1、信息风险管控-守内安邮件安全管理,邮件过滤 & 审计 & 归档,2019/7/5,1,守内安信息科技渠道经理罗胜 Super Luo15019220813Super_,秉承【We Secure Your Content】的服务理念,以 服务品质值得信赖为宗旨,邮件安全领域最专业资深厂家、上海市政府及国家奖励支持的软件自主研发高科技创新企业。守内安的技术服务团队,是一群迅速解决Email使用问题的专家,并在中国设置了多处服务中心,为客户提供【实时响应、效率服务】的专业技术服务,满足海内外跨国集团的内容安全管理需求。从Email维护服务,到客户整体内容安全保护。Softnext产品已深入2,000
2、多家知名客户,并拥有领先的企业部署经验、完善的技术支持能力、以及7*24的专业服务团队。,守内安信息科技-简介:,2019/7/5,2,守内安-我们的荣耀:,2019/7/5,3,2009年度中国最有价值邮件归档管理产品奖,2008中国计算机信息防护方案优秀奖,2010推进两化融合杰出产品奖,2005年MIS Best Choice信息精品奖,2008杰出信息应用及产品奖,SPAM SQR +Mail SQR Expert 荣获中国计算机信息防护解决方案优秀奖,2009中国信息安全值得信赖品牌奖,2010 政府及公共事业单位最值得推荐的安全审计产品奖,2010中国信息化百佳解决方案奖,比特网2
3、010最具影响力邮件安全品牌奖,Softnext 信息安全方案,2019/7/5,4,2019/7/5,5,Softnext 内容安全的最佳守护方案,6,SPAM SQR 邮件过滤专家,全面防范垃圾邮件、病毒邮件、钓鱼邮件,http:/,持续泛滥的垃圾邮件,2019/7/5,7,单位-十亿封,根据Radicati group预估调查(2009),到2012年全球垃圾信约近整体Email流量的83%,SPAM SQR 系统架构,SPAM SQR会将所有企业收到的电子邮件,运用N-tier多层次过滤技术进行比对,被检查出是疑似SPAM的邮件,会被置于邮件拦截区,也提供主动通知拦截明细,让使用者自选
4、邮件取回。,2019/7/5,8,SPAM SQR N-tier Filter多层次垃圾信防御手法,2019/7/5,9,MySPAM-个人化防御服务,2019/7/5,10,Email主动通知-系统定时寄送拦截明细给每个用户使用者可决定是否重寄,以降低管理员的工作负担管理员可自定义拦截邮件明细的内容,以符合公司的管理策略显示正常邮件明细,方便用户回报漏放邮件或再取回误删的邮件,MySPAM-拦截邮件明细,2019/7/5,11,12,Mail SQR Expert 邮件审计专家,实现:邮件服务器无法实现的“审核管理”,http:/,本该发邮件给TOM刘的,却发给了TOM黄? 怎么办?MSE
5、就能帮你!,2019/7/5,Copyright 2011 Softnext,13,实现事前审计、事中分析、事后审核的全面防护;全文检索、快速搜索、稳定性、可恢复性、可调阅性,可扩充性(多种附加模块配合不同企业需求),实现完整的邮件审核归档流程,2019/7/5,14,实现邮件服务器无法实现的审核流程,2019/7/5,15,一次实现:电子邮件审核、内容过滤、策略管理,一封邮件的审核流程,2019/7/5,16,实现邮件服务器无法实现的管理,2019/7/5,17,AD 帐号同步权限分部门帐户管理,自动发送统计报表:搞定IT人员的老板,和老板的老板。AD / LDAP 同步帐号管理。用户个性化
6、界面快速调阅海量邮件。,可设置过滤条件:让某个群组或帐户对外无法发送邮件,或者当某个用户发送邮件时,可主动通知领导及设置密送给管理员,并可针对外部域发送到单位内的群组邮件帐号,进行过滤但可设置单独通知,避免外部发件人对群组帐号进行攻击;常见的也用在避免匿名邮件发送到全公司,造成不利公司的舆论影响。对于已离职的员工,可通过MSE自动回复并通知管理员,或直接丢弃不会成为垃圾邮件中的退回式攻击受害单位。,应用方式-禁止外对内发送到群组帐号,2019/7/5,18,通过MSE设置敏感资料,如报价单、设计图、合同的关键字词;当有邮件的正文或附件中包含Word / Excel / PowerPoint /
7、 PDF 等格式内容提到所设置关键字,可抄送给该单位主管,或者将此邮件送交法务部审查,当通过审核后才可外送。或是设置条件,当触发到此规则时,派送通知邮件及自动产生报表,以供日后查阅。,应用方式-内对外发送邮件可过滤关键字词,2019/7/5,19,有邮件服务器后,仍存在一些不容忽视的管理问题:如:无法分派权限让各部门主管自行过滤及管理该部门的重要邮件运作;在现有的邮件系统中,无法开放相应群组权限让该单位或组织的最高领导人查阅自己乃至于属下的邮件;在管理面,邮件服务器无法统计各群组或是发件收件的排名,往往管理制度齐全的企业,更重视这些统计数据及报表,但服务器仅是生冷的数字与记录,无法做好统计与报
8、告。MSE能完整的解决这些问题, 效率 / 安全 / 管理 同时拥有。,应用方式-实现个人至群组管理,2019/7/5,20,可制定邮件外发管理规则,禁止夹带附件外发,或禁止某种格式附件,也可设定当邮件附件过大或者娱乐型附件延迟发送;在下班或网络离峰时段才可传送较大邮件,常用于邮件带宽不足,或有研发单位的企业,可限制邮件只允许纯文本发送;有附件的邮件进行丢弃或审核,当然能设置一个较高优先级,让总经理的邮件不受此约束,能正常不延迟地即时外发;以上都是邮件服务器无法实现的细化管理功能。,应用方式-内对外发送附件类型管理,2019/7/5,21,内外收发邮件全记录:邮件系统管理的主要问题在于邮件记录
9、,虽然这是本系统最基本的功能,却也是拥有邮件服务器后所面临的第一个问题,通常管理层会想了解整个部门至于整个企业邮件的备份与收发记录,邮件服务器通常仅提供邮件收发的功能,但若要详细记录谁收发过此封邮件,内部有谁通过邮件发送到外部收件者,这在全局的查找有一定的难度,加上邮件的追踪,是否传递的过程被IT管理者从服务器端删除等,都需要有详尽的记录。自动派送部门统计报表:根据AD / LDAP 同步的群组 (OU) 名单分别统计各部门收发邮件的统计,可自动依日/周/月派送报表,也可新增次管理者或部门管理者,直接登录细统查看报表,完整了纯邮件服务器无法达到的功能。个人邮件备份查询服务:邮件备份的本意在应付
10、邮件毁损后的还原,但邮件还原往往花费了IT人员更多的时间,因此提供便捷的还原操作是MSE的特色,也能让用户自行操作,通过 WEB 界面很快速的取回历史备份的邮件,有效节省IT人员的工作,提高工作效率。,使用效益,2019/7/5,22,法规遵循与风险控制,2019/7/5,23,自然灾害及系统损坏,IT运作及工作效率,内部及外在的网络威胁,IT策略及法规影响,萨班斯法案( Sarbanes- Oxley Act of 2002 )企业有责任将所有的电子档案以及电子邮件纪录,备份保存至少5年上市企业的所有公共类型业务数据,包括电子邮件在内,必须保存至少5年的时间,特定类型的查核报告数据保存期限7
11、年巴赛尔协定Basel II银行业者要在2007年前准备至少3年以上的有效风险评估数据、并展示以2年以上历史数据为基础而建构的有效风险评估模型HIPAA( Health Insurance Portability and Accountability Act of 1996 )无论是电子邮件或文档,包括与公司往来合同、与医疗政策及流程相关的文件、与病人沟通的纪录表格或是消费者投诉等纪录,都需保存至少6年。此外,所有与病人相关文件最少需保留至病人过世后2年Sec 17 CFR Part 210根据美国证券交易委员会规定,与财务报告审核相关的工作数据以及档案都需保存7年以上研发或特定资料永久保存,
12、邮件保存期限的法规要求:,2019/7/5,24,2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了企业内部控制配套指引。国际著名会计师事务所德勤表示,指引将有助于提升中国企业的财务报告质量,减少商业欺诈风险。但新指引无法彻底杜绝企业“做假帐”。该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施
13、行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。,企业内部控制基本规范&配套指引,2019/7/5,25,各行业的机密外泄防护考虑,2019/7/5,26,邮件归档市场2013年增至61亿IDC预计电子邮件归档市场的年增长率在25%左右,预计到2011年时市场规模将达到14亿美元。Gartner的预测相对保守一点,它预计到2011 年时电子邮件归档市场规模将达到10亿美元。总之,现在的电子邮件归档市场每年的收入在2亿美元以上,而且正以飞快的速度增长。Gartner分析师Ken
14、Chin说:电子邮件数据存储需求的增长以及要求保留电子邮件记录以满足合规性要求和法律查找要求的规定为电子邮件有效归档工具开辟了一个巨大的市场。Gartner定义的电子邮件有效归档产品是指那些可以在一段确定的时间内提供电子邮件信息的可搜索归档的产品,过了那段时间之后可以将电子邮件信息清除。据Radicati Group报告指出,到2013年的电子邮件归档市场的年收入将达到61亿美元,而这个市场在2006年底时的规模还不到8亿美元。,邮件归档需求与日俱增,2019/7/5,27,邮件重复,数据库过大:邮件重复备份,无法去重复化。备份不完整:定时备份,非实时备份,邮件有被删除风险。数据回复不易:需要
15、整体回复数据库后,才能进行查找。备份系统负载过高:必需先压缩再备份,系统负载高。,有了Exchange /Domino 为何还需要归档?,2019/7/5,28,邮件备份仅是将邮件数据建立复本,以防止不当的使用或人为的破坏,导致数据无法使用时,复本就可用于回复数据。备份通常仅适用于保护正在使用的数据邮件归档是将邮件数据分类管理、长期保留,针对大量的数据进行搜寻与查看,海量邮件,怎么寻找?,2019/7/5,29,邮件备份 vs 邮件归档,2019/7/5,30,邮件归档特色,2019/7/5,31, 5 Year Mail,35 Year Mail,13 Year Mail,Browser 云
16、端管理,MyMail 用户自行调阅及还原支持,双机 / 多机热备高效能稳定运行去重复化归档,邮件生命周期管理,多种邮件服务器支持,设置归档管理,可针对不同群组及备份时间管理,自动搬移周期间的备份,或者在超过设置期限后自动删除。,Backup Settings - I,2019/7/5,32,自定义备份策略及信息通知!,Backup Settings - II,2019/7/5,33,或者使用光口/串接SAN /NAS / iSCSI等大型存储,并开放写入权限。,利用最简单的SMB协议(网上邻居)共享文件夹,并开放写入权限即可开始轻松备份。,完整的邮件安全管理至单一平台事先预防,使用邮件策略,可
17、对邮件做审核、误送信保护、流量调节等,让您的邮件安全没烦恼事中分析,使用案件分析,可利用邮件稽核流程,针对单一事件执行调查,对可疑信件做稽核批注,最终产出调查报告。事后追踪,使用备份管理中心,除了在线、近线调阅外,更有独立的脱机调阅工具,让您的调阅操作更弹性邮件生命周期管理,使用邮件生命周期管理,可以自动依时间自动搬移邮件至其他储存设备甚至设定保存期限,超过期限可自动删除,让您的储存空间充分被利用实时自动在线归档:高效、稳定、性价比高;可调阅性+可恢复性+可搜索性+去重复化+双/多机(地)热备,竞争优势,2019/7/5,34,http:/,35,典型客户案例,Softnext=上市企业都会采
18、用的内容安全管理服务,归档典型成功客户案例,2019/7/5,37,(NASDAQ 上市),北京京东方集团比亚迪集团以太光电(苏州) 力特光电科技(苏州)川奇光电科技(扬州) 小松(中国)投资三芳化学上海先进半导体制造上海宝原体育用品商贸上海展华电子中兴通讯台升实业可成科技(苏州) 台湾奈普光电科技宁波菱茂光电华通电脑安徽美邦工贸江西东元电机艾美特电器(深圳)汉达精密电子科技宏全国际集团达运精密佳扬能源科技(深圳)旺宏(香港)苏州代表处旺旺集团昆山乙盛机械工业昆山台瀛涂料昆山皇田汽车配件欣日兴精密电子(苏州) 哈尔滨东安汽车发动机制造集团威友光电(苏州) 胡连电子(深圳)淳华科技(昆山) 宇龙
19、计算机通信科技盛昌利电子国人通信富士和机械工业(昆山) 湖南山河智能机械瑞声声学科技(深圳) 东莞先益电子东莞华科电子东莞婕讯电子科技联众不锈钢(广州)深圳发展银行日月光半导体国泰君安证券松江人民检察院 正泰太阳能,客户案例,2019/7/5,38,使用产品:Mail SQR ExpertMail Server:Lotus Domino用户数: 50,000 做好邮件内容安全 不能单靠垃圾邮件过滤防范企业信息泄漏 邮件审计是基本功落实ISO 27001做好邮件安全审计及管理分工守内安信息科技(Softnext)协助中兴通讯完成多项MSE部署及系统整合的工程,以做好数据同步及审计权限的对应,这也
20、是中兴通讯能落实人员管理与系统管理的重要整合关键。守内安信息科技也协助完成MSE的多点部署及多机台备援同步,可达到中兴通讯对于系统分布式运行及互作备援的要求,有助于提升系统效率。,中兴通讯:世界手机前十强,研发领先成长快Softnext MSE 协助打造全球优化邮件内容安全管理,客户案例,2019/7/5,39,宝元/宝成集团:在香港上市的体育用品通路商, 在中国专业代理、销售Nike、Adidas、Reebok、CONVERSE、PUMA、LI NING、The Northface、Moonstar等世界知名运动品牌。业务范围遍布全国,门店数量逾数千家。,使用产品:SPAM SQR Mult
21、iway + Mail Archiving ExpertMail Server:Exchange 2007用户数: 14,000 凭借守内安专业能力,部署产品系统:专业部署及规划 超高精准度拦截跨区域性架构 兼俱系统的稳定及效能精确统计,完善管理守内安以其专业经验协助我们做一次性完整的规划,上线以来一直很顺利运行,加上守内安服务优良,使我们放心,导入后对于处理邮件问题的时间最少节省了一半以上,整体来说,投资效益相当的明显。信息部刘经理说。,客户案例,2019/7/5,40,使用产品: SPAM SQR、MSE、MAE、Content SQRMail Server:Linux Sendmail用
22、户数: 10,000 J-SOX实施一年后,2009年4月NEC日本总公司派遣审计代表以及NEC所聘请的外部审计人员(普华永道)来执行J-SOX审计。结论是: 1. 使用Softnext的产品所设置的管理规范都符合要求。 2. 产品所提供的记录也符合要求。 3. 到目前为止审计方并没有提出进一步的要求。信息部陈弘逸经理表示:信赖及满意的结果来自于长期培养出来的对服务的认同与默契。J-SOX的实施及事后的审计是相当繁重的工作,对于方案的选择及服务厂商的配合方式至关重要,方案的完整性及产品设计能弹性的配合公司的管理制度,而迅速且完善的本地化服务是我们一再推崇Softnext解决方案的主要原因。,N
23、EC 集团: 全面落实 J-SOX IT ControlNEC在日本一直处于IT业的领导地位,NEC所提出的IT应用服务方案也经常创市场先例,成为业界的标杆,当然NEC公司内部对于营运商风险管控及IT治理方面,也都走在市场的前沿。,使用产品:Mail Archiving ExpertMail Server:Exchange用户数: 5,000 负责测试的工程师陈钺升说:经过三个月仔细评估发现,MAE与市场其它产品相较之下,性价比极高、实施过程简易,且功能上能够符合美超微的需求,是最值得投资的工具。 陈钺升说:我们非常重视如何快速又无需变更公司网络架构,即可轻易实施系统?如何使用最快最简单的方式
24、,将所有的电子邮件还原给用户?这些MAE都能解决MIS担心的问题。陈钺升同时也表示:不管是操作界面、客服亲切度、技术支持的专业程度都让他相当满意。,客户案例,2019/7/5,41,美超微: Supermicro成立于1993年,公司总部设在美国加州,是硅谷著名的高阶主机板、服务器及相关产品制造及供货商,在2008年,美超微的X86服务器获得CRN通路商杂志的最高客户信誉。美超微是Intel公司的战略合作伙伴之一,其生产的高档主机板为全球三大品牌之一,在欧美销量名列第一。,客户案例,2019/7/5,42,金蝶国际软件集团创立于1993年8月,2005年7月于香港正式挂牌上市。总部设于中国深圳,在全国拥有40余家分支机构,拥有3000名员工。使用产品: : Mail SQR Expert+ SPAM SQR MultiwayMail Server:Lotus Domino用户数: 3,000 Softnext专家服务 致胜出击在经过严谨的评选后,Softnext守内安信息科技以“ 专业技术即时响应,客户导向的产品服务”的特点,获得金蝶的肯定,并协助其部署【Mail SQR Expert电子邮件保全专家】及【SPAM SQR垃圾邮件过滤管理专家】。,Questions?,Thanks!,2019/7/5,43,,
