Информационная безопасность

StaffCop Enterprise: программный комплекс для решения задач информационной безопасности

Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Контроль каналов передачи информации


Сервисы веб-почты и социальные сети:

  • mail.ru, yandex.ru, gmail.com…
  • VK, FB, Одноклассники, LinkedIn…

Почтовые протоколы:

  • SMTP / SMTPs
  • IMAP
  • POP3 / POP3s
  • MS Exchange

Интернет мессенджеры:

  • Skype
  • ICQ, QIP, Jabber (XMPP)
  • Mail.ru Агент
  • Yahoo и другие…

Передача гипертекстовой информации и файлов:

  • HTTP / HTTPs
  • FTP / FTPs

Теневое копирование файлов:

  • Из электронной почты
  • Со съемных носителей
  • Передаваемых через интернет
  • Отправляемых на печать

USB порты:

  • Контроль и блокировка

Инструменты анализа и корреляции полученных данных

Графическое представление данных помогает визуализировать аномалии при поведенческом анализе пользователей.


Применяемая технология «дрилл-даун» позволяет в несколько кликов установить корреляцию между данными, собранными агентами на конечных точках.


Дерево взаимосвязей

Построение графика взаимосвязей событий и объектов в виде дерева.


Детектор аномалий

Автоматический детектор аномалий поведения позволяет выявлять нетепичное поведение пользователей за период времени.


Граф взаимосвязей

Для отслеживания связи коммуникаций сотрудников, а так же для просмотра путей миграции файлов внутри компании и за ее пределы.


Контентный анализ файлов

Парсинг документов для последующего анализа и поиска необходимой информации.


Линейные графики

Для обнаружения отклонений в стандартных схемах поведения сотрудников.


Конструктор отчётов

Гибкий конструктор отчётов и система многомерного поиска, позволяют быстро находить нужную информацию в любом разрезе данных.


Тепловые карты активности

Для выявления изменения интенсивности активности за период времени.


Рейтинги нарушителей

Различные рейтинги нарушителей покажут руководству и службе безопасности к кому нужно присмотреться.


Круговая диаграмма

Многоуровневая круговая диаграмма (санберст), с собственным конструктором и возможностью быстрого перехода к просмотру событий.

Сквозной поиск

Сквозной поиск по всем событиям и перехваченным документам. Можно искать ключевые слова или условия соответствующие регулярным выражениям.

Оповещения об инцидентах

При наступлении инцидента и срабатывании политик безопасности, StaffCop Enterprise немедленно отправляет уведомление по электронной почте на адреса заданные для конкретного инцидента.

Так же данные о сработавших политиках и количестве срабатываний в панели управления.

Разграничение доступа по ролям

Ролевое разграничение доступа делает возможным реализацию гибких, изменяющиеся динамически в процессе эксплуатации компьютерной системы правил распределения доступа.

Например, можно одним правилом оставить IT-специалистам возможность администрирования системы, внесения правил, словарей. А другим правилом запретить просмотр хранимых данных, что позволит обеспечить, пусть небольшую, но все же защиту от «человеческого фактора».

Вы сами решаете, кому и что можно просматривать или редактировать.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

Обеспечение информационной безопасности давно стало одним из основных факторов эффективности и экономической успешности организаций. И если с хакерскими атаками и нежелательным контентом компании научились бороться, то разнообразные внутренние угрозы в последнее время лидируют в статистике угроз информационной безопасности. Утечки информации, инциденты, связанные с несанкционированным доступом, потеря данных, мошенничество невозможны без участия инсайдеров. Это и различные схемы с применением социальной инженерии, и непосредственное вредительство или продажа данных сотрудниками.

Именно поэтому система информационной безопасности в компаниях складывается из комплекса технических и организационных мер. Какими бы автоматизированными средствами ни была оснащена компания, без организационной работы и стимулирования культуры информационной безопасности эту работу наладить не удается. Сотрудники должны знать основные правила обращения с информационными ресурсами, чтобы не допустить утечку данных по незнанию. Но кроме того, они должны понимать, что компания серьезно относится к своим информационным ресурсам, и нарушения в этой области чреваты санкциями.

Для качественного управления информационной безопасностью в компании должны быть внедрены основные регламентирующие документы: политика информационной безопасности, положение о коммерческой тайне, регламенты работ, соответствующие пункты в должностных инструкциях и договорах с сотрудниками. Следует проводить постоянное обучение сотрудников, поскольку единоразово полученная информация имеет свойство забываться. При системной работе в области информационной безопасности мониторинг поведения сотрудников на рабочем месте и блокировка нежелательных действий будут восприниматься сотрудниками как логичная часть корпоративной политики.

Подробнее об архитектуре »