资源描述
1,赛门铁克信息管理解决方案在金融行业的应用,,,2,,Enterprise Vault 数据归档的解决方案,Presentation Identifier Goes Here,3,保护和管理非结构化数据是非常困难的,3,4,什么是Enterprise Vault 归档平台,4,,Enterprise Vault,,赛门铁克实现电子发现模型� (Electronic Discovery Reference Model),企业信息归档方案,5,,21 CFR Part 11� (生命科学),临床试验及FDA批准,食品—生产 / 加工 / 包装,药品—生产 / 加工 / 包装,生物产品的生产,,,HIPAA� (卫生保健),儿科医疗记录,成人医疗记录,安全制度实施的相关文件,,Sarbanes-Oxley� (所有上市公司),所有与设计和评估有关的记录,,SEC 17a-4 �(金融服务),所有账户记录,财务结算表, 交易记录, 及通讯信息,成员注册及其他公司文档,,,35年,∞,销户后6年,3年,前两年便于访问,正式商业发售后不少于三年,正式商业发售后不少于两年,生产结束后5 年,病人死亡后两年,21 年,从建立之日起6年,得出审计/评估结论后七年*,*SOX states a 5 year retention period, but the SEC implementation ruling of 7 years supercedes the SOX mandate,企业运营期,国际关于法规遵从的现状,国内关于法规遵从的现状,Information Foundation,,,,Enterprise Vault 是如何工作的?,,,透明访问
搜索
电子发现,安全
单实例存储
保存 / 过期
未来举证
索引
自动分类,成本更低,,,Email�Server,File�Server,,,,,更快,更可靠,,,,,Enterprise�Vault,SharePoint�Server,企业信息归档方案,8,SAN,NAS,精简备份与恢复
Faster time to backup & recovery,加快搜索与电子发现
Find what you need quickly,降低存储成本
Optimize storage resources,优化信息管理
Improve Email Server & File Server & SharePoint usability,利用归档降低成本与风险,提高效率,企业信息归档方案,9,优化信息管理
卸载邮件到
提供用户接近无限的空间
没有对服务器性能产生影响
Exchange & SharePoint透明操作
取消本地的PST文件
整合邮件服务器
线性迁移邮件过期邮件,如何处理信息管理问题?,精简备份与恢复,加快搜索
与电子发现,降低存储成本,企业信息归档方案,10,,,通过归档完善信息生命周期管理,,11,,,,Email�Server,File�Server,,,,,,SharePoint�Server,企业信息归档方案,,Enterprise�Vault,,,1. Migrate information to archive,2. Apply Single Instance Store,3. Reduce Information Stores,4. Expire Data Over Time,11,邮箱归档,企业信息归档方案,工作原理:
归档邮件服务器数据,减少昂贵的存储空间
按年限、大小、配额、进行归档
留下具有全功能(转发、回复等)的快捷链接
优势:
减少邮件服务器的备份窗口
降低存储TCO(通过分层存储&压缩/SIS)
删除所需的PST文件
更强大的搜索功能
用户自助式电子邮件恢复
对最终用户零影响,,12,文件归档,工作原理:
归档文件服务器数据,减少昂贵的存储空间使用
按时间、大小、类型、容量进行归档
留下文件占位符
优势:
减少文件服务器的备份窗口
降低存储TCO(通过分层存储&压缩/SIS)
更强大的搜索功能
用户自助式文件恢复
对最终用户零影响,,企业信息归档方案,13,,,,,通过整合PST/NSF文件进行邮件统一管理,Migrate PST/NSF into archive
Even with mobile users
Limited user action,PC,,,Locate PST/NSF
Network servers
PCs,Dispose of PST/NSF
Delete, hide
Compact,,Transparent End-User Access,SIS Across Email, Attachments, SharePoint, etc.,14,,,加快邮件服务器升级,归档缩短了邮箱移动的时间,主动归档邮箱里的大部分邮件,通过单实例存储和压缩节省存储空间,,,,Single User Archive,企业信息归档方案,,15,降低存储成本
Integrate archiving with existing infrastructure
Store one copy with single-instance store
Compress information for efficiency
Introduce a tiered storage infrastructure
Common storage model for archived items,如何降低存储成本?,优化信息管理,精简备份与恢复,加快搜索
与电子发现,企业信息归档方案,16,,,,归档 + 备份 = 存储分级管理,17,,,,Email�Server,File�Server,,,,,,SharePoint�Server,企业信息归档方案,,Enterprise�Vault,NetBackup,,,,,1. Information moved to archive,2. Long term storage costs lowered,3. Information accessible by users,Primary Storage,17,,,,,,单实例存储,,,,优化单实例存储
对磁盘一次写入
通用的归档共享模式
附件级别共享
支持邮件、文件、sharepoint附件共享.
支持第三方存储硬件
支持一次性写入设备,,,企业信息归档方案,18,如何管理我们的信息?,优化信息管理,精简备份与恢复
对归档备份,保证了归档的电子邮件安全
归档减少了数据存储存储空间
归档使得数据备份时间缩短
存档后的数据可以利用搜索功能,降低存储成本,加快搜索
与电子发现,企业信息归档方案,19,归档可以改善备份与恢复流程,20,,通过策略驱动的归档降低一级存储的开销,,,,应用的备份数据大大减少,,Exchange & Domino
& SharePoint,,Backup,,Enterprise Vault,企业信息归档方案,20,Information Foundation,21,,,5 TB归档,,减少信息存储并把大部分数据迁移至归档中,500 G分区,大部分已归档数据是静态的(不需要重复备份),,备份,,,,,,,通过Enterprise Vault 优化备份,Information Foundation,22,,减少信息存储意味着减少恢复时间,通过Enterprise Vault 优化恢复,,5 TB归档,,备份,,,,500G的分区,,加快搜索与电子发现
Provide organizations with faster search
Reduce the need for end-user training
Lower costs and time for litigation discovery,如何更快地找到需要的信息?,优化信息管理,精简备份与恢复,降低存储成本,企业信息归档方案,23,企业跨部门的电子发现需求,,,业务需求,,直观地搜索企业95%的信息
每一次为了法律诉讼的搜索无需预演
员工可以进行更直观的上下文搜索,Fast, easy search
Align business, legal and IT needs,Reduce the volume of information for review by legal
Implement legal holds,,IT需求,通过集中信息管理和保留来降低存储成本
自动捕获、索引以及过期非结构化数据,,法规需求,把更多的电子发现工作留在企业内部
强制实行保留策略和法律保存(Legal Hold)
出于法规相关或特权查阅信息,企业信息归档方案,24,日志(Journal )归档,企业信息归档方案,,,,,存储
服务,,Exchange/Domino Server(s),Enterprise Vault
服务器,Journal
邮箱,,邮件�用户,日志�任务,,工作原理:
所有个人电子邮件都集中到一个日志邮箱中
日志任务收集来自日志邮箱的电子邮件
可选定制过滤器插件或过滤规则控制归档内容
使用WORM存储(Centera、Nearstore w/ Snaplock、DR550等)
优势:
确保捕获审计记录的电子邮件——避免干扰
通过单一实例进行存储
对法规遵从和诉讼支持非常重要,25,Discovery Accelerator 流程,企业信息归档方案,26,EV归档内的邮件或文件,通过搜索或者日志Connector捕获邮件,接受搜索结果
分工合作进行Review,Review然后标记
相关Item,研发部门如何使用归档审核?,Presentation Identifier Goes Here,27,知识产权保护案例(AMD/Intel),Presentation Identifier Goes Here,28,12.5亿美金,合约纠纷保护案例(某本土公司),Presentation Identifier Goes Here,29,10万
美金,海外上市公司合规审计,Presentation Identifier Goes Here,30,邮件合规审核的流程改变,Presentation Identifier Goes Here,31,审计部门发需求,,IT部门
查找,,审计部门
内部查找,拷贝,,审计部门发需求,,IT部门
开CASE,,审计部门
上线查找,审计项目,修改前,修改后,32,Bin,,EV搜索模块,,通用结果,第一轮复查,,,第二轮复查,修订结果,,,PST 文件,.msg 文件,,最终复查,,,成果产出,,复查标记
相关的
-不相关的
有疑问的
敏感的
分类,,,,泄露信息审计日志,使用Enterprise Vault
Discovery Accelerator
工作流管理,HTML 文件,,,,电子审核工作流程,Presentation Identifier Goes Here,33,IT为IS的邮件审计设定管理界面,创建一个CASE,Information Foundation,35,,发现:诉讼搜索,,搜索邮件、附件、文档、IM以及元数据等
根据管理人、关键字、短语、日期范围等进行搜索
搜索通过分类引擎生成的自定义标记
标注出加密的内容
能够对微软RMS, PGP 和 Entrust 内容进行解密和搜索,,EV在邮件审计流程中功能支持�供IS设定的查询界面,36,分配审计人员,Information Foundation,EV在邮件审计流程中功能支持�供IS设定的查询界面,38,39,,发现: 自动法律保持,,选择DA案例
保持所有相关记录
在释放前不会过期
跟踪多个保持信息,把最终的搜索结果导出成报告,40,40,Gartner Magic Quadrant for E-Mail Active Archiving,Source: Magic Quadrant for E-Mail Active Archiving; by Carolyn DiCenzo, Kenneth Chin; May 19, 2009,This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available upon request from Symantec. The Magic Quadrant is copyrighted May 2009 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner’s analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the “Leaders” quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.,Symantec is positioned in the leaders quadrant in the Gartner Magic Quadrant for E-Mail Active Archiving, 2009
Clear leader for 6 years,企业信息归档方案,41,EV 给用户带来的好处(竞争优势),企业信息归档方案,42,文件服务器,,邮件服务器,,即时通信服务器,工商银行总行于2006年11月启动了“应用系统信息安全控制项目”(项目编号2006559)并统一对中国工商银行行各类应用系统的信息安全工作进行研究,针对信息敏感度高的应用系统在安全性上进行进一步的改造,从而保证中国工商银行的应用系统信息安全。
在系统层面信息安全内容,主要包括:系统防病毒安全、系统补丁管理、接入安全管理、非法外联管理、邮件安全防控管理和客户端安全管理几大方面。
在邮件安全防控管理方面,中国工商银行已在北京数据中心(北中心)的邮件网关部署了趋势的IMSS防垃圾邮件产品(目前已经停产,参考
http://us.trendmicro.com/us/products/mb/legacy-products/index.html)
,对防止垃圾邮件从Internet进入工商银行内部邮件系统起了一定的保护作用。但是,在防止行内员工通过邮件系统有意或无意地将机密信息外泄,还有对员工的邮件进行归档审计方面还需要进一步加强。,案例分享 - ICBC Enterprise Vault Domino邮件归档,ICBC关于信息风险管理的明确需求:,,,满足ICBC对信息风险监管的高弹性、健壮性、高性能需求?,过滤审查,保留审计,ICBC 邮件信息风险挑战现状,,45,,
展开阅读全文
相关搜索
