Информационная безопасность

StaffCop Enterprise: программный комплекс для решения задач информационной безопасности



Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Контроль каналов передачи информации

  • Сервисы веб-почты и социальные сети:

    • — mail.ru, yandex.ru, gmail.com…
    • — VK, FB, Одноклассники, LinkedIn…
  • Почтовые протоколы:

    • — SMTP / SMTPs
    • — IMAP
    • — POP3 / POP3s
    • — MS Exchange
  • Интернет мессенджеры:

    • — Skype
    • — ICQ, QIP, Jabber (XMPP)
    • — Mail.ru Агент
    • — Yahoo и другие…
  • Передача гипертекстовой информации и файлов:

    • — HTTP / HTTPs
    • — FTP / FTPs
  • Теневое копирование файлов:

    • — из электронной почты
    • — со съемных носителей
    • — передаваемых через интернет
    • — отправляемых на печать
  • USB порты:

    • — Контроль и блокировка

Инструменты анализа и корреляции полученных данных

Графическое представление данных помогает визуализировать аномалии при поведенческом анализе пользователей.

Применяемая технология «дрилл-даун» позволяет в несколько кликов установить корреляцию между данными, собранными агентами на конечных точках.

Дерево взаимосвязей в 4.0

Построение графика взаимосвязей событий и объектов в виде дерева.

Детектор аномалий в 4.0

Автоматический детектор аномалий поведения позволяет выявлять нетепичное поведение пользователей за период времени.

Граф взаимосвязей

Для отслеживания связи коммуникаций сотрудников, а так же для просмотра путей миграции файлов внутри компании и за ее пределы.

Контентный анализ файлов

Парсинг документов для последующего анализа и поиска необходимой информации.

Линейные графики

Для обнаружения отклонений в стандартных схемах поведения сотрудников.

Конструктор отчётов

Гибкий конструктор отчётов и система многомерного поиска, позволяют быстро находить нужную информацию в любом разрезе данных.

Тепловые карты активности

Для выявления изменения интенсивности активности за период времени.

Рейтинги нарушителей

Различные рейтинги нарушителей покажут руководству и службе безопасности к кому нужно присмотреться.

Круговая диаграмма

Многоуровневая круговая диаграмма (санберст), с собственным конструктором и возможностью быстрого перехода к просмотру событий.

Сквозной поиск

Сквозной поиск по всем событиям и перехваченным документам. Можно искать ключевые слова или условия соответствующие регулярным выражениям.

Блокировки

Оповещения об инцидентах

При наступлении инцидента и срабатывании политик безопасности, StaffCop Enterprise немедленно отправляет уведомление по электронной почте на адреса заданные для конкретного инцидента.

Так же данные о сработавших политиках и количестве срабатываний в панели управления.

Разграничение доступа по ролям

Ролевое разграничение доступа делает возможным реализацию гибких, изменяющиеся динамически в процессе эксплуатации компьютерной системы правил распределения доступа.

Например, можно одним правилом оставить IT-специалистам возможность администрирования системы, внесения правил, словарей. А другим правилом запретить просмотр хранимых данных, что позволит обеспечить, пусть небольшую, но все же защиту от «человеческого фактора».

Вы сами решаете, кому и что можно просматривать или редактировать.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

Подробнее об архитектуре »

Наверх ↑