№ | Наименование | Windows | GNU/Linux | MAC OS |
---|---|---|---|---|
1 | Контроль входа\выхода пользователей | + | + | + |
2 | Контроль пользовательской активности приложений на веб-ресурсах | + | + | + |
3 | Снимки экрана, периодические и при активности пользователей | + | + | + |
4 | Видео запись экрана, периодическая и при действиях пользователей | + | + | - |
5 | Пакеты снимков экрана с автоматическим и настраиваемым сжатием | + | - | - |
6 | Перехват шифрованого траффика на АРМ пользователя, контроль post и get запросов, выгрузки файлов на сетевые и облачные ресурсы | + | + | - |
7 | Перехват сетевой активности приложений | + | + | - |
8 |
Перехват почтовых сообщений отправленных посредством веб-почты, перехват вложений | + | + | - |
9 | Перехват почтовых сообщений отправленных посредством протоколов POP, IMAP, SMTP при использовании приложений, перехват вложений. | + | + | - |
10 | Перехват сообщений и вложений отправляемых посредством мессенджеров | + | + | - |
11 | Контроль звонков SIP телефонии | + | + | - |
12 | Перехват ввода с клавиатуры | + | + | + |
13 | Перехват терминальных linux-сессий | - | + | - |
14 | Перехват данных копируемых в буффер обмена | + | + | + |
15 | Контроль файловых операций | + | + | + |
16 | Установка меток в структуру файлов офисных форматов, отслеживания активности с помеченными файлами | + | + | - |
17 | Теневое копирование файлов | + | + | - |
18 | Перехват файловых операций с работой CD\DVD и создание теневых копий | + | - | - |
19 | Сканирование файлов на рабочей станции, контроль информации в режиме покоя | + | + | + |
20 | Удаленный рабочий стол, просмотр и перехват управления, возможность единомоментного подключения до 16 рабочих столов | + | + | - |
21 | Запись аудио с микрофона и колонок, перехват переговоров в мессенджерах и системах ВКС | + | + | - |
22 | Снимки с веб-камеры, периодические и при активности пользователей | + | + | - |
23 | Видео с веб-камеры, периодические и при действиях пользователей | + | - | - |
24 | Подключение к веб-камере в реальном времени | - | + | - |
25 | Контроль и перехват документов отправленных на печать | + | + | - |
26 | Контроль запуска и установки приложений | + | + | - |
27 | Контроль подключения и отключения оборудования, инвентаризация установленного оборудования и программного обеспечения | + | + | - |
28 | Контроль носителей информации, подключения и передачи информации | + | + | - |
29 | Контроль использования беспроводных сетей | + | - | - |
30 | Проверка наличия на рабочем месте, запросы причины отсутствия, пользовательское управление сбором статистики | + | - | - |
31 | Защита агента от привилегированного пользователя с правами администратора, посредством установки пароля на управление агентом | + | - | - |
32 | Перехват файлов с логами системы | - | + | - |
33 | Мониторинг состояния агента | + | - | - |
34 | Централизованная установка и обновление агента | + | + | + |
35 | Блокировка действий пользователей с файлами на основе заданных правил, блокировка действий на основе контента и встроенных в файлы меток | + | + | - |
36 | Блокировка запуска приложений, на основе белых-черных списков | + | - | - |
37 | Блокировка доступа к веб-ресурсам, на основе белых-черных списков | + | + | - |
38 | Блокировка использования беспроводных сетей посредством черного-белого списка | + | - | - |
39 | Блокировка передачи информации посредством буфера обмена | + | - | - |
40 | Блокировка использования носителей информации: белые-черные списки, полная блокировка, использование только для чтения | + | + | - |
41 | Возможность ограничения сетевого трафика в рамках передачи данных от агента к серверу | + | + | - |
42 | Блокировка носителей информации при превышении объема передаваемо информации | + | - | - |
№ | Интеграция сервера с другими сервисами |
---|---|
1 | Обогащение профиля пользователей, на основе данных из Active Directory |
2 | Интеграция с корпоративным мессенджером Express для перехвата и анализа передаваемой информации |
3 | Предоставление доступа к веб-консоли доменным пользователям |
4 | Получение данных о перемещении пользователей со стороны СКУД |
5 | Формирования календарей пользователей на основе данных из табеля отсутствия 1C |
6 | Перехват переписки со стороны почтового сервера посредством IMAP |
7 | Передача данных по событиям и инцидентам в SIEM систему посредством syslog и RestAPI |
№ | Возможности сервера |
---|---|
1 | Хранение данных на основе OLAP - куба, позволяющее работать с необходимыми событиями на основе тонкой выборки их аттрибутов |
2 | Возможность использования кластерной архитекторе - единая веб-консоль для нескольких серверов, единая точка работы с данными и создания политик. |
3 | Возможность тонкой настройки предустановленных отчетов и создания собственных |
4 | Возможность рассылки консолидированных отчетов и создания дашбордов, как единого окна для группы отчетов |
5 | OCR позволяющее получить текстовую информацию из любого полученого графического контента |
6 | Возможности текстового распознавания в перехваченных аудио-записях |
7 | Возможности текстового поиска во всех перехваченных событиях и файлах, поиск с учетом морфологии и регулярных выражений |
8 |
Предоставление доступа к данным нескольким администраторам с возможностью гибкой настройки прав доступа |
9 | Защита доступа к системе: запрет на использование простых паролей и прерывание доступа при попытке перебора паролей |
10 | Логирование всех действий администраторов системы |
11 | Возможность настройки уведомлений по действиям пользователей и администраторов, инцидентам обнаруженным системой на почту или в telegram, возможность регулярной рассылки отчетов |