Назначение
Staffcop Enterprise — программное обеспечение для Вашего бизнеса по контролю действий пользователей, информационных потоков и событий системы.
Архитектура
Система для расследования инцидентов внутренней информационной безопасности Staffcop Enterprise состоит из двух частей: сервера и службы-агента. Агент запускается на рабочих станциях сотрудников или терминальных серверах, собирает данные действий пользователя и события, передает и сохраняет их на сервере для обработки и визуализации. В дальнейшем сервер позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять поиск информации. Staffcop может работать как в рамках локального закрытого периметра, так и с учетом компьютеров, находящихся за его пределами, в том числе и на ПК сотрудников, которые работают удаленно.
Основные решаемые задачи
Информационная безопасность
- Контроль переписки в почте и мессенджерах. Связка «кейлоггер-приложение/сайт-скриншот» позволяет отслеживать переписки в любых системах обмена сообщениями, онлайн-чатах, соц.сетях и прочих коммуникациях через интернет.
- Контроль нажатия клавиш (кейлоггер). Контроль клавиатурного ввода данных и передачи данных посредством буфера обмена.
- Контроль подключения внешних устройств. Регулирует предоставление каждому конкретному пользователю доступа к USB-входам. Анализ статистики использования принтеров, МФУ на предприятии и информации отправленной на печать.
- Текстовый поиск. Все заголовки окон, названия документов, буфер обмена, содержимое перехваченных файлов и др. попадает в текстовую базу Staffcop Enterprise. После индексации событий в базе данных возможен полнотекстовый поиск этой информации.
- Автоматические снимки и запись видео с экрана. Запись экрана ведется в фоновом режиме с заданной частотой. Информация сохраняется в файл на локальном ПК. При этом можно выбрать подходящий формат и настроить качество скриншотов.
- Контроль привилегированных пользователей. Особый контроль данных, ресурсов и привилегированных пользователей, аудит доступной информации, возможность по предотвращению доступа и передачи критически важной информации.
- Ограничения доступа к приложениям. Блокировка ПО на компьютере осуществляется как на отдельных устройствах, так и для конкретных групп пользователей. Доступно ограничение действий на сайтах не относящихся к работе.
- Уведомление при обнаружении угроз. Уведомления специалистов по почте или в Telegram об обнаруженных инцидентах безопасности, гибкие настройки доступа администраторов системы.
- Видео и аудио запись. Запись фото и видео с веб-камеры с возможностью распознавания лиц сотрудников. Расшифровка аудиозаписи с устройства.
- Гибкие настройки отчетов. Гибкие возможности по настройке контентного и визуального анализа событий в рамках обнаружения инцидентов безопасности с возможностью управления.
Учет рабочего времени
- Учет рабочего времени сотрудников. Программа фиксирует присутствие сотрудника на рабочем месте. Логирование входа/выхода из системы, локальной и удаленной сессии.
- Учет активности сотрудников. Программа мониторит рабочие места, отслеживает посещение ресурсов, пресекает попытки передать данные.
- Рассылка автоматических отчетов администраторам. Функционал периодической рассылки отчетов по активности сотрудников администраторам системы, руководителям отделов и самим сотрудникам.
- Анализ эффективности сотрудников. Гибкая категоризация активности сотрудников с возможностью контроля специфической активности. Анализ эффективности сотрудников по принципу: от общего к частному.
Администрирование рабочих станций
- Отчеты по инвентаризации установленного оборудования. Отчеты по инвентаризации установленного оборудования, WiFi подключений и ПО. Реакция на изменения конфигурации и контроль установки нерегламентированных приложений.
- Удаленное подключение к устройствам. Подключение к рабочему столу пользователя в реальном времени с возможностью перехвата управления.
- Мониторинг процессов. Отслеживание сетевого трафика, рабочих процессов, открытых приложений. При необходимости ограничение доступа к сайтам, приложениям, носителям информации и беспроводным подключениям.
- Массовая установка агента администрирования. При внедрении продукта агентский модуль необходимо установить сразу на нескольких компьютерах. Staffcop позволяет выполнять эту процедуру в автоматическом режиме.
Отзывы
Отзывов пока нет.