在数据防泄漏DLP(Data Loss Prevention)的领域,一直都是赛门铁克、Intel Security(迈克菲)、RSA等国外安全厂商的天下。不过近日,国内安全厂商天空卫士发布其DLP产品——UCS统一内容安全(United Content Security)。
天空卫士是一家成立不久的安全公司,并受到了360的投资,其创始人刘霖是前Websence公司中国区经理。
在天空卫士DLP新品发布会上,天空卫士CEO刘霖称,DLP作为一项核心的信息安全技术一直掌握在国外安全厂商手里,天空卫士立志填补国内信息安全的技术空白,使得中国在DLP领域有世界一流的技术,让国内用户用上真正的国产DLP产品,从而不再依赖外国技术。
此次,天空卫士发布的统一内容安全解决方案包括了三大模块,统一内容安全管理系统DLP产品(UCSS-DLP,United Content Security Server-DLP)、统一内容安全网关DLP产品(UCSG,United Content Security Gateway) 和统一内容安全终端DLP产品(UCSC,United Content Security Client)。
作为天空卫士数据防泄漏产品的统一管理平台, UCSS-DLP承载着数据防泄漏技术的核心,主要功能包括:策略、规则的统一定义和推送,数据泄漏事件证据的统一展示和存储,数据发现规则的定义和保护,与AD、LDAP、Domino Server的集成,预置丰富的自然语言模板,管理者角色的定义和划分,管理者对安全事件的流程处理等。
UCSG-DLP需要注册至UCSS进行交互和管理,采用旁路监控、网络串行、SMTP代理、MTA等部署方式,由分析引擎截获和分析来自多种网络通道的数据,如:HTTP、HTTPS、FTP、Email、ICAP、IM、自定义的数据流量,经过与安全策略的分析和匹配,对数据流量进行监控和拦截等相应的动作,并将数据泄漏事件和记录发送给UCSS。
UCSC-DLP可以安装在企业用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出企业。UCSC-DLP还能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化的加强对关键数据的管控。
据介绍,天空卫士统一内容安全(UCS)技术将Web、数据、邮件、终端和智能移动设备安全技术有效结合到一个统一平台以提供全面的内容分析和管理功能。UCS技术将安全Web网关所具有的实时网页内容分析和恶意软件保护技术与数据防泄漏技术及邮件安全、终端安全、智能手机数据安全解决方案相集成,以帮助企业及其关键数据对抗各种混合威胁攻击和APT攻击,同时还能做到简化管理、降低总体拥有成本。UCS技术能够在一个策略管理下为拥有众多分支机构,并混合部署了On Premise(边界解决方案)和SaaS(安全即服务)的企业提供不间断地进站威胁和出站风险保护。
天空卫士数据防泄漏产品以集中策略为基础,采用深层内容分析,对静态数据、传输中的数据及使用中的数据进行识别,监控和保护。采用最先进的自然语言处理、指纹扫描、智能学习、图像识别等技术,对网络、终端、存储的数据进行全方位多层次的分析和保护,防止企业核心机密数据泄漏。
刘霖将天空卫士DLP描述为五高产品,高性能、高可靠、高效率、高灵活和高准确,他强调,在某些技术功能上,天空卫士已经不输国外产品,并且还做到部署的简便性,这一直是国外DLP产品的弊端。
同时,天空卫士还承诺,在其DLP产品服务有效期内,只要推出新硬件平台,用户都可以免费升级或更换到最新硬件产品,让硬件性能不会称为软件系统的瓶颈。
对于未来的DLP,天空卫士还在研发新的UCS技术,围绕人的各种行为和为之产生的各种数据进行分析管理和保护。
原文发布时间为:2015-11-13
本文作者:陈广成
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。