22/10/24
Компания «Атом безопасность» (входит в ГК СКБ Контур) представила новую версию своего флагманского продукта, системы расследования инцидентов Staffcop Enterprise. В релизе 5.5. впервые реализован продвинутый анализ рисков внутренней инфобезопасности. Софт выделит работника, который специально или ненамеренно нарушает установленные политики безопасности компании. Администраторы смогут не только отследить потенциальные инциденты, но и оценить их критичность для более оперативного реагирования на реальные угрозы.
Даниил Бориславский, директор по продукту «Атом безопасности»:
Сотрудник совершил ряд действий, каждое из которых не так критично, но вместе является инцидентом. Например, прочитал вакансию на сервисе по поиску работы, скопировал информацию, которая относится к персональным данные в отдельный файл, отправил файл в архив, загрузил архив на облако – каждое из этих событий может быть регламентированным, но в совокупности они повысили уровень риска сотрудника. Система подаёт сигнал администратору, который оценивает степень угрозы в том, что и в какой последовательности делает работник.
Второе изменение – перехват командной строки. Он поможет фиксировать все команды, которые запускает администратор как привилегированный пользователь на локальной рабочей станции, и отслеживать результаты их выполнения.
Среди других ключевых фич: учёт активности на онлайн-встречах и планерках, контроль удаленного рабочего стола (теневое копирование файлов, передаваемых через RDP-сессию), централизованная установка скрытых меток, которая позволит маркировать файлы с конфиденциальными данными для защиты от утечки; и улучшенный модуль постоянной записи экрана пользователя – он помогает к каждому инциденту найти соответствующий скрин-доказательство.
По словам гендиректора «Атом безопасности» Ивана Хаустова, релиз направлен на повышение эффективности внутренней защиты компаний. «Мы улучшаем продукт благодаря обратной связи наших клиентов и учитываем их потребности при разработке новых функций и улучшений. Все ключевые фичи направлены на то, чтобы ещё лучше расследовать инциденты и вести учёт рабочего времени. Уверены, что новая версия Staffcop Enterprise поможет бизнесу обеспечить безопасность своих данных», – добавляет он.
30 октября пройдёт вебинар “Staffcop 5.5: эволюция внутренней безопасности”, где спикеры расскажут подробнее о релизе.
