Symantec Enterprise Vault

Продукт
Название базовой системы (платформы): Symantec Endpoint Protection
Разработчики: NortonLifeLock (ранее Symantec)
Дата последнего релиза: август 2011 года
Технологии: ИБ - Резервное копирование и хранение данных,  СХД,  СЭД

Содержание

Первый продукт Enterprise Vault был разработан в конце 90-х гг. специалистами американской компании kVaultSoftware, поглощенной компанией VERITAS, которая, в свою очередь, была приобретена в 2005 г. корпорацией Symantec. Функционал Enterprise Vault, изначально ограниченный архивированием почтовых объектов, впоследствии был существенно расширен за счет других типов источников (файлов и SharePoint), организации уровневого хранения информации и таких инструментов e-discovery, как поиск, анализ информации в архивах и построение compliance-стратегии.

В настоящее время наличие готовых коннекторов для подключения сторонних источников данных позволяет построить на базе Enterprise Vault единую интегрированную систему управления корпоративной информацией. Развитие функционала Enterprise Vault начиналось с архивирования -- переноса редко востребованных объектов с продуктивных систем в специальные хранилища - архивы. Индексация заархивированных объектов обеспечивает быстрый поиск и доступ к ним в случае необходимости. На продуктивном сервере вместо заархивированных объектов можно (хотя и необязательно) поставить «заглушку» (stub-файл), которая является ярлыком соответствующего объекта в архиве. [1]

При этом в свойствах «заглушки» отображаются все свойства архивированного объекта. Пользователь, обратившись к своему файлу, увидит его полный размер, а не размер ярлыка. Внешне «заглушки» практически не отличаются от оригинальных объектов (рис. 1).Таким образом, процедура доступа пользователей к заархивированным объектам не изменяется, а на сервере значительно уменьшается объем хранимых данных.

Рис. 1. Пользовательский вид заархивированного файлового сервера

В качестве объектов архивирования могут выступать почтовые ящики и общие папки MS Exchange, почтовые ящики Lotus Domino, объекты MS SharePoint, файлы на сетевых ресурсах. Для построения compliance-стратегии используется функционал архивирования журналов MS Exchange и Domino, а также трафика SMTP. Кроме того, существует большое количество коннекторов для Enterprise Vault от сторонних систем, которые могут быть использованы для архивирования других объектов (таких как ECM-системы, системы обмена мгновенными сообщениями и др.). Для компаний, практикующих доступ мобильных пользователей к корпоративной почте, Enterprise Vault предлагает широкие возможности интеграции. Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

Во-первых, это возможность иметь на мобильном устройстве локальную копию почтового архива для оперативного офлайн-доступа к заархивированным объектам - функционал Vault Cache. При этом все изменения, внесенные в локальный архив, синхронизируются с основным корпоративным архивом при следующем подключении мобильного устройства к сети. Во-вторых, предоставляется возможность получить доступ к заархивированным объектам, используя привычный интерфейс MS Outlook.

Virtual Vault Кроме вариантов интеграции Enterprise Vault с мобильными средами, стоит отметить возможность доступа к архивным объектам с помощью клиента Outlook Web Access, а также поиск заархивированных сообщений через Веб-браузер смартфона или планшета. Компаниям, планирующим переход на систему архивирования почты, может быть интересен функционал миграции PST или NSF-файлов в архив Enterprise Vault. Очень часто пользователи создают себе «на всякий случай» большое количество локальных почтовых файлов с дублирующими данными, которые в ходе проекта бывает сложно найти и затруднительно определить, какие из них реально нужны пользователям.

Теперь же все данные можно хранить и защищать консолидировано, без риска что-либо потерять. При хранении объектов в архивах Enterprise Vault использует встроенные средства оптимизации. Например, если сообщение с вложением большого размера было отправлено нескольким получателям, оно будет сохранено в архиве однократно. Кроме средств оптимизации хранения данных в архивах, Enterprise Vault дает возможность оптимизировать хранение на файловых серверах за счет введения политик хранения файлов. Например, можно заблокировать запись нежелательного контента на файловые хранилища. Данные политики могут быть настроены гибко, предоставляя отдельным пользователям как вариант возможность сохранения media-файлов в файловом хранилище.

В дополнение к архивированию, Enterprise Vault предлагает функционал, который для краткости принято называть термином e-discovery.Данный функционал может быть интересен специалистам по обеспечению информационной безопасности. Речь идет как об инструментах проведения внутренних расследований в рамках организации - журналировании почтовых сообщений, анализе и поиске информации в архивах, - так и об инструментах создания и отслеживания соответствия корпоративным политикам безопасности.

За поиск и анализ информации отвечает компонент Enterprise Vault Discovery Accelerator. Он представляет собой модуль с отдельным интерфейсом для ИБ-специалистов с возможностью осуществлять поиск информации сразу во всех архивах Enterprise Vault. Критерии поиска могут включать в себя слова, фразы, даты, размеры и типы сообщений, данные по отправителю и адресату, вложениям и др. Результаты поиска могут быть экспортированы в один из распространенных форматов для последующего анализа или отправки ответа на внешний запрос. За работу с корпоративными политиками безопасности отвечает компонент Enterprise Vault Compliance Accelerator. Он позволяет автоматизировать проведение расследований в рамках всего предприятия, сгруппировав подлежащие мониторингу объекты в соответствии с организационной структурой компании.

В 2011 г. Symantec объявил о покупке компании Clearwell, разработчика платформы Clearwell eDiscovery -- лучшей в этом классе решений. Платформа Clearwell представляет собой решение по автоматизации процессов идентификации и сбора необходимой информации, ее хранению в неизменном виде, фильтрации, анализу и подготовке к предоставлению по запросу. Clearwell обладает удобным пользовательским Веб-интерфейсом и расширенными средствами обработки данных, такими как OCR, морфологический поиск, поиск связанных слов, а также средствами predictive coding, автоматизирующими анализ больших объемов данных при расследованиях.

В случае Clearwell - в отличие от Discovery Accelerator - источником информации могут быть не только архивы Enterprise Vault, но и обычные файлы. Специальные коллекторы Clearwell способны собирать информацию из внешних систем (файловые сервера, MS Exchange, IBM Lotus Domino, MS SharePoint, Documentum и др.), индексировать ее и использовать для последующей обработки. Таким образом, можно построить систему, автоматизирующую поиск и анализ корпоративной информации, охватив при этом все значимые источники данных организации, сократив время расследований и связанные с этим риски.

С выходом Enterprise Vault 10 появилась интеграция этого продукта с другим решением Symantec - Data Loss Prevention (DLP). Интеграция состоит в добавлении механизма классификации объектов MS Exchange -- Data Classification Services (DCS), который позволяет на основании контентного анализа методами DLP добавить к архивируемым сообщениям тэги. Классификационные тэги могут свидетельствовать о наличии в сообщениях конфиденциальных данных, определенных политиками компании. Это способствует осуществлению более гранулярной выборки информации, что в конечном счете позволит ускорить проведение расследований в организации.

Рис. 2. Взаимодействие Enterprise Vault и Data Classification Services

Symantec Enterprise Vault 9

Это корпоративное ПО предельно упростит решение широкого спектра задач, связанных с хранением, поиском и управлением неструктурированной информацией в масштабах организации.

Продукт позволит клиентским предприятиям существенно сократить затраты на архивирование информации, обнаружение дубликатов и удаление ненужных данных, а также поможет организовать работу в полном соответствии с законодательными и отраслевыми стандартами. Пользователям версии Enterprise Vault 9.0 предстоит оценить преимущества обновленных компонентов Enterprise Vault Discovery Collector и Discovery Accelerator, а также поддержку новых версий платформ Exchange Server, SharePoint Server и Lotus Domino.

В новой версии Symantec Enterprise Vault 9.0 реализована поддержка онлайновых продуктов Microsoft Business Productivity Online Suite (BPOS). Обновленный компонент Discovery Collector предусматривает расширенные возможности поиска и извлечения информации из неуправляемых источников данных, а также их отправки в Enterprise Vault в соответствии с юридическими требованиями. Компонент Enterprise Vault Discovery Accelerator использует новые, более эффективные технологии удаления дубликатов данных. Расширенный список платформ, поддерживаемых Enterprise Vault 9.0, включает в себя новые версии Microsoft Exchange Server 2010 Service Pack 1, Microsoft SharePoint Server 2010 и Lotus Domino 8.5.1. Пользователям платформы Lotus Domino также предоставляется возможность архивирования базы данных входящей электронной корреспонденции.

Новая версия Symantec Enterprise Vault была протестирована и сертифицирована на совместимость с устройствами Symantec FileStore. Благодаря тесной интеграции между этими продуктами, клиентские организации получат сквозное решение для управления и защиты информации в традиционных и облачных средах хранения. Предприятия смогут пользоваться встроенными механизмами защиты от вирусов, резервного копирования и восстановления данных, архивирования, создания мгновенных снимков (snapshot) и др. Организации, использующие решение Symantec NetBackup, теперь смогут использовать интегрированное агентское приложение для резервного копирования содержимого хранилищ Enterprise Vault.

Symantec Enterprise Vault 10

В версии Enterprise Vault 10 реализованы возможности сбора и архивирования информации, размещаемой на общедоступных социальных ресурсах, включая публикации в блогах, Twitter-сообщения и записи на страницах Facebook. Представители Symantec впервые анонсировали эту востребованную функциональность на конференции Visions 2011 в мае 2011 года. Новые механизмы, созданные с использованием технологий от партнерских компаний (Actiance, CommonDesk, Globanet, Hanzo и Socialware), позволят предприятиям организовать работу в соответствии с отраслевыми стандартами, такими как Financial Industry Regulatory Authority (FINRA).

Служба Data Classification Service, созданная на базе патентованной технологии Symantec Data Loss Prevention 11, отвечает за автоматическую классификацию почтовой корреспонденции и выбор подходящих политик хранения и архивации. Новая версия Enterprise Vault также тесно интегрируется с технологиями шифрования Symantec, что открывает перед сотрудниками организации широкие возможности классификации, хранения и обнаружения зашифрованной информации.

Другие ключевые особенности Enterprise Vault 10:

  • Перенос наименее востребованной информации из дорогостоящих основных хранилищ и серверов (Microsoft Exchange и SharePoint, IBM Lotus Domino, файловые серверы и др.) в низкоуровневые хранилища, развернутые локально или в облаке.
  • Механизмы дедупликации, гарантирующие отправку в архив только одной копии файла или сообщения, независимо от исходного количества таких файлов и их местоположения.
  • Автоматическое обнаружение и архивирование существующих файлов .PST и .NSF с целью сохранения контроля над содержащейся в них информацией.
  • Удобный доступ к архивной информации в любое время и в любом месте, в том числе и с мобильных устройств.
  • Мощные инструменты для обнаружения и поиска информации в электронном формате с определением полномочий пользователя на основании его роли в организации.

Технология Clearwell eDiscovery Platform, с недавнего времени используемая в продуктах Symantec, предоставит клиентам дополнительные возможности обработки, анализа и рецензирования записей, используемых в качестве доказательств в суде, необходимых для проведения аудиторских проверок, составления отчетов и решения других задач. В случае судебного разбирательства организации смогут доказать защищенность каждого документа на всех этапах обработки.

Примечания



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (3)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год