Контакты
Подписка 2024

Staffcop Enterprise 4.8 – прогрессивное решение в современных условиях

Атом Безопасность, 03/11/20

Новая реальность диктует новые условия работы. Именно поэтому мы всегда ориентируемся на потребности наших клиентов и учитываем тенденции изменения и развития рынка. Нам удалось реализовать более 140 доработок и предложений на основе активной обратной связи с нашими клиентами.

  1. Для обеспечения информационной безопасности предприятия необходимо использовать несколько систем, поэтому мы активно прорабатываем и улучшаем совместимость Staffcop Enterprise с другими система защиты: в этой версии улучшена совместная работа с RuSIEM, Max Patrol SIEM, а также инструментом бизнес-анализа Power BI. Теперь Staffcop ещё проще интегрировать в уже существующие системы, чтобы усилить свой периметр безопасности.

  2. Кроме того, мы усиливаем взаимодействие с Active Directory, чтобы сделать отчеты Staffcop более подробными. Предоставление доступа или назначение уровня контроля для сотрудника или групп сотрудников происходит на основании данных из Active Directory. Благодаря считыванию данных из AD, можно дополнять карточки сотрудников в Staffcop Enterprise.

  3. Карточки сотрудников являются необходимым инструментом контроля – в них содержатся все собранные данные на конкретного сотрудника, включая: адреса электронной почты, использованные USB-накопители, записи разговоров через корпоративную IP-телефонию, заметки руководителей или офицеров безопасности по сотруднику, связанные с этим сотрудником инциденты и т.д. Мы продолжаем углублять и совершенствовать этот инструмент, т.к. сотрудники – это всегда потенциальная уязвимость в периметре безопасности.

  4. При работе с инцидентами информационной безопасности очень важна скорость реагирования и обработки инцидентов, поэтому теперь настройку отображения полей в линзе событий можно сохранить, чтобы в следующий раз не тратить на это время. Для большого количества сотрудников и, соответственно, событий важным становится точная настройка временного интервала отображаемых событий - поэтому вы можете указывать не только день, за который вы хотите посмотреть события, но и часы, и минуты.

  5. Также, Staffcop Enterprise 4.8 упрощает организационные моменты обработки инцидентов информационной безопасности - теперь можно указать принадлежность сотрудника к нескольким отделам, если есть такая необходимость. Если персональные компьютеры на предприятии становятся неактивными, вы можете настроить для них автоматическое снятие лицензий. Для упорядочения работы офицеров безопасности, можно отправлять отчёты по информационной безопасности на почту в конкретное время, например, в конце дня. Улучшены средства отображения конфигураций агентов – вы можете упорядочивать их по алфавиту, дате создания и изменения, а стандартные конфигурации выделены отдельно.

  6. Мы продолжаем расширять возможности настройки работы агента для того, чтобы вам было просто его использовать, независимо от применяемых бизнес-процессов. Так как многие организации переводят сотрудников на удалённую работу, мы добавили расписание работы агента, чтобы он собирал информацию исключительно в рабочее время. Добавлена новая категория для контроля приложений и программ – мы назвали её «Премиально». Она нужна для контроля сотрудников, занимающихся специальной или особо важной деятельностью. Вдобавок ко всему, появилась возможность настроить запись звука при активности определённых приложений – это значительно усиливает контроль за инцидентами информационной безопасности и их расследованием.

  7. Улучшение систем контроля файлов и приложений является неотъемлемой частью каждого нашего релиза. Полностью переработан механизм перехвата файлов, отправляемых на печать – осуществляется перехват исходного файла, фиксируется факт печати и снимается скриншот, независимо от того, на какой принтер производился вывод на печать.

  8. Помимо развития уже имеющегося функционала, мы добавляем новый – в Staffcop 4.8 расширяются возможности контроля файлов: теперь агент может просканировать файлы, находящиеся на рабочем компьютере сотрудника. Это позволяет перекрыть целый спектр задач – провести аудит документов на компьютере сотрудника; определить, где конкретно находятся файлы с искомым текстом; обнаружить документы, находящиеся вне допустимого информационного периметра; удалить информацию, которая неправомерно оказалась у сотрудника.

В Staffcop Enterprise мы используем новейшие технологии, ведь только шагая в ногу со временем мы можем предоставить нашим клиентам максимально эффективное и современное решение. В релизе 4.8 мы продолжаем развивать модуль нейронных сетей для распознавания снимков веб-камер, скриншотов и сканированных документов. Это очень мощный инструмент, который позволяет решать целый спектр задач, для которых раньше требовался человек. Например, вы можете находить сканы документов (печати документов, паспорта, СНИЛС, водительских удостоверений etc.); определять наличие сотрудника на рабочем месте, и кто именно работает за компьютером; находить персональные данные или внутренние документы предприятия, находящиеся за пределами определённого информационного периметра и т.д. Это сложный, но крайне эффективный инструмент, способный заметно облегчить задачи информационной безопасности.

Недостаточно просто вводить новый функционал или технологии, и надеяться, что этого будет достаточно. Необходима регулярная ревизия уже имеющихся функций, модулей и технологий на их актуальность и соответствие стандартам информационной безопасности. В первую очередь, это оптимизация веб-интерфейса для упрощения пользования функциями и отображения информации.

В версии 4.8 были сделаны следующие улучшения веб-интерфейса:

  • Теперь, при сохранении или печати отчёта, его название совпадает с названием шапки отчёта, а при открытии ссылки в отчёте в отдельной вкладке – открывается соответствующий отчёт для этого пользователя;
  • Текст, обнаруженный с помощью разных словарей, подсвечивается разными цветами;
  • Вместо создания однотипных политик, можно создавать несколько копий одной конкретной;
  • Статус «Агент удалён» для удалённых агентов.

Проведена проверка и актуализация компонентов сервера Staffcop для улучшения безопасности и производительности. Обновлены встроенные файловые драйверы – это упрощает установку в гипервизоры KVMи Proxmox - а также обновлена индексная база данных ClickHouse. Помимо этого, этого протестирована работа Staffcop с использованием базы данных Jatoba и установка сервера Staffcop в UEFI режиме – всё работает корректно.

И, конечно же, ворох мелкий изменений – например, исправления в переводе и наименованиях пунктов меню и отчётов на английском языке.

Как можно заметить - каждая новая версия представляет собой действительно новую версию Staffcop, а не набор косметических изменений ради цифры в названии. Новая версия 4.8 является иллюстрацией слогана «Меньше действий – лучше результат», что является важным в нашем быстро меняющемся мире. Мы стремимся к тому, чтобы наши клиенты могли сосредоточиться на решении организационных задач, зная, что они используют современный, актуальный и обладающий всеми необходимыми функциями инструмент.

Темы:DLPStaffCop

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Кибербезопасность в новой реальности
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Участвуйте в онлайн-конференции!
Статьи по той же темеСтатьи по той же теме

  • DLP для эффективной работы с рисками информационной и кадровой безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Нерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат. Как в решении данной проблемы может помочь DLP?
  • О физиках, лириках и флешках
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Техническая задача защиты флешки сводится к тому, чтобы сделать нелегальное физическое обладание ею бессмысленным. Эта задача решена в защищенной флешке “Секрет Особого Назначения”. Коротко рассмотрим, как.
  • Next Generation DLP. Поспорим о терминах
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Совместное использования DLP и DCAP - это и есть идея DLP следующего поколения: соединить части, которые были искусственно разделены для обеспечения безопасности данных.
  • Атакующий дебют: разбор неразмеченных событий в DLP
    ИИ, машинное обучение и когнитивные технологии для автоматизации работы с большими данными – это не хайп, а реальный инструмент для анализа и классификации большого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей.
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Роль аутсорсинга и психологии в DLP. Круглый стол вендоров решений класса DLP
    Импортозамещение коснулось многих классов решений в сфере информационной безопасности. Но производители DLP-систем чувствуют себя в новой реальности более чем уверенно. Почему это так, как будет развиваться ситуация в перспективе 2–3 лет, что нового ждать в функциональности систем?

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность в новой реальности
14 марта. Онлайн-конференция. Реагирование на инциденты по информационной безопасности
Участвуйте!

More...
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
21 марта. Российские платформы виртуализации
Жми, чтобы участвовать