Информационная безопасность для банков

StaffCop Enterprise / информационная безопасность для банков и финасового сектора

Программный комплекс для контроля действий сотрудников за рабочими станциями призван решать задачи обеспечения непрерывности бизнес-процессов и информационной безопасности в корпоративной среде банков и финансовых организаций.

  • от 2 930 ₽ за рабочее место
  • бессрочные лицензии
  • бесплатный пилотный проект
  • техническое сопровождение с начала тестирования

Тестировать бесплатно   Рассчитать стоимость

ПРЕЗЕНТАЦИЯ, .pdf, 4,8 КБайт.

  • оперативный контроль сотрудников и определение групп риска;
  • выявление нелояльных сотрудников и сотрудников с «проблемами»;
  • обнаружение искажения и подлога документов, мошеннических схем;
  • мгновенное оповещение при нарушении политик безопасности;
  • архивирование всех действий пользователей для проведения расследований;
  • блокировка сайтов, приложений и съемных носителей информации;
  • контроль трудовой дисциплины, учет рабочего времени и оценка эффективности работы персонала;

С помощью StaffCop вы сможете

выявление мошенничества
  • Выявлять
     
  • мошеннические схемы внутри банка
  • нелояльных сотрудников
  • работающих на конкурентов
  • тех кто ищет работу
  • бездельников и тунеядцев
контроль сотрудников
  • Контролировать
     
  • коммуникации сотрудников
  • операции с документами и файлами
  • печать документов
  • установку и запуск приложений
  • съемные USB-устройства
  • сетевые подключения
блокировка usb-портов и сайтов
  • Блокировать
     
  • доступ к сайтам и соц.сетям
  • запуск и установку приложений
  • подключение USB-устройств
  • ограничивать запись на съемные носители
предупреждение об угрозах информационной безопасности
  • Предупредждать
     
  • утечки конфиденциальной информации
  • саботаж рабочих процессов
  • конфликтные ситуации в коллективе
анализ деятельности сотрудников
  • Анализировать
     
  • рабочее время сотрудников
  • эффективность работы за компьютером
  • состояние информационной безопасности
расследование инцидентов информационной безопасности
  • Расследовать
     
  • инциденты информационной безопасности
  • причины неэффективной работы

Контроль информационных потоков внутри банка

Максимальное количество контролируемых каналов передачи данных, оставляет мало шансов злоумышленникам остаться незамеченными и, что более важно, позволит отыскать факты пренебрежительного отношения к конфиденциальной информации.

  • — мониторинг сетевого трафика, в том числе шифрованного
  • — контроль почтовых протоколов и веб-почты
  • — контроль загрузок в облачные сервисы и на сайты
  • — запись окружения с микрофонов и снимки с вебкамер
  • — полный файловый мониторинг

Выявление инсайдеров и нелояльных сотрудников

Мощные аналитические способности вместе с широким диапазоном собираемых данных с конечных точек позволяют выявлять возможных инсайдеров, сотрудников находящихся в поиске другой работы и других нелояльных лиц вашей компании.

  • — анализ поведения пользователей
  • — визуальное и автоматическое выявление нетипичного поведения
  • — фильтры по пользовательским словарям
  • — гибкие настройки политик безопасности

Контроль филиальных сетей и офисов

StaffCop способен работать в самых сложных распределенных сетях и через интернет, а так же поддерживает работу с терминальными серверами.

Легкая масштабируемость позволяет обслуживать любое количество рабочих станций.

Контроль всех действий сотрудников за компьютерами

StaffCop отслеживает не только передаваемую информацию, но и действия пользователя за компьютером: активность, запускаемые программы, посещаемые сайты и т.д. Позволяет оценивать нагруженность и продуктивность различных подразделений и отдельных сотрудников.

Интеграция с другими программами

С помощью API можно принимать данные из других приложений, например СКУД-систем и передавать данные в другие программы, например выгрузка данных о фактически отработанном времени для расчета начисления заработной платы.

Возможность доработки под ваши задачи

Архитектура позволяет относительно просто и быстро адаптировать StaffCop Enterprise под специализированные задачи и особенности бизнеса, тем самым получая максимально эффективное решение.

Преимущества StaffCop для банков

  1. Мощная аналитика — многомерные аналитические отчеты, схемы коммуникаций и движения информации с возможностью перехода от общего к частному.
  2. Мониторинг и управление рабочими местами из единого веб-интерфейса.
  3. Быстрая работа на больших объемах данных за счет использования сочетания баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов.
  4. Минимальные требования к «железу», разумная стоимость и бессрочные лицензии, как результат — низкая стоимость приобретения, внедрения и эксплуатации.
  5. Не нагружает рабочие станции.

Соответствие ГОСТ Р 57580.1 – 2017
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер

В рамках обеспечения соответствия ГОСТ Р 57580.1 – 2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» StaffCop закроет требования регуляторов:

  • Выявление фактов использования несанкционированных учетных записей (уволенные сотрудники, подрядчики, прекратившие сотрудничество);
  • Регистрация событий защиты информации связанные с действиями эксплуатационного персонала обладающего привилегированными правами.
  • Контроль и выявление аномальной сетевой активности приложений.
  • Контроль (регистрация) размещения, установки и запуска ПО на компьютерах пользователей.
  • Блокировка запуска неразрешенного для использования ПО для групп пользователей в режиме «черных» и «белых» списков.
  • Регистрация и контентный анализ информации, передаваемой по почтовым протоколам, в том числе вложенных документов.
  • Регистрация фактов печати и контентный анализ файлов, передаваемых на печать.
  • Ограничение использования или ограничение записи подключаемых USB-устройств по классам и идентификаторам в режиме «черных» и «белых» списков.
  • Ограничение записи на CD-носители.
  • Регистрация фактов подключения и отключения съемных USB устройств с указанием даты и времени, компьютера, учетной записи, класса устройства и его идентификатора.
  • Теневые копии и контентный анализ информации, копируемой на съемные носители. Регистрация фактов создания файлов на съемных носителях.
  • Регистрация операций, связанных с осуществлением доступа работниками к ресурсам Интернет.
  • Регистрация удаления (стирания) информации с машинных носителей информации
  • Регистрация информации о событиях защиты информации, потенциально связанных с инцидентами защиты информации.
  • Оперативное оповещение групп реагирования об инцидентах информационной безопасности, автоматически выявленных с помощью мониторинга и анализа событий.

Бесплатный пилотный проект

Перед тем как приобрести продукт вы сможете протестировать его до 3-х месяцев на парке машин любого размера. Наши специалисты окажут содействие в установке, настройке и проконсультируют в особенностях эксплуатации.

Заказать пилотный проект

Наверх ↑