为国产DLP加把柴

  ——天空卫士发布国产统一内容安全解决方案

  DLP(数据防泄露)已经不是什么新话题,但时至今日仍然很少有国内厂商触及这类产品。自斯诺登“棱镜门”事件曝光后,网络安全成为国家战略方面重点关注的话题。DLP国产化也被提上了日程。近日,国内厂商北京天空卫士(以下简称天空卫士)推出了基于内容的DLP产品,成为国产DLP产品的先锋。

  此次天空卫士推出的DLP产品包含三部分:统一内容安全管理系统DLP产品(UCSS-DLP,United Content Security Server-DLP)、统一内容安全网关DLP产品(UCSG,United Content Security Gateway)和统一内容安全终端-DLP产品(UCSC,United Content Security Client)。

  在技术方面,DLP产品采用了自然语言处理、指纹扫描、智能学习、图像识别等技术,可以对网络、终端、存储的数据进行全方位多层次的分析和保护,确保企业核心机密数据的安全。

  作为天空卫士数据防泄露产品的统一管理平台,UCSS-DLP承载着数据防泄露技术的核心,主要功能包括:策略、规则的统一定义和推送,数据泄露事件证据的统一展示和存储,数据发现规则的定义和保护,与AD、LDAP、Domino Server的集成,预置丰富的自然语言模板,管理者角色的定义和划分,管理者对安全事件的流程处理等。此外,UCSS还可以根据地区、行业的特点提供多种预置的策略模板,使得企业安全信息管理人员可以方便、快速的设定数据防泄露方案,有效减少管理成本。

  UCSG-DLP需要注册至UCSS进行交互和管理,采用旁路监控、网络串行、SMTP代理、MTA等部署方式,由分析引擎截获和分析来自多种网络通道的数据,如:HTTP、HTTPS、FTP、Email、ICAP、IM、自定义的数据流量,经过与安全策略的分析和匹配,对数据流量进行监控和拦截等相应的动作,并将数据泄漏事件和记录发送给UCSS。

  UCSC-DLP可以安装在企业用户终端上,防止企业核心数据资产以违反安全策略规定的形式流出企业。UCSC-DLP还能对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如阻止、审计、提示、加密等),同时生成预警日志和审计日志,使企业能够最大化地加强对关键数据的管控。

  作为数据防泄露客户端产品,UCSC-DLP也需要注册至UCSS-DLP进行交互和管理,保护终端用户免遭数据窃取和泄露。

  天空卫士统一内容安全解决方案暨数据防泄露(DLP)产品的发布是天空卫士全体同仁不懈努力的成果。在2016年,天空卫士还将继续进行技术和产品创新,发布基于全云架构和混合云架构的其它统一内容安全产品和技术。

  北京天空卫士CEO刘霖表示:“在某些技术功能上,天空卫士已经不输国外产品,并且还做到部署的简便性。”

  天空卫士仍然在深入研发新的UCS技术,对各种行为产生的多项数据进行综合分析。

  本报记者/赵明

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: