TrafficCommander: контроль за HTTP, HTTPS, FTP, ICQ, Jabber, Skype, Mail.ru агент, POP3, SMTP, IMAP - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
pinya

TrafficCommander: контроль за HTTP, HTTPS, FTP, ICQ, Jabber, Skype, Mail.ru агент, POP3, SMTP, IMAP

Recommended Posts

pinya

Представляю вашему вниманию относительно новый продукт – TrafficCommander.

Основные возможности TrafficCommander:

•Межсетевой экран (Firewall)

Межсетевой экран на основе правил обеспечивает безопасность внутренней сети компании. Позволяет гибко регулировать доступ пользователей к ресурсам Интернет. Отличительной особенностью TrafficCommander Firewall является определение прикладного протокола (HTTP, POP3, SMTP, SSL, FTP и др.) по передаваемым данным, что позволяет определять жесткую политику регулировки трафика, разрешать только те порты, протоколы, адреса, которые нужны сотрудникам исключительно для работы.

•Слежение за передаваемой информацией.

С помощью TrafficCommander Вы можете отследить, зафиксировать и пресечь утечку любой информации из локальной сети предприятия через Интернет (e-mail, Mail.Ru Агент, web-почта, Интернет сообщества, ICQ и подобные программы для общения). TrafficCommander сохраняет все POST запросы, историю переписки, отправленные файлы, электронные письма, включая вложения, в базу данных и на жесткий диск. Переписка сохраняется на диск в текстовом виде, почта в формате .eml, что позволяет использовать любые программы поиска информации.

•Центр оповещения.

Правила оповещения позволяют настроить уведомления по email о различных событиях. Например, посещение какого-то сайта, отправка или получение письма от определенного адресата или уведомление придет, если сообщение содержит указанное слово.

•Учет трафика и отчеты

TrafficCommander анализирует трафик и сохраняет детальную информацию о переданных данных в базу данных. Какие соединения подлежат логированию определяется в правилах Firewall, что позволяет избежать избыточного логирования и получить детальную информацию об интересующих соединениях. TrafficCommander предоставит полную и точную информацию по учету потребления трафика, на основании которой можно оптимизировать затраты и производительность труда. Система отчетов TrafficCommander состоит из нескольких отчетов: итоговый, по IP адресам, по пользователям и детализированный отчет учитывающий все соединения помеченные для логирования. Так же, есть возможность создавать собственные отчеты. Пример отчета.

•Контроль пользователей и приложений

Программа позволяет создать группы из пользователей ActiveDirectory и задать для каждой группы свой профиль настроек, идентифицировать пользователей работающих на терминальном сервере, создать списки исключения, для которых не должно быть ограничений. Если в организации не используется ActiveDirectory, пользователи могут быть идентифицированы по уникальному идентификатору (SID) и их придется задать вручную.

•Фильтр сайтов.

Ограничить доступ к "нежелательным" ресурсам с программой TrafficCommander, очень просто. TrafficCommander предлагает одновременно использовать базу веб сайтов, разделенных на категории и черные/белые списки, что значительно облегчит работу по блокировке сайтов.

•Три варианта установки.

TrafficCommander может работать в трех вариантах. Первый вариант - на шлюзе, в этом случае будет работать весь функционал программы. Второй - в режиме прослушки, на отдельном компьютере с использованием ф-ции зеркалирования порта на коммутаторе, тогда будут работать только функции слежения. В третьем варианте, на каждый компьютер, за которым осуществляется слежение, устанавливается специальный агент слежения, и на один компьютер служба сбора данных.

Сохранение сообщений skype на данный момент осуществляется отдельным модулем, который просто сохраняет сообщения в текстовом виде и разговоры в mp3 файлах.

trafficcommander.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Слежение за передаваемой информацией.

С помощью TrafficCommander Вы можете отследить, зафиксировать и пресечь утечку любой информации из локальной сети предприятия через Интернет (e-mail, Mail.Ru Агент, web-почта, Интернет сообщества, ICQ и подобные программы для общения). TrafficCommander сохраняет все POST запросы, историю переписки, отправленные файлы, электронные письма, включая вложения, в базу данных и на жесткий диск. Переписка сохраняется на диск в текстовом виде, почта в формате .eml, что позволяет использовать любые программы поиска информации.

Независимо от программы? Например, трафик, передаваемый через, например, QIP отслеживается?

В чем преимущества вашего сервиса перед конкурентами?

Почему модуль перехвата Скайп приобретается отдельно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

Анализируется трафик, поэтому без разницы какая программа.

Для QIP отслеживается как ICQ так и Jabber.

Да, модуль skype приобретается отдельно.

Каких конкурентов вы имеете ввиду и какой ф-ционал интересует?

Точного аналога, думаю, нет.

TrafficCommander Firewall имеет необходимый минимум для файрвола + ф-ции слежения. Так же можно получать детальную статистику по трафику и даже ограничивать скорость.

Вариант TrafficCommander с установкой на каждый компьютер пока может только осуществлять слежение. В след. версии можно будет настраивать ограничения/правила Firewall и в этом варианте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

Конечно не один. Просто права сейчас принадлежат ИП, видимо поэтому и указан один разработчик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Конечно не один. Просто права сейчас принадлежат ИП, видимо поэтому и указан один разработчик.

Как ваша компания/ип называется?

Сколько вы существуете на рынке?

Какие ваши планы относительно России и мира?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Если можно, расскажите немного истории продута

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Можно ли использовать программу для прехвата всех перешагнул по интернету файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Перешагнул-имелось в виду передающихся

Что То pinya Бывает онлайн, но не отвечает .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

Продукт на рынке около двух лет. Планы.. - завоевать весь мир:) а как иначе...

Перехват "ВСЕХ" файлов врятли кто вам может гарантировать. Нужно запрещать те каналы передачи, которые не можете контролировать. Т.е. разрешать только те, которые под контролем.

TrafficCommander перехватывает файлы переданные по HTTP(S), FTP, IMAP, POP3, SMTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
TrafficCommander перехватывает файлы переданные по HTTP(S), FTP, IMAP, POP3, SMTP.

Он может их сохранить и на имейл отправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

сохраняет на диске. Отправить может только оповешение по email, от том что файл был отправлен. А какой смысл отправлять сам файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
сохраняет на диске. Отправить может только оповешение по email, от том что файл был отправлен. А какой смысл отправлять сам файл?

А если злоумышленник украдет ноутбук и удалит файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

Файлы перехватываются и хранятся на сервере.

Так же есть вариант (TrafficCommander Network Agent) с установкой отдельных агентов слежения на каждый компьютер, но при этом данные собираются централизовано и сохраняются тоже на сервере. Сервером с этом случае может быть любой компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Можно ли купить ваш продукт у посредников?

Будет ли партнерская программа?

К этому серверы можно доступ через веб интерфейс получить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pinya

http://www.softkey.ru/catalog/program.php?...mp;ID=47549#buy

http://allsoft.ru/software/vendors/yap-sof...94/#ver_1695703

По вопросам покупки обращайтесь на sales@trafficcommander.ru.

Доступ есть к системе отчетов. У отчетов веб интерфейс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×