Название базовой системы (платформы): | Symantec Endpoint Protection |
Разработчики: | NortonLifeLock (ранее Symantec) |
Дата последнего релиза: | август 2011 года |
Технологии: | ИБ - Резервное копирование и хранение данных, СХД, СЭД |
Содержание |
Первый продукт Enterprise Vault был разработан в конце 90-х гг. специалистами американской компании kVaultSoftware, поглощенной компанией VERITAS, которая, в свою очередь, была приобретена в 2005 г. корпорацией Symantec. Функционал Enterprise Vault, изначально ограниченный архивированием почтовых объектов, впоследствии был существенно расширен за счет других типов источников (файлов и SharePoint), организации уровневого хранения информации и таких инструментов e-discovery, как поиск, анализ информации в архивах и построение compliance-стратегии.
В настоящее время наличие готовых коннекторов для подключения сторонних источников данных позволяет построить на базе Enterprise Vault единую интегрированную систему управления корпоративной информацией. Развитие функционала Enterprise Vault начиналось с архивирования -- переноса редко востребованных объектов с продуктивных систем в специальные хранилища - архивы. Индексация заархивированных объектов обеспечивает быстрый поиск и доступ к ним в случае необходимости. На продуктивном сервере вместо заархивированных объектов можно (хотя и необязательно) поставить «заглушку» (stub-файл), которая является ярлыком соответствующего объекта в архиве. [1]
При этом в свойствах «заглушки» отображаются все свойства архивированного объекта. Пользователь, обратившись к своему файлу, увидит его полный размер, а не размер ярлыка. Внешне «заглушки» практически не отличаются от оригинальных объектов (рис. 1).Таким образом, процедура доступа пользователей к заархивированным объектам не изменяется, а на сервере значительно уменьшается объем хранимых данных.
Рис. 1. Пользовательский вид заархивированного файлового сервера
В качестве объектов архивирования могут выступать почтовые ящики и общие папки MS Exchange, почтовые ящики Lotus Domino, объекты MS SharePoint, файлы на сетевых ресурсах. Для построения compliance-стратегии используется функционал архивирования журналов MS Exchange и Domino, а также трафика SMTP. Кроме того, существует большое количество коннекторов для Enterprise Vault от сторонних систем, которые могут быть использованы для архивирования других объектов (таких как ECM-системы, системы обмена мгновенными сообщениями и др.). Для компаний, практикующих доступ мобильных пользователей к корпоративной почте, Enterprise Vault предлагает широкие возможности интеграции.
Во-первых, это возможность иметь на мобильном устройстве локальную копию почтового архива для оперативного офлайн-доступа к заархивированным объектам - функционал Vault Cache. При этом все изменения, внесенные в локальный архив, синхронизируются с основным корпоративным архивом при следующем подключении мобильного устройства к сети. Во-вторых, предоставляется возможность получить доступ к заархивированным объектам, используя привычный интерфейс MS Outlook.
Virtual Vault Кроме вариантов интеграции Enterprise Vault с мобильными средами, стоит отметить возможность доступа к архивным объектам с помощью клиента Outlook Web Access, а также поиск заархивированных сообщений через Веб-браузер смартфона или планшета. Компаниям, планирующим переход на систему архивирования почты, может быть интересен функционал миграции PST или NSF-файлов в архив Enterprise Vault. Очень часто пользователи создают себе «на всякий случай» большое количество локальных почтовых файлов с дублирующими данными, которые в ходе проекта бывает сложно найти и затруднительно определить, какие из них реально нужны пользователям.
Теперь же все данные можно хранить и защищать консолидировано, без риска что-либо потерять. При хранении объектов в архивах Enterprise Vault использует встроенные средства оптимизации. Например, если сообщение с вложением большого размера было отправлено нескольким получателям, оно будет сохранено в архиве однократно. Кроме средств оптимизации хранения данных в архивах, Enterprise Vault дает возможность оптимизировать хранение на файловых серверах за счет введения политик хранения файлов. Например, можно заблокировать запись нежелательного контента на файловые хранилища. Данные политики могут быть настроены гибко, предоставляя отдельным пользователям как вариант возможность сохранения media-файлов в файловом хранилище.
В дополнение к архивированию, Enterprise Vault предлагает функционал, который для краткости принято называть термином e-discovery.Данный функционал может быть интересен специалистам по обеспечению информационной безопасности. Речь идет как об инструментах проведения внутренних расследований в рамках организации - журналировании почтовых сообщений, анализе и поиске информации в архивах, - так и об инструментах создания и отслеживания соответствия корпоративным политикам безопасности.
За поиск и анализ информации отвечает компонент Enterprise Vault Discovery Accelerator. Он представляет собой модуль с отдельным интерфейсом для ИБ-специалистов с возможностью осуществлять поиск информации сразу во всех архивах Enterprise Vault. Критерии поиска могут включать в себя слова, фразы, даты, размеры и типы сообщений, данные по отправителю и адресату, вложениям и др. Результаты поиска могут быть экспортированы в один из распространенных форматов для последующего анализа или отправки ответа на внешний запрос. За работу с корпоративными политиками безопасности отвечает компонент Enterprise Vault Compliance Accelerator. Он позволяет автоматизировать проведение расследований в рамках всего предприятия, сгруппировав подлежащие мониторингу объекты в соответствии с организационной структурой компании.
В 2011 г. Symantec объявил о покупке компании Clearwell, разработчика платформы Clearwell eDiscovery -- лучшей в этом классе решений. Платформа Clearwell представляет собой решение по автоматизации процессов идентификации и сбора необходимой информации, ее хранению в неизменном виде, фильтрации, анализу и подготовке к предоставлению по запросу. Clearwell обладает удобным пользовательским Веб-интерфейсом и расширенными средствами обработки данных, такими как OCR, морфологический поиск, поиск связанных слов, а также средствами predictive coding, автоматизирующими анализ больших объемов данных при расследованиях.
В случае Clearwell - в отличие от Discovery Accelerator - источником информации могут быть не только архивы Enterprise Vault, но и обычные файлы. Специальные коллекторы Clearwell способны собирать информацию из внешних систем (файловые сервера, MS Exchange, IBM Lotus Domino, MS SharePoint, Documentum и др.), индексировать ее и использовать для последующей обработки. Таким образом, можно построить систему, автоматизирующую поиск и анализ корпоративной информации, охватив при этом все значимые источники данных организации, сократив время расследований и связанные с этим риски.
С выходом Enterprise Vault 10 появилась интеграция этого продукта с другим решением Symantec - Data Loss Prevention (DLP). Интеграция состоит в добавлении механизма классификации объектов MS Exchange -- Data Classification Services (DCS), который позволяет на основании контентного анализа методами DLP добавить к архивируемым сообщениям тэги. Классификационные тэги могут свидетельствовать о наличии в сообщениях конфиденциальных данных, определенных политиками компании. Это способствует осуществлению более гранулярной выборки информации, что в конечном счете позволит ускорить проведение расследований в организации.
Рис. 2. Взаимодействие Enterprise Vault и Data Classification Services
Symantec Enterprise Vault 9
Это корпоративное ПО предельно упростит решение широкого спектра задач, связанных с хранением, поиском и управлением неструктурированной информацией в масштабах организации.
Продукт позволит клиентским предприятиям существенно сократить затраты на архивирование информации, обнаружение дубликатов и удаление ненужных данных, а также поможет организовать работу в полном соответствии с законодательными и отраслевыми стандартами. Пользователям версии Enterprise Vault 9.0 предстоит оценить преимущества обновленных компонентов Enterprise Vault Discovery Collector и Discovery Accelerator, а также поддержку новых версий платформ Exchange Server, SharePoint Server и Lotus Domino.
В новой версии Symantec Enterprise Vault 9.0 реализована поддержка онлайновых продуктов Microsoft Business Productivity Online Suite (BPOS). Обновленный компонент Discovery Collector предусматривает расширенные возможности поиска и извлечения информации из неуправляемых источников данных, а также их отправки в Enterprise Vault в соответствии с юридическими требованиями. Компонент Enterprise Vault Discovery Accelerator использует новые, более эффективные технологии удаления дубликатов данных. Расширенный список платформ, поддерживаемых Enterprise Vault 9.0, включает в себя новые версии Microsoft Exchange Server 2010 Service Pack 1, Microsoft SharePoint Server 2010 и Lotus Domino 8.5.1. Пользователям платформы Lotus Domino также предоставляется возможность архивирования базы данных входящей электронной корреспонденции.
Новая версия Symantec Enterprise Vault была протестирована и сертифицирована на совместимость с устройствами Symantec FileStore. Благодаря тесной интеграции между этими продуктами, клиентские организации получат сквозное решение для управления и защиты информации в традиционных и облачных средах хранения. Предприятия смогут пользоваться встроенными механизмами защиты от вирусов, резервного копирования и восстановления данных, архивирования, создания мгновенных снимков (snapshot) и др. Организации, использующие решение Symantec NetBackup, теперь смогут использовать интегрированное агентское приложение для резервного копирования содержимого хранилищ Enterprise Vault.
Symantec Enterprise Vault 10
В версии Enterprise Vault 10 реализованы возможности сбора и архивирования информации, размещаемой на общедоступных социальных ресурсах, включая публикации в блогах, Twitter-сообщения и записи на страницах Facebook. Представители Symantec впервые анонсировали эту востребованную функциональность на конференции Visions 2011 в мае 2011 года. Новые механизмы, созданные с использованием технологий от партнерских компаний (Actiance, CommonDesk, Globanet, Hanzo и Socialware), позволят предприятиям организовать работу в соответствии с отраслевыми стандартами, такими как Financial Industry Regulatory Authority (FINRA).
Служба Data Classification Service, созданная на базе патентованной технологии Symantec Data Loss Prevention 11, отвечает за автоматическую классификацию почтовой корреспонденции и выбор подходящих политик хранения и архивации. Новая версия Enterprise Vault также тесно интегрируется с технологиями шифрования Symantec, что открывает перед сотрудниками организации широкие возможности классификации, хранения и обнаружения зашифрованной информации.
Другие ключевые особенности Enterprise Vault 10:
- Перенос наименее востребованной информации из дорогостоящих основных хранилищ и серверов (Microsoft Exchange и SharePoint, IBM Lotus Domino, файловые серверы и др.) в низкоуровневые хранилища, развернутые локально или в облаке.
- Механизмы дедупликации, гарантирующие отправку в архив только одной копии файла или сообщения, независимо от исходного количества таких файлов и их местоположения.
- Автоматическое обнаружение и архивирование существующих файлов .PST и .NSF с целью сохранения контроля над содержащейся в них информацией.
- Удобный доступ к архивной информации в любое время и в любом месте, в том числе и с мобильных устройств.
- Мощные инструменты для обнаружения и поиска информации в электронном формате с определением полномочий пользователя на основании его роли в организации.
Технология Clearwell eDiscovery Platform, с недавнего времени используемая в продуктах Symantec, предоставит клиентам дополнительные возможности обработки, анализа и рецензирования записей, используемых в качестве доказательств в суде, необходимых для проведения аудиторских проверок, составления отчетов и решения других задач. В случае судебного разбирательства организации смогут доказать защищенность каждого документа на всех этапах обработки.
Примечания
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Крок | Без привлечения консультанта или нет данных | 2013.07 | |
- Трубная Металлургическая Компания (ТМК) | Ресурс Сервис | 2011.05 |
Подрядчики-лидеры по количеству проектов
Directum (Директум) (1131)
Elma (Элма, Интеллект Лаб, Практика БПМ) (658)
Haulmont (Хоулмонт) (483)
Корпоративные Системы – Консалтинг (КС-Консалтинг) (255)
Comindware (Колловэар) (255)
Другие (5807)
Elma (Элма, Интеллект Лаб, Практика БПМ) (239)
Directum (Директум) (118)
Синтеллект (Syntellect) (86)
Haulmont (Хоулмонт) (82)
QuickBPM (80)
Другие (432)
Elma (Элма, Интеллект Лаб, Практика БПМ) (115)
Directum (Директум) (82)
Haulmont (Хоулмонт) (35)
Синтеллект (Syntellect) (34)
Этлас-Софт (Atlas Soft) (19)
Другие (323)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Directum (Директум) (37, 2161)
Docsvision (ДоксВижн) (43, 865)
Электронные офисные системы (ЭОС) (29, 753)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7, 744)
1С Акционерное общество (22, 551)
Другие (850, 3810)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 319)
Directum (Директум) (7, 248)
Синтеллект (Syntellect) (5, 87)
Haulmont (Хоулмонт) (1, 84)
Comindware (Колловэар) (1, 78)
Другие (58, 193)
Directum (Директум) (6, 245)
Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 115)
Docsvision (ДоксВижн) (4, 50)
Синтеллект (Syntellect) (1, 36)
Haulmont (Хоулмонт) (1, 35)
Другие (47, 123)
Directum (Директум) (3, 149)
Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 52)
Синтеллект (Syntellect) (4, 30)
1С Акционерное общество (5, 22)
СКБ Контур (7, 13)
Другие (33, 112)
Directum (Директум) (2, 239)
Синтеллект (Syntellect) (3, 24)
HRlink (Инновации в управлении кадрами) (1, 12)
1С Акционерное общество (3, 10)
СКБ Контур (3, 8)
Другие (38, 58)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Directum (СЭД/ECM-система) - 2173 (861, 1312)
Docsvision (СЭД/ECM-система) - 1037 (791, 246)
Дело (ЭОС) - 615 (506, 109)
1С:Документооборот 8 - 507 (143, 364)
ТЕЗИС Система управления документами и задачами - 506 (504, 2)
Другие 1300
ELMA365 ECM - 319 (319, 0)
Directum (СЭД/ECM-система) - 247 (10, 237)
Syntellect Tessa - 119 (64, 55)
ТЕЗИС Система управления документами и задачами - 84 (84, 0)
Comindware Platform (ранее Comindware Business Application Platform) - 78 (78, 0)
Другие -144
Directum (СЭД/ECM-система) - 246 (9, 237)
ELMA365 ECM - 109 (108, 1)
Docsvision (СЭД/ECM-система) - 90 (49, 41)
Syntellect Tessa - 36 (36, 0)
ТЕЗИС Система управления документами и задачами - 35 (35, 0)
Другие -180
Directum (СЭД/ECM-система) - 149 (3, 146)
ELMA365 ECM - 44 (44, 0)
Syntellect Tessa - 35 (30, 5)
Docsvision (СЭД/ECM-система) - 19 (9, 10)
1С:Документооборот 8 - 18 (8, 10)
Другие -70
Directum (СЭД/ECM-система) - 239 (0, 239)
Syntellect Tessa - 25 (24, 1)
HRlink Система электронного кадрового документооборота - 12 (12, 0)
Платформа Этлас - 8 (0, 8)
1С:Документооборот 8 - 8 (3, 5)
Другие -202
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (50)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (45)
Инфосистемы Джет (38)
ДиалогНаука (32)
Информзащита (29)
Другие (624)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (12)
Commvault (8)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (4)
Card Security (Кард Сек) (4)
Другие (55)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Русский Регистр-Бизнес Экселенс (1)
Другие (24)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (5, 54)
Acronis (Акронис) (41, 46)
Veritas Technologies (Веритас Текнолоджис) (7, 28)
Commvault (17, 23)
Лаборатория Касперского (Kaspersky) (1, 18)
Другие (264, 127)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 15)
Commvault (6, 8)
Veeam Software (2, 2)
IBM (1, 2)
Корп Софт (CorpSoft24) (1, 1)
Другие (4, 4)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 14)
RuBackup (Рубэкап) (1, 1)
Beeline Cloud (DataFort) (1, 1)
Другие (0, 0)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 4)
RuBackup (Рубэкап) (1, 2)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
К2Тех (1, 1)
Другие (1, 1)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Кибер Бэкап (ранее Acronis Защита Данных) - 54 (53, 1)
Acronis Unified Platform - 19 (0, 19)
Kaspersky Total Security - 18 (18, 0)
Veritas Backup Exec (ранее Symantec Backup Exec) - 16 (13, 3)
Облакотека Платформа облачного бизнеса - 13 (13, 0)
Другие 140
Кибер Бэкап (ранее Acronis Защита Данных) - 15 (15, 0)
Commvault Complete Data Protection - 4 (4, 0)
IBM Spectrum Protect - 2 (2, 0)
Commvault Data Platform - 1 (1, 0)
CommVault Simpana - 1 (1, 0)
Другие 7
Кибер Бэкап (ранее Acronis Защита Данных) - 14 (14, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
RuBackup Решение резервного копирования - 1 (1, 0)
Другие 0