BIS Journal №2(41)/2021

29 июня, 2021

Версия 4.9. Теперь действительно больше! Архитектура Staffcop Enterprise

StaffCop Enterprise — это клиент-серверное приложение для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также оповещает о нарушениях политик безопасности.

На  Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года,  а также Staffcop Enterprise успешно прошёл тематические исследования на соответствие требованиям ТИ-69 8 Центра ФСБ России по следующим пунктам:

  • соответствие декларированных и реальных возможностей программного обеспечения;
  • отсутствие не декларированных возможностей программного обеспечения;
  • совместимость с средствами защиты информации;
  • возможность работы в безопасной среде.

И что, пожалуй, не менее важно в нынешнее время – является на 100% отечественным решением, а значит подходит под политику импортозамещения. Давайте посмотрит на версию 4.9 более пристально.

 

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ DLP

Самое важное, в современном мире – это информация, поэтому в Staffcop Enterprise имеется обширный набор функциональных возможностей для контроля файлов. Первый из них – цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла – кто изменял файл, удалял, перемещал, переименовывал, загружал и т.д.

Второй важной функциональной возможностью является модуль удалённого сканирования файлов, который позволяет провести аудит всех документов офисного формата, находящихся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый текст (рис. 1). А также удалить эти данные.

Рис. 1 Результаты поиска файлов на компьютере сотрудника

 

В новой версии мы добавили блокировку файлов по содержимому. Вы задаёте правило, с примером нужного текста, и когда система обнаружит соответствующий файл – его передача будет заблокирована. Эта функция работает с файлами MS Office, Open Office, .pdf и текстовыми документами.

Файлы могут «утекать» двумя путями – локальная утечка и сетевая утечка. В локальную утечку входят:

  • ситуации копирования файлов на USB-накопители;
  • печать документов;
  • получение доступа к информации, в том числе, с помощью RuToken на чужом рабочем месте.

Рис. 2 Скриншот незаконного копирования на USB-накопитель

 

К копированию на внешний носитель можно отнести распечатку документов на принтере – это может быть что угодно: например, список клиентов вашей компании. Staffcop Enterprise полностью контролирует все перечисленные инциденты – полностью фиксируя происходящее и блокируя контент по необходимости (рис. 2).

Staffcop Enterprise использует технологии OLAP-кубов и drill-down, что позволяет обеспечить как хранение огромного массива собираемых данных, так и сохранение всех взаимосвязей, позволяющих отслеживать произошедшее в хронологическом порядке, а также имеет продвинутый конструктор отчётов с широким набором виджетов – вы можете настроить выдачу данных именно так, как нужно: период, сотрудники, целые отделы, используемое ПО, затраченное время и т.д. и т.п.

Также, в Staffcop Enterprise используются и другие высокие технологии – модуль распознавания лиц и распознавания текста, основанные на нейронных сетях LSTM (Long Short Term Memory), позволяющий автоматизировать процесс распознавания фотографий сотрудников, работавших за АРМ и фотографий документов, паспортов и т.д. (рис. 3).

Рис 3. Скриншот результатов распознавания лиц

 

Ну и вишенкой на торте DLP-модуля является детектор аномалий поведения пользователей – для выявления действий пользователей, нетипичных для их обычного режима работы и получения уведомлений об этом.

Второй тип утечки – сетевой. Сотрудник может отправить файл по почте или через мессенджер, сообщить данные через мессенджер и электронную почту или своими действиями, допустить заражение компьютера вредоносным программным обеспечением/предоставить доступ злоумышленникам. Конечно, это серьёзные угрозы, но и с ними Staffcop Enterprise позволяет успешно бороться, блокируя передачу конфиденциальной информации, полностью записывая весь спектр действий пользователя в сети Интернет и определяя опасные темы для разговора с помощью словарей.

К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из бухгалтерской программы «1С: Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для Staffcop Enterprise это не проблема.

Доработке подвергся и кейлоггер – теперь сотрудники отдела безопасности сразу видят спецсимволы, без дополнительной настройки. Кроме того, мы не можем не похвастаться, что наш кейлоггер работает и в AstraLinux.

Общеизвестным фактом является то, что сотрудник тратит на работу только 40% времени, которое находится на работе – а как показывает наша практика, то и того меньше. Staffcop Enterprise отслеживает начало работы компьютера, позволяя сразу выявить всех «опоздунов», а когда сотрудник некоторое время не работал, а также позволяет разделить используемые сотрудником ресурсы на разные категории – продуктивные и непродуктивные, к тому же, политики продуктивности можно персонализировать для сотрудников или должностей (рис. 4).

Рис. 4 Распределение времени сотрудников в течение дня

 

Как вы убедились из вышесказанного – Staffcop Enterprise обеспечит вашу компанию всем необходимым, а при этом ещё и обладает очень привлекательной ценой. Всё ещё не можете себе позволить? Staffcop Enterprise – это комплексное решение, позволяющее решать задачи различных отделов - вы можете использовать консолидированный бюджет нескольких отделов и, при этом, иметь всё необходимое.

 

СЕГМЕНТ «ENTERPRISE»

В версии 4.9 мы уделили этому особое внимание и добавили несколько серьёзных новшеств, после которых мы можем с уверенностью сказать, что наше решение подходит для абсолютно любых компаний.

Первым нововведением стал ETL-модуль – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов – причём уменьшает на порядок, действительно серьёзно снижая количество используемых ядер.

Так как AD остаётся одной из самых популярных служб каталогов от компании Microsoft, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать только тех пользователей, которые есть в Staffcop и избегать выгрузки «мусорных» учётных записей.

Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии Staffcop Enterprise стала возможность интеграции со СКУД. Мы провели тесты на СКУД, используемой в нашей компании, и остались весьма довольны результатами – поэтому, при желании, наши специалисты смогут интегрировать Staffcop Enterprise с используемой клиентом СКУД.

Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, такими как RuSIEM и MAX PATROL SIEM. Это помогает проще интегрировать Staffcop Enterprise с уже имеющейся системой.

Тех, кто используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, мы тоже игнорировать не вправе, поэтому постоянно улучшаем наш агент для Linux иMac. В новой версии мы значительно прокачали оба агента.

В наш Linux-агент мы добавили инвентаризацию программного обеспечения и «железа» – для учёта установленных программ и конфигурации рабочих станций. В дополнение к этому мы подключили логирование работы самых распространённых пакетных менеджеров – dpkg (Ubuntu, Debian etc.) и rpm(CentOS, Linux: Red Hat Enterprise etc).

Нельзя обходить внимание и третью популярную операционную систему – MacOS. Наш агент поддерживает все версии, вплоть до 11.2.

 

ЗАКЛЮЧЕНИЕ

Как вы можете видеть, Staffcop Enterprise старается расти и развиваться, планомерными шагами, становясь с каждым релизом всё лучше и лучше. Да, до какого-то окончательного результата ещё идти и идти - ведь всегда можно что-то улучшить и доработать, особенно если об этом просят наши клиенты.

Мы сохраняем режим выпуска версий 2 раза в год – это дисциплинирует и заставляет двигаться вперёд. Основной нашей задачей остаётся создание и поддержание высококачественного отечественного продукта, который позволяет решить большинство задач наших клиентов. Релиз 4.9 был посвящён усилению функций DLP-модуля и решения задачи масштабирования – Staffcop Enterprise отвечает требованиям по защите информации для компаний из любых отраслей: банков, промышленных предприятий и т.д.

Вы всегда можете лично убедиться в возможностях Staffcop Enterprise – всем желающим мы предоставляем возможность бесплатного тестирования полного набора функциональных возможностей программного комплекса в течение месяца, на необходимом количестве компьютеров. А также мы проведём бесплатный вебинар, на котором расскажем все-все-все подробности о новой версии – и вы сможете всё увидеть своими глазами!

Смотрите также