Российский разработчик ПО в сфере защиты информации «Атом Безопасность» выпустил новую версию ПК Staffcop Enterprise 4.9. Продукт соответствует ГОСТ Р 57580 и другим требованиям российских регуляторов и предназначен для контроля сотрудников, информационных потоков и событий, а также для оповещения о нарушениях корпоративных политик безопасности.
В спектр задач, которые можно решить с помощью Staffcop Enterprise, входят:
- отслеживание активности пользователей;
- регистрация операций с файлами и папками, «теневое» копирование;
- мониторинг коммуникаций и перехват сообщений;
- фиксация фактов использования USB-устройств, принтеров и т.д.;
- запись событий со всеми подробностями;
- оповещение об инцидентах администратора и персонала службы безопасности;
- выявление утечек конфиденциальных данных
и многое другое.
В числе ключевых новшеств — совместимость серверной части решения с ОС Astra Linux Common Edition, а кейлоггера (ПО для отслеживания или фиксации всех нажатий клавиш на клавиатуре) — с Astra Linux Common Edition и Special Edition.
Также в StaffCop Enterprise 4.9 реализован ряд других возможностей:
- масштабирование для крупного бизнеса — новый ETL-модуль использует меньше ядер, система генерации отчетов стала работать почти втрое быстрее, а количество доступных для подключения агентов выросло до 10000;
- исполнение требований регуляторов для госсектора — усилен DLP-модуль, и теперь, помимо контроля операций с документами и удаленного индексирования, можно блокировать файлы по содержимому;
- работа в сложных распределенных информационных сетях стала удобнее — расширена интеграция с AD, обеспечена интеграции со СКУД и SIEM-системами, добавлены индикаторы удаленного подключения;
- улучшен менеджмент установщиков агентов — их теперь можно устанавливать по расписанию;
- в Linux-агент разработчики добавили инвентаризацию ПО и «железа», чтобы вести учет установленного ПО и конфигурации рабочих станций, и подключили логирование работы пакетных менеджеров dpkg и rpm;
- функционал для расследования преступлений расширили — при наведении на лог видны спецсимволы, по которым можно определить, что делал сотрудник за ПК. Кроме того, разработчики настроили отслеживание операций с RuToken, и в совокупности с журналом регистрации и учета электронных ключей это позволяет легко выявлять, кто использует RuToken на чужих ПК.
Подробности о StaffCop 4.9 — на сайте разработчика.
