技術文章

2019-05-10雲端海量資料的郵件稽核新技術-Big Mail Data Audit

如果您的郵件稽核只能使用關鍵字與正規表示式來偵測比對,那他們就不具備有海量郵件資料的 稽核能力! 更無法因應日益複雜的機敏資料外洩事件。

雲端海量資料時代的到來,企業面臨著爆炸性成長的海量郵件、郵件資料應用及合法保存與探勘(Legal hold & e-discovery)的壓力,傳統的郵件稽核產品以關鍵字與正規表示式分析,以傳統SQL資料庫歸檔方式,已不足以應付海量郵件及巨量資料之衝擊。

綠色運算率先推出全方位的專業級郵件稽核產品,稽核架構包含前稽核閘道(MDLP Gateway)與後稽核歸檔系統(Journal Archiving),前稽核閘道處理事前預防機制,避免資料透過郵件外洩與相關稽核電檢工作,作進出控管;而後稽核歸檔系統則扮演Mail DataWareHouse角色,平時彙整郵件分析探勘(Mail Mining),資訊採集,並可即時調閱出關鍵佐證資訊。

前稽核閘道系統:積極性的預防機敏資料及智財外洩,位於郵件流的中繼點,扮演管理員角色,針對組織制訂的Policy做郵件督察與控管,並執行攔截、滯留、退回、BCC主管、放行等動作,除此之外,還提供郵件代審及自動加密功能,含敏感資訊的郵件須經主管核可後方可寄出,或是由系統協助郵件加密,大幅提升郵件傳輸安全性。

後稽核歸檔系統:供事後稽核的Regular compliance(法規遵循)、舉證郵件探勘與證據保全,位於郵件的終點,扮演資訊中心的角色,完整側錄郵件資訊,包含進出及內部郵件,並展開郵件表頭、群組帳號及Bcc資訊,輔以搜尋引擎的技術,提供郵件日常調閱或訴訟舉證用途;依據稽核政策提供及時示警機制、Bcc管理者或主管、標籤管理等應變動作,強化企業資安在郵件實務上的應變效率。

郵件稽核的良莠取決於郵件稽核系統偵測或探勘能力與Policy的設計制定,也因此決定了稽核導入的成敗。能落實稽核政策,稽核規則可方便設置,才可能準確偵測(探勘)到關鍵機敏郵件,後續Mail Archiving也有能力調閱出關鍵舉證郵件;綠色運算獨家推出「海量機敏資料比對技術」 (又稱MPM辭典檔權重比對技術),並將此稽核引擎導入Nopam Full Mail Audit環境中,強調在動輒5~7年以上巨量郵件環境下,更靈活精準的比對分析與絕佳探勘效能,除了基本的郵件關鍵字、正規表示式、附檔內文比對、加密或變造附檔偵測外,更提供巨量通訊行為比對、系統巨集變數、MPM巨量關鍵字比對引擎,個資比對上可排除「交談中簽名檔」、分公司資訊、「跨欄位個資資訊」;獨家「BIG DATA 巨量關鍵資料比對技術」,落實政策設計與維護不易的問題,改善了實務面執行上的落差,一次性的巨量資料比對方式,搭配Nopam搜尋引擎技術,大幅提高了整體效能,以組織需求的實務性出發,提供巨量資料下的郵件稽核探勘分析,讓整體稽核制度的維運輕鬆上手。

郵件稽核已進入大數據海量資料時代,國內個資與機敏資料外洩事件依舊層出不窮,因應Big Data時代,郵件量動輒數十TB,稽核產品要能因應Regular compliance(法規遵循5~7年保存),提供商業營運中保護、追蹤敏感電郵資訊,以「郵件往來的通訊行為與趨勢」更是值得關注的重要資安特徵,透過動態預警查核機制(Data Mining in motion),確保與客戶/供應商/外包商間通訊符合敬業保密條款(NDA),避免機敏資料或智財(Intellectual Property)透過郵件管道外洩,導致企業鉅額損失;並可以在未來透過BI(Business Intelligence)方式分析『郵件行為』、『客戶關係』與『知識管理』,大幅提升企業競爭優勢。

作者:陳兆寧larry@green-computing.com
任職於綠色運算

Top