天空卫士的安全体系中,统一内容安全管理平台 (Unified Content Secure Server:简称 UCSS)作为核心的管控平台,是基于业界先进的统一内容安全(UCS)与 人工智能及大数据分析技术,将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台, 以提供对于天空卫士全栈产品设备(包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等)、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。
统一集中管理:将 Web、邮件、终端管理和数据泄露防护技术的管理和报告功能整合到统一管理界面中,提供了更出色的能见度、控制力和管理功能。
价值
从企业级 DLP 的交付建设过程中,无论针对何种解决方案模块(例如 Web、数据、终端或电子邮件)和平台(例如本地或云端),UCSS 控制台使您能够从一 个基于 Web 的中央管理平台设置策略、管理事件、运行报告以及执行管理任务。在策略层面,保持了对所有通道场景的数据风险识别能力的高度一致性与联动管控能力。 UCSS 集成了数据资产的全场景发现能力,包括管理已经部署了数据安全终端的计算机终端发现任务、管理针对企业内域或远程的共享存储、对异构的云存储对象(如 AWS 的 S3、阿里云的 OSS 的扫 描、对 SaaS 应用如 SharePoint、Exchange Online、 OneDrive)的扫描以及对常规关系型数据库以及大数据平台的数据库类型,静态数据发现的网络任务。
价值
从数据全生命周期的维度,支持数据安全治理技术的落地,使得分布在企业多态化存储结构中的敏感数据,获得持续的统一的风险可视化能力,辅助企业决策管理与合规遵从。 UCSS 在深度内容识别能力上,集成了数据智能学习、 智能聚类能力,对于企业的大量的业务文档可以执行定制化的算法流程,提取出对象的特征,并映射 到数据通道场景的管控策略。
价值
从数据生命周期的维度,支持数据安全治理的落地场景,极大的释放了人力资源;并且可以通过定制自动化的定时或增量算法执行,获得对企业敏感数据持续性特征提取的输出能力。
统一数据内容安全与威胁管理
UCSS 集中管理所有天空卫士数据安全设备、策略、 事件、日志,并将数据内容安全与威胁事件管理相集成,结合大数据与人工智能分析能力,扩展行为分析与内部威胁视图,实现“以人为中心”的内部威胁防护体系的闭环管理。
集中的企业敏感数据资产发现
业务的快捷适配,导致企业的关键业务数据集中或离散的分布在整个企业数据域的不同场景,通过设定 UCSS 的网络扫描任务,可以对企业共享数据路径做定制化的扫描,对命中策略的数据做图表形式的可视化呈现,为企业判断数据存储的风险场景提供决策依据,如对共享路径的高密级数据做相应的保护,如删除、加密、或隔离到一个能统一管理的安全路径等。
企业的存量或增量数据梳理与聚类
企业在业务数字化转型中,会积累大量的存量业务 数据,且动态的产生更多的数据,企业的数据安全 管理部门需要通过一个有效的手段,落地数据安全治理能力,首先需要对这些数据做梳理、聚类。 通过 UCSS 设置数据聚类任务,对指定的共享路径 中所有的数据文档,做无监督式的机器学习,输出 初级分类,并解析出每一类的分词字典与对应的权重。数据安全人员可以从业务维度出发,根据这些语义分词的列表与对应权重,在配置界面上直接对 每一类分类结果做第二次语义排除,并执行再次聚类输出,直到聚类的相似度达到数据梳理需求后, 在界面对该类数据执行机器学习,并转换为匹配的 策略,以便供数据安全管控策略在后续引用。
UCSS 管理平台除了负责日常策略配置、系统管理、 日志查看、报告输出等功能以外,还会承载 DLP 事件的 运维、事件审批、邮件审批等与用户业务相关的工作,如 果 UCSS 出现故障则会引起用户业务的中断,所以管理平 台运行的稳定性对企业至关重要。 为保管理平台的稳定性和可用性,天空卫士推出了 UCSS 高可用(High Availability:简称 HA)解决方案,通过存储设备集群的模式来将策略配置、数据库、文件存储都放置在该集群中,使用该方案后即可实现整个 UCSS 管理平台的稳定运行并保证配置、日志 / 事件、证据 / 原文不丢失。
UCSS 高可用功能模块包含管理平台集群模块和存储集群模块。
管理平台集群模块
两台 UCSS 管理平台做高可用,虚拟一个 IP 地址给 管理员使用,如果活动节点关闭或变得不可用,虚拟 IP 自动切换至备用节点,此时备用节点将自动接管管理服务。
存储集群模块
存储集群模块主要负责系统中配置信息、缓存信息、 系统日志和事件以及系统文件存储等功能,详细模块功能如下:
配置 DB 集群模块
保存管理平台上所有配置、策略相关的信息,采用复制集群技术,所有服务器上的配置 DB 内容均相同, 即使集群中两台损坏,也可以保证用户的所有配置 不丢失。
缓存 DB 集群模块
保存日志和事件的临时缓存数据,采用冗余集群技 术,当其中一台存储设备损坏时,余下两台设备可 以保证用户所有的缓存数据不丢失。
日志 DB 集群模块
保存日志和事件,采用冗余集群技术,当其中一台 存储设备损坏时,余下两台设备可以保证用户所有 的日志、事件不丢失,有效的在存储效率和存储空 间上达到平衡。
NFS 存储集群模块
保存证据文件、邮件原文、指纹库、终端安装包、 Mobile APP 市场等,采用冗余集群技术,当其中一 台存储设备损坏时,余下两台设备可以保证用户所 有证据文件、邮件原文等数据不丢失,有效的在存 储效率和存储空间上达到平衡。 如果用户有自己的文件存储(NAS)系统,UCSS 也 可以直接外接 NAS 存储,此时三台存储集群将专注 于配置、事件、日志的存储功能,DLP 证据和邮件 原文将由 NAS 来提供高可用保障。
价值
UCSS 高可用是保证业务连续性的有效解决 方案。UCSS 高可用提供基于虚拟 VIP 方式的高可用方案, 在服务出现问题时,仍然保证管理平台的稳定运行。正常 情况下主机提供服务,备机处待机备用,两台 UCSS 设备之间保持日志、事件、证据、策略、配置的同步,通过健 康检测机制监测 UCSS 主设备的软件、硬件健康状态,一旦出现问题时自动切换至 UCSS 备机,且无论如何切换都不会影响到业务和数据。
支持设备故障时无缝切换
管理平台秒级切换,有效保证管理平台稳定运行, 集群切换时间为 10-30 秒,在节点出现故障后确保使用人员无感知切换。
保障业务不间断稳定运行
当一个服务平台发生故障时,服务将被重新启动或 被另一台服务器接管,从而提供不间断的服务。存储集群切换时间为 1-3 分钟,在节点出现故障后确保快速切换正常节点进行存储和查询,有效保证配置、日志、证据 / 原文等数据不丢失,保障业务持续稳定的运行。
最大化利用存储空间,提高对任务的处理效率
多节点集群技术,保证效率的同时最大化利用存储 空间。高可用充分利用计算资源,将工作负载从一 个超载的系统(或节点)迁移到集群中的另一个系统上,充分利用集群的处理能力,提高对任务的处理效率。
独立工作,配置灵活
不需要用户自己提供更高成本的数据库、NAS 等集群方案,如果用户有自己的文件存储(NAS)系统, 可与用户自己的 NAS 系统配合。
UCSS 高可用集群主要是为了避免系统部署过程中 在硬件、网络和应用层面出现单点故障而导致系统无法 使用的情况,UCSS 集群及存储集群适用于以下场景进行 部署,从而保障 UCSS 管理平台和系统数据的连续性、可用性和完整性。
北京天空卫士网络安全技术有限公司(以下简称天空卫士)成 立于2015年,是一家总部设立在北京经济技术开发区的数据安 全技术企业。天空卫士作为国内数据安全治理的倡导者和引领 者,致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS) 和内部威胁管理技术(ITM) 为基础,创立了内部威胁防护技术体系(ITP) 。天空卫士是目前为 止,亚太地区唯一入选Gartner E- DLP全球企业级数据防泄露指 南、ESG邮件安全网关市场指南和CASB观察者名单的中国网络 安全企业。 公司自成立以来,一直保持高速发展的势头,不断强化新技术和 新产品研发,完善数据安全体系。现如今,拥有七大品类,近二 +种数据安全产品,并在全球率先推出数据安全治理自动化体系 (DSAG)。产品已在政府、金融、高科技、制造业、大型企业 以及互联网等部和行业广泛部署并使用。 天空卫士依托于现有的数据安全技术优势和人才优势,为企业的 数据安全治理的全流程提供强大的技术支持、方案支持和咨询服 务。天空卫士网络安全技术有限公司有4家子公司,分别在北京、成都和.上海设有研发创新中心,在大连设有技术中心,并在 ,上海、广州、深圳、成都、济南、南京、沈阳、杭州、苏州、郑 州、重庆,福州、合肥等多个重点城市设立办事处。
联软科技安渡UniNXG安全数据交换系统操作方式简单,学习和管理成本低,对传输文件大小、类型限制少,能够支持多网段之间的交换,能够对流传数据审批,能够对通道统一管理,传输策略能够满足业务需求 。
移动存储介质
FTP服务器
网闸
网盘
昂楷科技医疗行业防统方解决方案,新一代的软硬件一体化审计产品,不依赖于HIS软件系统,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫健委防统方的政策需求。
实时告警
安全阻断高
行为监控
集中管控
企业实现数据资产管理的基础服务平台,立足数据治理的起点和重要环节。以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。
安全可靠
使用便捷