《EV归档审计》由会员分享,可在线阅读,更多相关《EV归档审计(28页珍藏版)》请在金锄头文库上搜索。
1、1,EV方案介绍,Presentation Identifier Goes Here,2,保护和管理非结构化数据是非常困难的,2,国内关于法规遵从的现状,Information Foundation,21 CFR Part 11 (生命科学),临床试验及FDA批准,食品生产 / 加工 / 包装,药品生产 / 加工 / 包装,生物产品的生产,HIPAA (卫生保健),儿科医疗记录,成人医疗记录,安全制度实施的相关文件,Sarbanes-Oxley (所有上市公司),所有与设计和评估有关的记录,SEC 17a-4 (金融服务),所有账户记录,财务结算表, 交易记录, 及通讯信息,成员注册及其他公司
2、文档,35年,销户后6年,3年,前两年便于访问,正式商业发售后不少于三年,正式商业发售后不少于两年,生产结束后5 年,病人死亡后两年,21 年,从建立之日起6年,得出审计/评估结论后七年*,*SOX states a 5 year retention period, but the SEC implementation ruling of 7 years supercedes the SOX mandate,企业运营期,国际关于法规遵从的现状,各行业归档状况,Presentation Identifier Goes Here,5,备份和归档的差别,备份?,归档?,Copy,Production
3、,Backup Environment,用户,Backup Environment,Production,为了恢复数据,Archive Environment,调整数据访问等级 历史数据法规发现,用户,Presentation Identifier Goes Here,6,为什么要对文件进行归档,企业有大量文件需要长期保留,但这部分文件却很少需要访问,长期保留的文件会占用大量主存储空间,需要不断增加主存储空间,还会影响服务器的性能,长期保留的文件也要定期进行备份,这样又消耗了大量备份介质并占用备份窗口,在恢复文件时,这部分不常用的文件也要进行恢复,这样就增加了恢复时间,Presentation
4、 Identifier Goes Here,7,如何进行文件/邮件归档,历史数据,归档存储,文件存根,设定一个时间线,把文件分成常用数据和历史数据两个部分 定期进行归档操作,把历史数据存放于归档存储 归档后的文件/邮件在原处可留下存根 用户访问存根,归档文件/邮件自动回调 归档后,只需要对常用数据进行备份。大大减少备份数据量。 只要恢复常用数据,系统就能工作,大大降低恢复时间,常用数据,历史数据,归档,回调,主存储,归档存储,1到4年,4到N年,Symantec归档审计解决方案Enterprise Vault,信息归档领域连续10年市场排名第一 拥有全球最大邮箱归档的部署规模 AT&T 32万
5、邮箱用户,华为18万邮箱用户 支持最广泛的归档数据源和应用 全球财富500强中90%以上客户在使用EV 微软官方公布exchange2010归档的最佳实践,Presentation Identifier Goes Here,8,EV核心价值-管理,文件服务器优化,提升访问性能及备份恢复速度 针对windows文件服务器、NetApp、EMC NAS基于策略的数据迁移,彻底解决访问性能和备份速度问题 针对历史文件的快速检索和发现 用户访问完全透明 长期不访问的文件直接归档到磁带中 邮箱管理 解决邮箱配额问题 消除PST文件夹和NSF文件 无需为邮件系统扩容 用户可放心删除自己的邮件 用户访问完全
6、透明,Presentation Identifier Goes Here,9,EV核心价值-审计及电子发现,对所有人员的进出邮件基于预设的保存期限做实时归档,确保所有邮件的完整性、和不可篡改性,以实现对邮件信息的合规性管理 对海量存储的历史邮件在指定的应诉时间窗口内对敏感信息的做准确的检索和定位,有效的支持在诉讼期间的取证过程 完全覆盖审计过程中需要的流程管理、权限管理、标注管理、法律保持管理(Legal Hold Management)、结果输出管理等功能,确保在审计或应诉过程中对邮件信息的安全性管理,Presentation Identifier Goes Here,10,11,什么是En
7、terprise Vault 归档平台,11,Enterprise Vault,赛门铁克实现电子发现模型 (Electronic Discovery Reference Model),企业信息归档方案,12,内部,专利, 刑法suits,知识产权窃取, 非法使用,错误解雇,骚扰,报酬, 追朔,法规 SEC, FDA, FERC,以电子方式存储的信息,电子发现已成为业务流程的一部分,法务,取证/安全,人事,审计,法规遵从,13,Symantec Archiving and eDiscovery,Clearwell 是电子发现的应用,Clearwell是供企业、政府部门使用的电子发现平台,法务l,
8、取证/安全,人事,审计,法规遵从,以电子方式存储的信息,14,Symantec Archiving and eDiscovery,2,4,6,8,10,每个案例平均找到所有关键证据时间,10 天,Before Clearwell,使用Clearwell 平均节省时间,1.5 天,AfterClearwell,8.5 天,天,For 150GB Case, Includes data processing and analysis,Case Study: NBC Universal,Symantec Archving and eDiscovery,15,减少诉讼、调查和法规遵从成本,100 TB
9、,10TB,归档 & 过期,重删,搜集 & 处理,500 GB,300TB,审核 & 输出,16,过滤 & 搜索,50 GB,5 GB,存储数据:减少66% 重删/压缩:减少90% 搜索/过滤:数据减少90%,Symantec Archving and eDiscovery,归档 + 备份 = 存储分级管理,17,EmailServer,FileServer,SharePointServer,企业信息归档方案,EnterpriseVault,NetBackup,1. 数据迁移到归档层,2. 降低历史存储成本,3. 用户访问数据,Primary Storage,17,单实例存储,优化单实例存储
10、对磁盘一次写入 通用的归档共享模式 附件级别共享 支持邮件、文件、sharepoint附件共享. 支持第三方存储硬件 支持一次性写入设备,企业信息归档方案,18,EV的销售机会,医疗行业-文件归档 Pacs系统 电子病历 制造业(尤其是上市公司或即将IPO) 邮件审计 文件服务器优化 房地产业(尤其是上市公司或即将IPO) 邮件审计 邮箱管理 金融行业,基金证券(尤其是上市公司或即将IPO) 邮件审计 影像系统管理,Presentation Identifier Goes Here,19,所有微软installbase用户 微软公布针对exchange2010归档的最佳实践是EV 解决Exch
11、ange邮件系统迁移难题 NetApp、EMC NAS用户 EMC centera,HP x9000,HDS HCAP,DELL x6000,symantec NS8000用户,行业,国内对于邮件证据的认可度,电子邮件可以作为民事诉讼证据使用 中华人民共和国电子签名法第七条规定“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。 前提条件 电子邮件从计算机中提取的过程是否公正、客观、合法,是判定电子邮件能否单独作为认定案件事实的主要依据。 当事人对电子邮件的内容及收发主体无异议,则该电子邮件可单独作为认定案件事实的依据。,拥有电子发现需求的真正
12、用户群体避免法律诉讼风险,总部在中国,没有在美国IPO,但有业务往来的公司 对象:尤其是制造业企业 驱动力:合同违约,WTO反侵销条例,知识产权 特点:毫无体系,风险控制最弱,强调意识培养 总部在中国,但在美国IPO的公司 对象:中国概念股 驱动力:经常由于信息披露问题遭遇集体诉讼。由于成本过于高昂,和解往往是最佳途径,但如何在与对方和解中获得有利位置和条件,证据是关键! 2011年5月开始,中国概念股将面临跨国审计监管 特点:需求明显,但如何去做不清楚,强调手段 总部在国外的公司 驱动力:海外反贿赂法,塞班斯法案 特点:法务体系比较完善,风险控制意识强,与总部保持一致,邮件归档第三方报告(
13、Gartner)-03至10年唯一连续八年Gartner领导者象限排名第一的厂商,22,EV的真正优势:选择赛门铁克 同时拥有业界最好的归档与电子发现解决方案,23,Source: Gartner, Inc., Magic Quadrant for Enterprise Information Archiving, Alan Dayley, Garth Landers, November 5, 2013,Source: Gartner, Inc., Magic Quadrant for E-Discovery Software, Debra Logan, Alan Dayley, Sheila
14、 Childs, June 10, 2013,竞争分析,同时位列邮件归档和电子发现领域的leader厂商只有Symantec和HP Autonomy两家 SYMANTEC EV专注于邮件归档与电子发现领域。1999年推出第一版信息归档软件,产品推出时间 成功推出超过10年。EV在Gartner的邮件归档测评报告中处于绝对的领导者地位,连续10年处于Gartner报告中排名第一(2003-2013)。全球市场份额最高,超过30%。国内有超过300个企业用户,覆盖大中小型企业,具备大型部署案例,工商银行(10万邮箱)、人寿(3万邮箱),广东电信(3万邮箱),广东移动(2万邮箱)。 Microsof
15、t 微软在Exchange 2010开始推出mailbox archiving功能,从功能上可以满足邮箱归档/审计等一系列基本需求,但该功能本质上非常简单,实际上就是在现有邮箱基础上创建一个archiving mailbox,允许用户自主或按策略定期将历史邮件迁移到归档邮箱中,也不支持vault cache等离线访问功能,不支持加密邮件/日志邮箱法规遵从/legal hold等保留策略/SIS/WORM设备;目前只支持exchange,不支持sharepoint/domino等其他应用系统,严格意义上没有电子发现功能 MessageSolution( 北京易讯思达科技开发有限公司)专注于邮件和
16、文件系统归档的单一厂商,美国公司但主要业务市场在亚洲,尤其专注于中国市场,目前在北京有R&D中心,全公司有36%左右的收入来自于中国,在中国市场非常激进地推广,价格常常只有EV一半,国内有三一重工等客户。该公司产品EEA和EFA也属于集成产品,统一管理邮件/文件等常见数据源,也支持linux平台,优势是支持Groupwise平台;原先的文件系统归档需要在客户端装插件才可访问归档文件,在国内同EV相比,缺少了大客户的实际案例 CommVault专注于数据备份的厂商,近两年才加强了归档和电子审计功能,进入了2013 Gartner EIA领导者象限,但电子发现/审计功能非常弱,只提供检索功能,没有EV/ClearWell的功能强大,经常强调直接归档到磁带的稀少场景;在国内几乎没有归档成功案例,,Presentation Identifier Goes Here,24,竞争分析,HP HP有两款邮件归档产品:Mimosa、Autonomy;Autonomy是专注于企业搜素的英国企业,于2011年被HP收购。Mimosa全球销售额不足3000万美金,未盈利的公司,1年半时间已经被IronMou
