InfoWatch и «Техносерв»: новое решение для корпоративной электронной почты

Система защиты конфиденциальной информации InfoWatch Traffic Monitor предназначена для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Решение интегрировано с единой системой управления и единым хранилищем инцидентов. В случае возникновения инцидента офицер безопасности компании оперативно уведомляется об угрозе, а к конфиденциальной информации в зависимости от настроек решения могут быть применены различные действия: пересылка или копирование могут быть разрешены, приостановлены либо блокированы. Копии всех данных, покинувших корпоративную сеть через электронную почту, web, flash-карты, сменные носители, мобильные устройства и принтеры, поступают в специализированное хранилище InfoWatch Storage для последующего анализа.

Специалисты компаний совместно разработали решение, предназначенное для создания электронного архива системы мониторинга почты InfoWatch Traffic Monitor, с целью интеграции с внешним хранилищем данных. Ранее InfoWatch Traffic Monitor, предназначенный в частности для защиты конфиденциальной информации от утечки через корпоративную электронную почту, позволял использовать только собственное хранилище InfoWatch Storage.

InfoWatch Storage, в котором хранятся все сообщения корпоративной электронной почты, создан на базе системы Oracle. Каждое табличное пространство этой базы представляет собой отдельный файл, содержащий переписку за один день. У заказчиков системы защиты InfoWatch Traffic Monitor объем таких файлов достигает 2-3 Гб. Неизбежно возникает вопрос компактного размещения этих данных ввиду необходимости хранения почты за период до 5 лет.

Решением этой задачи и явилась разработка электронного архива, в качестве аппаратной платформы для которого было выбрано решение EMC Centera.
EMC Centera – это комплексное безопасное решение для архивирования информации, позволяющее сделать фиксированную и подверженную нечастым изменениям цифровую информацию доступной в оперативном режиме и увеличить ее ценность для бизнеса.

В разработанном решении реализована трехуровневая архитектура хранения данных. На первом уровне располагаются непосредственно табличные пространства InfoWatch Traffic Monitor, доступные для изменений. Второй уровень предполагает перевод табличных пространств в состояние ReadOnly, то есть защиты от записи. На третьем уровне данные из InfoWatch Storage переносятся на EMC Centera при помощи программного обеспечения EMC DiskXtender. Данный продукт позволяет сделать процесс переноса файлов прозрачным для пользователей и приложений, так как на исходном месте файла остается ссылка на новое место хранения данных. После перемещения данных InfoWatch Traffic Monitor по-прежнему видит мигрировавший файл, хотя фактически весь контент был перемещён на Centera.

Таким образом, происходит освобождение места на диске, без прерывания работы с почтовыми сообщениями. Для эффективного управления архивированием достаточно лишь выработать правила, по которым производится перенос данных. Благодаря широким функциональным возможностям можно установить такие правила, как архивирование в зависимости от срока хранения файла, частоты доступа к файлу, степени заполнения хранилища Forensic Storage.

На последнем этапе происходит удаление архива электронной корреспонденции из InfoWatch Storage. При этом  данные остаются в электронном архиве на Centera и при необходимости могут быть восстановлены. Данный архив может храниться как в электронном архиве Centera, так и на других внешних носителях.