东方通以国家法律法规、行业标准规范为指引,采用“管理管控双管齐下”的方式,围绕数据采集、存储、传输、共享、使用、销毁等数据全生命周期,构建由内到外的主动安全纵深防御体系,从威胁防御、风险管控、数据追踪溯源、数据共享与交换等多个层面,打造数智化数据安全产品,面向多行业提供数据安全一站式全景化的解决方案,全面落实企业数据分类分级、数据对外接口管理、数据安全风险监测、数据泄露分析溯源、数据安全监管等多方面需求,具有“能力自动化、分析智能化、交互便捷化、效果可视化”等显著特点,从而辅助用户科学规划安全体系、全面提升企业自身安全防御及风险感知能力,目前已经在运营商已落地十数个数据安全类项目,有着丰富的实践经验,同时还积极参与并承接了工信部数据安全试点、国网“十四五规划”数据安全、“工业互联网时序安全网关”等国家专题专项工作,东方通未来将会在数据安全的标准制定、体系建设、方法实践方面继续深耕探索,为各行业客户的数据安全发展及实践提供有力保障、为维护国家数据安全建设及发展贡献企业力量。
产品优势
可为各行业客户提供全面的数据安全审计和防护策略,防范敏感数据泄漏风险,为企业内部合规管理和外部审计提供相关技术手段及能力。
产品根据落地的实际效果和用户反馈不断优化功能,均基于多省用户的实际需求和使用效果出发,因此产品功能更能在各企业进行有效、快速的落地。
产品采用微服务模块化的架构设计可和其他安全产品快速结合,共用已有数据,能够和现有4A、态势感知等系统形成良好的数据协同与能力互补。
基于“无人工干预”的设计模式,结合AI自学习的方式主动测绘数据载体指纹、数据访问链路关系、接口调用关系白名单等,最大限度减少人工调研梳理带来的繁重工作量。
产品功能
通过正则、自然语言处理、知识库、列名、文本相似度等多种技术手段相结合的方式,实现网络数据资源的清单式自动化管理能力,为后续数据使用情况梳理和数据安全威胁及风险分析提供基础数据支撑。
基于镜像流量及系统日志采集,建立基于接口使用方+接口自动阈值调整预警模型并根据预警模型策略对接口访问行为进行实时监测,从而实现对数据对外接口的安全管理及流量监控。
基于自然人的日常行为进行动态的学习和建模,建立日常行为基线,结合实时数据分析自然人行为规律偏差情况,及时发现数据安全问题及存在的风险隐患。
以业务数据风险及数据流动的特性出发,为企业数据开放、共享、使用、处理等数据活动提供实时安全风险识别、预警以及协同处置的能力。
产品架构
在数据安全技术保障体系方面,东方通主要基于企业已建设的基础安全能力构建上层数据安全技术保障体系通过上层数据安全态势感知及下层数据安全管控搭建整体数据安全保障框架,从而实现企业数据安全管理的可知、可察、可控和可管。在安全可知方面主要围绕企业数据资产梳理、涉敏用户及权限梳理、涉敏资源及脆弱性梳理等工作开展,帮助安全管理人员掌握目前企业数据安全情况,为后续数据安全将要开展的工作奠定基础。在数据安全可察方面东方通围绕数据生命周期的各个环节进行数据安全风险审计、针对数据流转场景进行业务数据流转监控、针对涉敏用户的异常行为进行用户行为分析监测、针对数据共享场景进行对外接口风险分析、针对运维和运行两种数据使用、访问、操作场景进行安全监测,实现企业数据安全风险的自检自查。在安全可管、可控方面东方通以风险管控为核心,针对监测识别到的各类风险进行管理并结合企业实际业务情况、数据风险等级等因素选择恰当的管控能力进行风险控制,实现业务需求与风险控制之间的平衡。通过“能力自动化、分析智能化、交互便捷化、效果可视化”等显著特点,辅助用户科学规划安全技术体系、全面提升企业自身安全防御及风险感知能力。
在数据安全运营保障体系方面,东方通提供专业的数据安全运营团队提供数据分析、风险管理、应急处置、策略优化等运营服务,全方位保障企业数据安全运营环境。
产品案例
某省移动网络部数据安全管控平台
通过数据安全管控平台开展数据资产梳理、数据使用管控、数据安全审计与稽核、数据风险预警等工作,已接入资源管理系统、网络客服管理系统、集中性能管理系统、短信网关、行业网关、2/4G上网日志留存系统等18个涉敏系统的全量数据,健全完善企业网络数据资产梳理与分级分类保护技术措施,实现数据流转动态监测、数据安全风险源头定位、数据安全风险实时监测、溯源核查、态势感知、精准定位、快速响应、高效管理等能力,全面提升行业数据安全风险/事件的事前、事中、事后的技术管理水平。
如果您对此感兴趣,欢迎问问展商吧!
暂无数据暂无数据如果您对此感兴趣,欢迎问问展商吧!
CHN
EN
