Обзор StaffCop Enterprise 4.4

Новая версия StaffCop Enterprise — это надежный инструмент для сбора и анализа действий сотрудников с целью предотвращения утечек информации и повышения эффективности работы персонала. Напомним основные характеристики системы и пройдемся по новым возможностям релиза 4.4.

Введение

Рисунок 1. Возможности программного комплекса StaffCop Enterprise Возможности программного комплекса StaffCop Enterprise

Сервер

Система имеет клиент-серверную архитектуру. В серверной части происходят сбор, хранение, анализ и отображение информации, собранной от агентов. Для нее требуется компьютер под управлением ОС Ubuntu 16.04 LTS. Для хранения данных используется БД PostgreSQL.

Через веб-консоль пользователи и администраторы получают доступ к данным, так же осуществляется и управление мониторингом. Работа с веб-консолью возможна с любого компьютера, имеющего выход в интернет или по локальной сети. Для корректной работы веб-интерфейса мы рекомендуем использовать актуальную версию одного из браузеров: Chrome, Firefox или Safari.

Агенты

Агент — это программа, устанавливаемая на рабочей станции. Ее функция — собирать и передавать на сервер информацию о событиях на компьютере и о действиях сотрудника. Обычному пользователю работа агента незаметна. Данные, которые собирает программа-агент, накапливаются в локальной базе и автоматически удаляются после передачи на сервер. В случае, если связь с сервером по каким-то причинам отсутствует, агент продолжает собирать информацию, но эта возможность не бесконечна. Агент имеет лимит на максимальный размер локальной базы, по его достижении он циклично перезаписывает информацию, при этом самые старые данные затираются.

Агент для ОС семейства Windows устанавливается локально или удаленно с помощью встроенной утилиты, либо через групповые политики (GPO) Active Directory. Для установки требуются права локального (доменного) администратора.

Установка Linux-Агента выполняется путём запуска инсталлятора с правами root.

Данные передаются по шифрованному каналу (openSSL) пакетами, параметры пакетов (максимальный размер и интервал отправки) задаются в настройках. Можно установить адреса и порты основного и альтернативного серверов. Это делается для того, чтобы, если сервер недоступен по внутреннему адресу, можно было передать данные через внешний. Таким образом обеспечивается связь с сервером для компьютеров, находящихся за рамками локальной сети (удаленных или мобильных сотрудников).

Основные функциональные возможности:

Что нового в версии 4.4

Windows-агент

Рисунок 2. Настройка записи звука в StaffCop Enterprise Запись звука в StaffCop Enterprise

Рисунок 3. Настройка работы с файлами в StaffCop Enterprise Настройка работы с файлами в StaffCop Enterprise

Рисунок 4. Настройка работы с беспроводными сетями в StaffCop Enterprise Настройка работы с беспроводными сетями в StaffCop Enterprise

Учет рабочего времени

Рисунок 5. Учет рабочего времени в StaffCop Enterprise Учет рабочего времени

Анализ событий

Рисунок 6. Работа с OCR в StaffCop Enterprise OCR в StaffCop Enterprise

Рисунок 7. Перехват файлов в StaffCop Enterprise Перехват файлов

Просмотр, запись и управление рабочими столами

Рисунок 8. «Квадратор» в StaffCop Enterprise «Квадратор» в StaffCop Enterprise

Рисунок 9. Запись рабочего стола в StaffCop Enterprise Запись рабочего стола в StaffCop Enterprise

Архитектура

Политики и фильтры

Администрирование

Рисунок 10. Администрирование в StaffCop Enterprise Администрирование в StaffCop Enterprise

Основные сценарии использования

Есть несколько типовых ситуаций, в которых чаще всего обращаются к StaffCop Enterprise. Следует отметить, что возможности системы гораздо больше, вы можете создать собственные сценарии. Для того чтобы начать использование системы, бывает необходимо освоить несколько базовых сценариев.

1. Контроль USB-устройств

Как показывает статистика, съемные носители чаще всего являются потенциальным каналом утечки информации. Права пользования этими устройствами можно настроить в соответствии с категориями сотрудников: например, сотрудникам из группы риска запретить использование USB-носителей, а руководителям или особо доверенным сотрудникам разрешить безусловное пользование этим каналом. Также можно настроить «черные» и «белые» списки носителей, доступ по категориям или по отделам и пр. Настройка использования USB-носителей производится в разделе веб-консоли «Конфигурация».

Рисунок 11. Контроль USB в StaffCop Enterprise Контроль USB в StaffCop Enterprise

Для блокировки определенных носителей можно отредактировать «Правила: Блокировка USB»:

Рисунок 12. Блокировка USB в StaffCop Enterprise Блокировка USB в StaffCop Enterprise

Для блокировки устройств нужно ввести ID устройства в поле «Запретить». При вводе ID используется поиск по всем устройствам, которые подключались к агентам, можно выбрать и добавить устройства из списка.

Следует заметить, что блокировка — не единственный выход. Зачастую требуется оставить возможность использования съемными устройствами, в соответствии с «белым» списком, при этом пользоваться функцией «Перехват форматов файлов и подключенных USB-устройств». Таким образом, у вас будет полный контроль за данным каналом утечки информации.

Рисунок 13. Блокировка USB в StaffCop Enterprise Блокировка USB в StaffCop Enterprise

2. Контроль печати

Принтер — другой популярный канал утечек. Кроме того, сотрудники могут пользоваться им в своих целях, расходовать слишком много бумаги и пр. Чтобы контролировать принтеры в компании, в меню веб-консоли существует отчет «Сводная статистика».

Рисунок 14. Контроль печати в StaffCop Enterprise Контроль печати

В этом отчете информация о том, как используются принтеры, доступна в детализированном виде: название документов, их объем и количество, с какого компьютера отправлены на печать.

Файлы, отправленные на печать, перехватываются, сохраняется их теневая копия, возможен поиск по списку. Кроме того, можно получить отдельно информацию о документах, находящихся на особом контроле: кто их распечатывал, когда, в каком количестве.

Вся информация о распечатанных документах содержится в дополнительном отчете «Табель учета использования принтера».

Рисунок 15. Табель учета использования принтера в StaffCop Enterprise Табель учета использования принтера в StaffCop Enterprise

Эти отчеты, при использовании уточняющих фильтров и настроек конфигурации, помогут выявить аномалии использования принтера конкретными пользователями. Например, неоднократно фиксировалась распечатка большого количества документов сотрудниками перед увольнением. Также возможно предотвращение размножения документов ограниченного доступа внутри компании.

Заключение

Система StaffCop Enterprise полезна как специальными функциями, так и универсальностью. Разработки новой версии позволяют еще быстрее и точнее расследовать инциденты, а также дают новые инструменты сисадминам, эйчарам и руководителям всех уровней.

В настоящее время система проходит сертификацию ФСТЭК России. По получении сертификата систему можно будет использовать в комплексах информационной безопасности, где существует обязательное требование применения сертифицированных продуктов.

Доработка функционала ведется на основе анализа пользовательского опыта клиентов из различных отраслей производства, бизнеса, из государственных и муниципальных структур. Будем рады вашим отзывам!

Посмотрете видео об использовании программы можно на нашем YouTube-канале.

ПОПРОБОВАТЬ БЕСПЛАТНО