Staffcop

Продукты «Атом Безопасность»

Staffcop Enterprise

Staffcop Enterprise — программное обеспечение для бизнеса по контролю действий пользователей, информационных потоков и событий системы.

Staffcop — полностью интегрированное решение, помогающее:

• предупреждать об угрозах информационной безопасности;
• предотвращать утечки конфиденциальной информации;
• удаленно администрировать рабочие станции;
• вести учет рабочего времени персонала;
• расследовать инциденты информационной безопасности.

Решения построены на самых современных технологиях и подойдут как для небольших организаций, так и для корпораций с разветвленной филиальной сетью.

Система для расследования инцидентов внутренней информационной безопасности Staffcop Enterprise состоит из двух частей: сервера и службы-агента. Агент запускается на рабочих станциях сотрудников или терминальных серверах, собирает данные действий пользователя и события, передает и сохраняет их на сервере для обработки и визуализации.

В дальнейшем сервер позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять поиск информации. Staffcop может работать как в рамках локального закрытого периметра, так и с учетом компьютеров, находящихся за его пределами, в том числе и на ПК сотрудников, которые работают удаленно.

Дополнительные компоненты Staffcop Enterprise

ICAP-сервер

Осуществляет перехват данных с промежуточного звена между вашим компьютером и другими интернет-ресурсами. Он позволяет перехватывать HTTP(S)-запросы и предотвращать утечку данных.

Основной функционал:

• Отслеживание загрузки файлов в электронные письма, файлообменники и другие ресурсы
• Мониторинг посещения веб-сайтов
• Обмен сообщениями в чатах MS Teams и Bitrix24
• Отслеживание заполненных веб-формы

Горизонтальное масштабирование

Staffcop Enterprise обрабатывает информацию о действиях пользователей путем отслеживания в разных филиалах клиента. Когда информации много, один сервер начинает работать медленно или даже останавливаться из-за большого количества работы.

Чтобы решить эту проблему, используется горизонтальное масштабирование, которое позволяет объединить несколько серверов в группу (кластер). Кластер — это объединение нескольких серверов, где каждый сервер может работать как самостоятельная единица — распространять агентов, осуществлять сбор данных и их анализ, но при этом в кластере один сервер будет отвечать за настройку, он считается мастер сервером кластера. Все политики, настройки и конфигурации, администраторы с мастер сервера будут синхронизироваться и распространяться на другие сервера кластера.

Более того из веб-консоли сервера можно получить доступ к отчетам и собранным данным с других серверов кластера и просто осуществить переход к веб-консоли данных серверов. Веб-консоль сервера в кластере, который не является мастером предоставляет доступ только к данным, которые собираются на данный сервер.

Основной функционал:

• Отслеживания действий пользователей на разных устройствах
• Обеспечение безопасности информации
• Распределение нагрузки 
сервера с помощью кластеров
• Управление информацией

Менеджер ВНИ (Менеджер внешних носителей информации)

Носители информации являются одним из ключевых каналов утечки. «Менеджер ВНИ» позволит специалистам ИБ организовать процесс доступа к используемым корпоративным носителям информации, при этом система позволит гибко и организовано предоставит доступ к ВНИ для перемещения критичной информации.

Основной функционал:

• Удобное управление USB-носителями в одном месте
• Расширенное управление USB-носителями
• Единый центр управления доступом к внешним носителям информации

Опция доступна для Windows и Linux-агентов.

По вопросам, связанным с решениями Staffcop российского разработчика «Атом Безопасность», пишите на адрес: informprotect@mont.ru