如果仅仅是指日志监控的话,那可以接入WAF的日志和APP应用日志来监控外部攻击的威胁。如果指更广义的话,那还需要包含APP的安全测试,代码扫描,漏洞管理,和应急响应。
App的安全是芯片设计最重要的一环,应该采用国际标准加以要求
使用类似远程桌面的方式通过移动端来访问企业内网的业务数据,同时在移动端App中添加截屏时嵌入数字指纹信息来追查跟踪,在一定程度上保障业务数据的安全性。
从宏观来看可以简单分为以下4个方面1. 应用安全,渗透测试,入侵防御;2 运维安全,配置,环境等的安全,主要偏管理和监控3. 数据安全,数据库审计,数据加密,数据防泄漏4. 业务安全其中应用安全中渗透测试之外,还可以加入白盒审计,以及APP加固移动化的攻击也是以后防犯的重点...
I移动终端管理和安全解决方案能够对访问关键核心业务系统的终端做统一的管理,下发安全策略。
IBM Security QRadar SIEM在移动安全领域是否有所建树?