StaffCop 4.10: 30 дней бесплатно на все ПК
для действующих и новых клиентов

Обзор StaffCop Enterprise 4.10

StaffCop

О самом StaffCop и новом релизе

Многие руководители часто сталкиваются с необходимостью контроля за сотрудниками. Увы, мы живём не в идеальном мире, где все честны друг с другом, выполняют все возложенные на них обязанности и далее по списку. Конечно, это не значит, что всё строго наоборот – сотрудники только и делают, что занимаются чем угодно, но не работой, стремятся обмануть начальство и всё такое прочее. Всегда есть две стороны одной медали – есть как те, кто хорошо выполняет свою работу, так и те, кто не выполняет свою работу или делает это из рук вон плохо. Неумолимая статистика говорит нам о том, что среднестатистический сотрудник тратит только 40% своего времени непосредственно на выполнение рабочих задач.

Уверены, у вас сейчас возник вопрос – а куда они тратят оставшееся время? Задача программного комплекса StaffCop Enterprise – помочь руководству «отделить зёрна от плевел» - мотивировать сотрудников, хорошо выполняющих свои трудовые обязанности, и выявить тех, кто с ними, наоборот, не справляется. Также, StaffCop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.

Наша компания никогда не стоит на месте, и регулярно выпускает новые версии StaffCop Enterprise – и сегодня представляем вам подробный обзор на мощное решение для контроля сотрудников, учета рабочего времени и обеспечения информационной безопасности. Конечно же, в рамках обзора, будет рассказано, не только о том, какие функции имеются в StaffCop Enterprise, но и какие добавились в версии 4.10

Архитектура StaffCop Enterprise

StaffCop Enterprise — это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также способен оповещать о нарушениях политик безопасности.

Архитектура StaffCop Enterprise
Рис. 1 Программный комплекс состоит из двух основных элементов: сервера и агента-наблюдения.

Серверная часть программного комплекса предназначается для сбора, хранения и просмотра информации, а кроме этого - администрирования системы и настройки правил мониторинга. Просмотр и анализ данных осуществляется через консоль, реализованную посредством веб-интерфейса. Для улучшения восприятия анализируемых данных используется широкий набор виджетов – ленточные графики, тепловые диаграммы, круговые диаграммы, графы связей и т.д. Вы подбираете необходимые фильтры, чтобы представить именно те данные, именно в том формате, который вам нужен исходя из ваших задач.

Серверная часть функционирует под управлением ОС Ubuntu Server 18.04 и AstraLinux Special Edition (релиз «Смоленск») и использует для хранения данных БД PostgreSQL и ClickHouse, что позволяет обрабатывать с высокой скоростью большие массивы данных. Кроме того, использование этих технологий значительно снижает стоимость внедрения StaffCop Enterprise – ведь вам не приходится приобретать дополнительное программное обеспечение, а вы платите только стоимость лицензии на сам программный комплекс.

Модуль агента – системная служба, устанавливаемая на компьютере пользователя и предназначенная для сбора информации и передачи ее на сервер. Работа Агента происходит в скрытом режиме и незаметна для пользователя - Агент передает информацию по шифрованному каналу (openSSL). Агенты устанавливается на компьютеры пользователей локально или удаленно (с помощью встроенной утилиты удаленной установки), либо разворачиваются через групповые политики Active Directory. Более того, вы можете добавить необходимые адреса и имена хостов перед развёртыванием, чтобы не тратить время на дополнительную настройку агентов непосредственно для вашей сети. Также имеется планировщик расписания установки агентов и возможность деактивировать автоматически агенты на неиспользуемых компьютерах. Модуль агента функционирует под управлением всех самых популярных ОС: Linux, Windows и MacOS.

Для чего необходим StaffCop Enterprise и кто его создал?

StaffCop Enterprise позволяет исполнять требования следующих руководящих документов по защите информации:

  • Приказ ФСТЭК России от 25 декабря 2017 г. N 239;
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21;
  • Положение Банка Россииот 9 июня 2012 года N 382-П;
  • Приказ ФСТЭК России от 11 февраля 2013 N 17;
  • Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры» (КИИ);
  • ГОСТ Р 57580.1 – 2017 Безопасность финансовых (банковских) операций.

О чем свидетельствует сертификат ФСТЭК России № 4234 от 15 апреля 2020 года. Разработчиком же программного комплекса является компания «Атом Безопасность» тоже обладающая внушительным послужным списком:

  • Резидент Инновационного центра «Сколково»;
  • Резидент Технопарка Новосибирского Академгородка;
  • Действительный член ассоциации разработчиков программных продуктов «Отечественный софт»,
  • Действительный член АСРИТ «Сибакадемсофт»,
  • Действительный член ассоциации независимых разработчиков программного обеспечения ISDEF.
  • Обладатель лицензий ФСТЭК России на деятельность по разработке и производству средств защиты, а также на деятельность по технической защите конфиденциальной информации за номерами №1989 и №3862 соответственно.

Компания уже давно находится на рынке имеет множество клиентов в нашей стране и за рубежом: клиентов разной величины и известности – от мала до велика.

Почему вы должны выбрать StaffCop Enterprise для защиты своей информационной структуры и контроля сотрудников? Если кратко резюмировать, то:

  • Комплексность— StaffCop позволяет решать задачи информационной безопасности, контроля бизнес-процессов и ключевых показателей, а также обладает инструментарием для удалённого администрирования рабочих станций;
  • StaffCop Enterprise полностью интегрированное решение, не требующее приобретения дополнительного серверного программного обеспечения и баз данных – отсюда низкая стоимость внедрения и владения продуктом, быстрая окупаемость вложенных средств.
  • Архитектура построена на современных технологиях что обеспечивает масштабируемость и позволяет снизить требования к серверному оборудованию и оборудованию рабочих станций.
  • Высокая скорость обработки данных и построения отчета, благодаря использованию гибридного режима использования СУБД ClickHouse и PostgreSQL.

И, что, пожалуй, не менее важно в нынешнее время – является на 100% отечественным решением, а значит подходит под политику импортозамещения.

Функциональные возможности StaffCop Enterprise

Программный комплекс предназначен для функционирования в информационных сетях любых компаний из любых отраслей – StaffCop Enterprise обладает отличной масштабируемостью (подробнее об этом мы расскажем чуть ниже).

Если кратко, то основным функциональным предназначением StaffCop Enterprise является:

  1. Контроль потоков информации в информационной структуре предприятия;
  2. Учет рабочего времени, а также оценка эффективности сотрудников;
  3. Контроль параметров и работы АРМ;
  4. Контроль сетевой активности сотрудников;
  5. Контроль локальной активности сотрудников;

Каждый раздел включает в себя определённый набор функций для покрытия большинства потребностей предприятия в этом разделе. Далее мы рассмотрим каждый раздел обособленно и выделим функции, входящие в этот раздел.

Контроль потоков информации в информационной структуре предприятия

Одним из важнейших наборов функций StaffCop Enterprise является файловый контроль. Ведь самое важное – это информация и если вы не контролируете, что с этой информацией происходит, то рано или поздно, ваши данные утекут к людям с сомнительной репутацией или напрямую к конкурентам.

Поэтому в StaffCop Enterprise имеется обширный набор функциональных возможностей для контроля файлов. И первая из них – это цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла, то есть, какие именно операции с ним совершались. Причем не важно, что происходило – изменяли файл, удаляли, перемещали – вы увидите кто и что именно делал.

В версии 4.10 добавлена новая возможность – запретить конкретным пользователям конкретные операции с файлами и работу с зашифрованными архивами. Теперь настройка DLP-модуля стала более тонкой и персонализированной - вам гораздо проще учесть тонкости работы того или иного сотрудника и обеспечить информационную безопасность именно его деятельности.

Но с файлами можно не только работать непосредственно на АРМ, но и передавать их третьим лицам – с помощью электронной почты, мессенджеров и т. д. StaffCop осуществит теневое копирование передаваемого файла и обязательно направит уведомление администратору безопасности о произошедшем событии – если это необходимо. Кроме того, вы можете определять, какими способами можно отправлять файлы, а какими нельзя.

Также, каналами утечки могут являться внешние носители – через запись конфиденциальной информации на USB-флешки или CD-диски - система осуществит теневое копирование файла, который пытаются вынести. При этом, вы можете настроить доверенные внешние носители, на которые будет разрешено записывать информацию – совместно с учетом имеющихся носителей это позволит моментально выявлять виновных в утечке.

А в версии 4.10 появилась дополнительная настройка запрета передачи данных между определенными типами носителей. Если сотрудникам, согласно их трудовым обязанностям, нет необходимости пользоваться USB-накопителями – то можно запретить копирование данных с жесткого диска на «флешку».

Вполне справедливо к внешним носителям можно отнести распечатку документов на принтере – это может быть, например, список клиентов вашей компании или медицинские данные – StaffCop осуществляет контроль за доступом к печати, а также перехватывает все документы, которые были отправлены на печать - помимо самого факта печати, вы получаете: копию файла, который пытались распечатать; скриншот; данные, под какой учетной записью, и на каком компьютере и, соответственно, принтере пытались распечатать документ; а также получаете возможность самому распечатать перехваченный файл.

Отображение инцидентов связанных с перехватом файлов с критично важным содержимым
Рис. 2 Отображение инцидентов связанных с перехватом файлов с критично важным содержимым.

Конечно, на компьютере сотрудника могут оказаться не только те файлы, с которыми он работает, но и те, которых там не должно быть. Файлы, которых не должно быть на АРМ сотрудника можно разделить на 2 вида – это сторонние файлы, к работе отношения не имеющие и файлы с информацией, к которой у сотрудника нет доступа или с которой он не работает. В первом случае, это создаёт угрозу продуктивности сотрудника, что уже, само по себе нехорошо, а во втором случае – требует пристального разбирательства: откуда это информация оказалась у сотрудника и зачем она ему нужна?

В StaffCop Enterprise имеется модуль индексации файлов на персональных рабочих станциях и на серверах. Этот модуль позволяет провести аудит документов, которые находятся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый, интересующий вас текст. Это помогает выявить те документы, которых не должно быть у сотрудника. Это очень мощный инструмент, позволяющий удалённо решать задачи информационной безопасности.

Интерфейс поиска по ключевому слову в названии файла
Рис. 3 Интерфейс поиска по ключевому слову в названии файла

Интерфейс модуля индексации файлов
Рис. 4 Интерфейс модуля индексации файлов.

Отображение результатов работы модуля
Рис. 5 Отображение результатов работы модуля

Результаты поиска по содержимому файла
Рис. 6 Результаты поиска по содержимому файла.

Одними из типов файлов, над которыми нужно обеспечивать контроль, являются GPG-файлы или файлы цифровой подписи. В версии 4.10 появилась возможность отслеживать их и работать с ними также, как и с обычными файлами.

Важными элементами системы обеспечения информационной безопасности являются детектор аномалий и карта взаимодействий (граф связей сотрудника). Детектор аномалий позволяет выявить отклонения от привычного поведения сотрудника - самый простой пример, это многократное увеличение какого-то действия. Мы создаём в программе фильтр на превышение количества определенных операций или событий. Например, копирование файлов или их распечатка - если сотрудник в день распечатывает в среднем 5 страниц, а теперь вдруг распечатывает сотню, то это повод проверить, чем именно он занят и какая есть необходимость это делать. Для любого отклонения от привычного поведения должна быть причина и, зачастую, этой причиной оказываются недобрые намерения сотрудника.

Результат оповещения детектором аномальной активности
Рис. 7 Результат оповещения детектором аномальной активности

Карта взаимодействия позволяет увидеть, как сотрудники взаимодействуют друг с другом, как выглядит путь документа в организации - это помогает увидеть схемы бизнес-процессов в организации. Помимо выявления того, в каком месте могла произойти утечка информации вы получаете схему работы своего предприятия, что позволяет вам реорганизовать определённые процессы, чтобы сделать их эффективней. По факту, вы, получая очень широкие функциональные возможности, в том числе, получаете и функцию аудита, не требующую привлечения дополнительных специалистов и не занимающую дополнительное время у ваших сотрудников.

Пример карты взаимодействий сотрудников на основе обмена файлов
Рис. 8 Пример карты взаимодействий сотрудников на основе обмена файлов.

И ещё одной немаловажной функцией является блокировка файлов по содержимому. Вы задаёте правило, с примером нужного текста, и когда система обнаружит файл, соответствующий этому правилу – его передача будет заблокирована. Эта функция работает с файлами MS Office, Open Office, и текстовыми документами.

Скриншот заблокированной передачи файла
Рис. 9 Скриншот заблокированной передачи файла

Одним из важных параметров информационной безопасности является время реагирования на инцидент и многие системы работают над его сокращением. В версии 4.10 добавлена новая возможность: можно, назначить конкретное условие (например, обнаружение ключевого слова в переписке), по выполнении которого сменится конфигурация агента на усиленный контроль с использованием блокировок. И выделена отдельная функция для самой популярной операции хищения – копирования на USB-носитель: при превышении заданных пороговых значений (количества файлов и/или их объема) у пользователя автоматически заблокируется использование «флешек».

Как вы убедились – функциональные возможности DLP в StaffCop Enterprise весьма широки и позволяют вам полностью контролировать, кто, как, куда отправляет данные, кто с чем работает и ограничивать передачу информации внутри и за пределы компании.

Учет рабочего времени, а также оценка эффективности сотрудников

Учёт рабочего времени необходим для того, чтобы оценить, насколько эффективен работник и как можно оптимизировать его работу. Чтобы определить необходимый дополнительный контроль, необходимо знать, сколько времени и, главное, куда его тратит сотрудник.

Как мы уже упомянули во вступлении - среднестатистический сотрудник тратит на работу только 40% своего времени. Куда уходит остальное время - позволяет выяснить StaffCop Enterprise. Программный комплекс отслеживает время начала работы компьютера – это позволяет определить, опаздывает ли человек на работу и насколько регулярны его опоздания. Также StaffCop определяет, когда сотрудник перестаёт работать и просто держит компьютер включенным - в этом случае, появится диалоговое окно (это настраиваемая функция – можно сделать, чтобы окно появлялось или этого не происходило) и, прежде чем продолжить работу, придется ввести причину своего отсутствия на рабочем месте. На скриншоте ниже можно увидеть пример распределения времени сотрудника в течение рабочего дня.

Распределение времени сотрудника в течение рабочего дня
Рис. 10 Распределение времени сотрудника в течение рабочего дня

Как видно на скриншоте - вы получаете весьма подробную картину: во сколько пришел, во сколько ушел, сколько работал, сколько не работал, опоздал ли и на сколько. И вы визуально сразу видите у кого процент времени, потраченного не на рабочие дела, высок и можете уже более пристально посмотреть деятельность сотрудника. На представленном скриншоте, зелёным обозначено использование ресурсов, необходимых для выполнения работы (в программе эти категории обозначаются как «Продуктивно»), желтым - «Премиально», серым – использование нейтральных ресурсов (они так и обозначаются «Нейтрально»), а красным - ресурсы не предназначенные для работы («Непродуктивно») – ленточный график наглядно демонстрирует, кто выпадает из рабочего ритма.

Список категорий назначаемых политик
Рис. 11 Список категорий назначаемых политик.

Также есть возможность настроить сбор информации в течение только рабочего дня – эта функция будет полезна для контроля удалённо работающих сотрудников.

Функция сбора информации только в рабочее время
Рис.12 Функция сбора информации только в рабочее время

Вместе с широким набором виджетов и настроек конструктора отчетов, вы можете очень быстро получить наглядное представление того, кто и как работает в вашей компании. Вам не нужно больше корпеть над отчетами неделю, чтобы, наконец, выявить недобросовестных сотрудников – вы увидите всё как на ладони сразу после формирования отчета. А эти отчеты вы можете получать автоматически через заданные промежутки времени.

Контроль сетевой активности сотрудников

Контроль сетевой активности необходим, чтобы знать, на какие сетевые ресурсы заходит работник и что он там делает: заполняет веб-формы, отправляет данные, какой контент он просматривает – это имеет отношение как к информационной безопасности, так и контролю производительности сотрудников.

Для агентов можно заранее определить, какие веб-сайты и какие приложения необходимы для работы, а какие – нежелательны и запретить их посещение/использование. И время использования сайтов/приложений тоже фиксируется с обозначением, каким именно приложением/сайтом пользовался сотрудник. Также приложения и сайты можно разделить по категориям – чтобы сразу было видно, какими ресурсами - продуктивными или нет – пользовался сотрудник.

Таким образом, вы сможете выявить тех, кто большую часть дня занимается просмотром развлекательных сайтов, решает свои личные дела в рабочее время, ищет себе новое место работы и т.д. Вы можете, на основании имеющихся данных, как провести личную беседу с сотрудником, так и добавить ресурсы, мешающие работе, в черный список и заблокировать.

Все эти данные по учету рабочего времени и контроля сетевых ресурсов можно представить в виде графиков, таблиц, диаграмм, которые позволят буквально в пару кликов мышкой увидеть цельную картину, за нужный период, по конкретному человеку или по целому отделу. На скриншотах ниже вы можете увидеть пример представления отчета по использованию непродуктивных ресурсов.

Часто бывает и так, что сотруднику просто нечего делать на рабочем месте – а вот это уже повод задуматься, о том, как построен процесс работы в целом.

Представление отчета по использованию непродуктивных ресурсов
Рис. 13 Представление отчета по использованию непродуктивных ресурсов.

Представление отчета по использованию непродуктивных ресурсов
Рис. 14 Представление отчета по использованию непродуктивных ресурсов.

Контроль переписки в различных мессенджерах (Telegram, Skype, mail.ru Агент, и т.д.) позволяет определять, разглашает ли сотрудник внутренние сведения компании кому-либо. Или выявлять назревающие конфликты – когда коллеги начинают ругаться в переписке. Также эта функция позволяет отслеживать отношение работника к организации и выявлять тех, кто хочет сменить место работы, но не желает об этом говорить начальству. Все эти события влияют на эффективность работы, ведь если человек плохо относится к организации, руководству или коллегам, вряд ли он будет выкладываться на 100%. Тоже самое, когда он ищет работу – человек уже принял решение, что он уйдёт и, скорее всего он будет делать только необходимый минимум.

Анализ переписки происходит с помощью настраиваемых словарей, в которые вы можете включить свои ключевые слова, словосочетания и фразы. В StaffCop Enterprise, с помощью подсветки разными цветами, будет продемонстрировано к какому конкретно словарю относится найденное слово. Это позволяет визуально намного быстрее отслеживать опасные разговоры. На следующем скриншоте видно, как это выглядит в программе.

Пример выделения цветом найденных по словарям слов
Рис. 15 Пример выделения цветом найденных по словарям слов

После определения, как в примере выше, что сотрудник уже ищет другую работу, вы можете убедиться в этом, посмотрев статистику использования сетевых ресурсов. Пример на скриншоте ниже.

Статистика посещения сайтов по подбору вакансий
Рис. 16 Статистика посещения сайтов по подбору вакансий.

К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из всея бухгалтерских программ «1С: Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для StaffCop Enterprise это не проблема.

Перехват файла (в качестве примера - с кириллическим названием)
Рис. 17 Перехват файла (в качестве примера - с кириллическим названием)

Контроль сетевой активности очень важен, ведь именно через интернет «утекают» данные. Неважно – во время разговора, отправлены ли письмом или загружены в облако – StaffCop Enterprise позволяет всё видеть и быстро реагировать.

Контроль локальной активности сотрудников

Контроль локальной активности также имеет двойственную природу – необходимость контролировать кто получает доступ и к какой информации, а также контроль производительности сотрудников – сколько времени он тратит на работу, а сколько – на сторонние дела.

Если раньше вам было необходимо прийти в отдел, в котором находится сотрудник, чтобы посмотреть за его работой, то теперь это не всегда возможно – удалённая работа, филиалы, командировки. С помощью онлайн-просмотра рабочего стола вы можете увидеть, что именно сейчас происходит на компьютере сотрудника. И вам не важно, где именно находится этот сотрудник – за стеной или где-то на Камчатке. Вы можете сделать скриншоты рабочего стола, которые можно впоследствии продемонстрировать сотруднику для подтверждения того, что вы знаете, чем он занимался в рабочее время.

Онлайн-просмотр нескольких рабочих столов одновременно
Рис. 18 Онлайн-просмотр нескольких рабочих столов одновременно.

Нейросети – относительно новая и крайне перспективная технология. Во многих отраслях использование нейросетей значительно облегчают условия труда. StaffCop Enterprise изначально создавался с использованием передовых технологий, чтобы обеспечить пользователям наивысшее качество и производительность, при этом, по оптимальной цене. Поэтому появление модуля нейросетей в программном комплексе было делом времени.

Сплоченный коллектив – это хорошо, но не тогда, когда сотрудники прикрывают друг друга для того, чтобы скрыть опоздания или отлучки с рабочего места. Благодаря модулю распознавания лиц на основе нейросетей, StaffCop Enterprise автоматически распознаёт на снимке с веб-камеры, кто именно работает за компьютером. Поэтому все попытки работать под чужим аккаунтом или на чужом компьютере будут выявлены моментально. Конечно, настройка модуля на сервере требует определённой работы, но прилагающийся мануал позволяет подключить модуль нейросетей не обращаясь в техническую поддержку.

Скриншот результатов распознавания лиц
Рис. 19 Скриншот результатов распознавания лиц

Кроме всего прочего, передача конфиденциальных данных может происходить не только с помощью текстовых документов. Например, злоумышленник может передавать фотографии паспортов или сканы договоров. В этом случае вам также поможет механизм распознавания текста на нейронных сетях - который быстро определит, что происходит и подаст вам сигнал.

Также могут происходить локальные утечки – сюда входят ситуации копирования файлов на USB-накопители, печать документов, получение доступа к информации с помощью RuToken на чужом рабочем месте, чтение информации с экрана сотрудником, не имеющим доступа к этой информации.

При подключении незарегистрированного (не внесённого в белый список) USB-накопителя, администратору безопасности накопитель будет заблокирован. Благодаря используемым уникальными идентификаторам, присваиваемым устройствам, вы всегда можете отследить, где и как используются зарегистрированные устройства, а также заблокировать применение несанкционированных устройств.

Скриншот несанкционированного копирования на USB-накопитель
Рис. 20 Скриншот несанкционированного копирования на USB-накопитель

Также для получения доступа может использоваться электронный ключ RuToken, например, на незаблокированном компьютере – конечно, это нарушение протоколов безопасности, но нужно иметь ввиду худший вариант, не так ли? Теперь вы можете отслеживать использование Рутокена на любых компьютерах и отследить весь путь перемещений и, поскольку в StaffCop Enterprise используется технология OLAP-кубов, позволяющая обеспечивать взаимосвязанность собранных данных, вы можете проследить и все сопутствующие действия, которые хозяин ключа совершал на компьютере.

Результаты поиска Рутокена
Рис. 21 Результаты поиска Рутокена

При расследовании инцидентов, зачастую, важным является анализ данных кейлоггера. И, чтобы не упустить важные моменты в восстановлении картины преступления, важно, чтобы кейлоггер определял все нажатия – в том числе спецсимволы и клавиши управления.

Перехват спецсимволов и клавиш управления
Рис. 22 Перехват спецсимволов и клавиш управления

Некоторые сотрудники могут попытаться имитировать бурную деятельность или использовать сторонние приложения для занятий «левой» работой - в этом случае вы можете использовать контроль приложений и получать уведомления каждый раз, когда сотрудник пользуется приложением, не имеющим отношения к его трудовым обязанностям. Причем, при переключении процесса, StaffCop Enterprise будет делать снимки экрана, и вы сразу всё увидите, и поймёте.

Также имеется возможность записывать видео рабочего стола, делать снимки и записывать видео с веб-камеры, записывать звук через микрофон рабочей станции и звук, воспроизводимый через «колонки» рабочей станции.

Объём собираемых данных велик, но, благодаря используемым технологиям, построение отчетов и, соответственно, определение нарушителей, не занимает много времени. В делах, связанных с утечкой данных, время – самый ценный ресурс.

Контроль параметров и работы АРМ

Контроль параметров и работы АРМ необходим в рамках борьбы с инсайдерами, а также в рамках системного администрирования. StaffCop Enterprise не только помогает решать задачи информационной безопасности, но также облегчает жизнь IT-отдела в сфере сопровождения элементов информационной инфраструктуры.

Не менее важными функциями здесь являются возможности удаленного подключения и перехвата управления, которые необходимы как для решения текущих задач в рамках технической поддержки, так и для быстрого реагирования на возникающие инциденты. А также функции инвентаризации программного обеспечения и «железа» АРМ, которые позволяют выявлять все несанкционированные действия с рабочим местом.

Технологические возможности

Существует насущная необходимость обеспечивать информационную безопасность крупных систем, а также контролировать сотрудников и потоки информации в таких системах. При этом парк АРМ у крупных клиентов насчитывает тысячи машин, что требует определённого подхода к масштабированию и оптимизации. 

Одной из особенностью StaffCop является ETL-модуль (Extract, Transform, Load) – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов – причем уменьшает на порядок, действительно серьёзно снижая количество используемых ядер. Это уменьшает необходимость в закупке больших серверных мощностей, а значит и снижает траты на внедрение. В довесок к оптимизации требований к системным ресурсам, была проведена оптимизация системы генерации отчётов, что тоже привело к её значительному ускорению.

Т.к. AD от компании Microsoft остаётся одной из самых популярных служб каталогов, необходимо обеспечивать высокий уровень взаимодействия с этой службой. У крупных компаний может быть просто невероятное количество учётных записей, а также может быть текучка кадров, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать данные только о тех пользователях, которые есть в StaffCop и избегая выгрузки «мусорных» учетных записей.

Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии StaffCop Enterprise стала возможность интеграции со СКУД. Были проведены тесты на СКУД, используемой в нашей компании, и результаты оказались высокими – поэтому, при желании, наши специалисты смогут интегрировать StaffCop Enterprise с используемой клиентом СКУД.

Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, например, RuSIEM и MaxPatrol SIEM. Это помогает проще интегрировать StaffCop Enterprise с уже имеющейся системой.

Не менее важным является менеджмент лицензий и агентов: в новой версии 4.10 расширились возможности отслеживать назначение и отзыв лицензий, а также отзывать лицензии для конкретных пользователей конечной станции, которые были неактивны долгое время. Относительно агентов теперь можно: узнать на какие новые АРМ установился агент; увидеть суммарно все настройки конкретного агента на АРМ; увидеть, по каким АРМ или сотрудникам не было выгрузки данных и сколько времени.

Многие компании, в том числе крупные, используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, поэтому постоянно улучшаются агенты для Linux и Mac.

Заключение

Как вы убедились сами, StaffCop Enterprise — это система контроля сотрудника, обладающая большим функционалом и гибкой системой настройки, что позволяет её настроить под нужды именно вашей компании. Использование новейший технологий (которые, при этом, не требуют дополнительной оплаты) и совместимость с популярными решениями по ИБ и операционными системами, гарантируют качество предоставляемого функционала. А удобная система лицензирования и менеджмент лицензий внутри StaffCop, в сочетании с оптимальной ценой позволяет приобрести это решение многим организациям.

Но и мы, со своей стороны, как разработчики, не можем стремиться к идеалу, если не будем вести диалог с нашими клиентами. В конце концов, кто, если не наши клиенты, могут нам рассказать о том, насколько им удобно пользоваться, какие функции они хотел бы увидеть.

Вы всегда можете бесплатно протестировать StaffCop Enterprise - Вам предлагается месяц бесплатного тестирования StaffCop Enterprise – это возможность провести аудит в своей компании бесплатно, и уже сейчас иметь полное представление о том, как обстоят дела. Помните, безопасность ваших денег – исключительно ваша инициатива, а StaffCop Enterprise готов вам в этом помочь.

Меньше действий – лучше результат!

`