Veritas enterprise vault что это
Automated compliance archiving for streamlined discovery.
Meet demanding regulatory requests.
Enterprise Vault captures information across all your communication platforms – seamlessly migrating it from on-premises to the cloud, and automatically identifying the most relevant content to ensure compliance. Highly-regulated businesses worldwide rely on it for deep insights and actionable intelligence.
Optimize compliance with ease and accuracy.
Capture Everything
Social media, team collaboration, email, instant messaging and voice communication.
Archive Anywhere
Automate classification and retain your organization’s most important data.
Discover What Matters
Locate relevant data quickly for discovery, supervision, privacy and legal challenges.
Flexible deployment
Enterprise Vault gives you the flexibility to archive your data in any environment.
Archiving & eDiscovery
Classify and contextualize content data and archive accordingly.
Latest Release: Enterprise Vault 14
Easily capture and classify all your data, wherever it lives.
120+ content sources
Advanced Supervision
This powerful new compliance tool reduces the cost and effort associated with monitoring electronic communications.
Achieve compliance with all major regulatory bodies.
Retain communications for corporate governance mandates, support e-discovery investigations for legal IT and meet all other industry regulations.
Enterprise Vault™ Pуководство для пользователей Outlook (Полная функциональность)
Сведения о Enterprise Vault и почтовом ящике Outlook
Enterprise Vault автоматически перемещает сообщения электронной почты и вложения из папок почтового ящика Outlook в область интерактивного хранения, называемую хранилищем. Этот процесс называется архивированием. Enterprise Vault работает автоматически и обычно выполняет архивирование во время низкой загрузки.
Сообщения электронной почты, заархивированные в Enterprise Vault, останутся доступными в программе Outlook следующими способами:
Большинство администраторов настраивают Enterprise Vault так, чтобы в почтовом ящике присутствовал ярлык для каждого заархивированного сообщения электронной почты. Ярлык замещает сообщение электронной почты в папке почтового ящика и обеспечивает мгновенный доступ к заархивированной электронной почте. В списке элементов Outlook для ярлыка предусмотрен следующий специальный значок:
Внешний вид и поведение ярлыка аналогично исходному сообщению электронной почты. Например, вы можете открыть сообщение электронной почты с помощью его ярлыка, переадресовать это сообщение и ответить на него, а также скопировать или переместить его в другую папку. Администратор может сконфигурировать Enterprise Vault так, чтобы срок действия ярлыков истекал через определенное время. Ярлык с истекшим сроком действия удаляется из почтового ящика, однако заархивированный элемент останется в вашем хранилище.
Если администратор включил этот режим, Outlook отображает хранилище на панели навигации как Virtual Vault.
Администратор может настроить программу Enterprise Vault так, что она будет архивировать элементы, отличные от сообщений электронной почты Outlook. В этом случае вы увидите заархивированные элементы календаря, задания или заметки Outlook в представлении соответствующей папки Virtual Vault.
Хотя архивирование выполняется автоматически, администратор может настроить программу Enterprise Vault так, чтобы можно было выбрать любое из следующих действий.
Сохранить элементы в хранилище вручную в любое время. При сохранении элемента Enterprise Vault добавляет его в ваше хранилище в виде заархивированного элемента. Enterprise Vault обращается с сохраненными вами элементами точно так же, как и с любым другим заархивированным элементом.
Восстановить заархивированные элементы, то есть переместить или скопировать заархивированные элементы обратно в почтовый ящик в их первоначальном формате. Нет необходимости восстанавливать заархивированные элементы для их переадресации, ответа на них или выполнения других действий.
Перенести PST-файлы в Enterprise Vault. Outlook автоматически создает PST-файлы для локального хранения данных электронной почты. Эти файлы часто отображаются в Outlook с пометкой «Личные папки». Как правило, Enterprise Vault не архивирует информацию, содержащуюся в PST-файлах на компьютере. Однако в зависимости от того, как настроен перенос PST-файлов, либо администратор может заархивировать эти элементы для вас, либо вы сами можете выбрать перенос PST-файлов в Enterprise Vault.
Если у вас есть доступ к нескольким учетным записям Microsoft Exchange, имейте в виду, что вы можете использовать действия Enterprise Vault только для элементов в основном почтовом ящике. Основным является первый почтовый ящик Exchange, добавленный в профиль Outlook.
Symantec Enterprise Vault
Содержание
Первый продукт Enterprise Vault был разработан в конце 90-х гг. специалистами американской компании kVaultSoftware, поглощенной компанией VERITAS, которая, в свою очередь, была приобретена в 2005 г. корпорацией Symantec. Функционал Enterprise Vault, изначально ограниченный архивированием почтовых объектов, впоследствии был существенно расширен за счет других типов источников (файлов и SharePoint), организации уровневого хранения информации и таких инструментов e-discovery, как поиск, анализ информации в архивах и построение compliance-стратегии.
При этом в свойствах «заглушки» отображаются все свойства архивированного объекта. Пользователь, обратившись к своему файлу, увидит его полный размер, а не размер ярлыка. Внешне «заглушки» практически не отличаются от оригинальных объектов (рис. 1).Таким образом, процедура доступа пользователей к заархивированным объектам не изменяется, а на сервере значительно уменьшается объем хранимых данных.
Рис. 1. Пользовательский вид заархивированного файлового сервера
В качестве объектов архивирования могут выступать почтовые ящики и общие папки MS Exchange, почтовые ящики Lotus Domino, объекты MS SharePoint, файлы на сетевых ресурсах. Для построения compliance-стратегии используется функционал архивирования журналов MS Exchange и Domino, а также трафика SMTP. Кроме того, существует большое количество коннекторов для Enterprise Vault от сторонних систем, которые могут быть использованы для архивирования других объектов (таких как ECM-системы, системы обмена мгновенными сообщениями и др.). Для компаний, практикующих доступ мобильных пользователей к корпоративной почте, Enterprise Vault предлагает широкие возможности интеграции.
Virtual Vault Кроме вариантов интеграции Enterprise Vault с мобильными средами, стоит отметить возможность доступа к архивным объектам с помощью клиента Outlook Web Access, а также поиск заархивированных сообщений через Веб-браузер смартфона или планшета. Компаниям, планирующим переход на систему архивирования почты, может быть интересен функционал миграции PST или NSF-файлов в архив Enterprise Vault. Очень часто пользователи создают себе «на всякий случай» большое количество локальных почтовых файлов с дублирующими данными, которые в ходе проекта бывает сложно найти и затруднительно определить, какие из них реально нужны пользователям.
Теперь же все данные можно хранить и защищать консолидировано, без риска что-либо потерять. При хранении объектов в архивах Enterprise Vault использует встроенные средства оптимизации. Например, если сообщение с вложением большого размера было отправлено нескольким получателям, оно будет сохранено в архиве однократно. Кроме средств оптимизации хранения данных в архивах, Enterprise Vault дает возможность оптимизировать хранение на файловых серверах за счет введения политик хранения файлов. Например, можно заблокировать запись нежелательного контента на файловые хранилища. Данные политики могут быть настроены гибко, предоставляя отдельным пользователям как вариант возможность сохранения media-файлов в файловом хранилище.
За поиск и анализ информации отвечает компонент Enterprise Vault Discovery Accelerator. Он представляет собой модуль с отдельным интерфейсом для ИБ-специалистов с возможностью осуществлять поиск информации сразу во всех архивах Enterprise Vault. Критерии поиска могут включать в себя слова, фразы, даты, размеры и типы сообщений, данные по отправителю и адресату, вложениям и др. Результаты поиска могут быть экспортированы в один из распространенных форматов для последующего анализа или отправки ответа на внешний запрос. За работу с корпоративными политиками безопасности отвечает компонент Enterprise Vault Compliance Accelerator. Он позволяет автоматизировать проведение расследований в рамках всего предприятия, сгруппировав подлежащие мониторингу объекты в соответствии с организационной структурой компании.
Рис. 2. Взаимодействие Enterprise Vault и Data Classification Services
Symantec Enterprise Vault 9
Это корпоративное ПО предельно упростит решение широкого спектра задач, связанных с хранением, поиском и управлением неструктурированной информацией в масштабах организации.
Продукт позволит клиентским предприятиям существенно сократить затраты на архивирование информации, обнаружение дубликатов и удаление ненужных данных, а также поможет организовать работу в полном соответствии с законодательными и отраслевыми стандартами. Пользователям версии Enterprise Vault 9.0 предстоит оценить преимущества обновленных компонентов Enterprise Vault Discovery Collector и Discovery Accelerator, а также поддержку новых версий платформ Exchange Server, SharePoint Server и Lotus Domino.
В новой версии Symantec Enterprise Vault 9.0 реализована поддержка онлайновых продуктов Microsoft Business Productivity Online Suite (BPOS). Обновленный компонент Discovery Collector предусматривает расширенные возможности поиска и извлечения информации из неуправляемых источников данных, а также их отправки в Enterprise Vault в соответствии с юридическими требованиями. Компонент Enterprise Vault Discovery Accelerator использует новые, более эффективные технологии удаления дубликатов данных. Расширенный список платформ, поддерживаемых Enterprise Vault 9.0, включает в себя новые версии Microsoft Exchange Server 2010 Service Pack 1, Microsoft SharePoint Server 2010 и Lotus Domino 8.5.1. Пользователям платформы Lotus Domino также предоставляется возможность архивирования базы данных входящей электронной корреспонденции.
Новая версия Symantec Enterprise Vault была протестирована и сертифицирована на совместимость с устройствами Symantec FileStore. Благодаря тесной интеграции между этими продуктами, клиентские организации получат сквозное решение для управления и защиты информации в традиционных и облачных средах хранения. Предприятия смогут пользоваться встроенными механизмами защиты от вирусов, резервного копирования и восстановления данных, архивирования, создания мгновенных снимков (snapshot) и др. Организации, использующие решение Symantec NetBackup, теперь смогут использовать интегрированное агентское приложение для резервного копирования содержимого хранилищ Enterprise Vault.
Symantec Enterprise Vault 10
В версии Enterprise Vault 10 реализованы возможности сбора и архивирования информации, размещаемой на общедоступных социальных ресурсах, включая публикации в блогах, Twitter-сообщения и записи на страницах Facebook. Представители Symantec впервые анонсировали эту востребованную функциональность на конференции Visions 2011 в мае 2011 года. Новые механизмы, созданные с использованием технологий от партнерских компаний (Actiance, CommonDesk, Globanet, Hanzo и Socialware), позволят предприятиям организовать работу в соответствии с отраслевыми стандартами, такими как Financial Industry Regulatory Authority (FINRA).
Служба Data Classification Service, созданная на базе патентованной технологии Symantec Data Loss Prevention 11, отвечает за автоматическую классификацию почтовой корреспонденции и выбор подходящих политик хранения и архивации. Новая версия Enterprise Vault также тесно интегрируется с технологиями шифрования Symantec, что открывает перед сотрудниками организации широкие возможности классификации, хранения и обнаружения зашифрованной информации.
Другие ключевые особенности Enterprise Vault 10:
Технология Clearwell eDiscovery Platform, с недавнего времени используемая в продуктах Symantec, предоставит клиентам дополнительные возможности обработки, анализа и рецензирования записей, используемых в качестве доказательств в суде, необходимых для проведения аудиторских проверок, составления отчетов и решения других задач. В случае судебного разбирательства организации смогут доказать защищенность каждого документа на всех этапах обработки.
Место, где можно проверить на прочность enterprise-софт в центре решений Symantec
Есть задачи, которые можно посмотреть на готовой инфраструктуре в крупной компании. Большое количество программ Enterprise-уровня пишется под конкретную систему или платформу — и поэтому они так малоизвестны. Точнее, известны по листовкам, а в них, кажется, никто не пишет, что у них слабо работает.
Все говорят, что все работает идеально. Читаешь, и чувствуешь, в каком прекрасном мире живешь. Аж на слезу прошибает.
Ниже я простыми словами объясняю, как и что работает для крупных компаний и какие бывают масштабные задачи на примере центра решений Symantec, где развернут симулятор инфраструктуры крупного бизнеса. Бэкап, безопасность, работа с почтой, отслеживание проблем на тысячах узлов и так далее.
Можно прийти и протестировать, на каком уровне маркетологи честны.
Но самое главное, можно понять, насколько та или иная система применима в вашем конкретном случае, а не покупать кота в мешке.
Почта
Тут все просто. У пользователей есть PST-файлы, и они неконтролируемо растут. Раньше частой причиной драм, к примеру, был выход файла за 4Gb — Outlook просто не мог его открыть. Много проблем с локальным местом и производительностью, плюс очень много хорошо архивируемой и дублирующейся информации. Логичное решение — централизованное хранение. Все большие компании рано или поздно так делают и хранят почту где-то в единой системе, отправляя старые сообщения в архив. Тоже единый. На Западе эволюция развития почтовых систем шла к этому по ветке служебных расследований: там уровень промшпионажа такой, что если у вас за день не попробовали что-то украсть, значит, вы были недостаточно внимательными. Так вот, безопасники очень любили браузить корпоративную почту, и делали это именно из центрального хранилища. В России больше вопросов встает со стабильностью работы и экономией ресурсов.
Обе задачи — и удобства, и безопасности — решает Symantec Enterprise Vault. У нас в симуляторе инфраструктуры крупной компании он работает в связке с Microsoft Exchange. Почтовые сообщения импортируются из pst-файлов на рабочих компьютерах пользователей в архивное хранилище Enterprise Vault. Удобно и практично.
Предотвращение утечки конфиденциальной информации
Представьте, что у вас в штате 5000 человек. Пользователи отправляют ваши документы почтой, Вконтакте, выкладывают в Дропбокс, таскают на флешках, пишут с ними подкаст или выдумают еще что-то. Хочется по возможности заблокировать все это. А особо изобретательных ловить постфактум и отрывать им руки.
Есть решение, которое позволяет построить комплексное решение для обнаружения конфиденциальной информации вне зависимости от ее месторасположения: в сети, хранилищах данных, на серверах или устройствах пользователей. Его функционал дает возможность создавать и применять различные политики, регламентирующие защиту и передачу конфиденциальных данных, основываясь на их содержании и оценке рисков информационной безопасности. Решение построено на базе продукта Symantec Data Loss Prevention.
Вообще, здесь я хотел приложить картинку молотка, но коллеги сказали, что вы можете подумать, что это имеет отношение к тому, что бывает со сливающими информацию
Другими словами, это сложная экспертная система, которая обучена искать данные, которые вы считаете конфиденциальными. Она учится, учитывает разные уловки пользователей и позволяет надежно защитить свою инфраструктуру. Лучше нее, пожалуй, может только товарищ майор, который будет читать вообще весь трафик. Только тогда вам понадобится где-то пара тысяч таких майоров.
В случае, если найдется кто-то слишком умный, и данные утекут — всегда можно будет узнать имя и фамилию дыры в безопасности. Хорошая система, ее у нас в России любят и ценят, как и на Западе. Только у нас ее любят и ценят до инцидентов (благо паранойя выше), а там, как правило, после.
Резервное копирование и дедупликация
Бэкап — это первая вещь, которую делает опытный администратор. Решений для бэкапа существует великое множество, и все они по-своему хороши. В моей практике Symantec NetBackup применяется тогда, когда все остальное уже не помогает, а деньги еще есть. Этот комбайн умеет бэкапить все, в том числе – банковские базы, которые нельзя вот так просто взять и скопировать из-за тысяч транзакций каждую секунду. Такую систему с наскоку не поставишь, тут нужна квалификация, поэтому мы как интегратор этим занимаемся.
Позволяет производить дедупликацию информации, репликацию готовых резервных копий в резервный ЦОД, быстро копировать и восстанавливать виртуальные серверы. Также решение автоматизирует процесс создания мгновенных снимков (снапшотов) аппаратных и программных систем. У нас в центре развернут NetBackup как ПО, а также есть ПАК NetBackup Appliance. И есть еще второе решение по резервному копированию — Symantec Backup Exec. NetBackup — это если вы банк или телеком, или просто крупный бизнес. Backup Exec — для относительно небольших предприятий, построенных преимущественно на Windows и Linux-платформах.
Где-то тут лежит черновик моего поста, и если он понадобится – безопасник достанет его за полминуты. Кстати, там для него подарок.
Да, современные решения для бэкапа имеют агенты для всего популярного софта, СУБД и виртуальных сред. Проще говоря — понимают, какие данные и как нужно забирать, как хранить и предлагать пользователю. От продуманности софта зависит, сможет ли агент забрать базу «на лету» без остановки сервиса, сможет ли админ за 15 секунд восстановить одну запись в базе, и сможет ли пользователь-блондинка самостоятельно вернуть случайно удаленное два года назад письмо. Очень важное.
Проиллюстрирую. У заказчика разрослась инфраструктура, и разрослась сильно. Появился «зоопарк» софта и железа, когда много вендоров, много поколений разного оборудования, много разных систем и задач. Средства для резервного копирования стали неэффективными. Во-первых, их много: по одной для подсистемы. Отдельный админ для каждого случая: очень тяжело это все мониторить, держать фокус, потому что, как правило, ресурсов все равно не хватает. Консолей около трех сотен под отдельные инсталляции. И начинается: где-то что-то прошляпили, где-то что-то не увидели, потом что-нибудь упало, и теперь, когда надо восстанавливаться, выясняется, что, опа, 2 месяца бэкапы уже не идут! И это, на самом деле, довольно жизненная ситуация. Мы же ставим один продукт. У него один администратор. Одна консоль. Админ пришел, посмотрел, открыл, за ночь все бэкапы прошли, все хорошо. И он уверен, что все нормально, то есть если надо будет – он восстановится.
Работа с системами хранения данных
Это такие штуки, которые даже без данных стоят как самолет. И если навернуть одну, то можно смело идти вешаться — скорее всего, там были не только картинки ваших пользователей, но и пара терабайт важных финансовых данных. Усугубляет ситуацию тот прекрасный факт, что многие СХД подключены к серверам, которым эта информация постоянно нужна. Нельзя просто взять и заменить такую систему, равно как нельзя просто взять и что-то быстренько там поменять. Как раз тот случай, когда «не влезай – убьет!».
Поэтому есть такая штука Veritas Storage Foundation. Она нужна для разных железок от разных производителей, чтобы можно было делать свою админскую или даже сервисную работу без остановки работы бизнес-приложений. Что делать? Да что угодно: изменять размер и структуру логических томов, создавать мгновенные снимки или полные копии систем, проводить репликацию данных.
За каждой картинкой – история как минимум одного факапа из чьей-то практики
Однажды мы меняли очень старую СХД на системе, к которой чуть ли прикасаться нельзя было. Простой в пару секунд означал убытки в 200–300 тысяч долларов. Примерно. В общем, мы подключили вторую СХД от другого производителя, настроили с помощью Veritas Storage Foundation их работу в режиме “зеркала”, т.е. получили как бы RAID1, частями которого были две СХД. Затем дождались синхронизации данных и просто отключили старую. Сервер даже не заметил. Еще можно делать надежную быструю миграцию данных между различными платформами — HP-UX, Oracle Solaris, IBM AIX. При этом перенос объемной базы данных с одной платформы на другую занимает минуты или часы в полуавтоматическом режиме. Если делать без такого софта, то это занимает дни или недели.
Непрерывность работы бизнес-приложений
Сбои случаются у всех и нередко. Серьезно, у нас даже есть постоянные авиабилеты (которые без даты, самые дорогие) для некоторых инженеров. Что-то где-то в стране сломалось — и он прыгает в метро, потом в аэроэкспресс, потом в самолет, и через 4–5 часов на месте. Если есть необходимость.
Очень помогает не летать лишний раз (а заказчику — не уходить в простой) пакет Veritas Cluster Server. Он позволяет оперативно реагировать на сбой приложения, операционной системы, сети или отдельного узла. Как только сбой обнаружен, софт радостно идет делать автоматическое восстановление критически важных бизнес-сервисов на резервной площадке, независимо от ее удаленности от основного объекта. Можно сказать, что узлы кластера как бы переговариваются между собой, постоянно сообщая о своем состоянии. И если от одного из них приходит некорректный ответ, или совсем нет ответа, то второй быстро разворачивает резерв. Вы, как правило, успеваете прочитать тревожную SMS уже в тот момент, когда работа сервисов уже переключается на резервный ЦОД.
Софт «из коробки» интегрируется практически со всеми СУБД и ОС корпоративного уровня.
Управление сложной инфраструктурой
Когда у вас одних только кластеров под сотню, начинаются проблемы с администрированием. Чаще всего речь об инфраструктуре типа телекома, крупного провайдера или банка, а также страховой или крупной розницы. В общем, где могут найтись десятки СХД, тысячи обычных узлов и несколько ЦОДов.
Главное в такой инфраструктуре — не упустить момент. В смысле, что проблема может подкрасться незаметно, и ее поиск требует кучи времени. С учетом, что обычно все это еще и передается «по наследству» новым админам, проблемы случаются.
Есть Veritas Operations Manager (VOM) и OpsCenter. VOM сводит все консоли всех кластеров и менеджеров логических томов в один удобный web-интерфейс. Там есть еще «светофор» — он помогает искать проблемы там, где они, по мнению продукта, могут возникнуть. Что характерно, помогает, и помогает здорово. OpsCenter делает примерно то же самое для отдельных консолей бэкапного софта.
Но, конечно, если вам нравятся десятки консолей, то никаких проблем ходить напрямую нет.
Защита серверов
Штука с интригующим и гордым названием Symantec Critical System Protection делает именно Critical System Protection. Решение представляет собой высокоточные средства контроля уязвимостей, обнаружения и предотвращения вторжений. Все та же старая добрая экспертная система, которая ищет взаимосвязи, странные события, строит профили разного вида активностей и умеет находить по трем-четырем слабым сигналам возможную проблему. Ее, кстати, обкатывают на Symantec Cyber Challenge — одном из крупнейших мировых соревнований по безопасности, когда хакеры со всего мира в несколько этапов ломают симулятор сети корпорации. В прошлом году по региону EMEA выиграл русский студент v0s — теперь его паттерны, равно как и паттерны остальных участников, пополнили библиотеку атак. Про то, как работает комплекс в теории, моя коллега писала отдельно здесь в ликбезе по современной ИБ.
Центр решений
Итак, у нас есть некий симулятор инфраструктуры крупной компании (со своими базами данных большого объема, замусоренными машинами, забитыми СХД в филиалах, сложными случаями и неугомонными пользователями, точнее, результатами их работы). Все это развернуто не только в виртуалках, но и на физическом железе шести разных производителей, и поверх всего этого установлены решения Symantec, которые можно прийти и пощупать. Более того, можно приносить свои тестовые базы данных, чтобы смотреть, как Symantec скажет «хррр» на них.
Поэтому заглядывайте в гости, если вам нужен серьезный софт или ПАК. Так, чтобы было конкретно понятно, что именно он делает, как именно и где у него слабые места. Сильные-то вы уже знаете, а вот что вас ждет через год практики именно в вашей инфраструктуре — самый важный вопрос. Мы с коллегами помогаем отвечать на такие вопросы и показываем все как есть, сразу предупреждая про грабли. К счастью, не в наших интересах обещать что-то лишнее — потом ведь все это придется поддерживать нам.