ПО StaffCop Enterprise 4.4 для мониторинга действий сотрудников
Компания StaffCop («Атом Безопасность», Новосибирск), разработчик ПО для информационной безопасности, выпустила новую версию программного комплекса StaffCop Enterprise – инструмента для сбора данных и анализа действий сотрудников с целью предотвращения утечек информации и повышения эффективности работы персонала. StaffCop Enterprise позволяет мониторить все действия сотрудников на Windows и GNU/Linux, потоки информации и события системы, обладает продвинутой системой аналитики для предупреждения и блокировки вредоносных действий.
Новая версия получила встроенную (автономную) систему оптического распознавания текста, для использования которой ранее приходилось приобретать дополнительные лицензии на системы ОCR. Встраивание этой возможности в базовый функционал позволит автоматически анализировать документы, для которых требовалась обработка в ручном режиме: отсканированные документы, снимки экрана и т.п.
Если раньше в системе была доступна запись звука с микрофона, то теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу в случае совершения противоправных действий.
У сотрудников службы безопасности в новой версии появилась возможность видеть на мониторе несколько рабочих столов пользователей – режим «Квадратор», функция, знакомая по видеонаблюдению. Это удобно, например, при наблюдении за группой риска, поскольку дает возможность немедленно перехватить управление на любом из компьютеров. Добавилась возможность скачать записи рабочего стола пользователей в формате mp4 для хранения.
Усовершенствования коснулись и системы учета рабочего времени. В частности, теперь в ней более точно отображается время работы сотрудников с учетом обеденного перерыва. В целом отчеты об использовании рабочего времени стали более подробными и наглядными.
Обновленная архитектура поддерживает шардирование (разбиение) базы данных на части, что позволяет гибко работать с архивом накопленных данных и управлять им.
Для горизонтального масштабирования системы реализована система master/slave. Десятки slave-серверов синхронизируются с master-сервером по настройкам, и когда происходит очередная настройка, она автоматически распространяется на всю сеть серверов. Это полезно для многопользовательских распределенных систем.
В веб-интерфейсе сервера добавлена функция удаленной установки/удаления агентов. Теперь для управления удаленными агентами потребуется только веб-консоль администратора системы.
Добавлен новый тип события – «Алерт», который позволит контролировать новые события безопасности в одном месте. Например, появилась возможность отслеживать пользователей, у которых изменился состав оборудования, которые поздно пришли на работу или вообще не пришли.
Новые графики с накоплением позволяют лучше агрегировать и визуализировать накопленную информацию. Фактически на одном графике теперь возможно видеть два измерения, например, время, проведенное и интернете с разбивкой по доменам и долей времени, проведенного на каждом домене. Также добавлена возможность выгружать любые данные из системы по произвольным полям в формате Excel или CSV. Эти нововведения позволяют наиболее эффективно архивировать важные данные или обмениваться накопленной информацией.
У администратора также появилась возможность видеть всю собираемую информацию в виде дашбордов (аналитических панелей). Это позволяет на основе заданных фильтров проводить анализ накопленных данных и делать выводы по любому инциденту, по ситуации в целом, либо одним взглядом охватить тенденции поведения пользователей.