如果您的邮件稽核只能使用关键字与正规表示式来侦测比对,那他们就不具备有海量邮件资料的 稽核能力! 更无法因应日益複杂的机敏资料外洩事件。
云端海量资料时代的到来,企业面临着爆炸性成长的海量邮件、邮件资料应用及合法保存与探勘(Legal hold & e-discovery)的压力,传统的邮件稽核产品以关键字与正规表示式分析,以传统SQL资料库归档方式,已不足以应付海量邮件及巨量资料之冲击。
绿色运算率先推出全方位的专业级邮件稽核产品,稽核架构包含前稽核闸道(MDLP Gateway)与后稽核归档系统(Journal Archiving),前稽核闸道处理事前预防机制,避免资料透过邮件外洩与相关稽核电检工作,作进出控管;而后稽核归档系统则扮演Mail DataWareHouse角色,平时彙整邮件分析探勘(Mail Mining),资讯採集,并可即时调阅出关键佐证资讯。
前稽核闸道系统:积极性的预防机敏资料及智财外洩,位于邮件流的中继点,扮演管理员角色,针对组织制订的Policy做邮件督察与控管,并执行拦截、滞留、退回、BCC主管、放行等动作,除此之外,还提供邮件代审及自动加密功能,含敏感资讯的邮件须经主管核可后方可寄出,或是由系统协助邮件加密,大幅提升邮件传输安全性。
后稽核归档系统:供事后稽核的Regular compliance(法规遵循)、举证邮件探勘与证据保全,位于邮件的终点,扮演资讯中心的角色,完整侧录邮件资讯,包含进出及内部邮件,并展开邮件表头、群组帐号及Bcc资讯,辅以搜寻引擎的技术,提供邮件日常调阅或诉讼举证用途;依据稽核政策提供及时示警机制、Bcc管理者或主管、标籤管理等应变动作,强化企业资安在邮件实务上的应变效率。
邮件稽核的良莠取决于邮件稽核系统侦测或探勘能力与Policy的设计制定,也因此决定了稽核导入的成败。能落实稽核政策,稽核规则可方便设置,才可能准确侦测(探勘)到关键机敏邮件,后续Mail Archiving也有能力调阅出关键举证邮件;绿色运算独家推出「海量机敏资料比对技术」 (又称MPM辞典档权重比对技术),并将此稽核引擎导入Nopam Full Mail Audit环境中,强调在动辄5~7年以上巨量邮件环境下,更灵活精准的比对分析与绝佳探勘效能,除了基本的邮件关键字、正规表示式、附档内文比对、加密或变造附档侦测外,更提供巨量通讯行为比对、系统巨集变数、MPM巨量关键字比对引擎,个资比对上可排除「交谈中签名档」、分公司资讯、「跨栏位个资资讯」;独家「BIG DATA 巨量关键资料比对技术」,落实政策设计与维护不易的问题,改善了实务面执行上的落差,一次性的巨量资料比对方式,搭配Nopam搜寻引擎技术,大幅提高了整体效能,以组织需求的实务性出发,提供巨量资料下的邮件稽核探勘分析,让整体稽核制度的维运轻鬆上手。
邮件稽核已进入大数据海量资料时代,国内个资与机敏资料外洩事件依旧层出不穷,因应Big Data时代,邮件量动辄数十TB,稽核产品要能因应Regular compliance(法规遵循5~7年保存),提供商业营运中保护、追踪敏感电邮资讯,以「邮件往来的通讯行为与趋势」更是值得关注的重要资安特徵,透过动态预警查核机制(Data Mining in motion),确保与客户/供应商/外包商间通讯符合敬业保密条款(NDA),避免机敏资料或智财(Intellectual Property)透过邮件管道外洩,导致企业钜额损失;并可以在未来透过BI(Business Intelligence)方式分析『邮件行为』、『客户关係』与『知识管理』,大幅提升企业竞争优势。
作者:陈兆宁larry@green-computing.com
任职于绿色运算