Cellopoint电子邮件审核与归档解决方案

5
© 2010 Cellopoint Systems
14
审核实例展示
1. 寄外信件若含有BCC收件者,则需审核员确认后,方可放行
2. 因应组织政策,对外寄送之信件均需加上制式签名档 3. 寄外信件若含有加密压缩档或者执行档者,自动删除附件 后,才允许寄出
© 2010 Cellopoint Systems
18
审核实例2 :设定组织全局签名文件
© 2010 Cellopoint Systems
19
审核实例2 :设定条件以纳入全部内部员工
© 2010 Cellopoint Systems
20
审核实例2 :选取条件与执行动作
© 2010 Cellopoint Systems
21
审核实例2 :寄信验证
•隔离 •数位签章 •退信 •加密 •等待确认 •延迟寄送 •领导审核
• 弹性化设计,可与 组织架构完整搭 配
3
2
侦测
4
• 监控范围囊括 Port#25上所有 邮件内容
Policy Engine Policy Engine
企业原则、邮件归档政策 •智慧财产权 •法律责任 •侵犯性数据 •敏感机密 合法性控制 •HIPAA (医疗法案)‫‏‬ •SoX (沙宾法案)‫‏‬ •个人情报保护法 •新巴塞尔资本协定
© 2010 Cellopoint Systems
27
进阶应用– 单位层级审核员可设定该部门专属之 审核条件
• 单位层级审核 员可自行设定 所属单位的审 核动作
© 2010 Cellopoint Systems
28
Archiving模块介绍
事后审核:保存邮件资产,可有效调阅相关左证
CelloOSTM
© 2010 Cellopoint Systems
29
邮件归档的意义
• • • •
备份重要数据 电子邮件是企业内最大的知识来源与重要资产 邮件备份可有效吓阻邮件不当使用行为 保存邮件资料是企业的责任与义务
© 2010 Cellopoint Systems
30
What is Mail Archiving ?
© 2010 Cellopoint Systems
36
Example
可同时与多台 LDAP主机同步 提供排程模式同 步LDAP主机
© 2010 Cellopoint Systems
37
群组管理
支持手动方式新增删除群组
查找群组
新增/删除群组
© 2010 Cellopoint Systems
38
弹性依群组特性，设定不同管理方式
5
1
© 2010 Cellopoint Systems 5
原则与合法性技术
Auditing 简单定义
审核Βιβλιοθήκη 条件动作© 2010 Cellopoint Systems
6
审核的条件 (1 of 2)
• • • • • • • • 邮件住址 account@ 邮件网域 @ 邮件账号 account 邮件主题(subject) 邮件本文(body) 服务器网络地址 192.168.1.100或 服务器子网段 192.168或 组织单位群组
© 2010 Cellopoint Systems
4
邮件审核特色– 弹性政策中心
预先设定条件
• • • • • IP 地址 发件人/收件者 发件人/收件者网域 发件人/收件者群组 特定时间/时段 •主旨内容 •本文内容 •附件内容 •附件格式 •信件大小 •删除 •丢弃 •放行 •转寄 •备份
实时执行动作
Email Auditing & Archiving solution
电子邮件审核与归档解决方案
© 2010 Cellopoint Systems
Cellopoint 模块化结构
CelloOSTM
© 2010 Cellopoint Systems
2
Auditing 模块介绍
CelloOSTM
事前审核:做实时内容扫描,强制执行邮件审核政策
© 2010 Cellopoint Systems
8
审核的动作 (1 of 2)
• • • • • 隔离(Quarantine) 删除(Delete) 退信(Reject) 等待确认(To be confirmed) 放行(Allow)
© 2010 Cellopoint Systems
9
审核的动作– 进阶选项 (2 of 2)
© 2010 Cellopoint Systems
25
审核中的审核– 记录文件与报表
• 所有审核行为均留存完整记录 • 可查看审核员的详细动作,含曾经阅读过之邮件
© 2010 Cellopoint Systems
26
进阶应用– 搭配组织架构设定不同的审核权限
• 搭配组织架构可做阶层式审核行为 • 最高权限审核员可监控所有审核员之行为
Removed mount SMB
Direct Attached
Windows Server
SAN HBA
SCSI
NFS
NAS Server
FT P
FTP Server
San storage
© 2010 Cellopoint Systems
Disk Array
35
透过样版设定简单的同步Exchange/Lotus组织群 组
• • • • • • • • 更改邮件优先权(Priority) 使用其它邮件主机寄送 删除附件 自动附加组织签名文件 套用安全性规则(数字签章,加密) 通知管理员 转寄至其它收件者 客制化命令输入与正规表示法支持
© 2010 Cellopoint Systems
10
审核方式1 :审核者透过通知信执行审核动作
• • • • • 储存所有电子邮件 内送、外发、企业内部的邮件 强大的邮件索引与搜寻功能 邮件政策审核功能 协助诉讼调查（Litigation Holds）与配合查询请求 （eDiscovery） • 企业遵循法规管理 • 邮件储存与生命周期管理
© 2010 Cellopoint Systems
31
© 2010 Cellopoint Systems
7
审核的条件 (2 of 2)
• 邮件各标题关键词
– From, To, Subject, Body
• 附件档案的文字与内容
– .doc .xls .ppt .html .txt .pdf等附件格式
• • • • •
邮件MIME型别 附件档案数目 附件之扩展名 压缩档 邮件大小、日期、星期、 时段
• 生命周期管理
– 自动销毁(Auto Delete)依预先定义之生命周期自动销毁邮件，使储存空间 有效利用
© 2010 Cellopoint Systems
32
Mail Archiving十大特色 • • • • • Policy-based ELM 直觉式搜寻引擎 电子数据搜寻 高扩充性 具最佳价格功能比
© 2010 Cellopoint Systems
22
审核实例3 :针对加密压缩档条件
© 2010 Cellopoint Systems
23
审核实例3 :选取审核条件与动作
© 2010 Cellopoint Systems
24
实例3 :发件人收到通知信,收件者收到的信件不含 压缩档
发件人
收件者 附件档案被移除
© 2010 Cellopoint Systems
3
邮件审核(Auditing)的目的
• 法规遵循/诉讼证据
– HIPPA、SOX、Basel II
• • • • • •
确保组织之智能财产权与机密数据不外漏 企业形象提升 个人数据保护法 Email是单位组织正式且极重要信息沟通管道 > 95%的邮件数据包含组织文件 社交诈骗,病毒,密码窃取,色情等行为均以Email为媒介
© 2010 Cellopoint Systems
11
审核方式2 : 群组管理员登入系统进行审核动作
© 2010 Cellopoint Systems
12
常见寄内(Inbound)范例
政策项目 纳入条件 寄内邮件政策 组织：研发部、业务部 关键词：机密、设计图 执行动作与附加动作 将信件送往[待确认]信件 区，等待领导确认放行 通知部门领导等相关人员 转寄一份给审核人员 适用状况 若是寄内邮件中含有开发中之产品名 称、制程技术和方法，如60奈米、 或是项目计划之名称，如建厂计划等 关键词时，必须将邮件送往待确认区， 等待领导确认放行 若是邮件中含有有关人事方面的讯息 数据，可将信件转寄给部门领导检查 是否有厂商来挖角
15
审核实例1 :寄外信件若包含BCC收件者, 则待审核员确认
© 2010 Cellopoint Systems
16
审核实例1 :透过政策中心设定相关条件与动作
© 2010 Cellopoint Systems
17
审核实例1 :审核员可透过接口执行放行,删除与其 它动作
执行审核动作
© 2010 Cellopoint Systems
邮件生命周期管理 ELM
• 电子邮件的产生 • 分类(Classification) • 邮件归档政策(Mail Archiving Policy)
– 特定邮件才做备份与归档 – 预先定义该邮件之生命周期
• 建立索引(Indexing)
– 归档前，将邮件建立索引
• 快速搜寻与调阅邮件
– 透过直觉式搜寻引擎轻松且快速地调阅，可直接搜寻历史邮件(近线与离 线)
放行邮件 不备份到邮件管理系统 隔离该信件
Cellopoint 预设备份所有信件。在邮 件政策中可设定某些特殊信件不需要 进行备份 避免带有执行文件或是batch文件病 毒邮件传送至公司内部，造成安全威 胁
6
© 2010 Cellopoint Systems
13
常见寄外(Outbound)范例
政策项目 1 纳入条件 寄外邮件政策 发件人：公司内部 关键词：猎人头、hunter履历 表、resume 寄外邮件政策 组织：研发部、业务部 关键词：机密、设计图、 寄外邮件政策 发件人：行政人员 邮件内容：邮件所带图片文件 数目大于10(可设定) 时间：上班时间9点到下午7点( 可设定) 寄外邮件政策 发件人：行政人员 邮件内容：邮件大于10MB(可 调整) 寄外邮件政策 发件人：行政人员 邮件内容：带有附件的邮件 执行动作与附加动作 信件放行给原收件人 将信件转寄给部门领导和人事单 位 将信件送往[待确认]信件区，等 待领导确认放行 通知部门领导等相关人员 转寄一份给审核人员 寄送优先权改为延迟寄送 寄送时段设为晚上7点至早上7 点、中午12点到下午1点(可调整) 通知原寄件人，信件已被延迟寄 送 转寄信件给审核人员、IT人员等 寄送优先权改为延迟寄送 寄送时段设为晚上7点至早上7 点、中午12点到下午1点(可调整) 通知原寄件人，信件已被延迟寄 送 放行信件 删除附件 通知原寄件人 适用状况 将信件转寄给部门领导和人事单位检查是否有 员工已有即将离职的可能性
2
若是寄外邮件中含有开发中之产品名称、制程 技术和方法，如60奈米、或是项目计划之名称， 如建厂计划等关键词时，必须将邮件送往待确 认区，等待领导确认放行 可以将行政人员寄出带有图片的邮件延迟到晚 上时段再行寄送，避免影响公司网络频宽。也 可以同时转寄给部门领导、审核单位、IT人员
3
4
可以设定ㄧ般行政单位邮件若小于5MB，则可 以正常传送，如果大于5MB，则会被延迟到另 一时间区间传送。如此公司在网络频宽的运用 则更灵活，也能有邮件传送优先权的建立。不 同组织可以有不同的邮件大小 可以限制公司行政人员不可以寄出带有附件的 邮件，若是寄出带有附件的邮件，则会将所带 附件删除后寄出
1
2
寄内邮件政策 收件者：高阶领导、业 务副总 关键词：猎人头、 hunter、履历表、 resume 寄内邮件政策 收件人：董事会成员 关键词：股权交易 寄内邮件政策 邮件内容：附件扩展名 带有.exe或是.bat

信件放行给原收件人 将信件转寄给部门领导和 人事单位
5

• • • • •
建立时间标记 建立索引(Index) 数据压缩(Compress) 资料加密(Encrypt) 数据归档(Archive)
© 2010 Cellopoint Systems
33
阶层式存储管理
© 2010 Cellopoint Systems
34
Direct and Removed Attached Storage