StaffCop. Комплексная система контроля действий пользователя

StaffCop Enterprise от российской компании «Атом Безопасность» — клиент-серверное приложение для контроля действий и учета рабочего времени сотрудников, обеспечения информационной безопасности и системного администрирования. Программный комплекс осуществляет сбор и анализ информации, блокировку запрещенных действий и данных, помогает выявлять и расследовать инциденты ИБ.

Архитектура StaffCop Enterprise

Программный комплекс состоит из двух основных элементов: сервер и агент-наблюдения.

  • Серверная часть программного комплекса:
    • Сбор, хранение и просмотр информации;
    • Администрирование системы и настройка правил мониторинга;
    • Работа «железа» под управлением ОС Ubuntu Server и AstraLinux Special Edition;
    • Использование для хранения данных БД PostgreSQL и ClickHouse (обе БД — свободно распространяемые с открытым исходным кодом).
  • Модуль агента — системная служба, устанавливаемая на компьютере пользователя/ терминальном сервере:
    • Сбор информации и передача ее на центральный сервер для обработки и визуализации;
    • Работа под управлением ОС GNU/Linux, Windows и MacOS;
    • Возможность функционирования агента-наблюдения на удаленном компьютере, не находящемся в локальной сети компании;
    • Защита модуля от деактивации: работу агента нельзя остановить, не обладая специальной информацией, даже при наличии прав администратора.

Основные возможности

  • Обеспечение информационной безопасности:
    • Мониторинг посещаемых сайтов и поисковых запросов пользователя в реальном времени, перехват паролей на всех веб-ресурсах;
    • Контроль HTTP/HTTPS-трафика;
    • Мониторинг общения в социальных сетях и мессенджерах, e-mail переписки;
    • Теневое копирование всех отправляемых за пределы компании файлов, будь то электронная почта или загрузка в облачные сервисы;
    • Контроль и блокировка USB-устройств;
    • Просмотр веб-камеры, наблюдение за рабочим столом сотрудника в онлайн-режиме;
    • Офлайн запись видео с экрана и веб-камеры (фрагмент сохраняется на компьютере, а затем передается на сервер).
  • Контроль рабочего времени и бизнес-процессов:
    • Мониторинг активности пользователя ПК, оценка эффективности сотрудников:
      • Разделение использования программ/посещения сайтов на продуктивные и непродуктивные;
      • Настройка для отдельных пользователей, групп и отделов/сравнение показателей.
    • Контроль трудовой дисциплин: мониторинг присутствия на рабочем месте, учет фактически отработанного времени/ прогулов/опозданий, автоматически заполняемый табель рабочего времени;
    • Мониторинг бизнес-процессов, анализ бизнес-процессов по KPI (правильность цепочки взаимосвязей, отсутствие лишних звеньев в последовательности работ и коммуникациях, а также обсуждение бизнес-процессов в корпоративных мессенджерах/ электронной почте и т. д.).
  • Удаленное администрирование рабочих станций и аудит IT:
    • Мониторинг рабочих столов ПК, подключенных к локальной сети;
    • Контроль сетевого трафика, рабочих процессов, открытых приложений, отслеживание создания резервных копий файлов и документов;
    • Ограничение/блокировка сайтов и приложений в режиме черных и белых списков;
    • Настройка ОС, установка и удаление ПО;
    • Управление/перехват управления любым ПК;
    • Инвентаризация «железа» и «софта».
  • Оповещения на электронную почту руководителя, включая уведомления в Telegram-боте о нарушениях трудовой дисциплины, сработавших фильтрах/ политиках безопасности и т. д.;
  • Подготовка многомерных аналитических отчетов, схем коммуникаций и движения информации «на лету» за счет поддержки OLAP-технологии обработки данных;
  • Наличие сертификатов ФСТЭК России и ФСБ России;
  • Использование StaffСop Enterprise для защиты:
    • Автоматизированных систем (АС) до класса защищенности 1Г;
    • Информационных систем персональных данных (ИСПДн);
    • Государственных информационных систем (ГИС);
    • Объектов критической информационной инфраструктуры (КИИ);
    • Автоматизированных систем управления технологическими процессами (АСУ ТП).
  • Наличие сертификатов ФСТЭК России и ФСБ России;
  • Выполнение требований руководящих документов по защите информации, включая требования Федерального закона № 187 «О безопасности КИИ», приказов ФСТЭК № 21, 17, 239 и 382-П, ГОСТа Р 57580.1 — 2017 «Безопасность финансовых (банковских) операций»;
  • Решение может быть развернуто как на собственном «железе» заказчика, так и в облачной инфраструктуре (сервис по подписке).

Ключевые преимущества

  • Универсальность решения, работа в любых сетевых инфраструктурах: контроль распределенной филиальной сети, удаленных офисов и сотрудников;
  • Быстрая работа на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов;
  • Минимальные требования к «железу», бессрочные лицензии— низкая стоимость приобретения, внедрения и эксплуатации;
  • Масштабирование системы на любое количество пользователей и филиалов, возможность доработки функционала решения под конкретные нужды заказчика;
  • Построено на решениях с открытым исходным кодом — не требуется приобретать дополнительные лицензии на серверную ОС и БД;
  • Мониторинг и управление рабочими местами из единого веб-интерфейса;
  • Обнаружение возможных утечек информации на ранней стадии, оперативное оповещение о нарушении политик безопасности;
  • Минимизация финансовых и репутационных потерь компании от утечки конфиденциальных данных;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации