StaffCop Enterprise от российской компании «Атом Безопасность» — клиент-серверное приложение для контроля действий и учета рабочего времени сотрудников, обеспечения информационной безопасности и системного администрирования. Программный комплекс осуществляет сбор и анализ информации, блокировку запрещенных действий и данных, помогает выявлять и расследовать инциденты ИБ.
Архитектура StaffCop Enterprise
Программный комплекс состоит из двух основных элементов: сервер и агент-наблюдения.
- Серверная часть программного комплекса:
- Сбор, хранение и просмотр информации;
- Администрирование системы и настройка правил мониторинга;
- Работа «железа» под управлением ОС Ubuntu Server и AstraLinux Special Edition;
- Использование для хранения данных БД PostgreSQL и ClickHouse (обе БД — свободно распространяемые с открытым исходным кодом).
- Модуль агента — системная служба, устанавливаемая на компьютере пользователя/ терминальном сервере:
- Сбор информации и передача ее на центральный сервер для обработки и визуализации;
- Работа под управлением ОС GNU/Linux, Windows и MacOS;
- Возможность функционирования агента-наблюдения на удаленном компьютере, не находящемся в локальной сети компании;
- Защита модуля от деактивации: работу агента нельзя остановить, не обладая специальной информацией, даже при наличии прав администратора.
Основные возможности
- Обеспечение информационной безопасности:
- Мониторинг посещаемых сайтов и поисковых запросов пользователя в реальном времени, перехват паролей на всех веб-ресурсах;
- Контроль HTTP/HTTPS-трафика;
- Мониторинг общения в социальных сетях и мессенджерах, e-mail переписки;
- Теневое копирование всех отправляемых за пределы компании файлов, будь то электронная почта или загрузка в облачные сервисы;
- Контроль и блокировка USB-устройств;
- Просмотр веб-камеры, наблюдение за рабочим столом сотрудника в онлайн-режиме;
- Офлайн запись видео с экрана и веб-камеры (фрагмент сохраняется на компьютере, а затем передается на сервер).
- Контроль рабочего времени и бизнес-процессов:
- Мониторинг активности пользователя ПК, оценка эффективности сотрудников:
- Разделение использования программ/посещения сайтов на продуктивные и непродуктивные;
- Настройка для отдельных пользователей, групп и отделов/сравнение показателей.
- Контроль трудовой дисциплин: мониторинг присутствия на рабочем месте, учет фактически отработанного времени/ прогулов/опозданий, автоматически заполняемый табель рабочего времени;
- Мониторинг бизнес-процессов, анализ бизнес-процессов по KPI (правильность цепочки взаимосвязей, отсутствие лишних звеньев в последовательности работ и коммуникациях, а также обсуждение бизнес-процессов в корпоративных мессенджерах/ электронной почте и т. д.).
- Мониторинг активности пользователя ПК, оценка эффективности сотрудников:
- Удаленное администрирование рабочих станций и аудит IT:
- Мониторинг рабочих столов ПК, подключенных к локальной сети;
- Контроль сетевого трафика, рабочих процессов, открытых приложений, отслеживание создания резервных копий файлов и документов;
- Ограничение/блокировка сайтов и приложений в режиме черных и белых списков;
- Настройка ОС, установка и удаление ПО;
- Управление/перехват управления любым ПК;
- Инвентаризация «железа» и «софта».
- Оповещения на электронную почту руководителя, включая уведомления в Telegram-боте о нарушениях трудовой дисциплины, сработавших фильтрах/ политиках безопасности и т. д.;
- Подготовка многомерных аналитических отчетов, схем коммуникаций и движения информации «на лету» за счет поддержки OLAP-технологии обработки данных;
- Наличие сертификатов ФСТЭК России и ФСБ России;
- Использование StaffСop Enterprise для защиты:
- Автоматизированных систем (АС) до класса защищенности 1Г;
- Информационных систем персональных данных (ИСПДн);
- Государственных информационных систем (ГИС);
- Объектов критической информационной инфраструктуры (КИИ);
- Автоматизированных систем управления технологическими процессами (АСУ ТП).
- Наличие сертификатов ФСТЭК России и ФСБ России;
- Выполнение требований руководящих документов по защите информации, включая требования Федерального закона № 187 «О безопасности КИИ», приказов ФСТЭК № 21, 17, 239 и 382-П, ГОСТа Р 57580.1 — 2017 «Безопасность финансовых (банковских) операций»;
- Решение может быть развернуто как на собственном «железе» заказчика, так и в облачной инфраструктуре (сервис по подписке).
Ключевые преимущества
- Универсальность решения, работа в любых сетевых инфраструктурах: контроль распределенной филиальной сети, удаленных офисов и сотрудников;
- Быстрая работа на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов;
- Минимальные требования к «железу», бессрочные лицензии— низкая стоимость приобретения, внедрения и эксплуатации;
- Масштабирование системы на любое количество пользователей и филиалов, возможность доработки функционала решения под конкретные нужды заказчика;
- Построено на решениях с открытым исходным кодом — не требуется приобретать дополнительные лицензии на серверную ОС и БД;
- Мониторинг и управление рабочими местами из единого веб-интерфейса;
- Обнаружение возможных утечек информации на ранней стадии, оперативное оповещение о нарушении политик безопасности;
- Минимизация финансовых и репутационных потерь компании от утечки конфиденциальных данных;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Platform