东方通网络与信息安全板块以安全管理与安全运营为核心, 打造网络与信息安全保障体系及产品体系,核心产品及解决方案包括: 信息安全、数据安全、网络安全、内容安全、零信任、安全合规管理、安全中台等。实现统一管控、统一支撑、统一呈现、统一运营, 强化安全支撑及创新能力, 落实安全闭环管理, 建立新一代立体化、大纵深防御体系, 形成多业务平台协同发展的战略模式,为企业构建“内生安全”防御机制。
以安全漏洞信息监测为重点,依据国家漏洞相关法律法规、规范要求,结合行业网络运营者资产漏洞管理现状,围绕资产、平台、数据等多层次要素,建设网络运营者安全漏洞管理平台,形成对行业安全漏洞信息统筹管理、资产漏洞安全风险排查、行业漏洞信息知识库、安全漏洞预警与闭环修复响应能力。打造上下贯通、部企协同、两级联动的安全漏洞监测与管理体系,实现行业安全漏洞态势感知、风险预警、协同处置,提升行业安全漏洞管理能力。
东方通以国家法律法规、行业标准规范为指引,采用“管理管控双管齐下”的方式,围绕数据采集、存储、传输、共享、使用、销毁等数据全生命周期,构建由内到外的主动安全纵深防御体系
车联网安全检测态势感知系统通过专用设备采集、监测车联网流量,对车联网资产探测分析、网络安全事件监测分析、数据安全事件监测分析,实现车联网网络资产管理、安全风险监测发现、威胁处置、态势感知,提升车联网网络安全监测水平,构建车联网安全保障体系,促进车联网健康快速发展,满足国家法律法规对车联网的监管要求。
互联网僵木蠕主动检测防御系统是对互联网中的僵尸、木马、蠕虫病毒进行主动监控,及时发现病毒攻击事件,增强互联网的恶意代码样本检测和关联事件捕获能力、安全事件分析溯源能力、恶意代码样本分析能力。
挖矿行为检测系统实时采集IDC机房/城域网/骨干网出口流量,基于流量分析挖矿的通信、交易特征,构建以挖矿行为特征提取及关联分析检测技术、威胁情报分析技术为核心的检测方案,对恶意挖矿、挖矿木马等典型的挖矿行为进行检测,通过全流量数据采集及强大分析引擎,结合PPDR自适应安全架构理念,从预测、防护、监测、响应四个方面实现挖矿行为检测闭环。
移动互联网恶意程序监控防治系统实时采集2/3/4/5G核心网用户面、信令面流量,基于内置的安全检测引擎进行流量检测,具备对资费消耗、恶意扣费、流氓行为、远程控制、恶意传播、系统破坏、诱骗欺诈、信息窃取等典型的移动互联网恶意程序监测、处置等功能,满足工信部针对省级基础电信企业网络与信息安全工作考核要求,为移动互联网提供安全保障、确保移动互联网信息产业安全发展。
TongNST 网络仿真测试系统(4/5G)v1.0,一款面向5G核心网网络仿真测试的专业测试工具
TongSAST源代码静态缺陷审计检测平台v1.0,对目标软件代码进行语法、语义分析,辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,高效的检测出软件源代码中可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患,为软件的信息安全保驾护航。
TongSCA软件成分分析系统v1.0,采用业界领先的静态构件分析技术开发的一款针对软件组成进行静态分析检测的软件成分分析产品