| № | Наименование | Windows | GNU/Linux | MAC OS |
|---|---|---|---|---|
| 1 | Контроль входа\выхода пользователей | + | + | + |
| 2 | Контроль пользовательской активности приложений на веб-ресурсах | + | + | + |
| 3 | Снимки экрана, периодические и при активности пользователей | + | + | + |
| 4 | Видео запись экрана, периодическая и при действиях пользователей | + | + | - |
| 5 | Пакеты снимков экрана с автоматическим и настраиваемым сжатием | + | - | - |
| 6 | Перехват шифрованного траффика на АРМ пользователя, контроль post и get запросов, выгрузки файлов на сетевые и облачные ресурсы | + | + | - |
| 7 | Перехват сетевой активности приложений | + | + | - |
|
8 |
Перехват почтовых сообщений, отправленных посредством веб-почты, перехват вложений | + | + | - |
| 9 | Перехват почтовых сообщений, отправленных посредством протоколов POP, IMAP, SMTP при использовании приложений, перехват вложений. | + | + | - |
| 10 | Перехват сообщений и вложений, отправляемых посредством мессенджеров | + | + | - |
| 11 | Контроль звонков SIP телефонии | + | + | - |
| 12 | Перехват ввода с клавиатуры | + | + | + |
| 13 | Перехват терминальных linux-сессий | - | + | - |
| 14 | Перехват данных копируемых в буфер обмена | + | + | + |
| 15 | Контроль файловых операций | + | + | + |
| 16 | Установка меток в структуру файлов офисных форматов, отслеживания активности с помеченными файлами | + | + | - |
| 17 | Теневое копирование файлов | + | + | + |
| 18 | Перехват файловых операций с работой CD\DVD и создание теневых копий | + | - | - |
| 19 | Сканирование файлов на рабочей станции, контроль информации в режиме покоя | + | + | + |
| 20 | Удаленный рабочий стол, просмотр и перехват управления, возможность единомоментного подключения до 16 рабочих столов | + | + | - |
| 21 | Запись аудио с микрофона и колонок, перехват переговоров в мессенджерах и системах ВКС | + | + | - |
| 22 | Снимки с веб-камеры, периодические и при активности пользователей | + | + | - |
| 23 | Видео с веб-камеры, периодические и при действиях пользователей | + | - | - |
| 24 | Подключение к веб-камере в реальном времени | - | + | - |
| 25 | Контроль и перехват документов, отправленных на печать | + | + | - |
| 26 | Контроль запуска и установки приложений | + | + | - |
| 27 | Контроль подключения и отключения оборудования, инвентаризация установленного оборудования и программного обеспечения | + | + | - |
| 28 | Контроль USB устройств, носителей информации. Контроль подключения и передачи информации | + | + | + |
| 29 | Контроль использования беспроводных сетей | + | - | - |
| 30 | Проверка наличия на рабочем месте, запросы причины отсутствия, пользовательское управление сбором статистики | + | - | - |
| 31 | Защита агента от привилегированного пользователя с правами администратора, посредством установки пароля на управление агентом | + | - | - |
| 32 | Перехват файлов с логами системы | - | + | - |
| 33 | Мониторинг состояния агента | + | - | - |
| 34 | Централизованная установка и обновление агента | + | + | + |
| 35 | Блокировка действий пользователей с файлами на основе заданных правил, блокировка действий на основе контента и встроенных в файлы меток | + | + | - |
| 36 | Блокировка запуска приложений, на основе белых-черных списков | + | - | - |
| 37 | Блокировка доступа к веб-ресурсам, на основе белых-черных списков | + | + | - |
| 38 | Блокировка использования беспроводных сетей посредством черного-белого списка | + | - | - |
| 39 | Блокировка передачи информации посредством буфера обмена | + | - | - |
| 40 | Блокировка использования носителей информации: белые-черные списки, полная блокировка, использование только для чтения | + | + | - |
| 41 | Возможность ограничения сетевого трафика в рамках передачи данных от агента к серверу | + | + | - |
| 42 | Блокировка носителей информации при превышении объема передаваемой информации | + | - | - |
| 43 | Блокировка пользовательской сессии по запросу администратора | + | - | + |
| 44 | Контроль состояния агента и выполняемых над агентом операций | + | - | - |
| 45 | Перехват черновиков почтовых сообщений и их вложений в почтовых веб-сервисах | + | - | - |
| 46 | Контроль собираемой информации. Исключение событий из мниторинга | + | - | + |
| № | Возможности сервера |
|---|---|
| 1 | Хранение данных на основе OLAP - куба, позволяющее работать с необходимыми событиями на основе тонкой выборки их аттрибутов |
| 2 | Возможность использования кластерной архитектуры - единая веб-консоль для нескольких серверов, единая точка работы с данными и создания политик. |
| 3 | Возможность тонкой настройки предустановленных отчетов и создания собственных |
| 4 | Возможность рассылки консолидированных отчетов и создания дашбордов, как единого окна для группы отчетов |
| 5 | OCR позволяющее получить текстовую информацию из любого полученого графического контента |
| 6 | Возможности текстового распознавания в перехваченных аудио-записях |
| 7 | Возможности полнотекстового поиска во всех перехваченных событиях и файлах, поиск с учетом морфологии, регистра, регулярных выражений и количественных совпадений |
| 8 |
Предоставление доступа к данным нескольким администраторам с возможностью гибкой настройки прав доступа |
| 9 | Защита доступа к системе: запрет на использование простых паролей и прерывание доступа при попытке перебора паролей |
| 10 | Логирование всех действий администраторов системы |
| 11 | Возможность настройки уведомлений по действиям пользователей и администраторов, инцидентам обнаруженным системой на почту или в telegram, возможность регулярной рассылки отчетов |
| 12 | Единое окно анализа действий и активности пользователя в Карточке сотрудника |
| 13 | Возможность контроля и анализа процессов обработки полученных сервером данных |
| 14 | Возможность управления задачами по расследованию инцидентов |
| № | Интеграция сервера с другими сервисами |
|---|---|
| 1 | Обогащение профиля пользователей, на основе данных из Active Directory |
| 2 | Интеграция с корпоративным мессенджером Express для перехвата и анализа передаваемой информации |
| 3 | Предоставление доступа к веб-консоли доменным пользователям |
| 4 | Получение данных о перемещении пользователей со стороны СКУД |
| 5 | Формирования календарей пользователей на основе данных из табеля отсутствия 1C |
| 6 | Перехват переписки со стороны почтового сервера посредством IMAP |
| 7 | Передача данных по событиям и инцидентам в SIEM систему посредством syslog и RestAPI |
| 8 | Передача данных по использованию ресурсов сервера и анализ нагрузки сервера посредством системы Grafana |