服务电话:400-0972-788
申请试用

首页 > 产品中心 > 敏感数据加固保护

需求分析

移动互联网的发展与安全是相辅相成的,随着移动互联网的飞速发展,信息安全问题愈加受到关注,移动互联网安全隐患面临着前所未有的挑战。虽然许多移动应用都会采用一定程度上的防范措施,并对移动应用的安全起到了积极的作用,但这些安全防护措施,基本集中在移动应用程序代码的保护和移动应用运行环境的检测上,并没有对程序另一个重要组成部分-程序核心交换数据,即敏感数据(程序中常驻内存数据、网络传输数据明文阶段的内存数据、关键逻辑函数的参数-返回值数据)进行有效的保护。恶意破解者或黑客,完全可以通过直接获取内存空间数据的方式,窃取、篡改、劫持程序的核心交互数据,造成用户敏感信息的泄露。
 

 

产品简介

移动应用敏感信息保护系统为移动应用内存敏感信息保护提供轻量化解决方案及完整保护方案。客户可根据应用情况随意选择。轻量化保护方案,主要基于启明的AOP(格式转换)技术,借助AOP技术可以将程序及其使用的数据按照启明特定编码格式存储,并且加载到内存后依然私有格式存在。集成方式简单,有效防止应用被Dump、内存扫描、爆搜等。


完整保护方案,通过私有动态虚拟机和私有动态编译器相互配合,对指令进行分段加密,而转化成虚拟机指令的数据再次进行随机加密,算法为随机生成,秘钥为一次一密,并且支持被保护数据参与运算操作。完整保护方案提供了更加细粒度的敏感信息保护功能。
 

 

 
技术优势
 

覆盖全面的安全防护

对于移动应用存在的各种数据和接口提供全方位的安全防护,确保敏感数据的安全

应用灵活广泛

在敏感信息或数据函数需要时才调用保护机制,保证了移动应用的性能和兼容性

敏感信息隔离保护

私有动态虚拟机和私有动态编译器相结合,对指令进行分段加密,并对虚拟机指令进行二次加密,算法随机生成,秘钥一次一密。
用户价值

1.通过领先的技术,有效防止用户敏感信息泄露
2.有效对内存敏感数据进行防护,保护用户的密码、账号、身份证等敏感信息

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流秩序分析 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
网络流量融合探针 网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。

获取更多相关产品详解,立即咨询吧!

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用