Symantec Enterprise Vault

Продукт
Название базовой системы (платформы): Symantec Endpoint Protection
Разработчики: NortonLifeLock (ранее Symantec)
Дата последнего релиза: август 2011 года
Технологии: ИБ - Резервное копирование и хранение данных,  СХД,  СЭД

Содержание

Первый продукт Enterprise Vault был разработан в конце 90-х гг. специалистами американской компании kVaultSoftware, поглощенной компанией VERITAS, которая, в свою очередь, была приобретена в 2005 г. корпорацией Symantec. Функционал Enterprise Vault, изначально ограниченный архивированием почтовых объектов, впоследствии был существенно расширен за счет других типов источников (файлов и SharePoint), организации уровневого хранения информации и таких инструментов e-discovery, как поиск, анализ информации в архивах и построение compliance-стратегии.

В настоящее время наличие готовых коннекторов для подключения сторонних источников данных позволяет построить на базе Enterprise Vault единую интегрированную систему управления корпоративной информацией. Развитие функционала Enterprise Vault начиналось с архивирования -- переноса редко востребованных объектов с продуктивных систем в специальные хранилища - архивы. Индексация заархивированных объектов обеспечивает быстрый поиск и доступ к ним в случае необходимости. На продуктивном сервере вместо заархивированных объектов можно (хотя и необязательно) поставить «заглушку» (stub-файл), которая является ярлыком соответствующего объекта в архиве. [1]

При этом в свойствах «заглушки» отображаются все свойства архивированного объекта. Пользователь, обратившись к своему файлу, увидит его полный размер, а не размер ярлыка. Внешне «заглушки» практически не отличаются от оригинальных объектов (рис. 1).Таким образом, процедура доступа пользователей к заархивированным объектам не изменяется, а на сервере значительно уменьшается объем хранимых данных.

Рис. 1. Пользовательский вид заархивированного файлового сервера

В качестве объектов архивирования могут выступать почтовые ящики и общие папки MS Exchange, почтовые ящики Lotus Domino, объекты MS SharePoint, файлы на сетевых ресурсах. Для построения compliance-стратегии используется функционал архивирования журналов MS Exchange и Domino, а также трафика SMTP. Кроме того, существует большое количество коннекторов для Enterprise Vault от сторонних систем, которые могут быть использованы для архивирования других объектов (таких как ECM-системы, системы обмена мгновенными сообщениями и др.). Для компаний, практикующих доступ мобильных пользователей к корпоративной почте, Enterprise Vault предлагает широкие возможности интеграции. TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Во-первых, это возможность иметь на мобильном устройстве локальную копию почтового архива для оперативного офлайн-доступа к заархивированным объектам - функционал Vault Cache. При этом все изменения, внесенные в локальный архив, синхронизируются с основным корпоративным архивом при следующем подключении мобильного устройства к сети. Во-вторых, предоставляется возможность получить доступ к заархивированным объектам, используя привычный интерфейс MS Outlook.

Virtual Vault Кроме вариантов интеграции Enterprise Vault с мобильными средами, стоит отметить возможность доступа к архивным объектам с помощью клиента Outlook Web Access, а также поиск заархивированных сообщений через Веб-браузер смартфона или планшета. Компаниям, планирующим переход на систему архивирования почты, может быть интересен функционал миграции PST или NSF-файлов в архив Enterprise Vault. Очень часто пользователи создают себе «на всякий случай» большое количество локальных почтовых файлов с дублирующими данными, которые в ходе проекта бывает сложно найти и затруднительно определить, какие из них реально нужны пользователям.

Теперь же все данные можно хранить и защищать консолидировано, без риска что-либо потерять. При хранении объектов в архивах Enterprise Vault использует встроенные средства оптимизации. Например, если сообщение с вложением большого размера было отправлено нескольким получателям, оно будет сохранено в архиве однократно. Кроме средств оптимизации хранения данных в архивах, Enterprise Vault дает возможность оптимизировать хранение на файловых серверах за счет введения политик хранения файлов. Например, можно заблокировать запись нежелательного контента на файловые хранилища. Данные политики могут быть настроены гибко, предоставляя отдельным пользователям как вариант возможность сохранения media-файлов в файловом хранилище.

В дополнение к архивированию, Enterprise Vault предлагает функционал, который для краткости принято называть термином e-discovery.Данный функционал может быть интересен специалистам по обеспечению информационной безопасности. Речь идет как об инструментах проведения внутренних расследований в рамках организации - журналировании почтовых сообщений, анализе и поиске информации в архивах, - так и об инструментах создания и отслеживания соответствия корпоративным политикам безопасности.

За поиск и анализ информации отвечает компонент Enterprise Vault Discovery Accelerator. Он представляет собой модуль с отдельным интерфейсом для ИБ-специалистов с возможностью осуществлять поиск информации сразу во всех архивах Enterprise Vault. Критерии поиска могут включать в себя слова, фразы, даты, размеры и типы сообщений, данные по отправителю и адресату, вложениям и др. Результаты поиска могут быть экспортированы в один из распространенных форматов для последующего анализа или отправки ответа на внешний запрос. За работу с корпоративными политиками безопасности отвечает компонент Enterprise Vault Compliance Accelerator. Он позволяет автоматизировать проведение расследований в рамках всего предприятия, сгруппировав подлежащие мониторингу объекты в соответствии с организационной структурой компании.

В 2011 г. Symantec объявил о покупке компании Clearwell, разработчика платформы Clearwell eDiscovery -- лучшей в этом классе решений. Платформа Clearwell представляет собой решение по автоматизации процессов идентификации и сбора необходимой информации, ее хранению в неизменном виде, фильтрации, анализу и подготовке к предоставлению по запросу. Clearwell обладает удобным пользовательским Веб-интерфейсом и расширенными средствами обработки данных, такими как OCR, морфологический поиск, поиск связанных слов, а также средствами predictive coding, автоматизирующими анализ больших объемов данных при расследованиях.

В случае Clearwell - в отличие от Discovery Accelerator - источником информации могут быть не только архивы Enterprise Vault, но и обычные файлы. Специальные коллекторы Clearwell способны собирать информацию из внешних систем (файловые сервера, MS Exchange, IBM Lotus Domino, MS SharePoint, Documentum и др.), индексировать ее и использовать для последующей обработки. Таким образом, можно построить систему, автоматизирующую поиск и анализ корпоративной информации, охватив при этом все значимые источники данных организации, сократив время расследований и связанные с этим риски.

С выходом Enterprise Vault 10 появилась интеграция этого продукта с другим решением Symantec - Data Loss Prevention (DLP). Интеграция состоит в добавлении механизма классификации объектов MS Exchange -- Data Classification Services (DCS), который позволяет на основании контентного анализа методами DLP добавить к архивируемым сообщениям тэги. Классификационные тэги могут свидетельствовать о наличии в сообщениях конфиденциальных данных, определенных политиками компании. Это способствует осуществлению более гранулярной выборки информации, что в конечном счете позволит ускорить проведение расследований в организации.

Рис. 2. Взаимодействие Enterprise Vault и Data Classification Services

Symantec Enterprise Vault 9

Это корпоративное ПО предельно упростит решение широкого спектра задач, связанных с хранением, поиском и управлением неструктурированной информацией в масштабах организации.

Продукт позволит клиентским предприятиям существенно сократить затраты на архивирование информации, обнаружение дубликатов и удаление ненужных данных, а также поможет организовать работу в полном соответствии с законодательными и отраслевыми стандартами. Пользователям версии Enterprise Vault 9.0 предстоит оценить преимущества обновленных компонентов Enterprise Vault Discovery Collector и Discovery Accelerator, а также поддержку новых версий платформ Exchange Server, SharePoint Server и Lotus Domino.

В новой версии Symantec Enterprise Vault 9.0 реализована поддержка онлайновых продуктов Microsoft Business Productivity Online Suite (BPOS). Обновленный компонент Discovery Collector предусматривает расширенные возможности поиска и извлечения информации из неуправляемых источников данных, а также их отправки в Enterprise Vault в соответствии с юридическими требованиями. Компонент Enterprise Vault Discovery Accelerator использует новые, более эффективные технологии удаления дубликатов данных. Расширенный список платформ, поддерживаемых Enterprise Vault 9.0, включает в себя новые версии Microsoft Exchange Server 2010 Service Pack 1, Microsoft SharePoint Server 2010 и Lotus Domino 8.5.1. Пользователям платформы Lotus Domino также предоставляется возможность архивирования базы данных входящей электронной корреспонденции.

Новая версия Symantec Enterprise Vault была протестирована и сертифицирована на совместимость с устройствами Symantec FileStore. Благодаря тесной интеграции между этими продуктами, клиентские организации получат сквозное решение для управления и защиты информации в традиционных и облачных средах хранения. Предприятия смогут пользоваться встроенными механизмами защиты от вирусов, резервного копирования и восстановления данных, архивирования, создания мгновенных снимков (snapshot) и др. Организации, использующие решение Symantec NetBackup, теперь смогут использовать интегрированное агентское приложение для резервного копирования содержимого хранилищ Enterprise Vault.

Symantec Enterprise Vault 10

В версии Enterprise Vault 10 реализованы возможности сбора и архивирования информации, размещаемой на общедоступных социальных ресурсах, включая публикации в блогах, Twitter-сообщения и записи на страницах Facebook. Представители Symantec впервые анонсировали эту востребованную функциональность на конференции Visions 2011 в мае 2011 года. Новые механизмы, созданные с использованием технологий от партнерских компаний (Actiance, CommonDesk, Globanet, Hanzo и Socialware), позволят предприятиям организовать работу в соответствии с отраслевыми стандартами, такими как Financial Industry Regulatory Authority (FINRA).

Служба Data Classification Service, созданная на базе патентованной технологии Symantec Data Loss Prevention 11, отвечает за автоматическую классификацию почтовой корреспонденции и выбор подходящих политик хранения и архивации. Новая версия Enterprise Vault также тесно интегрируется с технологиями шифрования Symantec, что открывает перед сотрудниками организации широкие возможности классификации, хранения и обнаружения зашифрованной информации.

Другие ключевые особенности Enterprise Vault 10:

  • Перенос наименее востребованной информации из дорогостоящих основных хранилищ и серверов (Microsoft Exchange и SharePoint, IBM Lotus Domino, файловые серверы и др.) в низкоуровневые хранилища, развернутые локально или в облаке.
  • Механизмы дедупликации, гарантирующие отправку в архив только одной копии файла или сообщения, независимо от исходного количества таких файлов и их местоположения.
  • Автоматическое обнаружение и архивирование существующих файлов .PST и .NSF с целью сохранения контроля над содержащейся в них информацией.
  • Удобный доступ к архивной информации в любое время и в любом месте, в том числе и с мобильных устройств.
  • Мощные инструменты для обнаружения и поиска информации в электронном формате с определением полномочий пользователя на основании его роли в организации.

Технология Clearwell eDiscovery Platform, с недавнего времени используемая в продуктах Symantec, предоставит клиентам дополнительные возможности обработки, анализа и рецензирования записей, используемых в качестве доказательств в суде, необходимых для проведения аудиторских проверок, составления отчетов и решения других задач. В случае судебного разбирательства организации смогут доказать защищенность каждого документа на всех этапах обработки.

Примечания



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (1131)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (658)
  Haulmont (Хоулмонт) (483)
  Comindware (Колловэар) (255)
  Корпоративные Системы – Консалтинг (КС-Консалтинг) (255)
  Другие (5807)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (239)
  Directum (Директум) (118)
  Синтеллект (Syntellect) (86)
  Haulmont (Хоулмонт) (82)
  QuickBPM (80)
  Другие (432)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (115)
  Directum (Директум) (82)
  Haulmont (Хоулмонт) (35)
  Синтеллект (Syntellect) (34)
  Гарант-Чебоксары (19)
  Другие (323)

  Directum (Директум) (84)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (52)
  Синтеллект (Syntellect) (28)
  СКБ Контур (13)
  Haulmont (Хоулмонт) (13)
  Другие (195)

  Directum (Директум) (232)
  HRlink (Инновации в управлении кадрами) (10)
  СКБ Контур (8)
  Этлас-Софт (Atlas Soft) (8)
  ЦИТ-Регион (7)
  Другие (84)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (37, 2161)
  Docsvision (ДоксВижн) (43, 865)
  Электронные офисные системы (ЭОС) (29, 753)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7, 744)
  1С Акционерное общество (22, 551)
  Другие (850, 3810)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 319)
  Directum (Директум) (7, 248)
  Синтеллект (Syntellect) (5, 87)
  Haulmont (Хоулмонт) (1, 84)
  Comindware (Колловэар) (1, 78)
  Другие (58, 193)

  Directum (Директум) (6, 245)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 115)
  Docsvision (ДоксВижн) (4, 50)
  Синтеллект (Syntellect) (1, 36)
  Haulmont (Хоулмонт) (1, 35)
  Другие (47, 123)

  Directum (Директум) (3, 149)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 52)
  Синтеллект (Syntellect) (4, 30)
  1С Акционерное общество (5, 22)
  СКБ Контур (7, 13)
  Другие (33, 112)

  Directum (Директум) (2, 239)
  Синтеллект (Syntellect) (3, 24)
  HRlink (Инновации в управлении кадрами) (1, 11)
  1С Акционерное общество (3, 10)
  СКБ Контур (3, 8)
  Другие (38, 58)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum RX - 1112
  Directum (СЭД/ECM-система) - 861
  Docsvision (СЭД/ECM-система) - 791
  Дело (ЭОС) - 506
  ТЕЗИС Система управления документами и задачами - 504
  Другие 5109

  ELMA365 ECM - 319
  Directum RX - 233
  ТЕЗИС Система управления документами и задачами - 84
  Comindware Platform (ранее Comindware Business Application Platform) - 78
  Syntellect Tessa - 64
  Другие 315

  Directum RX - 236
  ELMA365 ECM - 108
  Docsvision (СЭД/ECM-система) - 49
  Docsvision: Кадровый электронный документооборот (КЭДО) - 40
  Syntellect Tessa - 36
  Другие 176

  Directum RX - 146
  ELMA365 ECM - 44
  Syntellect Tessa - 30
  ТЕЗИС Система управления документами и задачами - 13
  HRlink Система электронного кадрового документооборота - 11
  Другие 140

  Directum RX - 237
  Syntellect Tessa - 24
  HRlink Система электронного кадрового документооборота - 11
  VK HR Tek - 7
  Электронный архив Этлас - 7
  Другие 62

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (50)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (45)
  Инфосистемы Джет (38)
  ДиалогНаука (32)
  Информзащита (29)
  Другие (624)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (12)
  Commvault (8)
  Инфосистемы Джет (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (55)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  TUV Austria (2)
  ФГАУ НИИ Восход (1)
  Другие (24)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (9)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (25)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (4)
  МСС Международная служба сертификации (2)
  Облакотека (Виртуальные инфраструктуры) (1)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (5, 54)
  Acronis (Акронис) (41, 46)
  Veritas Technologies (Веритас Текнолоджис) (7, 28)
  Commvault (17, 23)
  Лаборатория Касперского (Kaspersky) (1, 18)
  Другие (264, 127)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 15)
  Commvault (6, 8)
  Veeam Software (2, 2)
  IBM (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (4, 4)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 10)
  Другие (0, 0)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (2, 14)
  Beeline Cloud (DataFort) (1, 1)
  RuBackup (Рубэкап) (1, 1)
  Другие (0, 0)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 4)
  RuBackup (Рубэкап) (1, 2)
  Облакотека (Виртуальные инфраструктуры) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  К2Тех (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Кибер Бэкап (ранее Acronis Защита Данных) - 53
  Kaspersky Total Security - 18
  Acronis Backup & Recovery 10 Advanced Server - 17
  Veritas Backup Exec (ранее Symantec Backup Exec) - 13
  Облакотека Платформа облачного бизнеса - 13
  Другие 195

  Кибер Бэкап (ранее Acronis Защита Данных) - 15
  Commvault Complete Data Protection - 4
  IBM Spectrum Protect - 2
  HPE GreenLake - 1
  Kaspersky Total Security - 1
  Другие 10

  Кибер Бэкап (ранее Acronis Защита Данных) - 9
  Кибер Бэкап Облачный (ранее Акронис Защита Данных Облачная) - 1
  Другие 0

  Кибер Бэкап (ранее Acronis Защита Данных) - 14
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  RuBackup Решение резервного копирования - 1
  Beeline cloud backup - 1
  Другие 0

  Кибер Бэкап (ранее Acronis Защита Данных) - 4
  RuBackup Решение резервного копирования - 2
  К2Тех: ROC Backup Решение для резервного копирования данных сервисов Яндекс 360 для бизнеса - 1
  Облакотека Платформа облачного бизнеса - 1
  Yadro Tatlin.Backup - 1
  Другие 1