概述
现在智能移动终端功能越来越强大,因违规使用或被植入木马导致的失泄密事件越来越多。公司结合保密主管部门、党政机关、军工企业等涉密单位智能移动终端安全保密使用要求,推出了该系统,主要针对涉密人员通过智能移动终端违规收发、存储、处理敏感信息的行为进行保密检查,定期对智能终端的应用程序进行仿真检查,检测智能终端是否被植入恶意程序。可准确定位违规信息,及时发现失泄密安全隐患。系统分:内容检查版、木马仿真版和双功能综合版。
主要功能
本地集成木马特征检测引擎和实时更新的木马特征库 , 检测智能终端是否被植入木马。
检查智能移动终端是否存储、处理、传输过敏感信息。
提供保密检查、木马安全评估的专业报告 !
基本信息检查
检查智能移动终端基本信息、通话记录以及智能移动终端软件安装情况。
网络痕迹检查
无线设备连接记录、邮件发送记录、网络下载记录等网络行为检查。
敏感信息检查
可对短消息、通讯录、日历信息以及存储文件进行敏感信息检查(支持 office、wps、pdf 以及图片文件)
深度恢复检查
深度扇区级检查,分析已删除数据信息、支持office、WPS 等常见文件格式的逆向分析。
自定义检查
提供整体的全局检查配置,高级用户可根据需要进行自定义检查配置,满足用户多样化的需要。
报告管理
提供对检查结果的报告管理,为用户提供数据仓储功能,方便用户数据分析查看。
数据恢复
为用户提供数据恢复工具,支持常见windows文件系统格式 (ntfs,fat32,fat),同时支持office文件恢复以及邮件文件恢复。
针对应用的文件分析
支持对常见应用的单独检查,同时支持对智能移动终端存储中的敏感文件分析其来源 (QQ 传输、蓝牙传输、云存储应用下载等 )。同时可以针对图片文件进行拍摄位置分析。
木马检测
对被检设备中已安装或存在完整安装包的木马程序进行查杀,得出被检设备是否已被植入木马程序的结果,木马类型包括:特洛伊木马、垃圾资讯、蠕虫病毒、钓鱼软件、吸费应用、信息窃取。
行为权限分析
对被检设备中已安装的用户级应用程序与未安装的应用程序进行信息安全权限分析,例如:自启动、获取设备号、不带界面、读取通讯录、无法正常卸载、发送短信、GPS 定位(在特定的 ANDROID 系统有效)、视频摄录、音频摄录、语音通话、连接互联网、读取通话记录。得出分析结果。
应用场景
智能移动终端保密检查
出国(境)归来人员保密检查
重要涉密场所保密检查
系统特点
分析应用程序的权限隐患和木马行为,提供全面、详细的分析报告
采用智能分词技术,大大提升了文档、图片内敏感信息的识别率,提升了判定准确度
采用数据索引技术,对变更后关键字的检查能够快速呈现效果,支持大量文档的瞬间检索
可根据检查需要,灵活配置,针对被检查单位所处行业,形成检查模板
✔ 全新的木马行为分析方式
✔ 二次快速搜索
✔ 智能分词技术
✔ 一键智能检查
✔ 深度恢复检查
支持数据删除恢复检查,对已删除文档、图片进行恢复,对部分损坏的文档仍有良好效果
✔ 兼容性强
系统全面兼容 iOS、Android 主流操作系统
✔ 云检查仿真分析
支持对可疑程序进行仿真分析,形成动态行为报告
✔ 简单易用
独立设备承载,无需调试安装,智能化的连接技术
