Новосибирский разработчик начала разработку программы мониторинга привилегированных пользователей, работающих на Мас OS
Компания StaffCop (ООО «Атом Безопасность»), разработчик системы информационной безопасности и мониторинга пользователей StaffCop Enterprise, начала разработку агента для Mac OS. Первая тестовая версия позволяет мониторить активность пользователей в программных приложениях, делать снимки экрана, контролировать буфер обмена и считывать ввод с клавиатуры с помощью функции Кейлоггер.
«Программа-агент для Мас OS возникла в ответ на запрос рынка. Есть статистика, что основные утечки информации идут от топ-менеджмента, это самый проблемный сегмент наемного персонала, который чаще всего недосягаем для административного ресурса (СБ). Даже если собственники дают право их контролировать, это технически очень сложно, и одна из причин этой сложности – что многие топ-менеджеры пользуются оборудованием, работающим на Mac OS. Мы видим, что система мониторинга пользователей на Mac OS будет пользоваться спросом, хоть и не массовым», — прокомментировал новость генеральный директор компании StaffCop Дмитрий Кандыбович.
Мас-агент находится в стадии бета-тестирования. Компания StaffCop приглашает своих клиентов, которые уже являются активными пользователями и имеют в компании пользователей MacOSX, протестировать Мас-агент и высказать свое мнение, а также помочь в диагностике и нахождении ошибок.
В линейке продуктов компании StaffCop уже есть полнофункциональный лёгкий агент для Windows и активно развивающийся Linux-агент, который эксперты называют одним из лучших. Разработав версию для Мас OS, компания закроет потребность в мониторинге пользователей основных операционных систем, использующихся в корпоративной практике.

Информация о разработчике:
Компания StaffCop (ООО «Атом Безопасность») (г. Новосибирск) выпускает системы информационной безопасности и контроля действий пользователей семейства StaffCop с 2006 г. Компания является резидентом Новосибирского Академпарка и действующим членом ведущих ассоциаций разработчиков: АРПП «Отечественный софт», ISDF, СибАкадемСофт.
Контакты:
PR-служба ООО «Атом Безопасность» (StaffCop)
+7 (499) 653-71-52
pr@staffcop.ru
http://www.staffcop.ru

StaffCop Enterprise 4.4: экстремальная точность расследования и распознавание текста без дополнительных лицензий

Компания ООО «Атом Безопасность» (StaffCop), один из ведущих разработчиков программного обеспечения для информационной безопасности, выпустила новую версию программного комплекса StaffCop Enterprise. Данный комплекс – это надежный инструмент для сбора и анализа действий сотрудников с целью предотвращения утечек информации и повышения эффективности работы персонала.
StaffCop Enterprise позволяет мониторить все действия сотрудников на Windows и GNU/Linux, потоки информации и события системы, обладает продвинутой системой аналитики для предупреждения и блокировки вредоносных действий.
Новая версия получила встроенную (автономную) систему оптического распознавания текста. Для использования этой функции ранее пользователям приходилось приобретать дополнительные лицензии на системы ОCR. Встраивание этой возможности в базовый функционал позволит автоматически анализировать документы, для которых ранее требовалась обработка в ручном режиме: отсканированные документы, снимки экрана и т.п. Если у вас уже есть предыдущая версия программы StaffCop Enterprise, вам достаточно загрузить обновление, чтобы воспользоваться новой возможностью.
Если раньше в системе была доступна запись звука с микрофона, то теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу в случае совершения противоправных действий.
Теперь у сотрудников службы безопасности есть возможность видеть на мониторе несколько рабочих столов пользователей – в новой версии доступен режим «Квадратор», функция, знакомая по видеонаблюдению. Это удобно, например, при наблюдении за группой риска, поскольку дает возможность немедленно перехватить управление на любом из компьютеров. Добавилась возможность скачать записи рабочего стола пользователей в формате mp4 для хранения у службы безопасности.
Усовершенствования коснулись и системы учета рабочего времени. В частности, теперь в ней более точно отображается время работы сотрудников с учетом обеденного перерыва: можно определить любителей пораньше уйти на обед и попозже вернуться. В целом отчеты об использовании рабочего времени стали более подробными и наглядными.
Обновленная архитектура поддерживает шардирование (разбиение) базы данных на части, что позволяет гибко работать с архивом накопленных данных и управлять им.
Для горизонтального масштабирования системы была реализована система master/slave. Десятки slave-серверов синхронизируются с master-сервером по настройкам, и когда происходит очередная настройка, она автоматически распространяется на всю сеть серверов. Это полезно для многопользовательских распределенных систем.
В веб-интерфейсе сервера добавлена функция удалённой установкиудаления агентов. Теперь для управления удаленными агентами вам потребуется только веб-консоль администратора системы.
Был добавлен новый тип события – «Алерт», который позволит контролировать новые события безопасности в одном месте. Например, появилась возможность отслеживать пользователей, у которых изменился состав оборудования, которые поздно пришли на работу или вообще не пришли.
В новой версии стала более наглядной связь между событиями. Это позволит более полно видеть важные события системы и быстро переходить к ближайшему снимку с экрана в один клик.
Появились новые графики с накоплением, позволяющие лучше агрегировать и визуализировать накопленную информацию. Фактически на одном графике теперь возможно видеть два измерения, например, время, проведенное и интернете с разбивкой по доменам и долей времени, проведенного на каждом домене. Также добавлена возможность выгружать любые данные из системы по произвольным полям в формате MS Excel или CSV. Эти нововведения позволяют наиболее эффективно архивировать важные данные или обмениваться накопленной информацией.
В новой версии у администратора появилась возможность видеть всю собираемую информацию в виде дашбордов (аналитических панелей). Это позволяет на основе заданных фильтров проводить анализ накопленных данных и делать выводы по любому инциденту, по ситуации в целом, либо одним взглядом охватить тенденции поведения пользователей.
Это только основные улучшения и доработки новой версии программного комплекса. Кроме них, на основании отзывов клиентов, улучшена работа имеющихся функций. В целом повысилась точность мониторинга событий, производительность работы системы и стала удобнее работа администратора. Подробнее: https://www.staffcop.ru/sce44
«Система StaffCop движется в сторону интеграции с другими программами, данные теперь могут выгружаться в любую систему, которыми пользуются специалисты служб безопасности. Новая версия продукта позволяет сотрудникам безопасности меньше отвлекаться на ручные функции и еще лучше контролировать информационные потоки. И, конечно, мы выдерживаем основной наш принцип: «Никаких лишних трат для владельца». Мы надеемся, что пользователи по достоинству оценят доработки, и, как всегда, готовы учитывать их пожелания», – говорит Д.П. Кандыбович, генеральный директор StaffCop (ООО «Атом Безопасность»).
Информация о разработчике
Компания StaffCop (ООО «Атом Безопасность») (г. Новосибирск) выпускает системы информационной безопасности и контроля действий пользователей семейства StaffCop с 2006 г. Компания является резидентом Новосибирского Академпарка и действующим членом ведущих ассоциаций разработчиков: АРПП «Отечественный софт», ISDF, СибАкадемСофт.

Staffcop и Positive Technologies объявляют о сотрудничестве
в области обеспечения информационной безопасности
Staffcop и Positive Technologies объявляют о сотрудничестве

Компания StaffCop (ООО «Атом Безопасность») — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала и Positive Technologies ‒ производитель программного обеспечения (ПО) в сфере кибербезопасности завершили процесс интеграции ПО StaffCop Enterprise с системой мониторинга информационной безопасности MaxPatrol SIEM.

Система StaffCop Enterprise подключается в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из информационно-аналитической системы StaffCop Enterprise. MaxPatrol SIEM поддерживает StaffCop Enterprise версии 4.3.

«Решение StaffCop Enterprisе построено на стыке современных технологий, что позволяет выгружать логи в любое решение для обработки и корреляции событий информационной безопасности, события системы Staffcop уникальны, в том числе и поведенческими данными пользователей за ПК, тем самым решение дополняет общий срез ИБ. После получения сертификата ФСТЭК решение StaffCop сможет передавать в ГИС ГосСОПКА события, связанные с инфраструктурой и периферийными устройствами», – говорит генеральный директор StaffCop (ООО «Атом Безопасность») Дмитрий Кандыбович.

«Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи нашей SIEM-системы. Интеграция ПО StaffCop Enterprise и MaxPatrol SIEM повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить успешные расследования», — отметил руководитель отдела по работе с технологическими партнерами Positive Technologies Егор Назаров.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности. Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

Контакты для прессы:
Пресс-служба
StaffCop | ООО «Атом Безопасность»
+7 499 653-51-52
e-mail: press@staffcop.ru
http://www.staffcop.ru

«Атом Безопасность» объявляет о присвоении «Infosecurity» статуса Золотого партнера StaffCop

Компания «Infosecurity» получила статус StaffCop Gold Partner, который позволяет осуществлять поставку, внедрение и обучение на территории России и стран СНГ по продукту StaffCop Enterprise, предназначенному для контроля информации, сотрудников и событий системы.

StaffCop Enterprise — российское программное решение, которое защищает от внутренних угроз, возникающих в результате действий сотрудников, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, а также обеспечивает анализ деятельности персонала и предотвращает возможную утечку данных.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

В Москве пройдут мероприятия по российскому ПО на форуме «ИМПОРТОЗАМЕЩЕНИЕ-2018»

11 сентября в Москве в рамках форума и выставки «Импортозамещение-2018» пройдет конференция «Отечественные программные решения» АРПП «Отечественный софт» (Ассоциации Разработчиков Программных Продуктов «Отечественный софт»), в котором примут участие ведущие ИТ-компании России. Новосибирский разработчик представит версию информационно аналитической системы для защиты от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером.

Национальный форум и выставка «Импортозамещение-2018» ‒ ежегодное мероприятие, которое проводится по Распоряжению Правительства Российской Федерации при поддержке Минпромторга России, профильных министерств и ведомств. Выставочная экспозиция призвана продемонстрировать возможности и достижения отечественных производителей в области конкурентоспособного импортозамещения товаров и услуг, а также новейшие технологии, перспективные разработки и инвестиционные проекты, характеризующие научно-технический и производственный потенциал России.

Импортозамещение – актуальная тема для производителей технологических и программных продуктов. Как показала практика, отказ от зарубежных разработок приводит к существенному снижению стоимости проектов ИТ. Сложность в том, что приходится отказываться от целой среды, а не от отдельных программ. Новосибирская разработка призвана упростить работу сотрудников служб безопасности по обработке больших объёмов данных, предоставляемых в режиме реального времени и предназначена контролировать бизнес-процессы и вести мониторинг продуктивности персонала, предупреждать возможную утечку данных на отечественных операционных системах таких как Astra Linux или платформе Альт. Решение включено в единый реестр российских программ Минсвязи РФ №3337, что позволяет его использовать на предприятиях в рамках политики импортозамещения.

На стенде А16 в рамках экспозиции стенда №А326 АРПП «Отечественный софт» состоится демонстрация решения StaffCop Enterprise и живое общение со специалистами по информационной безопасности. Познакомиться с докладом «Контроль сотрудников в информационной среде компании в условиях импортозамещения» можно 11 сентября 2018 г. с 13.00 до 17.00 в «Крокус-Экспо», павильон 2, конференц-зал D, в рамках конференции АРПП «Отечественные программные решения». В докладе будут раскрыты темы издержек при построении инфраструктуры, как вендор может существенно снизить стоимость решения за счет использования современного стека технологии, а также как осуществить контроль рабочих станции на платформе Linux.

ЗАРЕГИСТРИРУЙТЕСЬ БЕСПЛАТНО: https://www.imzam-forum.ru.

Мероприятие пройдет 11-13 сентября 2018 г. в Москве, «Крокус Экспо», павильон 2.

В Новосибирске пройдут мероприятия по информационной безопасности в рамках форума «ТЕХНОПРОМ-2018»

29 августа в Новосибирске в рамках международного форума технологического развития «ТЕХНОПРОМ-2018» пройдет серия мероприятий по информационной безопасности, в которых примут участие ведущие ИТ-компании Сибири, представители бизнеса и госструктур.

Форум «ТЕХНОПРОМ» ‒ одно из крупнейших мероприятий в научно-технологической сфере Сибири. Традиционно выставка форума «Технопрома» посвящена передовым разработкам в ведущих отраслях технологического развития. 29 августа в деловой программе форума при поддержке компании «Атом Безопасность», разработчика информационно-аналитической системы StaffCop Enterprise, пройдут два семинара по информационной безопасности, а также круглый стол, посвященный вопросам развития рынка ИТ в Сибири.

На первом семинаре, «Информационная безопасность для руководителей и собственников», ведущие эксперты по различным аспектам безопасности расскажут о рисках ИБ и о том, как их избежать и минимизировать. Руководители бизнеса, посетившие семинар, будут лучше понимать, как защитить свою компанию и своих близких. В семинаре примут участие представители компаний IDECO, InfoTecs, «Системы информационной безопасности», ФГУП НТЦ «Атлас», StaffCop. Модератором семинара будет директор по программам и проектам в сфере образования Академпарка, эксперт в области информационной безопасности Руслан Пермяков.

Семинар «Информационная безопасность для директоров по безопасности и ИТ-директоров» будет посвящен техническим аспектам безопасности. Компании Positive Technologies, InfoTecs, IDECO и StaffCop представят свои решения с точки зрения противостояния конкретным угрозам. Модерировать семинар будет Валерий Боронин (Positive Technologies).

Круглый стол «Академгородок как место встречи разработчиков и заказчиков сибирского ИТ» будет посвящен проблемам, препятствующим продаже сибирских решений местным компаниям. Разработчики из Сибири легко находят сбыт своей продукции в Москве и за границей. Сотрудничать с сибирскими заказчиками выгодно и с точки зрения логистики, внедрения, и с точки зрения местного патриотизма. Для обсуждения перспектив улучшения ситуации приглашаются представители заказчиков, вендоров, представители правительства Новосибирской области и инфраструктурных организаций. Модератор – Ирина Травина, председатель правления Ассоциации «СибАкадемСофт».

Мероприятия пройдут в г. Новосибирск по адресу ул. Станционная, 104, МВК «Новосибирск Экспоцентр» 29 августа с 11.00 до 14.30 (зал №6 и зал №7). Зарегистрироваться можно на сайте: https://cybersec.forumtechnoprom.com/.

Вышла новая версия StaffCop Enterprise для Linux-систем

Компания «Атом Безопасность» объявила о выходе StaffCop для Linux-систем — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий, совместимой с операционными системами Linux. Агент решает задачу сбора данных о действиях пользователей в информационной системе и запущенных программах. Решение работает на современных дистрибутивах, включая Ubuntu, Red Hat, Arch Linux и Astra Linux.

Программа импортозамещения в ИТ-сфере диктует новые условия ведения бизнеса. Отечественные разработчики принимают активное участие в развитии решений на базе свободно распространяемых и открытых технологий. Снижение зависимости от зарубежных разработчиков и защита бизнеса от влияния политический решений должны быть подкреплены уверенностью в безопасности ИТ-систем. Данная задача ложится на плечи специалистов по безопасности, которым нужно отслеживать нарушения политик, угрозы утечки данных и сбои системы при помощи специального программного обеспечения.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала, более 10 лет разрабатывающий программные решения для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

Новая версия StaffCop для Linux-систем может работать под любой операционной системой на базе Linux. Аналитическая система решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлогер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Функционал также пополнился возможностью перехвата печати и записи звука с микрофона компьютера, а также учета файловых операций, в том числе на внешних дисках. Администратор системы может отслеживать время работы пользователя в приложениях и подключения USB-устройств.

«Российские компании все чаще стали использовать Linux-системы. Эта тенденция обусловлена не только требованиями регулирующих органов в рамках программы импортозамещения, но и логичной экономией средств на ИТ. Модуль мониторинга StaffCop работает как в Windows среде, так в Linux-системах, в том числе на операционной системе специального назначения Astra Linux. Мы постоянно развиваем наше решение, расширяем функционал, собираем и реализуем пожелания клиентов относительно продукта и его поддержки», — говорит генеральный директор компании «Атом Безопасность» Дмитрий Кандыбович.

Попробовать StaffCop Enterprise для Linux-систем можно бесплатно, скачав и установив триальную версию с официального сайта https://www.staffcop.ru/.

StaffCop Enterprise 4.3: новые скорости контроля сотрудников с ClickHouse от Яндекс

Компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.3 — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий. Решение получило интеграцию с СУБД ClickHouse для повышения скорости обработки данных, улучшенное взаимодействие с Active Directory, а также новые возможности контроля сотрудников на Windows и GNU/Linux.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Новая версия аналитической системы StaffCop позволяет значительно ускорить анализ информации и проведение расследований на больших объемах данных за счет интеграции с СУБД ClickHouse ‒ высокопроизводительным хранилищем данных нового поколения с открытым исходным кодом от Яндекс.

В версии StaffCop Enterprise 4.3 расширена интеграция с Active Directory. Теперь установка агентов возможна по списку компьютеров из AD, создание учетных записей веб-консоли через AD, назначение конфигураций мониторинга ‒ по группам AD.

Контроль и блокировки Windows

Расширен функционал контроля и блокировки для пользователей Windows. Теперь регистрация паролей учетных записей осуществляется при входе в систему. Решение легко перехватывает пароли интернет ресурсов, переписку Вконтакте, поддерживает новые версии Skype, перехватывает файлы Google Drive в браузерах. Система позволяет вести особый контроль сайтов, в частности за счет увеличенной частоты скриншотов для заданных веб-ресурсов.

Мониторинг сотрудников на GNU/Linux системах

Существенно расширены возможности контроля сотрудников на GNU/Linux системах, добавлены:
‒ мониторинг файловых операций;
‒ контроль поисковых запросов для браузеров Chrome, FireFox;
‒ мониторинг съемных USB-устройств;
‒ кейлоггер на уровне ядра, для контроля терминалов, серверов и систем, где невозможен перехват клавиатуры X-сессий;
‒ кейлоггер на уровне ядра, для контроля терминалов, серверов и систем, где невозможен перехват клавиатуры X-сессий (Astra Linux).

Учет рабочего времени: рабочее расписание и производственный календарь

Следующее новшество ‒ внедрение рабочего расписания и производственного календаря для учета рабочего времени и мониторинга дисциплины персонала, которые позволят персонализировать рабочий график сотрудников с учетом обеденных перерывов, отгулов, праздников, отпусков и т.д. для пользователей и отделов. Также введена поддержка часового пояса ‒ отображение событий и отчетов по локальному времени пользователя, что крайне актуально для территориально распределенных компаний.

В версии StaffCop Enterprise 4.3 также появились новые отчеты, проведена оптимизация интерфейса и аналитики. Теперь можно посмотреть отчеты по отделам, что позволяет получить оценку продуктивности отдела, топы непродуктивных сотрудников в отделах и др. Добавить приложения и сайты в политики из отчетов, проанализировать файлы в архивах, оптимизировать выгрузку в PDF и Excel. Среди новшество также многочисленные доработки интерфейса, улучшающие взаимодействие с системой.

Попробовать StaffCop Enterprise можно бесплатно, скачав и установив триальную версию с официального сайта.