BIS Journal №2(41)/2021

29 июня, 2021

Версия 4.9. Теперь действительно больше! Архитектура Staffcop Enterprise

StaffCop Enterprise — это клиент-серверное приложение для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также оповещает о нарушениях политик безопасности.

На  Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года,  а также Staffcop Enterprise успешно прошёл тематические исследования на соответствие требованиям ТИ-69 8 Центра ФСБ России по следующим пунктам:

  • соответствие декларированных и реальных возможностей программного обеспечения;
  • отсутствие не декларированных возможностей программного обеспечения;
  • совместимость с средствами защиты информации;
  • возможность работы в безопасной среде.

И что, пожалуй, не менее важно в нынешнее время – является на 100% отечественным решением, а значит подходит под политику импортозамещения. Давайте посмотрит на версию 4.9 более пристально.

 

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ DLP

Самое важное, в современном мире – это информация, поэтому в Staffcop Enterprise имеется обширный набор функциональных возможностей для контроля файлов. Первый из них – цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла – кто изменял файл, удалял, перемещал, переименовывал, загружал и т.д.

Второй важной функциональной возможностью является модуль удалённого сканирования файлов, который позволяет провести аудит всех документов офисного формата, находящихся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый текст (рис. 1). А также удалить эти данные.

Рис. 1 Результаты поиска файлов на компьютере сотрудника

 

В новой версии мы добавили блокировку файлов по содержимому. Вы задаёте правило, с примером нужного текста, и когда система обнаружит соответствующий файл – его передача будет заблокирована. Эта функция работает с файлами MS Office, Open Office, .pdf и текстовыми документами.

Файлы могут «утекать» двумя путями – локальная утечка и сетевая утечка. В локальную утечку входят:

  • ситуации копирования файлов на USB-накопители;
  • печать документов;
  • получение доступа к информации, в том числе, с помощью RuToken на чужом рабочем месте.

Рис. 2 Скриншот незаконного копирования на USB-накопитель

 

К копированию на внешний носитель можно отнести распечатку документов на принтере – это может быть что угодно: например, список клиентов вашей компании. Staffcop Enterprise полностью контролирует все перечисленные инциденты – полностью фиксируя происходящее и блокируя контент по необходимости (рис. 2).

Staffcop Enterprise использует технологии OLAP-кубов и drill-down, что позволяет обеспечить как хранение огромного массива собираемых данных, так и сохранение всех взаимосвязей, позволяющих отслеживать произошедшее в хронологическом порядке, а также имеет продвинутый конструктор отчётов с широким набором виджетов – вы можете настроить выдачу данных именно так, как нужно: период, сотрудники, целые отделы, используемое ПО, затраченное время и т.д. и т.п.

Также, в Staffcop Enterprise используются и другие высокие технологии – модуль распознавания лиц и распознавания текста, основанные на нейронных сетях LSTM (Long Short Term Memory), позволяющий автоматизировать процесс распознавания фотографий сотрудников, работавших за АРМ и фотографий документов, паспортов и т.д. (рис. 3).

Рис 3. Скриншот результатов распознавания лиц

 

Ну и вишенкой на торте DLP-модуля является детектор аномалий поведения пользователей – для выявления действий пользователей, нетипичных для их обычного режима работы и получения уведомлений об этом.

Второй тип утечки – сетевой. Сотрудник может отправить файл по почте или через мессенджер, сообщить данные через мессенджер и электронную почту или своими действиями, допустить заражение компьютера вредоносным программным обеспечением/предоставить доступ злоумышленникам. Конечно, это серьёзные угрозы, но и с ними Staffcop Enterprise позволяет успешно бороться, блокируя передачу конфиденциальной информации, полностью записывая весь спектр действий пользователя в сети Интернет и определяя опасные темы для разговора с помощью словарей.

К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из бухгалтерской программы «1С: Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для Staffcop Enterprise это не проблема.

Доработке подвергся и кейлоггер – теперь сотрудники отдела безопасности сразу видят спецсимволы, без дополнительной настройки. Кроме того, мы не можем не похвастаться, что наш кейлоггер работает и в AstraLinux.

Общеизвестным фактом является то, что сотрудник тратит на работу только 40% времени, которое находится на работе – а как показывает наша практика, то и того меньше. Staffcop Enterprise отслеживает начало работы компьютера, позволяя сразу выявить всех «опоздунов», а когда сотрудник некоторое время не работал, а также позволяет разделить используемые сотрудником ресурсы на разные категории – продуктивные и непродуктивные, к тому же, политики продуктивности можно персонализировать для сотрудников или должностей (рис. 4).

Рис. 4 Распределение времени сотрудников в течение дня

 

Как вы убедились из вышесказанного – Staffcop Enterprise обеспечит вашу компанию всем необходимым, а при этом ещё и обладает очень привлекательной ценой. Всё ещё не можете себе позволить? Staffcop Enterprise – это комплексное решение, позволяющее решать задачи различных отделов - вы можете использовать консолидированный бюджет нескольких отделов и, при этом, иметь всё необходимое.

 

СЕГМЕНТ «ENTERPRISE»

В версии 4.9 мы уделили этому особое внимание и добавили несколько серьёзных новшеств, после которых мы можем с уверенностью сказать, что наше решение подходит для абсолютно любых компаний.

Первым нововведением стал ETL-модуль – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов – причём уменьшает на порядок, действительно серьёзно снижая количество используемых ядер.

Так как AD остаётся одной из самых популярных служб каталогов от компании Microsoft, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать только тех пользователей, которые есть в Staffcop и избегать выгрузки «мусорных» учётных записей.

Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии Staffcop Enterprise стала возможность интеграции со СКУД. Мы провели тесты на СКУД, используемой в нашей компании, и остались весьма довольны результатами – поэтому, при желании, наши специалисты смогут интегрировать Staffcop Enterprise с используемой клиентом СКУД.

Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, такими как RuSIEM и MAX PATROL SIEM. Это помогает проще интегрировать Staffcop Enterprise с уже имеющейся системой.

Тех, кто используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, мы тоже игнорировать не вправе, поэтому постоянно улучшаем наш агент для Linux иMac. В новой версии мы значительно прокачали оба агента.

В наш Linux-агент мы добавили инвентаризацию программного обеспечения и «железа» – для учёта установленных программ и конфигурации рабочих станций. В дополнение к этому мы подключили логирование работы самых распространённых пакетных менеджеров – dpkg (Ubuntu, Debian etc.) и rpm(CentOS, Linux: Red Hat Enterprise etc).

Нельзя обходить внимание и третью популярную операционную систему – MacOS. Наш агент поддерживает все версии, вплоть до 11.2.

 

ЗАКЛЮЧЕНИЕ

Как вы можете видеть, Staffcop Enterprise старается расти и развиваться, планомерными шагами, становясь с каждым релизом всё лучше и лучше. Да, до какого-то окончательного результата ещё идти и идти - ведь всегда можно что-то улучшить и доработать, особенно если об этом просят наши клиенты.

Мы сохраняем режим выпуска версий 2 раза в год – это дисциплинирует и заставляет двигаться вперёд. Основной нашей задачей остаётся создание и поддержание высококачественного отечественного продукта, который позволяет решить большинство задач наших клиентов. Релиз 4.9 был посвящён усилению функций DLP-модуля и решения задачи масштабирования – Staffcop Enterprise отвечает требованиям по защите информации для компаний из любых отраслей: банков, промышленных предприятий и т.д.

Вы всегда можете лично убедиться в возможностях Staffcop Enterprise – всем желающим мы предоставляем возможность бесплатного тестирования полного набора функциональных возможностей программного комплекса в течение месяца, на необходимом количестве компьютеров. А также мы проведём бесплатный вебинар, на котором расскажем все-все-все подробности о новой версии – и вы сможете всё увидеть своими глазами!

Смотрите также

15.08.2022
Agile-подход: «культура семьи» VS «культура армии»
15.08.2022
«Банки надо обязать предоставить клиенту возможности настройки профиля безопасности»
15.08.2022
Первая массовая волна кибератак немного стихает
15.08.2022
«Новый институт должен способствовать доверительной атмосфере на рынке»
15.08.2022
Китайский бигтех показал, что у него в карманах
12.08.2022
Dragos: Число кибератак на промсектор снизилось
12.08.2022
Корпоративные данные Lockheed Martin были опубликованы хакерами из Killnet
12.08.2022
VK Видео или Rutube — кто придёт на место YouTube?
12.08.2022
«Расширение возможностей телемедицинских технологий». «Сколково» и «Ростех» держат руку на пульсе
11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»