Разработчик из России «Атом безопасность» (в составе группы «СКБ Контур») анонсировал обновлённую версию системы для расследования инцидентов в корпоративной среде Staffcop Enterprise.
Staffcop Enterprise создан для расследования происшествий, связанных с внутренней информационной безопасностью (действиями сотрудников на рабочих компьютерах). Этот программный комплекс предоставляет всесторонний мониторинг и анализ пользовательской активности, что позволяет проактивно расследовать и предотвращать угрозы ИБ. Решение ориентировано на обнаружение и анализ утечек информации, мошеннических действий и иных инцидентов, вызванных деятельностью персонала. Система Staffcop Enterprise спроектирована для внедрения в любую IT-инфраструктуру, отличается гибкостью настроек и возможностью масштабирования, отвечает государственным требованиям в области информационной безопасности и обладает всеми необходимыми сертификатами, включая включение в реестр российского программного обеспечения.
Архитектура Staffcop Enterprise (источник изображения: staffcop.ru)
В обновлённой версии Staffcop Enterprise появился файловый сканер для учёта и классификации данных на рабочих местах и в хранилищах, а также модуль для отслеживания переписки в мессенджере Max на Windows, что помогает контролировать общение, выявлять попытки утечек и неавторизованные каналы передачи сведений.
Кроме того, разработчики добавили в комплекс новый драйвер для мониторинга клавиатурного ввода, повышающий надёжность перехвата паролей при авторизации, обновили инструмент для дистанционной установки агентов, внедрили поддержку средств аутентификации «Рутокен» в среде Windows для контроля использования токенов, оптимизировали алгоритмы обработки информации и внесли ряд других улучшений, повысивших стабильность и надёжность работы продукта.
Источник: