控
文√ 档泄密防范
移动端文档防导出、防复制,具备防截屏功能,支持基于动态数字水印技术,防范文档泄密溯源
√ 文档安全阅读
集成主流格式文件浏览器,上传至文档云空间文档,无法通过第三方浏览器打开,卓越用户体验
五、移动安全沙箱
搭建独立逻辑存储运行空间,将移动设备上的工作应用与个人应用进行隔离,限制双方数据的互相通信,加固工作应用程序的安全性,并且可对应用程序进行数据加密、权限控制、功能限制等相关功能。
六、移动通知管理
为企业或组织机构提供快速发起、醒目提醒、形式多样的移动用户通知消息发布服务平台。
