Rozwiązania ediscovery Mateusz Hajnysz, Ernst & Young, IIS 9 stycznia 2008
Rozwiązania ediscovery Agenda Wprowadzenie Metodyka Dostawcy ediscovery Funkcjonalność wybranych systemów dtsearch EED MetaLINCS Trend wykorzystania ediscovery Page 2
ediscovery Wprowadzenie Electronic discovery, lub inaczej ediscovery, odnosi się do każdego procesu, w którym ma miejsce identyfikacja, lokalizacja, zabezpieczenie oraz przeszukanie danych elektronicznych z zamiarem użycia ich jako dowodu elektronicznego Page 3
ediscovery Adresowane potrzeby Zabezpieczenie dokumentów elektronicznych tak, aby mogły one być wykorzystane w rozprawie sądowej Odzyskanie usuniętych dokumentów Ustalenie historycznych faktów Identyfikacja potencjalnych powiązań między osobami/spółkami Weryfikacja i uzupełnienie informacji uzyskanych w drodze rozmów z osobami oraz analizy dokumentacji papierowej Zdobycie dowodów Page 4
ediscovery Dlaczego jest potrzebne? Standardowe postępowanie Liczba pracowników objętych postępowaniem od 3 do 10 osób Przeciętna liczba e-maili pracownika 10 000 Przeciętna liczba dokumentów (Word, Excel, PowerPoint, Adobe PDF) pracownika 1 500 Liczba dokumentów do przeglądu 30 000 do 100 000 emaili 5 000 15 000 dokumentów Średni czas na przegląd jednego dokumentu 1 minuta Czas potrzebny na przegląd wszystkich dokumentów 1 osoba od 70 do 240 dni 2 osoby od 35 do 120 dni 4 osoby od 18 do 60 dni Page 5
ediscovery Jak może pomóc? Przeszukiwanie dokumentów wg słów kluczowych Eliminacja duplikatów Równoczesna praca kilku osób Klasyfikacja dokumentów i wprowadzanie komentarzy Automatyczna analiza i grupowanie wątków Identyfikacja i graficzne odwzorowanie powiązań Mechanizmy raportowania i eksportu dokumentów Monitorowanie bieżącego statusu prac Page 6
ediscovery Źródła danych Page 7
Metodyka Zarządzanie projektem zabezpieczenia i analizy dowodów Miejsce ediscovery w całym procesie dochodzenia Identyfikacja nieprawidłowości i planowanie IT Forensic ediscovery Przegląd i analiza IT Forensic pogłębiony ediscovery, tak jak i informatyka śledcza, jest integralną częścią procesu dochodzeniowego Page 8
Metodyka Etapy realizacji projektów ediscovery 1. Analiza środowiska IT 2. Identyfikacja źródeł danych 3. Dobór narzędzi do zabezpieczenie danych 4. Odpowiednie zabezpieczenie i dokumentacja 5. Ekstrakcja wybranych plików 6. Przetworzenie i odzyskanie usuniętych danych 7. Dobór narzędzia do przeglądu danych 8. Udostępnienie przygotowanych danych 9. Przegląd 10. Generowanie raportu Page 9
Metodyka Wykorzystywane dane Typy plików najczęściej wykorzystywane w ediscovery Wiadomości Email Dokumenty Użytkownika Pliki bazodanowe Faktury Sprawozdania finansowe Rozmowy telefoniczne Zdjęcia Instant Messaging Pliki video Inne 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% Źródło: http://www.renewdata.com/pdf/esg-brief-renewdata-1008.pdf Page 10
Metodyka Odzyskanie skasowanych wiadomości email Wiadomość email od jednej z analizowanych osób Odzyskanie skasowanych wiadomości ze szkrzynki nadawcy powyższej wiadomości Page 11
Metodyka Przetworzenie i Udostępnienie danych GEFRey Eliminacja duplikatów Indeksowanie dokumentów Udostępnienie danych Lotus Notes Database,nsf Ograniczenie liczby email i dokumentów Przyspieszenie analizy Analiza, dokumentacja i klasyfikacja Page 12
Metodyka Ograniczenie wolumenu danych Zabezpieczenie ~60 Gb / HDD Wyfiltrowanie istotnych typów plików Nałożenie słów kluczowych Przegląd Przetworzenie Eksport ~ 4 Gb danych ~ 10 000 wiadomości ~ 1 500 plików Udostępnienie Przypisanie do przeglądu ~ 1 000-2 000 dokumentów i wiadomości Raportowanie Przygotowanie zestawów ~ 10-20 dokumentów / pracownik Page 13
Dostawcy ediscovery Oprogramowanie Usługi AccessData Autonomy Attenex EED Autonomy Encore Discovery Clearwell Epiq Systems CTU Summation Ernst&Young Epiq Systems Fios Equivio FTI FTI Huron Consulting Group Guidance KPMG i365 Metalincs Kroll Ontrack iconect LexisNexis Kazeon Merrill Kroll Ontrack ONSITE3 Lexis Nexis Renew Data Symantec Stratify Page 14 Źródło: Raport Socha-Gelbmann 2008
Wykorzystanie złożonych zapytań dtsearch (1) Page 15
Prezentacja przeglądanych dokumentów dtsearch (2) Page 16
Zarządzanie i dostęp EED (1) Page 17
Przegląd wszystkich dokumentów EED (2) Page 18
Oznaczanie i klasyfikacja EED (3) Page 19
Automatyczna analiza i grupowanie wątków MetaLINCS (1) Page 20
Automatyczna analiza i grupowanie wątków MetaLINCS (2) Page 21
Identyfikacja i graficzna prezentacja powiązań MetaLINCS (3) Page 22
ediscovery Co wybrać? Wolumen danych/ Liczba osób Funkcjonalność systemu Page 23
Trend wykorzystania ediscovery * Źródło: Raporty Socha-Gelbmann z lat 2003-2008 Page 24
Mateusz Hajnysz Senior Analyst Tel.: +48 22 557 62 07 Kom: +48 519 511 582 Fax: +48 22 557 70 01 E-mail: Mateusz.Hajnysz@pl.ey.com Ernst & Young Business Advisory Spółka z ograniczoną odpowiedzialnością i Wspólnicy Sp.K. Rondo ONZ 1 00-124 Warszawa ERNST & YOUNG 2007 Ernst & Young Wszelkie prawa zastrzeżone. Ernst & Young jest zarejestrowanym znakiem towarowym. www.ey.com/pl Page 25