Monitorium

Продукт
Разработчики: Трафика
Дата премьеры системы: июль 2010 года
Дата последнего релиза: апрель 2012 года
Отрасли: Государственные и социальные структуры,  Информационные технологии,  Консалтинг, включая управленческий и кадровый,  Страхование,  Телекоммуникация и связь
Технологии: ИБ - Предотвращения утечек информации

Содержание

Monitorium — система контроля и мониторинга корпоративного сетевого трафика, разработанная компанией «Трафика» и предназначенная для предотвращения утечки и распространения конфиденциальной информации через Интернет. Система в режиме реального времени осуществляет контроль и блокировку нежелательного исходящего трафика на основании правил политики безопасности компании, будь-то деловая или корпоративная переписка.

Основным преимуществом системы Monitorium является его возможность установки как шлюза, что не оказывает негативного влияния на работоспособность локально вычислительной сети организации. Надежность системы Monitorium подтверждена сертификатом ФСТЭК.

Monitorium 1.7

Monitorium 1.7: DLP-решение для небольших и средних компаний от компании Трафика.

Решение предназначено для защиты информационных ресурсов компании от несанкционированного распространения. Решение в реальном времени осуществляет мониторинг и/или блокировку нежелательного исходящего трафика за пределы корпоративной сети на основании сформированных правил. Осуществляет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-сервисы. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.4 т

Monitorium1.7 дает возможность компаниям предотвратить утечку информации, совершаемую как по халатности, так и умышленно (промышленный шпионаж, распространение о компании информации, угрожающей репутации и другие порочащие действия). Продукт эффективно пресекает любые попытки несанкционированных действий со стороны пользователей корпоративной сети передать защищаемую информацию: персональные данные, технологическую информацию, информацию, составляющую коммерческую тайну, номера кредитных карт и банковских счетов и т.п.

В ближайшее время всем компаниям, так или иначе, придется использовать социальные сети – современная обстановка не оставляет другого выбора. Разумно ли блокировать доступ к соцресурсам в компании, если достаточно в автоматическом режиме фильтровать исходящие сообщения на предмет утечек стратегически важных для компании данных, а в случае необходимости – блокировать сообщения, содержащие защищаемый контент. Компания Трафика, благодаря точной идентификации данных, предлагает защитить конфиденциальные данные от загрузки в любые соцсети, веб-почту, файлообменники, сервисы мгновенных сообщений.

Всё более широкое использование социальных сетей – современная тенденция успешных компаний. ЖЖ (livejournal.com), Facebook и российские аналоги используются для сбора статистики, продвижения услуг, интерактивного общения с клиентами.

Множество социальных ресурсов объединяет миллионы людей по всему миру, и их количество постоянно увеличивается. «Социальный Интернет» активно развивается как неотъемлемый инструмент бизнеса. Работа клиентами в режиме реального времени выведена на принципиально новый уровень. PR в социальных сетях используется на государственном уровне. HR-ы для поиска новых сотрудников все чаще и чаще использует не только ресурсы профессионалов (LinkedIn и «Мой Круг»), но и «ВКонтакте», «Одноклассники» и Facebook. Наиболее продвинутые в IT компании научились использовать контент, создаваемый пользователями социальных сетей.

Как это обычно бывает, у медали есть обратная сторона. Неконтролируемый доступ к социальным сетям приводит к ряду проблем от почти безобидных «нецелевое использование корпоративных ресурсов в личных целях» до утечки конфиденциальной информации. Не научившись эффективно извлекать прибыль из социальных сетей, многие компании просто блокируют доступ к «ВКонтакте», «Одноклассникам» и т.д. Потери от утечки конфиденциальной информации оцениваются существенно выше, чем прибыль от использования социальных сетей.

DLP система Monitorium компании Трафика позволяет решать поставленные задачи. Monitorium автоматически фильтрует все исходящие сообщения на предмет конфиденциальной информации и, в случае необходимости, блокирует передачу данных. Система анализирует не только сообщения в социальных сетях, но и почту (в том числе mail.ru, rambler, yandex и т.д.), ICQ, Mail.Ru Агент, файлообменники, и многие другие распространенные каналы связи. Комбинирование различных технологий проверки данных (ключевые фразы, регулярные выражения, проверка текста на соответствии заданной тематике, «цифровые отпечатки») позволяет защитить информацию, критичную для бизнеса компании.

История

В мае 2011 года было сообщено о заключении соглашения о выпуске совместного решения с аппаратно-программным комплексом «Ланграф С», разработанным компанией Норси-Транс. Совместное решение позволяет расширить функциональность Monitorium, повышая эффективность противодействия внутренним угрозам информационной безопасности за счет анализа информации при обмене данными с внешними устройствами. На основании установленных правил Monitorium извлекает для анализа содержимое из файлов, скопированных на внешние устройства либо отправленных на печать с рабочих мест пользователей корпоративной сети. Поддерживается обширный список контролируемых устройств, среди которых:

  • накопители данных формата USB Flash;
  • жесткие диски, подключаемые по интерфейсу USB или Firewire:
  • гибкие магнитные или магнитооптические диски, встроенные в систему или подключаемые по интерфейсу USB или SCSI;
  • устройства записи на оптические носители CD/DVD. как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
  • локальные устройства печати, подключаемые по интерфейсу USB или LPT;
  • сетевые устройства печати, использующие протокол RAW или LPR.

Выпуск данного решения позволяет контролировать большинство каналов утечек информации из корпоративной локальной сети предприятия любого масштаба.


28.12.2011 получен сертификат ФСТЭК №2536 в том, что программный комплекс Monitorium, функционирующий в среде операционной системы Debian GNU/Linux 6.0.0 (версия ядра 2.6.32), является средством защиты информации от несанкционированной передачи (вывода) информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, из защищенного сегмента информационной системы на основе анализа смыслового содержания информации.

Сертификат удостоверяет, что ПК Monitorium соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля и технических условий.

Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации». Контроль маркирования знаками соответствия сертифицированной продукции осуществляется испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации».

Пройденная сертификация являлась результатом работы специалистов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и кафедры ИТ-5 «Защита информации» Московского государственного университета Приборостроения и информатики.

Monitorium 1.8

В Monitorium 1.8 добавлена новая функциональность, позволяющая осуществлять мониторинг и блокировку протокола skype.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)

ЗаказчикИнтеграторГодПроект
- Росгосстрах
Трафика2012.02Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Makves DCAP (Data-Centric Audit and Protection) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  MaxPatrol SIEM - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  CyberPeak Спектр - 1
  Инфосекьюрити ISOC - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4