天空卫士统一内容安全管理平台UCSS_统一数据内容安全与威胁管理系统-云巴巴

天空卫士统一内容安全管理平台UCSS

天空卫士统一内容安全管理平台UCSS作为核心的管控平台，是基于业界先进的统一内容安全（UCS）与人工智能及大数据分析技术，将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台，以提供对于天空卫士全栈产品设备（包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等）、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。

立即咨询

首页 > 产品中心 > 数据安全 > 天空卫士统一内容安全管理平台UCSS

产品简介

天空卫士的安全体系中，统一内容安全管理平台（Unified Content Secure Server：简称 UCSS）作为核心的管控平台，是基于业界先进的统一内容安全（UCS）与人工智能及大数据分析技术，将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台，以提供对于天空卫士全栈产品设备（包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等）、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。

产品功能及其价值

统一集中管理：将 Web、邮件、终端管理和数据泄露防护技术的管理和报告功能整合到统一管理界面中，提供了更出色的能见度、控制力和管理功能。

价值

从企业级 DLP 的交付建设过程中，无论针对何种解决方案模块（例如 Web、数据、终端或电子邮件）和平台（例如本地或云端），UCSS 控制台使您能够从一个基于 Web 的中央管理平台设置策略、管理事件、运行报告以及执行管理任务。在策略层面，保持了对所有通道场景的数据风险识别能力的高度一致性与联动管控能力。 UCSS 集成了数据资产的全场景发现能力，包括管理已经部署了数据安全终端的计算机终端发现任务、管理针对企业内域或远程的共享存储、对异构的云存储对象（如 AWS 的 S3、阿里云的 OSS 的扫描、对 SaaS 应用如 SharePoint、Exchange Online、 OneDrive）的扫描以及对常规关系型数据库以及大数据平台的数据库类型，静态数据发现的网络任务。

价值

从数据全生命周期的维度，支持数据安全治理技术的落地，使得分布在企业多态化存储结构中的敏感数据，获得持续的统一的风险可视化能力，辅助企业决策管理与合规遵从。 UCSS 在深度内容识别能力上，集成了数据智能学习、智能聚类能力，对于企业的大量的业务文档可以执行定制化的算法流程，提取出对象的特征，并映射到数据通道场景的管控策略。

价值

从数据生命周期的维度，支持数据安全治理的落地场景，极大的释放了人力资源；并且可以通过定制自动化的定时或增量算法执行，获得对企业敏感数据持续性特征提取的输出能力。

产品特性

01
统一管理天空卫士全生态体系产品设备、数据安全策略、事件、日志，按需扩展管理能力与集中数据安全策略编排与分发，最大程度提升管理效率并保护投资/

02
基于大数据架构，具备海量事件日志处理能力并率先支持高可用 (HA) 架构/

03
集成完整的数据聚类、网络数据发现完整能力，为企业数据安全治理提供支撑/

04
预置 UCSS 管理策略、日志、事件、审核与审批流程集成能力，支持企业与各类外部 SoC、SIEM 或流程协同平台对接联动/

典型场景

统一数据内容安全与威胁管理

UCSS 集中管理所有天空卫士数据安全设备、策略、事件、日志，并将数据内容安全与威胁事件管理相集成，结合大数据与人工智能分析能力，扩展行为分析与内部威胁视图，实现“以人为中心”的内部威胁防护体系的闭环管理。

集中的企业敏感数据资产发现

业务的快捷适配，导致企业的关键业务数据集中或离散的分布在整个企业数据域的不同场景，通过设定 UCSS 的网络扫描任务，可以对企业共享数据路径做定制化的扫描，对命中策略的数据做图表形式的可视化呈现，为企业判断数据存储的风险场景提供决策依据，如对共享路径的高密级数据做相应的保护，如删除、加密、或隔离到一个能统一管理的安全路径等。

企业的存量或增量数据梳理与聚类

企业在业务数字化转型中，会积累大量的存量业务数据，且动态的产生更多的数据，企业的数据安全管理部门需要通过一个有效的手段，落地数据安全治理能力，首先需要对这些数据做梳理、聚类。通过 UCSS 设置数据聚类任务，对指定的共享路径中所有的数据文档，做无监督式的机器学习，输出初级分类，并解析出每一类的分词字典与对应的权重。数据安全人员可以从业务维度出发，根据这些语义分词的列表与对应权重，在配置界面上直接对每一类分类结果做第二次语义排除，并执行再次聚类输出，直到聚类的相似度达到数据梳理需求后，在界面对该类数据执行机器学习，并转换为匹配的策略，以便供数据安全管控策略在后续引用。

UCSS 高可用集群 icon

01
将管理规模、容量、可用性升至更高级别

02
出现故障在线切换，服务与业务不中断

03
支持管理平台容量与性能横向扩展

产品介绍

UCSS 管理平台除了负责日常策略配置、系统管理、日志查看、报告输出等功能以外，还会承载 DLP 事件的运维、事件审批、邮件审批等与用户业务相关的工作，如果 UCSS 出现故障则会引起用户业务的中断，所以管理平台运行的稳定性对企业至关重要。为保管理平台的稳定性和可用性，天空卫士推出了 UCSS 高可用（High Availability：简称 HA）解决方案，通过存储设备集群的模式来将策略配置、数据库、文件存储都放置在该集群中，使用该方案后即可实现整个 UCSS 管理平台的稳定运行并保证配置、日志 / 事件、证据 / 原文不丢失。

产品功能及其价值

UCSS 高可用功能模块包含管理平台集群模块和存储集群模块。

管理平台集群模块

两台 UCSS 管理平台做高可用，虚拟一个 IP 地址给管理员使用，如果活动节点关闭或变得不可用，虚拟 IP 自动切换至备用节点，此时备用节点将自动接管管理服务。

存储集群模块

存储集群模块主要负责系统中配置信息、缓存信息、系统日志和事件以及系统文件存储等功能，详细模块功能如下：

配置 DB 集群模块

保存管理平台上所有配置、策略相关的信息，采用复制集群技术，所有服务器上的配置 DB 内容均相同，即使集群中两台损坏，也可以保证用户的所有配置不丢失。

缓存 DB 集群模块

保存日志和事件的临时缓存数据，采用冗余集群技术，当其中一台存储设备损坏时，余下两台设备可以保证用户所有的缓存数据不丢失。

日志 DB 集群模块

保存日志和事件，采用冗余集群技术，当其中一台存储设备损坏时，余下两台设备可以保证用户所有的日志、事件不丢失，有效的在存储效率和存储空间上达到平衡。

NFS 存储集群模块

保存证据文件、邮件原文、指纹库、终端安装包、 Mobile APP 市场等，采用冗余集群技术，当其中一台存储设备损坏时，余下两台设备可以保证用户所有证据文件、邮件原文等数据不丢失，有效的在存储效率和存储空间上达到平衡。如果用户有自己的文件存储（NAS）系统，UCSS 也可以直接外接 NAS 存储，此时三台存储集群将专注于配置、事件、日志的存储功能，DLP 证据和邮件原文将由 NAS 来提供高可用保障。

价值

UCSS 高可用是保证业务连续性的有效解决方案。UCSS 高可用提供基于虚拟 VIP 方式的高可用方案，在服务出现问题时，仍然保证管理平台的稳定运行。正常情况下主机提供服务，备机处待机备用，两台 UCSS 设备之间保持日志、事件、证据、策略、配置的同步，通过健康检测机制监测 UCSS 主设备的软件、硬件健康状态，一旦出现问题时自动切换至 UCSS 备机，且无论如何切换都不会影响到业务和数据。

产品特性

支持设备故障时无缝切换

管理平台秒级切换，有效保证管理平台稳定运行，集群切换时间为 10-30 秒，在节点出现故障后确保使用人员无感知切换。

保障业务不间断稳定运行

当一个服务平台发生故障时，服务将被重新启动或被另一台服务器接管，从而提供不间断的服务。存储集群切换时间为 1-3 分钟，在节点出现故障后确保快速切换正常节点进行存储和查询，有效保证配置、日志、证据 / 原文等数据不丢失，保障业务持续稳定的运行。

最大化利用存储空间，提高对任务的处理效率

多节点集群技术，保证效率的同时最大化利用存储空间。高可用充分利用计算资源，将工作负载从一个超载的系统（或节点）迁移到集群中的另一个系统上，充分利用集群的处理能力，提高对任务的处理效率。

独立工作，配置灵活

不需要用户自己提供更高成本的数据库、NAS 等集群方案，如果用户有自己的文件存储（NAS）系统，可与用户自己的 NAS 系统配合。

典型场景

UCSS 高可用集群主要是为了避免系统部署过程中在硬件、网络和应用层面出现单点故障而导致系统无法使用的情况，UCSS 集群及存储集群适用于以下场景进行部署，从而保障 UCSS 管理平台和系统数据的连续性、可用性和完整性。

设备故障
当单节点硬件故障（如 CPU、内存、主板、网卡等）、宕机、断电、网络故障、服务异常等状况时，UCSS 系统可以快速切换到备用节点运行 , 确保系统运行稳定性。

网络故障
当单节点 UCSS 设备网络故障导致 UCSG、UCSS Lite 等设备无法连接 UCSS 时，系统可以快速切换到备用节点运行，确保系统运行稳定性。

进程异常
当单节点 UCSS 设备主要应用异常引起 UCSS 无法正常工作时，系统可以快速切换到备用节点运行，确保系统运行稳定性。

关于天空卫士

北京天空卫士网络安全技术有限公司(以下简称天空卫士)成立于2015年，是一家总部设立在北京经济技术开发区的数据安全技术企业。天空卫士作为国内数据安全治理的倡导者和引领者，致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术(UCS) 和内部威胁管理技术(ITM) 为基础，创立了内部威胁防护技术体系(ITP) 。天空卫士是目前为止，亚太地区唯一入选Gartner E- DLP全球企业级数据防泄露指南、ESG邮件安全网关市场指南和CASB观察者名单的中国网络安全企业。公司自成立以来，一直保持高速发展的势头，不断强化新技术和新产品研发，完善数据安全体系。现如今，拥有七大品类，近二 +种数据安全产品，并在全球率先推出数据安全治理自动化体系 (DSAG)。产品已在政府、金融、高科技、制造业、大型企业以及互联网等部和行业广泛部署并使用。天空卫士依托于现有的数据安全技术优势和人才优势，为企业的数据安全治理的全流程提供强大的技术支持、方案支持和咨询服务。天空卫士网络安全技术有限公司有4家子公司，分别在北京、成都和.上海设有研发创新中心，在大连设有技术中心，并在，上海、广州、深圳、成都、济南、南京、沈阳、杭州、苏州、郑州、重庆，福州、合肥等多个重点城市设立办事处。

产品推荐查看更多>>

数据防泄露系统DLP

天清汉马USG数据防泄露系统（DLP），从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图，让管理者及时了解企业内部的敏感信息使用情况。

安全防护

安全可靠

功能完备

立即咨询查看详情

启明星辰天玥运维安全网关

天玥运维安全网关，俗称堡垒机，能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台。

堡垒机分身

虚拟化部署

数据库深度解析