Версия Staffcop Enterprise 4.9 – Теперь действительно больше!

Архитектура Staffcop Enterprise

StaffCop Enterprise — это клиент-серверное приложение для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также оповещает о нарушениях политик безопасности.

На Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 г., а также Staffcop Enterprise успешно прошел тематические исследования на соответствие требованиям ТИ-69 8 Центра ФСБ России по следующим пунктам:

• соответствие декларированных и реальных возможностей программного обеспечения;
• отсутствие недекларированных возможностей программного обеспечения;
• совместимость с средствами защиты информации;
• возможность работы в безопасной среде.

Почему стоит выбрать Stafccop Enterprise для защиты своей информационной структуры и контроля сотрудников? Если кратко резюмировать, то:

• комплексность — StaffCop позволяет решать задачи информационной безопасности, контроля бизнес-процессов и ключевых показателей, а также обладает инструментарием для удалённого администрирования рабочих станций;
• StaffCop Enterprise полностью интегрированное решение, не требующее приобретения дополнительного серверного программного обеспечения и баз данных – отсюда низкая стоимость внедрения и владения продуктом, быстрая окупаемость вложенных средств.
• архитектура построена на современных технологиях что обеспечивает масштабируемость и позволяет снизить требования к серверному оборудованию и оборудованию рабочих станций.
• высокая скорость обработки данных и построения отчета, благодаря использованию гибридного режима использования СУБД ClickHouse и PostgreSQL.

И что, пожалуй, не менее важно в нынешнее время, Stafccop Enterprise является полностью отечественным решением, а значит подходит под политику импортозамещения. Согласитесь, внушительный набор достоинств.

Теперь давайте посмотрим, чем может похвастаться новая версия Staffcop Enterprise – 4.9.

Функциональные возможности DLP

Самое важное в современном мире – это информация, и если вы не контролируете, что с этой информацией происходит, то рано или поздно ваши данные утекут в общий доступ. Поэтому в Staffcop Enterprise имеется обширный набор функциональных возможностей для контроля файлов.

И первый из них – это цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла - кто изменял файл, удалял, перемещал, переименовывал, загружал и т.д.

Второй важной функциональной возможностью является модуль удалённого сканирования файлов который позволяет провести аудит всех документов офисного формата, которые находятся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый текст – а также удалить эти данные.

Рис. 1. Результаты поиска файлов на компьютере сотрудника

В новой версии мы добавили блокировку файлов по содержимому. Вы задаёте правило с примером нужного текста, и когда система обнаружит соответствующий файл, его передача будет заблокирована. Эта функция работает с файлами MS Office, Open Office, PDF и текстовыми документами.

Локальные утечки

Файлы могут «утекать» двумя путями – локальная утечка и сетевая утечка. В локальную утечку входят:

1. ситуации копирования файлов на USB-накопители;
2. печать документов;
3. получение доступа к информации, в том числе, с помощью RuToken на чужом рабочем месте.

Рис. 2 Скриншот незаконного копирования на USB-накопитель

К копированию на внешний носитель можно отнести распечатку документов на принтере – это может быть, например, список клиентов вашей компании. Staffcop Enterprise полностью контролирует все перечисленные инциденты, полностью фиксируя происходящее и блокируя контент по необходимости.

Staffcop Enterprise использует технологии OLAP-кубов и drill-down, что позволяет обеспечить как хранение огромного массива собираемых данных, так и сохранение всех взаимосвязей, позволяющих отслеживать произошедшее в хронологическом порядке, а также имеет продвинутый конструктор отчётов с широким набором виджетов – вы можете настроить выдачу данных именно так, как нужно: период, сотрудники, целые отделы, используемое ПО, затраченное время и т.д. и т.п.

Также, в Staffcop Enterprise используются и другие высокие технологии: модуль распознавания лиц и распознавания текста, основанные на нейронных сетях LSTM (Long Short Term Memory), позволяющий автоматизировать процесс распознавания фотографий сотрудников, работавших за АРМ и фотографий документов, паспортов и т.д.

Рис 3. Скриншот результатов распознавания лиц

Ну и вишенкой на торте DLP-модуля является детектор аномалий поведения пользователей. Детектор предназначен для выявления действий пользователей, нетипичных для их обычного режима работы – самый частый и понятный пример, когда сотрудник неожиданно начинает копировать документы на съемный носитель в большом объёме. И если в этом участвует сотрудник, который, например, написал заявление об увольнении, ситуация однозначно требующая разбирательства.

Сетевые утечки

Второй тип утечки – сетевой. Сотрудник может отправить файл по почте или через мессенджер, сообщить данные через мессенджер и электронную почту или своими действиями допустить заражение компьютера вредоносным программным обеспечением/предоставить доступ злоумышленникам. Конечно, это серьёзные угрозы, но и с ними Staffcop Enterprise позволяет успешно бороться, блокируя передачу конфиденциальной информации, полностью записывая все действия пользователя в сети Интернет, и определяя опасные темы для разговора с помощью словарей.

К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из бухгалтерской программы «1С:Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для Staffcop Enterprise это не проблема.

Доработке подвергся и кейлоггер – теперь сотрудники отдела безопасности сразу видят спецсимволы без дополнительной настройки. Кроме того кейлоггер работает и в Astra Linux.

Учет рабочего времени

Одним из главных преимуществ, как мы уже писали в начале статьи, является комплексность Staffcop Enterprise. Помимо широкого набора функций по ИБ, также имеется весьма обширный функционал и по учету рабочего времени.

Общеизвестным фактом является то, что сотрудник тратит на работу только 40% времени, которое находится на работе. А как показывает наша практика, то и того меньше. Staffcop Enterprise отслеживает начало работы компьютера, позволяя сразу выявить регулярно опаздывающих. Если сотрудник некоторое время не работал, Staffcop Enterprise перед возобновлением работы попросит ввести причину перерыва, – вы сможете увидеть тех, кто часто отлучается с рабочего места, подозрительно много курит и т.д.

Кроме этого, Staffcop Enterprise позволяет разделить используемые сотрудником ресурсы на разные категории: продуктивные и непродуктивные, к тому же, политики продуктивности можно персонализировать для сотрудников или должностей. Всё это наглядно можно отразить с помощью уже упоминавшегося конструктора отчётов.

Рис. 4. Распределение времени сотрудников в течение дня

В свете недавно вышедшего Федерального закона от 8 декабря 2020 г. N 407-ФЗ, закрепляющего понятие удалённой работы, у многих работодателей возник вопрос: как при таком размытии периметра безопасности обеспечивать информационную безопасность? Ответ прост – Staffcop Enterprise.

Как вы убедились из вышесказанного – Staffcop Enterprise обеспечит вашу компанию всем необходимым, а, при этом, ещё и обладает очень привлекательной ценой. Всё ещё не можете себе позволить? Staffcop Enterprise – это комплексное решение, позволяющее решать задачи различных отделов - вы можете использовать консолидированный бюджет нескольких отделов и, при этом иметь всё что необходимо.

Сегмент Enterprise

В версии 4.9 мы уделили этому особое внимание и добавили несколько серьёзных новшеств, после которых мы можем с уверенностью сказать, что наше решение подходит для абсолютно любых компаний.

Первым нововведением стал ETL-модуль – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов, причем уменьшает на порядок, действительно серьёзно снижая количество используемых ядер.

Также мы подключили технологию Elasticsearch – поисковую систему для больших массивов данных, поддерживающую горизонтально масштабируемый поиск.

Так как AD остаётся одной из самых популярных служб каталогов от компании Microsoft, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать только тех пользователей, которые есть в Staffcop и избегать выгрузки «мусорных» учетных записей.

Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии Staffcop Enterprise стала возможность интеграции со СКУД. Мы провели тесты на СКУД, используемой в нашей компании, и остались весьма довольны результатами – поэтому, при желании, наши специалисты смогут интегрировать Staffcop Enterprise с используемой клиентом СКУД.

Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, такими как RuSIEM и MAX PATROL SIEM. Это помогает проще интегрировать Staffcop Enterprise с уже имеющейся системой.

Тех, кто используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, мы тоже игнорировать не в праве, поэтому постоянно улучшаем наш агент для Linux и Mac. В новой версии, мы значительно прокачали оба агента.

В наш Linux-агент мы добавили инвентаризацию программного обеспечения и «железа» для учета установленных программ и конфигурации рабочих станций. В дополнение к этому мы подключили логирование работы самых распространённых пакетных менеджеров – dpkg (Ubuntu, Debian etc.) и rpm (CentOS, Linux: Red Hat Enterprise etc).

Нельзя обходить внимание и третью популярную операционную систему - MacOS. Наш агент поддерживает все версии, вплоть до 11.2, работая в скрытом режиме и автоматически перезапускаясь при необходимости.

Заключение

Как вы можете видеть, Staffcop Enterprise старается расти и развиваться, планомерными шагами, становясь с каждым релизом всё лучше и лучше. Да, до какого-то окончательного результата ещё идти и идти, ведь всегда есть, что улучшить и доработать, особенно, если об этом просят наши клиенты.

Мы сохраняем режим выпуска версий два раза в год – это дисциплинирует и заставляет двигаться вперёд. Основной нашей задачей остаётся создание и поддержание высококачественного отечественного продукта, который позволяет решить большинство задач наших клиентов, при этом оставаясь доступными как по цене, так и по системным требованиям для любой компании.

Релиз 4.9 был посвящён усилению функций DLP-модуля и решения задачи масштабирования – Staffcop Enterprise отвечает требованиям по защите информации для компаний из любых отраслей: банков, промышленных предприятий и т.д.

Вы всегда можете лично убедиться в возможностях Staffcop Enterprise – всем желающим мы предоставляем возможность бесплатного тестирования полного набора функциональных возможностей программного комплекса в течение месяца, на необходимом количестве компьютеров. А также мы проведём бесплатный вебинар, на котором расскажем все-все-все подробности о новой версии - и вы сможете всё увидеть своими глазами.