Контакты
Подписка 2025

Staffcop Enterprise 4.8 – прогрессивное решение в современных условиях

Атом Безопасность, 03/11/20

Новая реальность диктует новые условия работы. Именно поэтому мы всегда ориентируемся на потребности наших клиентов и учитываем тенденции изменения и развития рынка. Нам удалось реализовать более 140 доработок и предложений на основе активной обратной связи с нашими клиентами.

  1. Для обеспечения информационной безопасности предприятия необходимо использовать несколько систем, поэтому мы активно прорабатываем и улучшаем совместимость Staffcop Enterprise с другими система защиты: в этой версии улучшена совместная работа с RuSIEM, Max Patrol SIEM, а также инструментом бизнес-анализа Power BI. Теперь Staffcop ещё проще интегрировать в уже существующие системы, чтобы усилить свой периметр безопасности.

  2. Кроме того, мы усиливаем взаимодействие с Active Directory, чтобы сделать отчеты Staffcop более подробными. Предоставление доступа или назначение уровня контроля для сотрудника или групп сотрудников происходит на основании данных из Active Directory. Благодаря считыванию данных из AD, можно дополнять карточки сотрудников в Staffcop Enterprise.

  3. Карточки сотрудников являются необходимым инструментом контроля – в них содержатся все собранные данные на конкретного сотрудника, включая: адреса электронной почты, использованные USB-накопители, записи разговоров через корпоративную IP-телефонию, заметки руководителей или офицеров безопасности по сотруднику, связанные с этим сотрудником инциденты и т.д. Мы продолжаем углублять и совершенствовать этот инструмент, т.к. сотрудники – это всегда потенциальная уязвимость в периметре безопасности.

  4. При работе с инцидентами информационной безопасности очень важна скорость реагирования и обработки инцидентов, поэтому теперь настройку отображения полей в линзе событий можно сохранить, чтобы в следующий раз не тратить на это время. Для большого количества сотрудников и, соответственно, событий важным становится точная настройка временного интервала отображаемых событий - поэтому вы можете указывать не только день, за который вы хотите посмотреть события, но и часы, и минуты.

  5. Также, Staffcop Enterprise 4.8 упрощает организационные моменты обработки инцидентов информационной безопасности - теперь можно указать принадлежность сотрудника к нескольким отделам, если есть такая необходимость. Если персональные компьютеры на предприятии становятся неактивными, вы можете настроить для них автоматическое снятие лицензий. Для упорядочения работы офицеров безопасности, можно отправлять отчёты по информационной безопасности на почту в конкретное время, например, в конце дня. Улучшены средства отображения конфигураций агентов – вы можете упорядочивать их по алфавиту, дате создания и изменения, а стандартные конфигурации выделены отдельно.

  6. Мы продолжаем расширять возможности настройки работы агента для того, чтобы вам было просто его использовать, независимо от применяемых бизнес-процессов. Так как многие организации переводят сотрудников на удалённую работу, мы добавили расписание работы агента, чтобы он собирал информацию исключительно в рабочее время. Добавлена новая категория для контроля приложений и программ – мы назвали её «Премиально». Она нужна для контроля сотрудников, занимающихся специальной или особо важной деятельностью. Вдобавок ко всему, появилась возможность настроить запись звука при активности определённых приложений – это значительно усиливает контроль за инцидентами информационной безопасности и их расследованием.

  7. Улучшение систем контроля файлов и приложений является неотъемлемой частью каждого нашего релиза. Полностью переработан механизм перехвата файлов, отправляемых на печать – осуществляется перехват исходного файла, фиксируется факт печати и снимается скриншот, независимо от того, на какой принтер производился вывод на печать.

  8. Помимо развития уже имеющегося функционала, мы добавляем новый – в Staffcop 4.8 расширяются возможности контроля файлов: теперь агент может просканировать файлы, находящиеся на рабочем компьютере сотрудника. Это позволяет перекрыть целый спектр задач – провести аудит документов на компьютере сотрудника; определить, где конкретно находятся файлы с искомым текстом; обнаружить документы, находящиеся вне допустимого информационного периметра; удалить информацию, которая неправомерно оказалась у сотрудника.

В Staffcop Enterprise мы используем новейшие технологии, ведь только шагая в ногу со временем мы можем предоставить нашим клиентам максимально эффективное и современное решение. В релизе 4.8 мы продолжаем развивать модуль нейронных сетей для распознавания снимков веб-камер, скриншотов и сканированных документов. Это очень мощный инструмент, который позволяет решать целый спектр задач, для которых раньше требовался человек. Например, вы можете находить сканы документов (печати документов, паспорта, СНИЛС, водительских удостоверений etc.); определять наличие сотрудника на рабочем месте, и кто именно работает за компьютером; находить персональные данные или внутренние документы предприятия, находящиеся за пределами определённого информационного периметра и т.д. Это сложный, но крайне эффективный инструмент, способный заметно облегчить задачи информационной безопасности.

Недостаточно просто вводить новый функционал или технологии, и надеяться, что этого будет достаточно. Необходима регулярная ревизия уже имеющихся функций, модулей и технологий на их актуальность и соответствие стандартам информационной безопасности. В первую очередь, это оптимизация веб-интерфейса для упрощения пользования функциями и отображения информации.

В версии 4.8 были сделаны следующие улучшения веб-интерфейса:

  • Теперь, при сохранении или печати отчёта, его название совпадает с названием шапки отчёта, а при открытии ссылки в отчёте в отдельной вкладке – открывается соответствующий отчёт для этого пользователя;
  • Текст, обнаруженный с помощью разных словарей, подсвечивается разными цветами;
  • Вместо создания однотипных политик, можно создавать несколько копий одной конкретной;
  • Статус «Агент удалён» для удалённых агентов.

Проведена проверка и актуализация компонентов сервера Staffcop для улучшения безопасности и производительности. Обновлены встроенные файловые драйверы – это упрощает установку в гипервизоры KVMи Proxmox - а также обновлена индексная база данных ClickHouse. Помимо этого, этого протестирована работа Staffcop с использованием базы данных Jatoba и установка сервера Staffcop в UEFI режиме – всё работает корректно.

И, конечно же, ворох мелкий изменений – например, исправления в переводе и наименованиях пунктов меню и отчётов на английском языке.

Как можно заметить - каждая новая версия представляет собой действительно новую версию Staffcop, а не набор косметических изменений ради цифры в названии. Новая версия 4.8 является иллюстрацией слогана «Меньше действий – лучше результат», что является важным в нашем быстро меняющемся мире. Мы стремимся к тому, чтобы наши клиенты могли сосредоточиться на решении организационных задач, зная, что они используют современный, актуальный и обладающий всеми необходимыми функциями инструмент.

Темы:DLPStaffCop

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Инновации в DLP и DCAP и новые классы решений
    Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP и какие инновации появились в этом сегменте за последний год.
  • "Открытый контроль" как профилактика утечек информации. Что предлагают DLP?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Исследование “СёрчИнформ” показало, что только 18% компаний в России оценивают уровень киберграмотности своих сотрудников как хороший.
  • Из DLP в DLP. Обзор развития российского рынка DCAP
    Владимир Ульянов, руководитель аналитического центра Zecurion
    DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал с такими альтернативами, как DSG и UDM, а как только обрел общепринятое название в рамках концепции DCAP, начал испытывать притязания со стороны старого союзника – DLP, вместе с которым защищал корпоративные данные еще до выделения в отдельный класс. Разберемся в истории развития DCAP и его перспективах.
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Безопасность как движущий фактор трансформации файлового обмена
    Владимир Емышев, директор по развитию ООО “МСОФТ”
    Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте представить, что люди, работающие c компьютером, не используют файлы. “Нереально!” – скажете вы и будете абсолютно правы. Файлы – настолько же привычная сущность, как водопровод в городской квартире или лифт в многоэтажке.
  • Только правильно внедренный DCAP дополняет DLP
    Роман Подкопаев, Генеральный директор компании Makves
    Последние несколько лет показали, что на безопасности нельзя экономить и о ней нужно думать заранее. Информационная безопасность начинается с безопасности данных. DCAP поможет навести порядок в файловых хранилищах и проследить за доступом к ним. Мы вновь беседуем с Романом Подкопаевым, генеральным директором компании Makves (входит в группу компаний “Гарда”).

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...