Monitorium

Продукт
Разработчики: Трафика
Дата премьеры системы: июль 2010 года
Дата последнего релиза: апрель 2012 года
Отрасли: Государственные и социальные структуры,  Информационные технологии,  Консалтинг, включая управленческий и кадровый,  Страхование,  Телекоммуникация и связь
Технологии: ИБ - Предотвращения утечек информации

Содержание

Monitorium — система контроля и мониторинга корпоративного сетевого трафика, разработанная компанией «Трафика» и предназначенная для предотвращения утечки и распространения конфиденциальной информации через Интернет. Система в режиме реального времени осуществляет контроль и блокировку нежелательного исходящего трафика на основании правил политики безопасности компании, будь-то деловая или корпоративная переписка.

Основным преимуществом системы Monitorium является его возможность установки как шлюза, что не оказывает негативного влияния на работоспособность локально вычислительной сети организации. Надежность системы Monitorium подтверждена сертификатом ФСТЭК.

Monitorium 1.7

Monitorium 1.7: DLP-решение для небольших и средних компаний от компании Трафика.

Решение предназначено для защиты информационных ресурсов компании от несанкционированного распространения. Решение в реальном времени осуществляет мониторинг и/или блокировку нежелательного исходящего трафика за пределы корпоративной сети на основании сформированных правил. Осуществляет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-сервисы. TAdviser выпустил Гид по российским операционным системам 10.3 т

Monitorium1.7 дает возможность компаниям предотвратить утечку информации, совершаемую как по халатности, так и умышленно (промышленный шпионаж, распространение о компании информации, угрожающей репутации и другие порочащие действия). Продукт эффективно пресекает любые попытки несанкционированных действий со стороны пользователей корпоративной сети передать защищаемую информацию: персональные данные, технологическую информацию, информацию, составляющую коммерческую тайну, номера кредитных карт и банковских счетов и т.п.

В ближайшее время всем компаниям, так или иначе, придется использовать социальные сети – современная обстановка не оставляет другого выбора. Разумно ли блокировать доступ к соцресурсам в компании, если достаточно в автоматическом режиме фильтровать исходящие сообщения на предмет утечек стратегически важных для компании данных, а в случае необходимости – блокировать сообщения, содержащие защищаемый контент. Компания Трафика, благодаря точной идентификации данных, предлагает защитить конфиденциальные данные от загрузки в любые соцсети, веб-почту, файлообменники, сервисы мгновенных сообщений.

Всё более широкое использование социальных сетей – современная тенденция успешных компаний. ЖЖ (livejournal.com), Facebook и российские аналоги используются для сбора статистики, продвижения услуг, интерактивного общения с клиентами.

Множество социальных ресурсов объединяет миллионы людей по всему миру, и их количество постоянно увеличивается. «Социальный Интернет» активно развивается как неотъемлемый инструмент бизнеса. Работа клиентами в режиме реального времени выведена на принципиально новый уровень. PR в социальных сетях используется на государственном уровне. HR-ы для поиска новых сотрудников все чаще и чаще использует не только ресурсы профессионалов (LinkedIn и «Мой Круг»), но и «ВКонтакте», «Одноклассники» и Facebook. Наиболее продвинутые в IT компании научились использовать контент, создаваемый пользователями социальных сетей.

Как это обычно бывает, у медали есть обратная сторона. Неконтролируемый доступ к социальным сетям приводит к ряду проблем от почти безобидных «нецелевое использование корпоративных ресурсов в личных целях» до утечки конфиденциальной информации. Не научившись эффективно извлекать прибыль из социальных сетей, многие компании просто блокируют доступ к «ВКонтакте», «Одноклассникам» и т.д. Потери от утечки конфиденциальной информации оцениваются существенно выше, чем прибыль от использования социальных сетей.

DLP система Monitorium компании Трафика позволяет решать поставленные задачи. Monitorium автоматически фильтрует все исходящие сообщения на предмет конфиденциальной информации и, в случае необходимости, блокирует передачу данных. Система анализирует не только сообщения в социальных сетях, но и почту (в том числе mail.ru, rambler, yandex и т.д.), ICQ, Mail.Ru Агент, файлообменники, и многие другие распространенные каналы связи. Комбинирование различных технологий проверки данных (ключевые фразы, регулярные выражения, проверка текста на соответствии заданной тематике, «цифровые отпечатки») позволяет защитить информацию, критичную для бизнеса компании.

История

В мае 2011 года было сообщено о заключении соглашения о выпуске совместного решения с аппаратно-программным комплексом «Ланграф С», разработанным компанией Норси-Транс. Совместное решение позволяет расширить функциональность Monitorium, повышая эффективность противодействия внутренним угрозам информационной безопасности за счет анализа информации при обмене данными с внешними устройствами. На основании установленных правил Monitorium извлекает для анализа содержимое из файлов, скопированных на внешние устройства либо отправленных на печать с рабочих мест пользователей корпоративной сети. Поддерживается обширный список контролируемых устройств, среди которых:

  • накопители данных формата USB Flash;
  • жесткие диски, подключаемые по интерфейсу USB или Firewire:
  • гибкие магнитные или магнитооптические диски, встроенные в систему или подключаемые по интерфейсу USB или SCSI;
  • устройства записи на оптические носители CD/DVD. как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
  • локальные устройства печати, подключаемые по интерфейсу USB или LPT;
  • сетевые устройства печати, использующие протокол RAW или LPR.

Выпуск данного решения позволяет контролировать большинство каналов утечек информации из корпоративной локальной сети предприятия любого масштаба.


28.12.2011 получен сертификат ФСТЭК №2536 в том, что программный комплекс Monitorium, функционирующий в среде операционной системы Debian GNU/Linux 6.0.0 (версия ядра 2.6.32), является средством защиты информации от несанкционированной передачи (вывода) информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, из защищенного сегмента информационной системы на основе анализа смыслового содержания информации.

Сертификат удостоверяет, что ПК Monitorium соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля и технических условий.

Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации». Контроль маркирования знаками соответствия сертифицированной продукции осуществляется испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации».

Пройденная сертификация являлась результатом работы специалистов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и кафедры ИТ-5 «Защита информации» Московского государственного университета Приборостроения и информатики.

Monitorium 1.8

В Monitorium 1.8 добавлена новая функциональность, позволяющая осуществлять мониторинг и блокировку протокола skype.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)

ЗаказчикИнтеграторГодПроект
- Росгосстрах
Трафика2012.02Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4