Главная Функционал программы

Функционал программы

StaffCop Enterprise отлично подходит для решения задач по программному обеспечению информационной безопасности автоматизированных систем и организаций. Имеет клиент-серверную архитектуру и благодаря настраиваемой системе фильтров, оповещений и записи событий позволяет практически моментально обнаружить утечку данных или злонамеренное вторжение, выявить источник и определить все обстоятельства инцидента.

Функционал

С помощью профессиональных средств обеспечения информационной безопасности StaffCop Enterprise вы сможете контролировать события на компьютерах своих сотрудников (в локальной сети и удалённых), а также все каналы передачи данных:

Контроль событий в информационной среде и каналов передачи данных

Контроль каналов передачи информации

Сервисы веб-почты и социальные сети:

mail.ru, yandex.ru, gmail.com…
VK, FB, Одноклассники, LinkedIn…

Почтовые протоколы:

SMTP / SMTPs
IMAP
POP3 / POP3s
MS Exchange

Интернет мессенджеры:

Skype
ICQ, QIP, Jabber (XMPP)
Mail.ru Агент
Yahoo и другие…

Передача гипертекстовой информации и файлов:

HTTP / HTTPs
FTP / FTPs

Теневое копирование файлов:

Из электронной почты
Со съемных носителей
Передаваемых через интернет
Отправляемых на печать

USB порты:

Контроль и блокировка

Инструменты анализа и корреляции полученных данных

Графическое представление данных помогает визуализировать аномалии при поведенческом анализе пользователей.

Применяемая технология «дрилл-даун» позволяет в несколько кликов установить корреляцию между данными, собранными агентами на конечных точках.

Дерево взаимосвязей

Построение графика взаимосвязей событий и объектов в виде дерева.

Детектор аномалий

Автоматический детектор аномалий поведения позволяет выявлять нетепичное поведение пользователей за период времени.

Граф взаимосвязей

Для отслеживания связи коммуникаций сотрудников, а так же для просмотра путей миграции файлов внутри компании и за ее пределы.

Контентный анализ файлов

Парсинг документов для последующего анализа и поиска необходимой информации.

Линейные графики

Для обнаружения отклонений в стандартных схемах поведения сотрудников.

Конструктор отчётов

Гибкий конструктор отчётов и система многомерного поиска, позволяют быстро находить нужную информацию в любом разрезе данных.

Тепловые карты активности

Для выявления изменения интенсивности активности за период времени.

Рейтинги нарушителей

Различные рейтинги нарушителей покажут руководству и службе безопасности к кому нужно присмотреться.

Круговая диаграмма

Многоуровневая круговая диаграмма (санберст), с собственным конструктором и возможностью быстрого перехода к просмотру событий.

Сквозной поиск

Сквозной поиск по всем событиям и перехваченным документам. Можно искать ключевые слова или условия соответствующие регулярным выражениям.

Блокировки

Блокировка процессов и приложений

Блокировка доступа к сайтам

Блокировка USB-устройств

Оповещения об инцидентах

При наступлении инцидента и срабатывании политик безопасности, StaffCop Enterprise немедленно отправляет уведомление по электронной почте на адреса заданные для конкретного инцидента.

Так же данные о сработавших политиках и количестве срабатываний в панели управления.

Разграничение доступа по ролям

Ролевое разграничение доступа делает возможным реализацию гибких, изменяющиеся динамически в процессе эксплуатации компьютерной системы правил распределения доступа.

Например, можно одним правилом оставить IT-специалистам возможность администрирования системы, внесения правил, словарей. А другим правилом запретить просмотр хранимых данных, что позволит обеспечить, пусть небольшую, но все же защиту от «человеческого фактора».

Вы сами решаете, кому и что можно просматривать или редактировать.

Принципы работы

Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.

Рекомендации

Надежные методы обеспечения информационной безопасности давно стало одним из основных факторов эффективности и экономической успешности организаций. И если с хакерскими атаками и нежелательным контентом компании научились бороться, то разнообразные внутренние угрозы в последнее время лидируют в статистике угроз информационной безопасности. Утечки информации, инциденты, связанные с несанкционированным доступом, потеря данных, мошенничество невозможны без участия инсайдеров. Это и различные схемы с применением социальной инженерии, и непосредственное вредительство или продажа данных сотрудниками.

Именно поэтому современная система информационной безопасности в компаниях складывается из комплекса технических и организационных мер. Какими бы автоматизированными средствами ни была оснащена компания, без организационной работы и стимулирования культуры информационной безопасности эту работу наладить не удается. Сотрудники должны знать основные правила обращения с информационными ресурсами, чтобы не допустить утечку данных по незнанию. Но кроме того, они должны понимать, что компания серьезно относится к своим информационным ресурсам, и нарушения в этой области чреваты санкциями.

Для качественного управления информационной безопасностью в компании должны быть внедрены основные регламентирующие документы: политика информационной безопасности, положение о коммерческой тайне, регламенты работ, соответствующие пункты в должностных инструкциях и договорах с сотрудниками. Следует проводить постоянное обучение сотрудников, поскольку единоразово полученная информация имеет свойство забываться. При системной работе в области информационной безопасности мониторинг поведения сотрудников на рабочем месте и блокировка нежелательных действий будут восприниматься сотрудниками как логичная часть корпоративной политики.

Цена