Monitorium

Monitorium — система контроля и мониторинга корпоративного сетевого трафика, разработанная компанией «Трафика» и предназначенная для предотвращения утечки и распространения конфиденциальной информации через Интернет. Система в режиме реального времени осуществляет контроль и блокировку нежелательного исходящего трафика на основании правил политики безопасности компании, будь-то деловая или корпоративная переписка.

Основным преимуществом системы Monitorium является его возможность установки как шлюза, что не оказывает негативного влияния на работоспособность локально вычислительной сети организации. Надежность системы Monitorium подтверждена сертификатом ФСТЭК.

Monitorium 1.7

Monitorium 1.7: DLP-решение для небольших и средних компаний от компании Трафика.

Решение предназначено для защиты информационных ресурсов компании от несанкционированного распространения. Решение в реальном времени осуществляет мониторинг и/или блокировку нежелательного исходящего трафика за пределы корпоративной сети на основании сформированных правил. Осуществляет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-сервисы. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 14.9 т

Monitorium1.7 дает возможность компаниям предотвратить утечку информации, совершаемую как по халатности, так и умышленно (промышленный шпионаж, распространение о компании информации, угрожающей репутации и другие порочащие действия). Продукт эффективно пресекает любые попытки несанкционированных действий со стороны пользователей корпоративной сети передать защищаемую информацию: персональные данные, технологическую информацию, информацию, составляющую коммерческую тайну, номера кредитных карт и банковских счетов и т.п.

В ближайшее время всем компаниям, так или иначе, придется использовать социальные сети – современная обстановка не оставляет другого выбора. Разумно ли блокировать доступ к соцресурсам в компании, если достаточно в автоматическом режиме фильтровать исходящие сообщения на предмет утечек стратегически важных для компании данных, а в случае необходимости – блокировать сообщения, содержащие защищаемый контент. Компания Трафика, благодаря точной идентификации данных, предлагает защитить конфиденциальные данные от загрузки в любые соцсети, веб-почту, файлообменники, сервисы мгновенных сообщений.

Всё более широкое использование социальных сетей – современная тенденция успешных компаний. ЖЖ (livejournal.com), Facebook и российские аналоги используются для сбора статистики, продвижения услуг, интерактивного общения с клиентами.

Множество социальных ресурсов объединяет миллионы людей по всему миру, и их количество постоянно увеличивается. «Социальный Интернет» активно развивается как неотъемлемый инструмент бизнеса. Работа клиентами в режиме реального времени выведена на принципиально новый уровень. PR в социальных сетях используется на государственном уровне. HR-ы для поиска новых сотрудников все чаще и чаще использует не только ресурсы профессионалов (LinkedIn и «Мой Круг»), но и «ВКонтакте», «Одноклассники» и Facebook. Наиболее продвинутые в IT компании научились использовать контент, создаваемый пользователями социальных сетей.

Как это обычно бывает, у медали есть обратная сторона. Неконтролируемый доступ к социальным сетям приводит к ряду проблем от почти безобидных «нецелевое использование корпоративных ресурсов в личных целях» до утечки конфиденциальной информации. Не научившись эффективно извлекать прибыль из социальных сетей, многие компании просто блокируют доступ к «ВКонтакте», «Одноклассникам» и т.д. Потери от утечки конфиденциальной информации оцениваются существенно выше, чем прибыль от использования социальных сетей.

DLP система Monitorium компании Трафика позволяет решать поставленные задачи. Monitorium автоматически фильтрует все исходящие сообщения на предмет конфиденциальной информации и, в случае необходимости, блокирует передачу данных. Система анализирует не только сообщения в социальных сетях, но и почту (в том числе mail.ru, rambler, yandex и т.д.), ICQ, Mail.Ru Агент, файлообменники, и многие другие распространенные каналы связи. Комбинирование различных технологий проверки данных (ключевые фразы, регулярные выражения, проверка текста на соответствии заданной тематике, «цифровые отпечатки») позволяет защитить информацию, критичную для бизнеса компании.

История

В мае 2011 года было сообщено о заключении соглашения о выпуске совместного решения с аппаратно-программным комплексом «Ланграф С», разработанным компанией Норси-Транс. Совместное решение позволяет расширить функциональность Monitorium, повышая эффективность противодействия внутренним угрозам информационной безопасности за счет анализа информации при обмене данными с внешними устройствами. На основании установленных правил Monitorium извлекает для анализа содержимое из файлов, скопированных на внешние устройства либо отправленных на печать с рабочих мест пользователей корпоративной сети. Поддерживается обширный список контролируемых устройств, среди которых:

• накопители данных формата USB Flash;
• жесткие диски, подключаемые по интерфейсу USB или Firewire:
• гибкие магнитные или магнитооптические диски, встроенные в систему или подключаемые по интерфейсу USB или SCSI;
• устройства записи на оптические носители CD/DVD. как встроенные в систему, так и подключаемые по интерфейсу USB, SCSI или Firewire;
• локальные устройства печати, подключаемые по интерфейсу USB или LPT;
• сетевые устройства печати, использующие протокол RAW или LPR.

Выпуск данного решения позволяет контролировать большинство каналов утечек информации из корпоративной локальной сети предприятия любого масштаба.

28.12.2011 получен сертификат ФСТЭК №2536 в том, что программный комплекс Monitorium, функционирующий в среде операционной системы Debian GNU/Linux 6.0.0 (версия ядра 2.6.32), является средством защиты информации от несанкционированной передачи (вывода) информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, из защищенного сегмента информационной системы на основе анализа смыслового содержания информации.

Сертификат удостоверяет, что ПК Monitorium соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля и технических условий.

Сертификат был выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации». Контроль маркирования знаками соответствия сертифицированной продукции осуществляется испытательной лабораторией ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации».

Пройденная сертификация являлась результатом работы специалистов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и кафедры ИТ-5 «Защита информации» Московского государственного университета Приборостроения и информатики.

Monitorium 1.8

В Monitorium 1.8 добавлена новая функциональность, позволяющая осуществлять мониторинг и блокировку протокола skype.