StaffCop

StaffCop

В современном бизнесе, где угрозы могут скрываться не только за внешним периметром, но и внутри самой организации, крайне важно иметь эффективный инструмент для расследования инцидентов внутренней информационной безопасности. Staffcop Enterprise от Atom Security – это ваша собственная служба внутреннего контроля, предоставляющая всеобъемлющую информацию о действиях сотрудников и событиях в вашей IT-инфраструктуре. Мы предлагаем вам не просто систему мониторинга, а мощный комплекс для выявления потенциальных утечек данных, контроля сотрудников, определения групп риска и оперативного реагирования на любые подозрительные активности.

Staffcop Enterprise – это ваш надежный внутренний детектив, способный собрать, проанализировать и визуализировать мельчайшие детали действий пользователей, помогая вам раскрыть даже самые запутанные инциденты и предотвратить серьезные последствия для вашего бизнеса. Работает ли ваш сотрудник в офисе или удаленно – Staffcop всегда на страже вашей информационной безопасности.

Ключевые возможности Staffcop Enterprise – ваш инструмент для контроля и расследований:

• Выгодная инвестиция в безопасность: Получите мощный функционал для расследования инцидентов внутренней безопасности по привлекательной цене, не жертвуя качеством клиентского сервиса.
• Двухкомпонентная архитектура для гибкости: Система состоит из серверной части, устанавливаемой на физический или виртуальный сервер, и службы-агента, развертываемой на рабочих станциях сотрудников.
• Всевидящий агент на каждом рабочем месте: Агент незаметно работает в фоновом режиме, собирая данные о действиях пользователя и системных событиях, передавая их на сервер для обработки и анализа.
• Централизованное управление и анализ: Серверная часть позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять полнотекстовый поиск по всей собранной информации.
• Контроль как внутри, так и за пределами офиса: Staffcop эффективно работает как в локальной сети, так и с компьютерами удаленных сотрудников.
• Ваш надежный помощник в решении ключевых задач:
  • Выявляйте и предотвращайте утечки конфиденциальной информации и защищайтесь от инсайдеров.
  • Оперативно контролируйте действия сотрудников и выявляйте потенциальные группы риска.
  • Проводите детальные расследования инцидентов информационной безопасности.
  • Выявляйте нелояльных сотрудников и предотвращайте мошеннические схемы.
  • Контролируйте и блокируйте использование съемных носителей.
  • Блокируйте доступ к нежелательным сайтам и приложениям для определенных групп пользователей.
  • Ведите учет рабочего времени сотрудников.
  • Оценивайте и контролируйте эффективность работы персонала.
  • Осуществляйте удаленное администрирование рабочих мест.
• Гибкая настройка функций под ваши нужды: Включайте и отключайте любые функции системы по мере необходимости.
• Контроль коммуникаций во всех каналах: Отслеживайте переписку в электронной почте и популярных мессенджерах, онлайн-чатах и социальных сетях благодаря связке "кейлоггер-приложение/сайт-скриншот".
• Неусыпный кейлоггер: Фиксируйте каждый нажатый символ и контролируйте данные, передаваемые через буфер обмена.
• Надежный контроль внешних устройств: Регулируйте доступ пользователей к USB-портам, анализируйте статистику использования принтеров и МФУ, а также информацию, отправляемую на печать.
• Мощный текстовый поиск по всей информации: Все заголовки окон, названия документов, содержимое буфера обмена и перехваченных файлов индексируются и попадают в текстовую базу данных Staffcop Enterprise, обеспечивая быстрый и точный полнотекстовый поиск.
• Автоматическая запись экрана: Ведите запись экрана в фоновом режиме с заданной частотой, выбирайте подходящий формат и настраивайте качество скриншотов.
• Особый контроль привилегированных пользователей: Установите усиленный контроль за действиями администраторов и других привилегированных пользователей, аудируйте доступ к критически важной информации и предотвращайте ее несанкционированную передачу.
• Гибкое ограничение доступа к приложениям и сайтам: Блокируйте запуск нежелательного ПО и ограничивайте доступ к сайтам, не связанным с рабочими задачами, как на отдельных компьютерах, так и для целых групп пользователей.
• Оперативные уведомления об угрозах: Получайте мгновенные уведомления об обнаруженных инцидентах безопасности по электронной почте или в Telegram, настраивайте гибкие права доступа для администраторов системы.
• Визуальный контроль с распознаванием лиц: Записывайте фото и видео с веб-камер сотрудников с возможностью распознавания лиц, расшифровывайте аудиозаписи с устройств.
• Гибкие отчеты для глубокого анализа: Настраивайте отчеты для контентного и визуального анализа событий в рамках расследования инцидентов безопасности.
• Точный учет рабочего времени: Фиксируйте время прихода и ухода сотрудников, а также время начала и окончания локальных и удаленных сессий.
• Мониторинг активности на рабочем месте: Отслеживайте посещение веб-ресурсов и пресекайте попытки передачи данных.
• Автоматическая рассылка отчетов руководителям: Настройте периодическую рассылку отчетов об активности сотрудников администраторам системы, руководителям отделов и самим сотрудникам.
• Детальный анализ эффективности персонала: Категоризируйте активность сотрудников, контролируйте специфическую активность и анализируйте эффективность работы по принципу "от общего к частному".
• Полная инвентаризация оборудования и ПО: Получайте отчеты об установленном оборудовании, WiFi-подключениях и программном обеспечении, отслеживайте изменения конфигурации и контролируйте установку несанкционированных приложений.
• Удаленное управление рабочими столами: Подключайтесь к рабочим столам пользователей в режиме реального времени и перехватывайте управление при необходимости.
• Контроль сетевой активности и процессов: Отслеживайте сетевой трафик, запущенные процессы и открытые приложения, при необходимости ограничивайте доступ к сайтам, приложениям, носителям информации и беспроводным подключениям.
• Быстрая и удобная массовая установка агента: Устанавливайте агентский модуль Staffcop Enterprise одновременно на множество компьютеров в автоматическом режиме.
• Новый ETL для высокой производительности: Начиная с версии 4.9 реализован механизм загрузки данных, существенно снижающий нагрузку на процессор и дисковую подсистему.
• Интеграция с Clickhouse для быстрого анализа больших данных: Для интеграции с базой данных Clickhouse потребуется до 10% свободного места на жестком диске сервера от текущего размера базы данных PostgreSQL и до 32 ГБ оперативной памяти.

Для работы сервера Staffcop Enterprise необходима операционная система Ubuntu Server 18.04 LTS, Ubuntu Server 20.04 LTS или Ubuntu Server 22.04 LTS, установленная на физической или виртуальной машине. Агент (endpoint module) представляет собой системную службу, работающую на рабочих станциях сотрудников под управлением Windows (поддерживаются 32-х и 64-х разрядные системы, начиная с Windows XP, за исключением прекращения поддержки агента для Windows XP с версии 2531), macOS (версии 10.13 - 12.x) или Linux (поддерживаются различные дистрибутивы, включая CentOS, Ubuntu, Debian, Astra Linux, РЕД ОС, Arch Linux, Rosa Linux, AltLinux с glibc 2.23+ и kernel 4.15+, для linux-агента поддерживаются архитектуры i686, х86_64 и arm64).

Рекомендуемые ресурсы сервера зависят от количества установленных агентов и периода хранения данных при использовании конфигурации "Полный контроль". Например, для 10 агентов потребуется минимум 4 ГБ RAM, 2 ядра CPU и от 34 ГБ до 402 ГБ дискового пространства (в зависимости от периода хранения). Для 1000 агентов потребуется 96 ГБ RAM, 12 ядер CPU и от 342 ГБ (SSD) + 3 ТБ (HDD) до 4102 ГБ (SSD) + 36 ТБ (HDD) дискового пространства.

Для работы функции "Видеоконтроль" потребуется дополнительное дисковое пространство, объем которого напрямую зависит от количества мониторов и их разрешения. Например, для одного месяца записи с одного монитора с разрешением 1980x1080 потребуется 34,6 ГБ дискового пространства.

Пропускная способность канала для одного агента составляет 100-200 Kbps, при включении опций "Запись видео" и "Удаленное управление" – до 2 Mbps (на терминальных серверах на каждого пользователя).

Для работы сервера Staffcop Enterprise должны быть открыты следующие порты: TCP:80, TCP:443, TCP:22 (для SSH-доступа) и TCP:9090 (для сервера распознаваний). Для утилиты удаленной установки через веб-интерфейс на машинах пользователей должен быть открыт порт TCP:445.

Для сервера распознавания (необходим для функции "Видеоконтроль") рекомендуются следующие системные требования: Ubuntu 18.04 и выше, процессор Intel или AMD с поддержкой AVX инструкций (количество потоков/ядер зависит от числа пользователей), от 8 ГБ оперативной памяти и до 100 ГБ дискового пространства.

Минимальные требования к рабочей станции включают от 2 ГБ RAM, открытые порты TCP:445; UDP:137; UDP:139; UDP:138 (для удаленной установки) и пропускную способность сетевого канала 200 Kbps (до 2 Mbps с включенными опциями видеозаписи и удаленного управления).

Staffcop Enterprise – это ваш надежный инструмент для обеспечения внутренней информационной безопасности. Свяжитесь с нами по электронной почте sales@mpi-corp.ru или по телефону 8 (800) 234-17-14, чтобы узнать больше о возможностях системы и подобрать оптимальное решение для вашей организации. Защитите свой бизнес изнутри уже сегодня!