Разработчики: | Трафика |
Дата премьеры системы: | июль 2010 года |
Дата последнего релиза: | апрель 2012 года |
Отрасли: | Государственные и социальные структуры, Информационные технологии, Консалтинг, включая управленческий и кадровый, Страхование, Телекоммуникация и связь |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Monitorium — система контроля и мониторинга корпоративного сетевого трафика, разработанная компанией «Трафика» и предназначенная для предотвращения утечки и распространения конфиденциальной информации через Интернет. Система в режиме реального времени осуществляет контроль и блокировку нежелательного исходящего трафика на основании правил политики безопасности компании, будь-то деловая или корпоративная переписка.
Основным преимуществом системы Monitorium является его возможность установки как шлюза, что не оказывает негативного влияния на работоспособность локально вычислительной сети организации. Надежность системы Monitorium подтверждена сертификатом ФСТЭК.
Monitorium 1.7
Monitorium 1.7: DLP-решение для небольших и средних компаний от компании Трафика.
Решение предназначено для защиты информационных ресурсов компании от несанкционированного распространения. Решение в реальном времени осуществляет мониторинг и/или блокировку нежелательного исходящего трафика за пределы корпоративной сети на основании сформированных правил. Осуществляет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-сервисы.
Monitorium1.7 дает возможность компаниям предотвратить утечку информации, совершаемую как по халатности, так и умышленно (промышленный шпионаж, распространение о компании информации, угрожающей репутации и другие порочащие действия). Продукт эффективно пресекает любые попытки несанкционированных действий со стороны пользователей корпоративной сети передать защищаемую информацию: персональные данные, технологическую информацию, информацию, составляющую коммерческую тайну, номера кредитных карт и банковских счетов и т.п.
В ближайшее время всем компаниям, так или иначе, придется использовать социальные сети – современная обстановка не оставляет другого выбора. Разумно ли блокировать доступ к соцресурсам в компании, если достаточно в автоматическом режиме фильтровать исходящие сообщения на предмет утечек стратегически важных для компании данных, а в случае необходимости – блокировать сообщения, содержащие защищаемый контент. Компания Трафика, благодаря точной идентификации данных, предлагает защитить конфиденциальные данные от загрузки в любые соцсети, веб-почту, файлообменники, сервисы мгновенных сообщений.
Всё более широкое использование социальных сетей – современная тенденция успешных компаний. ЖЖ (livejournal.com), Facebook и российские аналоги используются для сбора статистики, продвижения услуг, интерактивного общения с клиентами.
Множество социальных ресурсов объединяет миллионы людей по всему миру, и их количество постоянно увеличивается. «Социальный Интернет» активно развивается как неотъемлемый инструмент бизнеса. Работа клиентами в режиме реального времени выведена на принципиально новый уровень. PR в социальных сетях используется на государственном уровне. HR-ы для поиска новых сотрудников все чаще и чаще использует не только ресурсы профессионалов (LinkedIn и «Мой Круг»), но и «ВКонтакте», «Одноклассники» и Facebook. Наиболее продвинутые в IT компании научились использовать контент, создаваемый пользователями социальных сетей.
Как это обычно бывает, у медали есть обратная сторона. Неконтролируемый доступ к социальным сетям приводит к ряду проблем от почти безобидных «нецелевое использование корпоративных ресурсов в личных целях» до утечки конфиденциальной информации. Не научившись эффективно извлекать прибыль из социальных сетей, многие компании просто блокируют доступ к «ВКонтакте», «Одноклассникам» и т.д. Потери от утечки конфиденциальной информации оцениваются существенно выше, чем прибыль от использования социальных сетей.
DLP система Monitorium компании Трафика позволяет решать поставленные задачи. Monitorium автоматически фильтрует все исходящие сообщения на предмет конфиденциальной информации и, в случае необходимости, блокирует передачу данных. Система анализирует не только сообщения в социальных сетях, но и почту (в том числе mail.ru, rambler, yandex и т.д.), ICQ, Mail.Ru Агент, файлообменники, и многие другие распространенные каналы связи. Комбинирование различных технологий проверки данных (ключевые фразы, регулярные выражения, проверка текста на соответствии заданной тематике, «цифровые отпечатки») позволяет защитить информацию, критичную для бизнеса компании.
История
В мае 2011 года было сообщено о заключении соглашения о выпуске совместного решения с аппаратно-программным комплексом «Ланграф С», разработанным компанией Норси-Транс. Совместное решение позволяет расширить функциональность Monitorium, повышая эффективность противодействия внутренним угрозам информационной безопасности за счет анализа информации при обмене данными с внешними устройствами. На основании установленных правил Monitorium извлекает для анализа содержимое из файлов, скопированных на внешние устройства либо отправленных на печать с рабочих мест пользователей корпоративной сети. Поддерживается обширный список контролируемых устройств, среди которых:
- накопители данных формата USB Flash;
- жесткие диски, подключаемые по интерфейсу USB или Firewire:
- гибкие магнитные или магнитооптические диски, встроенные в систему или подключаемые по интерфейсу USB или SCSI;
- устройства записи на оптические носители CD/DVD. как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
- локальные устройства печати, подключаемые по интерфейсу USB или LPT;
- сетевые устройства печати, использующие протокол RAW или LPR.
Выпуск данного решения позволяет контролировать большинство каналов утечек информации из корпоративной локальной сети предприятия любого масштаба.
28.12.2011 получен сертификат ФСТЭК №2536 в том, что программный комплекс Monitorium, функционирующий в среде операционной системы Debian GNU/Linux 6.0.0 (версия ядра 2.6.32), является средством защиты информации от несанкционированной передачи (вывода) информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, из защищенного сегмента информационной системы на основе анализа смыслового содержания информации.
Сертификат удостоверяет, что ПК Monitorium соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля и технических условий.
Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации». Контроль маркирования знаками соответствия сертифицированной продукции осуществляется испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации».
Пройденная сертификация являлась результатом работы специалистов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и кафедры ИТ-5 «Защита информации» Московского государственного университета Приборостроения и информатики.
Monitorium 1.8
В Monitorium 1.8 добавлена новая функциональность, позволяющая осуществлять мониторинг и блокировку протокола skype.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3