从海量归档数据中发现价值——Enterprise Vault

日期: 2010-06-24 来源:TechTarget中国

  本文分为五个部分重点讲述Enterprise Vault的功能特性。   ? 电子信息发现的难题  ? EDRM电子信息发现模型  ? Enterprise Vault 部署结构  ? 审计和发现利器 Discovery Accelerator  ? 总结   电子发现的难题   在今天的企业中,保护和管理非结构化数据是非常困难的。这主要是因为内网和外网都存在大量数据,使得信息在任何地方存在都是有风险的,且企业内部数据丢失问题变得日益严重。其次是因为非结构数据成非几何式的增长,根据各种报告的结果,这种增长都超出了IT界之前所做的预测。

企业面……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

  本文分为五个部分重点讲述Enterprise Vault的功能特性。

  ? 电子信息发现的难题
  ? EDRM电子信息发现模型
  ? Enterprise Vault 部署结构
  ? 审计和发现利器 Discovery Accelerator
  ? 总结

  电子发现的难题

  在今天的企业中,保护和管理非结构化数据是非常困难的。这主要是因为内网和外网都存在大量数据,使得信息在任何地方存在都是有风险的,且企业内部数据丢失问题变得日益严重。其次是因为非结构数据成非几何式的增长,根据各种报告的结果,这种增长都超出了IT界之前所做的预测。企业面临着IT预算紧缩与存储需求大于IT预算的挑战。第三个造成现在保护和管理非结构化数据难的原因是电子数据搜索的时间和成本花费大。存储并不是简单的把数据存起来就算完了,更重要的是根据需要找到数据。因为信息无处不在,所以找到数据是一个花费时间和精力的过程,需要花费大量费用,有调查显示数据搜索的成本是存储数据的2000倍。第四个难点来自于信息的审计和法规遵从。法规遵从是今年和明年的一个新议题。因为信息庞大得难以审计,所以如何迎接信息统一法规遵从的挑战是一个重要的方向。如何对非结构数据进行审计以便满足外部、国家对企业的要求是需要不断考虑与完善的。

  国内关于法规遵从的现状主要体现在四个法规上(详见下图)。第一个是电子公文归档的法规,这项法规有效地实现了电子公文的完整性和可识别性。第二个是电子签名的法规,它保留了信息的有效性和完整性。第三个是与上市公司相关的法规,明确了对信息资料的存取管理及控制。第四个是企业内部控制规范,对于国内现行法规要有一个控制的要求和规范。

国内关于法规遵从的现状

  下面再来看看国际关于法规遵从的现状(详见下图)

国际关于法规遵从的现状

  在这些法规中特别提出了特别提出对基金管理公司的要求。证监会网站发布《基金管理公司投资管理人员管理指导意见》,旨在规范基金管理公司投资管理人员执业行为,防范利益冲突和道德风险,完善公司内部控制。指导意见自2009年4月1日起施行。

  为防范老鼠仓,指导意见第26条详细规定,基金公司应当加强对各类通信工具的管理,公司固定电话应进行录音,交易时间投资管理人员的移动电话、掌上电脑等移动通讯工具应集中保管,MSN、QQ等各类即时通信工具和电子邮件应实施全程监控并留痕,录音、即时通信、电子邮件等资料应当保存五年以上。这项规定对企业的IT部门提出了要求。基金公司面临严重的挑战,因为邮件无法全部进行监控,邮件保存时间无法保障,即无法留痕,上级部门审查时,缺乏有效的邮件查询、审计平台和办法,MSN、QQ等即时通信内容难以进行全程监控、留痕。如何在现有架构下加入新的架构满足法规的要求是一个重大课题。

  下面我们来举例说明一下这些挑战。首先来看挑战1:邮件回收无法控制。看下面这幅图:

邮件回收无法控制

  我们看到在邮件服务器上、备份系统上以及个人邮箱上等等都会保存相关的邮件。在这么多的邮件中,如何找到我们需要的邮件。其次是找到邮件后如何找到相关信息,假如我们从邮件服务器、备份服务器、企业内部文件服务器、个人系统上一个一个去找,也就是说从四个不同纬度去找的话需要耗费大量的时间和精力,增加企业的成本。但如果通过EV(Enterprise Vault)或者通过集中访问,就可以很方便的找到所要的相关信息。这种方法可以进行重复数据删除,实现集中控制从而提高效率、降低成本。

  再来看挑战2:搜索如同防火演习(详见下图)

搜索如同防火演习

  EDRM电子信息发现模型

  EDRM是赛门铁克的第三方官方的组织,是一个公开机构。它的定义模型如下图一共有六个详细的不同的步骤。

EDRM模型

  3找到相应的数据   对企业内部非结构数据有一个方法论

  Enterprise Vault是赛门铁克提供的一个产品。管理电子邮件在企业运转的生命周期如下图所示。其中蓝色的是EV要做的步骤。

Enterprise Vault 部署结构


  什么是Enterprise Vault 归档平台?看下图

Enterprise Vault 归档平台

  从图上可以看到,所做工作包括三部分:第一部分是存储,包括对数据的迁移、压缩、重复数据删除等操作,这些操作对主件来说都是透明的。第二部分是管理,假如邮件要保存5年,那么就需要设置一个周期,把不超过需要保存3年的留在EV中,其他的存在磁带中。第三部分是发现,存只是保留了完整性,发现才是真正的价值,在发现后需要送到法律规定审阅,最后审阅合格后可以导出。

  最后还有一个工作是数据的分类。这在前面三项工作中都会涉及。分类,比如说重要的保存周期长等等这样的操作设置。

  Enterprise Vault 归档平台体系结构(如下图)

Enterprise Vault 归档平台体系结构


  这是EV的宏观工作概况。通过电子邮件传输数据和集中管理,不会出现重要信息丢失的情况。

EV怎样帮助实现电子发现、审计流程:见下图

EV怎样帮助实现电子发现、审计流程

  EV不是只通过自己的平台,也可以通过第三方平台和工具去实现电子发现和审计。


  这个是实现具体的发现过程。它的流程如下图所示,有三个部分:搜索,管理,输出。

审计和发现利器 Discovery Accelerator

  DA的工作流程如图所示:

DA的工作流程

  这个案例涉及了三个部门。具体过程就是图中的方框的过程(从左到右,从上到下)。

  下面我们通过一组图来看具体的过程。

  以股票欺诈案的为例,首先创建名称

  搜索的过程如下图,图中有具体的描述:

  我们可以看到界面很灵活,操作起来非常简单。

  接着找到信息后对相关信息进行分配。可以在审核过程中分配不同角色来判断案例是否合规合法。

  分配后我们就可以看到自己指派的相关信息。下面这个界面像outlook一样,使用起来非常方便。

  然后对信息进行标志和确认。将敏感信息,违规信息送到法律法规人员那里保存。

  组后可以导出任何格式的文件比如html文件等,这些文件可以作为一个证据。

  总结

  经过上面的介绍与讨论,我们对EV都有了一个大概了解,下面来总结一下EV的优势。

相关推荐