http://www.staffcop.ru

Как получить инструмент для выявления утечек и расследования инцидентов ИБ за разумные деньги

Как получить инструмент для выявления утечек и расследования инцидентов ИБ за разумные деньги

В последнее время на рынке наметилась тенденция снижения расходов на ИБ, в первую очередь связанная с относительно высокой стоимостью продуктов и не оправдавшимися ожиданиями. Конкуренцию большому корпоративному ПО может составить программный продукт StaffCop Enterprise – решение для корпоративного сектора.

Программа предназначена для контроля действий пользователей за компьютерами с целью выявления возможных утечек информации, определения сотрудников из групп риска и расследования инцидентов информационной безопасности. Также программа позволяет решать задачи по контролю дисциплины сотрудников, учету рабочего времени и оценке продуктивности труда.

Важные преимущества StaffCop Enterprise — невысокая стоимость решения, гибкая система лицензирования, а также использование в составе платформы бесплатных Open Source-технологий. При внедрении системы не требуется покупка дополнительного лицензионного программного обеспечения (ОС, СУБД), что делает совокупную стоимость владения системой низкой.

Контроль за удаленными сотрудниками

StaffCop Enterprise имеет клиент-серверную архитектуру. Подключение к серверу осуществляется по протоколу HTTPs (443 TCP-порт). Поддерживается работа в любых сетевых инфраструктурах, обеспечивающих подключение от клиента к серверу, включая NAT-трансляцию, VPN-каналы и другие варианты подключения. Благодаря этому StaffCop Enterprise может получать данные с удаленных компьютеров, не находящихся в локальной сети компании.

Архитектура StaffCop Enterprise

Источник: StaffCop Enterprise, 2017

Кроме того, StaffCop Enterprise поддерживает работу в офлайн-режиме — если у агента нет связи с сервером, он собирает информацию в локальную базу данных и передает ее на сервер при первой же возможности. Эта функция позволяет обеспечить постоянный контроль сотрудников, выходящих в интернет через временные каналы связи — мобильные 3G/4G-модемы, публичные Wi-Fi-подключения и т. п. Таким образом, в случае, например, отъезда сотрудника с рабочим ноутбуком в командировку, контроль над его действиями не теряется, и мониторинг происходит в обычном порядке.

Серверная часть StaffCop Enterprise может быть установлена на Ubuntu Server 14.04 LTS или Ubuntu Server 16.04 LTS на физической, виртуальной машине или выделенном сервере. Серверная часть предназначена для сбора, хранения и просмотра информации об активности пользователей. Метаданные сохраняются в свободно распространяемой базе данных PostgreSQL, перехваченные файлы и скриншоты сохраняются в отдельном разделе, что позволяет при больших объемах данных оптимально настраивать дисковую подсистему для максимальной производительности.

StaffCop Enterprise поддерживает работу в виртуальных средах VMware, Hyper-V, VirtualBox и др.

Основные функциональные возможности

StaffCop Enterprise 3.1 ведет наблюдение за рабочим компьютером сотрудника и фиксирует всю активность — время начала и окончания работы, простои, время, проведённое с пользой для компании, и непродуктивные периоды. Регистрирует ключевые показатели — количество отправленных писем, коммерческих предложений, фактов совершенных звонков через VoIP, Skype и т.п.

В разрезе информационной безопасности StaffCop Enterprise осуществляет мониторинг запущенных программ, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Теневое копирование всех файлов, передающихся за пределы компании, будь то электронная почта или загрузка в облачные сервисы.

Кроме того, решение может блокировать установку и запуск приложений, ограничивать доступ к сайтам и USB-устройствам в режиме черных и белых списков.

Функциональные возможности StaffCop Enterprise 3.1



Источник: StaffCop Enterprise, 2017

Программа также осуществляет мониторинг HTTP/HTTPS-трафика, теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съемные носители. StaffCop записывает окружение с микрофона рабочей станции, делает снимки с веб-камеры, скриншоты экрана компьютера, контролирует печать на принтерах и USB-устройства.

Набор получаемых данных позволяет получить полную картину рабочего дня сотрудника, а инструменты анализа – детально расследовать нарушения дисциплины, политик безопасности организации, а также прогнозировать возможные утечки информации. Для особо чувствительных процессов предусмотрена функция особого контроля, позволяющая задавать интервалы снятия скриншотов и теневого копирования файлов.

Вернуться на главную страницу обзора