Контакты
Подписка 2024

Версия Staffcop Enterprise 4.9 – Теперь действительно больше!

Атом Безопасность, 15/04/21

Архитектура Staffcop Enterprise

StaffCop Enterprise — это клиент-серверное приложение для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также оповещает о нарушениях политик безопасности.

На Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 г., а также Staffcop Enterprise успешно прошел тематические исследования на соответствие требованиям ТИ-69 8 Центра ФСБ России по следующим пунктам:

  • соответствие декларированных и реальных возможностей программного обеспечения;
  • отсутствие недекларированных возможностей программного обеспечения;
  • совместимость с средствами защиты информации;
  • возможность работы в безопасной среде.

Почему стоит выбрать Stafccop Enterprise для защиты своей информационной структуры и контроля сотрудников? Если кратко резюмировать, то:

  • комплексность — StaffCop позволяет решать задачи информационной безопасности, контроля бизнес-процессов и ключевых показателей, а также обладает инструментарием для удалённого администрирования рабочих станций;
  • StaffCop Enterprise полностью интегрированное решение, не требующее приобретения дополнительного серверного программного обеспечения и баз данных – отсюда низкая стоимость внедрения и владения продуктом, быстрая окупаемость вложенных средств.
  • архитектура построена на современных технологиях что обеспечивает масштабируемость и позволяет снизить требования к серверному оборудованию и оборудованию рабочих станций.
  • высокая скорость обработки данных и построения отчета, благодаря использованию гибридного режима использования СУБД ClickHouse и PostgreSQL.

И что, пожалуй, не менее важно в нынешнее время, Stafccop Enterprise является полностью отечественным решением, а значит подходит под политику импортозамещения. Согласитесь, внушительный набор достоинств.

Теперь давайте посмотрим, чем может похвастаться новая версия Staffcop Enterprise – 4.9.

Функциональные возможности DLP

Самое важное в современном мире – это информация, и если вы не контролируете, что с этой информацией происходит, то рано или поздно ваши данные утекут в общий доступ. Поэтому в Staffcop Enterprise имеется обширный набор функциональных возможностей для контроля файлов.

И первый из них – это цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла - кто изменял файл, удалял, перемещал, переименовывал, загружал и т.д.

Второй важной функциональной возможностью является модуль удалённого сканирования файлов который позволяет провести аудит всех документов офисного формата, которые находятся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый текст – а также удалить эти данные.

ris1-4Рис. 1. Результаты поиска файлов на компьютере сотрудника

В новой версии мы добавили блокировку файлов по содержимому. Вы задаёте правило с примером нужного текста, и когда система обнаружит соответствующий файл, его передача будет заблокирована. Эта функция работает с файлами MS Office, Open Office, PDF и текстовыми документами.

Локальные утечки

Файлы могут «утекать» двумя путями – локальная утечка и сетевая утечка. В локальную утечку входят:

  1. ситуации копирования файлов на USB-накопители;
  2. печать документов;
  3. получение доступа к информации, в том числе, с помощью RuToken на чужом рабочем месте.

ris2-3Рис. 2 Скриншот незаконного копирования на USB-накопитель

К копированию на внешний носитель можно отнести распечатку документов на принтере – это может быть, например, список клиентов вашей компании. Staffcop Enterprise полностью контролирует все перечисленные инциденты, полностью фиксируя происходящее и блокируя контент по необходимости.

Staffcop Enterprise использует технологии OLAP-кубов и drill-down, что позволяет обеспечить как хранение огромного массива собираемых данных, так и сохранение всех взаимосвязей, позволяющих отслеживать произошедшее в хронологическом порядке, а также имеет продвинутый конструктор отчётов с широким набором виджетов – вы можете настроить выдачу данных именно так, как нужно: период, сотрудники, целые отделы, используемое ПО, затраченное время и т.д. и т.п.

Также, в Staffcop Enterprise используются и другие высокие технологии: модуль распознавания лиц и распознавания текста, основанные на нейронных сетях LSTM (Long Short Term Memory), позволяющий автоматизировать процесс распознавания фотографий сотрудников, работавших за АРМ и фотографий документов, паспортов и т.д.

ris3-1
Рис 3. Скриншот результатов распознавания лиц

Ну и вишенкой на торте DLP-модуля является детектор аномалий поведения пользователей. Детектор предназначен для выявления действий пользователей, нетипичных для их обычного режима работы – самый частый и понятный пример, когда сотрудник неожиданно начинает копировать документы на съемный носитель в большом объёме. И если в этом участвует сотрудник, который, например, написал заявление об увольнении, ситуация однозначно требующая разбирательства.

Сетевые утечки

Второй тип утечки – сетевой. Сотрудник может отправить файл по почте или через мессенджер, сообщить данные через мессенджер и электронную почту или своими действиями допустить заражение компьютера вредоносным программным обеспечением/предоставить доступ злоумышленникам. Конечно, это серьёзные угрозы, но и с ними Staffcop Enterprise позволяет успешно бороться, блокируя передачу конфиденциальной информации, полностью записывая все действия пользователя в сети Интернет, и определяя опасные темы для разговора с помощью словарей.

К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из бухгалтерской программы «1С:Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для Staffcop Enterprise это не проблема.

Доработке подвергся и кейлоггер – теперь сотрудники отдела безопасности сразу видят спецсимволы без дополнительной настройки. Кроме того кейлоггер работает и в Astra Linux.

Учет рабочего времени

Одним из главных преимуществ, как мы уже писали в начале статьи, является комплексность Staffcop Enterprise. Помимо широкого набора функций по ИБ, также имеется весьма обширный функционал и по учету рабочего времени.

Общеизвестным фактом является то, что сотрудник тратит на работу только 40% времени, которое находится на работе. А как показывает наша практика, то и того меньше. Staffcop Enterprise отслеживает начало работы компьютера, позволяя сразу выявить регулярно опаздывающих. Если сотрудник некоторое время не работал, Staffcop Enterprise перед возобновлением работы попросит ввести причину перерыва, – вы сможете увидеть тех, кто часто отлучается с рабочего места, подозрительно много курит и т.д.

Кроме этого, Staffcop Enterprise позволяет разделить используемые сотрудником ресурсы на разные категории: продуктивные и непродуктивные, к тому же, политики продуктивности можно персонализировать для сотрудников или должностей. Всё это наглядно можно отразить с помощью уже упоминавшегося конструктора отчётов.

ris4-1
Рис. 4. Распределение времени сотрудников в течение дня

В свете недавно вышедшего Федерального закона от 8 декабря 2020 г. N 407-ФЗ, закрепляющего понятие удалённой работы, у многих работодателей возник вопрос: как при таком размытии периметра безопасности обеспечивать информационную безопасность? Ответ прост – Staffcop Enterprise.

Как вы убедились из вышесказанного – Staffcop Enterprise обеспечит вашу компанию всем необходимым, а, при этом, ещё и обладает очень привлекательной ценой. Всё ещё не можете себе позволить? Staffcop Enterprise – это комплексное решение, позволяющее решать задачи различных отделов - вы можете использовать консолидированный бюджет нескольких отделов и, при этом иметь всё что необходимо.

Сегмент Enterprise

В версии 4.9 мы уделили этому особое внимание и добавили несколько серьёзных новшеств, после которых мы можем с уверенностью сказать, что наше решение подходит для абсолютно любых компаний.

Первым нововведением стал ETL-модуль – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов, причем уменьшает на порядок, действительно серьёзно снижая количество используемых ядер.

Также мы подключили технологию Elasticsearchпоисковую систему для больших массивов данных, поддерживающую горизонтально масштабируемый поиск.

Так как AD остаётся одной из самых популярных служб каталогов от компании Microsoft, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать только тех пользователей, которые есть в Staffcop и избегать выгрузки «мусорных» учетных записей.

Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии Staffcop Enterprise стала возможность интеграции со СКУД. Мы провели тесты на СКУД, используемой в нашей компании, и остались весьма довольны результатами – поэтому, при желании, наши специалисты смогут интегрировать Staffcop Enterprise с используемой клиентом СКУД.

Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, такими как RuSIEM и MAX PATROL SIEM. Это помогает проще интегрировать Staffcop Enterprise с уже имеющейся системой.

Тех, кто используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, мы тоже игнорировать не в праве, поэтому постоянно улучшаем наш агент для Linux и Mac. В новой версии, мы значительно прокачали оба агента.

В наш Linux-агент мы добавили инвентаризацию программного обеспечения и «железа» для учета установленных программ и конфигурации рабочих станций. В дополнение к этому мы подключили логирование работы самых распространённых пакетных менеджеров – dpkg (Ubuntu, Debian etc.) и rpm (CentOS, Linux: Red Hat Enterprise etc).

Нельзя обходить внимание и третью популярную операционную систему - MacOS. Наш агент поддерживает все версии, вплоть до 11.2, работая в скрытом режиме и автоматически перезапускаясь при необходимости.

Заключение

Как вы можете видеть, Staffcop Enterprise старается расти и развиваться, планомерными шагами, становясь с каждым релизом всё лучше и лучше. Да, до какого-то окончательного результата ещё идти и идти, ведь всегда есть, что улучшить и доработать, особенно, если об этом просят наши клиенты.

Мы сохраняем режим выпуска версий два раза в год – это дисциплинирует и заставляет двигаться вперёд. Основной нашей задачей остаётся создание и поддержание высококачественного отечественного продукта, который позволяет решить большинство задач наших клиентов, при этом оставаясь доступными как по цене, так и по системным требованиям для любой компании.

Релиз 4.9 был посвящён усилению функций DLP-модуля и решения задачи масштабирования – Staffcop Enterprise отвечает требованиям по защите информации для компаний из любых отраслей: банков, промышленных предприятий и т.д.

Вы всегда можете лично убедиться в возможностях Staffcop Enterprise – всем желающим мы предоставляем возможность бесплатного тестирования полного набора функциональных возможностей программного комплекса в течение месяца, на необходимом количестве компьютеров. А также мы проведём бесплатный вебинар, на котором расскажем все-все-все подробности о новой версии - и вы сможете всё увидеть своими глазами.

Темы:новые разработкиDLPStaffCop

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • DLP для эффективной работы с рисками информационной и кадровой безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Нерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат. Как в решении данной проблемы может помочь DLP?
  • О физиках, лириках и флешках
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Техническая задача защиты флешки сводится к тому, чтобы сделать нелегальное физическое обладание ею бессмысленным. Эта задача решена в защищенной флешке “Секрет Особого Назначения”. Коротко рассмотрим, как.
  • Next Generation DLP. Поспорим о терминах
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Совместное использования DLP и DCAP - это и есть идея DLP следующего поколения: соединить части, которые были искусственно разделены для обеспечения безопасности данных.
  • Атакующий дебют: разбор неразмеченных событий в DLP
    ИИ, машинное обучение и когнитивные технологии для автоматизации работы с большими данными – это не хайп, а реальный инструмент для анализа и классификации большого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей.
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Роль аутсорсинга и психологии в DLP. Круглый стол вендоров решений класса DLP
    Импортозамещение коснулось многих классов решений в сфере информационной безопасности. Но производители DLP-систем чувствуют себя в новой реальности более чем уверенно. Почему это так, как будет развиваться ситуация в перспективе 2–3 лет, что нового ждать в функциональности систем?

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать