StaffCop Система расследования инцидентов внутренней информационной безопасности

Продукт
Разработчики: Атом Безопасность, Atom Security (ранее AtomPark Software, АтомПарк Софтваре)
Дата последнего релиза: 2024/11/05
Технологии: HRM,  ИБ - Предотвращения утечек информации,  Учет рабочего времени

Содержание

Основные статьи:

Staffcop Enterprise — система расследования инцидентов внутренней информационной безопасности (событий, которые связаны с действиями пользователей на их рабочих станциях). Флагманский продукт компании «Атом Безопасность» (бренд Staffcop) — российского разработчика решений в области информационной безопасности, который входит в ГК СКБ Контур.

Под защитой Staffcop — больше 250 тыс. компьютеров в 20 отраслях бизнеса, промышленности, крупных госструктурах в 40 странах мира (по данным на ноябрь 2024 г.). Staffcop Enterprise сертифицирован ФСТЭК России, входит в реестр отечественного ПО.

Функции

1. Расследование инцидентов внутренней безопасности на основе собранной информации
2. Выявление инсайдеров, неблагонадежных работников
3. Контроль действий сотрудника которые могут нанести вред компании
4. Предотвращение нарушений, посредством ограничения доступа к каналам передачи и модификации данных или ограничении конкретных действий пользователя по работе с защищаемой информации
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.9 т 5. Анализ действий и активности сотрудника, которые могут нести не только прямую опасность компании, но и косвенную.
6. Аудит движения защищаемой информации, каналов, доступа к информации
7. Учёт рабочего времени
8. Помощь в решении задач ИТ-служб:

  • инвентаризация ПО и оборудования
  • контроль работ привилегированных пользователей
  • поиск работы в «нетиповых» приложениях
  • контроль использования программ
  • удаленное подключение и наблюдение
  • мониторинг рабочих станций в формате «Всё-в-одном» (все включено в единой лицензии, управление из единого интерфейса)

(данные актуальные на ноябрь 2024 года)

Решаемые задачи

Для специалистов информационной безопасности и экономической безопасности:

  • Расследование инцидентов внутренней безопасности на основе собранной информации.
  • Анализ и контроль активности и действий сотрудника которые могут нанести вред компании (прямой и косвенный).
  • Выявление инсайдеров, неблагонадежных работников.
  • Аудит движения защищаемой информации, каналов, доступа к информации.
  • Оповещение о событиях, которые определены как опасные или запрещенные. Например, информирование о несоблюдении регламента ИБ или ЭБ при работе с чувствительными файлами.
  • Предотвращение нарушений, посредством ограничения доступа к каналам передачи и модификации данных или ограничении конкретных действий пользователя по работе с защищаемой информации.
  • Наличие архива полных достоверных данных. Для чего угодно – хочешь расследуй, хочешь строй гипотезы, хочешь досье собирай.

Для HR-служб:

Для IT, сисадминов, руководителей IT-служб:

  • Инвентаризация ПО и оборудования
  • Контроль работ привилегированных пользователей
  • Поиск работы в «нетиповых» приложениях
  • Контроль использования программ
  • Удаленное подключение и наблюдение
  • Мониторинг рабочих станций в формате «Всё-в-одном» (все включено в единой лицензии и управляется из единого интерфейса)

(данные актуальны на ноябрь 2024 г.)

Преимущества Staffcop Enterprise

  1. Кроссплатформенный. Уникальные функции мониторинга рабочих станций и терминальных серверов под управлением Windows, Linux и MacOS систем
  2. Оптимальная стоимость покупки и владения. Минимальные требования к «железу», разумная стоимость, как результат — низкая стоимость владения и эксплуатации.
  3. Качественная экспертная техническая поддержка. Подробная документация, оперативная и компетентная техническая поддержка. Команда проекта оказывает комплексную поддержку с начального этапа тестирования
  4. Расширенный пилот с полноценным функционалом. Бесплатное полнофункциональное тестирование на любом парке ПК; помощь от инженеров внедрения на всех этапах пилота
  5. Быстрый. Высокая скорость на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов.
  6. Отечественный и импортонезависимый. Нас уже выбрали многие предприятия из ВПК, госсектора, крупные коммерческие и производственные организации. Агент работает на ОС Астра, Альт, Редос, Основа
  7. Открытый и легковесный. Регулярные обновления как самого ПО Staffcop, так и используемых компонентов для оперативного устранения уязвимостей и получения доступа к новому функционалу
  8. Индивидуальный подход к клиенту. Развитие продукта в соответствии с задачами от клиентов; выделенные специалисты для проработки ТЗ и помощи в гибкой настройке ПО, проектный офис, эффективный этап внедрения.
  9. Staffcop - единственный из продуктов РФ рынка ИБ, который попал в рейтинг Forbes Advisor «Лучшее программное решение контроля действий сотрудников» в 2023 и 2024 годах по лучшему соотношению цены и качества для крупных компаний.

Решение подходит для:

  1. Средних и крупных компаний различных форм бизнеса и государственных организаций.
  2. Организаций с высокими требованиями к безопасности данных.
  3. IT и HR отделов для мониторинга работы сотрудников.

(данные актуальны на ноябрь 2024 г.)

Архитектура

2024

Совместимость с решением Printum

Резиденты «Сколково» подтвердили совместимость системы расследования инцидентов Staffcop и решения для управления печатью Printum. Об этом Сколково сообщило 5 ноября 2024 года.

Интеграция позволяет организациям эффективно управлять процессами печати, одновременно контролировать и фиксировать информацию, которая передается на печать, что особенно важно для расследования инцидентов внутренней информационной безопасности.

Система резидента «Сколково» Printum обеспечивает централизованный контроль активов печати, позволяя устанавливать драйверы, управлять доступом пользователей к оборудованию, контролировать расход бумаги и картриджей, а также мониторить состояние оборудования. С помощью Printum администраторы могут отслеживать объемы печати и затраты, планировать закупки, устанавливать квоты и правила печати, обеспечивать безопасную печать с авторизацией по карте или пин-коду.

«
Интеграция со StaffCop — это еще один шаг к созданию надежного и безопасного контура управления информацией в российских компаниях. Совместное решение позволяет не только эффективно контролировать процесс печати, копирования и сканирования, но и обеспечивает высочайший уровень защиты конфиденциальных данных. Мы рады, что наши системы, разработанные в России, успешно взаимодействуют между собой, способствуя реализации комплексных проектов по импортозамещению».
сказал Дмитрий Двойников, генеральный директор Printum.
»

Staffcop, система резидента «Сколково» «Атом безопасность», в свою очередь, позволяет фиксировать информацию, передаваемую на печать, и использовать её для расследования инцидентов информационной безопасности. В случаях, когда данные могут быть использованы в нежелательных целях или переданы через корпоративные принтеры, Staffcop предоставляет возможность детализированного анализа этих событий.

«
Интеграция с системой Printum даёт нашим клиентам максимально эффективное и безопасное решение для управления информацией, отправляемой на печать. Рады, что наши системы работают безупречно в тандеме и обеспечивают как контроль, так и безопасность бизнес-процессов,
отметил Даниил Бориславский, директор по продукту «Атом безопасность» (входит в ГК СКБ Контур).
»

«
Наблюдаю тренд среди участников проекта "Сколково" по информационной безопасности - совместимость решений. Это повышает качество самих разработок, так как самостоятельно наработанные данные каждой компании обогащают друг друга. Чем больше будет решений, не имеющих технологических "аллергий", тем надежней будут наши системы, сети и данные,
отметил Игорь Бирюков, руководитель Киберхаба Фонда «Сколково» (Группа ВЭБ.РФ).
»

Интеграция Staffcop и Printum позволяет организациям улучшить защиту конфиденциальных данных и контроль над активами печати, одновременно упрощает администрирование и снижает риски утечек информации.

Совместимость с «Альт Рабочая станция» 10

«Базальт СПО» и «Атом безопасность» протестировали на совместимость операционную систему «Альт Рабочая станция» 10 и агент системы расследования инцидентов Staffcop Enterprise. По итогам проведенных работ подписан двусторонний сертификат. Об этом «Базальт СПО» сообщил 31 октября 2024 года.

Государственные и коммерческие организации, использующие ОС «Альт», с помощью внедрения Staffcop Enterprise смогут обеспечить безопасность своих данных и снизить зависимость от иностранных технологий.

«
Мы стремимся к тому, чтобы создавать доверенную среду для работы Staffcop в любых условиях. Совместимость Staffcop Enterprise с ОС «Альт» гарантирует защиту личных данных пользователей, так как система обеспечивает контроль за доступом к информации и выявление несанкционированных действий, — сказал Даниил Бориславский, директор по продукту Staffcop.

»

Staffcop Enterprise 5.5 с анализом рисков внутренней ИБ

Компания «Атом безопасность» 22 октября 2024 года представила обновленную версию своего флагманского продукта, системы расследования инцидентов Staffcop Enterprise. В релизе 5.5. реализован продвинутый анализ рисков внутренней инфобезопасности. Софт выделит работника, который специально или ненамеренно нарушает установленные политики безопасности компании. Администраторы смогут не только отследить потенциальные инциденты, но и оценить их критичность для более оперативного реагирования на реальные угрозы.

«
Сотрудник совершил ряд действий, каждое из которых не так критично, но вместе является инцидентом. Например, прочитал вакансию на сервисе по поиску работы, скопировал информацию, которая относится к персональным данным в отдельный файл, отправил файл в архив, загрузил архив на облако – каждое из этих событий может быть регламентированным, но в совокупности они повысили уровень риска сотрудника. Система подаёт сигнал администратору, который оценивает степень угрозы в том, что и в какой последовательности делает работник,
сказал Даниил Бориславский, директор по продукту «Атом безопасности».
»

Второе изменение – перехват командной строки. Он поможет фиксировать все команды, которые запускает администратор как привилегированный пользователь на локальной рабочей станции, и отслеживать результаты их выполнения.

Среди других ключевых фич: учёт активности на онлайн-встречах и планерках, контроль удаленного рабочего стола (теневое копирование файлов, передаваемых через RDP-сессию), централизованная установка скрытых меток, которая позволит маркировать файлы с конфиденциальными данными для защиты от утечки; и улучшенный модуль постоянной записи экрана пользователя – он помогает к каждому инциденту найти соответствующий скрин-доказательство.

По словам гендиректора «Атом безопасности» Ивана Хаустова, релиз направлен на повышение эффективности внутренней защиты компаний.

«
Мы улучшаем продукт благодаря обратной связи наших клиентов и учитываем их потребности при разработке новых функций и улучшений. Все ключевые фичи направлены на то, чтобы ещё лучше расследовать инциденты и вести учёт рабочего времени. Уверены, что новая версия Staffcop Enterprise поможет бизнесу обеспечить безопасность своих данных, – добавляет он.
»

Совместимость с «Ред ОС»

Система расследований инцидентов Staffcop и операционная система Ред ОС подтвердили свою совместимость. Об этом 30 сентября 2024 года сообщил Ред Софт.

Решение Staffcop Enterprise обеспечивает внутреннюю информационную безопасность организаций, которые пользуются операционной системой РЕД ОС. Система расследований инцидентов мониторит содержимое файлов, папок, буфера обмена, электронной почты и иных коммуникаций, а также своевременно выявляет аномалии.

Соответствующий сертификат подписали руководители компаний на основе проведенных испытаний. Совместное внедрение РЕД ОС и Staffcop Enterprise позволит организациям создать защищенное рабочее окружение на базе отечественных разработок и безопасно работать с ценными данными в удобном и гибко настраиваемом интерфейсе.

«
Теперь пользователи, которые работают с РЕД ОС, могут быть уверены в том, что Staffcop Enterprise полностью интегрируется в их среду. Клиенты смогут воспользоваться обширным функционалом Staffcop Enterprise для настройки и управления политиками безопасности в своей организации: от решения самых базовых потребностей до продвинутых и самых строгих. Планируется регулярное обновление совместимости – при выпуске значимых обновлений РЕД ОС или раз в год, что поможет клиентам иметь актуальное решение, которая соответствует требованиям их инфраструктуры,
сказал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»

«
Мы активно поддерживаем переход российских компаний на отечественное ПО, и стремимся сделать решения по информационной безопасности доступными для всех. Операционная система РЕД ОС пользуется популярностью среди наших клиентов, поэтому теперь после получения сертификата совместимости мы можем гарантировать для них полный функционал эффективного расследования инцидентов,
»

Получение сертификата BY/112 02.02

Система расследований инцидентов внутренней информационной безопасности Staffcop получила сертификат соответствия ключевым ИБ-стандартам BY/112 02.02 от Оперативно-аналитического центра при Президенте Республики Белоруссия. Об этом разработчик сообщил 5 сентября 2024 года.

В Белоруссии действует ряд основных стандартов в области защиты информации и информационной безопасности. Для выхода на рынок требуется пройти сертификационные испытания на выявление уязвимости и соответствие критериям безопасного применения программного продукта. Staffcop успешно подтвердил работу всех заявленных функциональных возможностей.

«
Для нас рынок Белоруссии – это расширение сфер сбыта, выход на рынок ближнего зарубежья и достижение точки пересечения спроса и предложения для ключевых клиентов, укрепление с ними партнерских связей. Для клиентов – это гарантия качества и безопасности продукта, так как он разрешен к использованию и соответствует ключевым стандартам инфобезопасности.
сказал Иван Хаустов, гендиректор «Атом безопасность» (входит в ГК СКБ Контур).
»

Партнером-дистрибьютором Staffcop стала компания «Аксофт». В планах – усиление позиций на рынках стран СНГ, в частности, в Казахстане и Узбекистане.

Интеграция с Securitm

Система расследования инцидентов Staffcop Enterprise была интегрирована с отечественной SGRC платформой для управления организационными процессами в службах ИБ Securitm. Об этом разработчик сообщил 28 августа 2024 года. Благодаря этой интеграции возможно контролировать, насколько полно Staffcop покрывает Windows и Linux хосты в сети, а также количество хостов, на которых агент активен, что позволяет службе ИБ оперативно реагировать в случае деградации средств защиты информации на части инфраструктуры.

«
Через интеграции с ИТ и ИБ-системами Securitm собирает полную информацию об инфраструктуре организации, включая те её части, о которых может не знать отдельное средство защиты. Мы устраняем «слепые зоны», позволяем видеть всю картину и управлять безопасностью более эффективно, – пояснил гендиректор SECURITM Николай Казанцев.
»

Данная интеграция обогащает Securitm информацией о хостах инфраструктуры, оборудовании хостов, данными о работоспособности агентов Staffcop на хостах, инвентаризационными данными о ПО.

«
Staffcop дополняет другие интеграции – системы антивирусной защиты, иные DLP, системы мониторинга, сканеры уязвимостей, даёт службе ИБ единую панель для контроля работоспособности средств защиты информации и состояния инфраструктуры в одном месте, – сказал директор по продукту Staffcop Даниил Бориславский.
»

Кроме того, данные о покрытии инфраструктуры системой Staffcop можно использовать в автоматической оценке соответствия требованиям, например, ЗИС.17 Приказа ФСТЭК 239 или PR.DS-5 из NIST CSF.

Данные от Staffcop можно использовать в оценке рисков безопасности или автоматически корректировать статусы защитных мер. Сведения об установленном ПО можно использовать для управления белыми и черными списками ПО, выявляя нарушения в составе ПО на хостах. Наконец при нарушении метриками позитивных показателей можно инициировать автоматическое создание задач, чтобы своевременно устранить неисправность.

Совместимость с Ankey ASAP

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Об этом «Газинформсервис» сообщил 9 июля 2024 года. Подробнее здесь.

2023: Включение в Softline Universe

ГК Softline (ПАО «Софтлайн») и ООО «АТОМ БЕЗОПАСНОСТЬ» 13 декабря 2023 года объявили об объединении системы Staffcop и экосистемы Softline Universe. Вендор дополнит портфель сервисов ГК Softline по обеспечению кибербезопасности.

Включение Staffcop в Softline Universe позволит предоставлять более надежные и безопасные услуги, обеспечивая защиту конфиденциальной информации и данных заказчиков.

Решение Staffcop – инструмент для контроля и обеспечения безопасности данных в организациях. Он позволяет пользователям выявлять, расследовать и предупреждать утечки информации, определять группы риска и мошеннические схемы. В функционал продукта включены возможности учета рабочего времени и контроля эффективности сотрудников.

Softline Universe – это активно развивающаяся модель предоставления доступа к экосистеме прикладных интегрированных сервисов, вычислительным ресурсам и инфраструктуре через Интернет. С Softline Universe пользователи могут быстро настраивать и масштабировать свои приложения и услуги в зависимости от изменяющихся бизнес-требований, снижая таким образом затраты на ИТ.

«
Концепция экосистемы Softline Universe предполагает ее наполнение современными, надежными и простыми в использовании ИТ-решениями. Важным параметром для включения продукта Staffcop в систему является его импортонезависимость. Программное обеспечение вендора в данном случае становится оптимальным решением, дополняющим портфель сервисов по организации кибербезопасности, – подчеркнул Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.
»

«
Мы рады началу сотрудничества с ГК Softline. Партнерство открывает перед нами возможности для развития. Мы уверены, что наше взаимодействие будет плодотворным и результативным, – отметил Юрий Драченин, заместитель генерального директора ООО «АТОМ БЕЗОПАСНОСТЬ».
»

С экосистемой Softline Universe клиенты могут получить полный спектр ИТ-решений. Все продукты, включаемые в Softline Universe, принадлежат к числу отечественных разработок и внесены в государственные реестры.

2022

Staffcop Enterprise 5.1

10 ноября 2022 года новосибирский разработчик софта «Атом Безопасность» представил следующую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1.

В данной версии компания поработала над функциональными возможностями, улучшениями интерфейса, а также обновила логотип и фирменный стиль. Долгое время компания оставалась endpoint решением, в версии 5.1 готовы представить ICAP-сервер. Начиная с версии 5.1 Staffcop Enterprise поддерживает перехват файлов, данных веб-форм, чатов в Teams и Bitrix24 и истории посещения сайтов на шлюзе.

Обновленный уровень внутренней безопасности для Linux-агента.Реализована поддержка DLP-модуля, файловый сканер, перехват сетевых протоколов и SMTP-протокола на уровне сети, поддержка архитектуры ARM, а также добавлен пакет распространения для менеджера пакетов Portage в Gentoo.

Мас-агент функционал получил больше возможностей. Файловый мониторинг, единый инсталлятор для чипов Intel и M1-2, возможность обновлять агент напрямую с сервера.

Внутренняя безопасность Staffcop на другом уровне. Подключена защита от подбора паролей администратора в веб-интерфейсе, если администратор исключен или уже отсутствуют в группе синхронизации с АД, доступ в консоль будет автоматически заблокирован. При смене пароля администратором, Staffcop зафиксирует в логах, а все активные сессии данного пользователя завершатся. Также еще одним дополнением версии, стал отчет о последних действиях администратора системы.

Реализованы улучшения веб-консоли. Таблицу инцидента добавлен ID события и уровень критичности инцидента. Реализованы уведомления – об исчерпании пула свободных лицензий и об изменении расписания. Добавлен функционал отображения версии агентов на сервере в данный момент.

Компания продолжает расширять возможности отчетов, так как это инструмент для анализа и расследования. В комбинированном отчете отображаются неактивные сотрудники, добавлено поле «Должность сотрудника», а также имеется возможность сделать группировку по пользователям, а ежедневные отчеты перемещены из «Администрирование» в меню «Отчеты».

Staffcop Enterprise 5.0

26 мая 2022 стало известно, что новосибирский разработчик софта «Атом Безопасность» представил очередную версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

Иллюстрация: staffcop.ru

В последнее время об утечках информации становится известно практически каждый день. Безусловно, уровень компетенции специалистов ИБ постоянно растет, но кроме личных компетенций важно иметь и эффективный инструмент. В представленной версии Staffcop Enterprise 5.0 реализован ряд актуальных функций, более 500 доработок, множество расширений существующего функционала.

Перехват мессенджеров. Ранее в Staffcop Enterprise были реализованы возможности по перехвату Skype, Telegram, ICQ, теперь к ним добавился полноценный контроль WhatsApp, MS Teams и Bitrix24.

Возможность преобразования аудиозаписей в текст. Больше не нужно прослушивать все разговоры, достаточно взглянуть на текстовую расшифровку, чтобы определить содержание. Встроенные словари и регулярные выражения позволят автоматизировать процесс обработки текстовых данных.

Функция использования группировки элементов в списки, которые можно применять, например, для формирования почтового периметра, контролируемых устройств, файлов и прочего. Однако данный функционал поможет закрыть множество более нетривиальных задач. При этом при редактировании списка, все политики, в которых он используется, автоматически скорректируются.

Возможность разделения перехваченных файлов по двум типам: направлению - откуда и куда был отправлен/скопирован/перемещен файл; по каналу перехвата - почта, мессенджеры, флеш-накопители и т.д. Данная функция позволит более комплексно проводить анализ перемещения информации.

Возможность подключения парсера контента Apache Tika, который позволяет извлекать данные из более чем 100 типов перехваченных файлов, что увеличивает возможности контроля передачи критичной для пользователя информации.

Алгоритмы теперь позволяют реагировать и на форматы номеров банковских карт UnionPay и «Мир».

Актуальные конфигурации прав доступа к данным для администраторов системы позволят создать точечные настройки предоставления доступа к определенным данным (например, ограничить возможность просмотра переписки с топ-менеджментом компании). Расширены возможности контроля администраторов системы, добавлена функция логирования любой выгрузки данных, которую запускал администратор системы. Кроме того, теперь есть возможность создавать администраторов с трансляцией им прав из AD. Также реализована защита от простого пароля, которая увеличивает надежность доступа к данным системы, к тому же имеет наглядную индикацию надежности пароля.

Безопасность. В более ранних версиях Staffcop Enterprise была введена функция адаптивного контроля, в данной версии доработаны ее функциональные возможности - можно настроить подключение усиленного режима как по наступлению события, так и по установленным порогам (например, выгрузка информации, которая содержит коммерческую тайну на личную почту).

Возможности контроля пользователей, работающих удаленно. Администратор может более точно контролировать активность пользователей в рамках удаленной сессии (по актуальной мере «Тип сессии» в отчетах можно определить, работал сотрудник непосредственно за компьютером или подключался удаленно), а также пользователь может самостоятельно предоставлять доступ к данным по своему рабочему времени - которое считает нужным. Сотрудники могут сами включать/выключать учет рабочего времени через уведомление в системном трее и, тем самым, контролировать фиксацию рабочего времени.

Интеграции. Теперь синхронизацию данных о сотрудниках можно выполнять по нескольким организационным группам AD независимо. Также упрощен вход для доменных пользователей - префикс домена указывается в настройках системы и подставляется автоматически. Добавлена возможность импортировать из «» информацию по отпускам, прогулам, больничным и другим отсутствиям сотрудников, применяя её в отчетах УРВ.

Возможности Windows агента. Реализовано ограничение вставки скопированного текста из буфера обмена - текст можно вставить только в то приложение, из которого он был скопирован; детектирование файлов, зашифрованных с помощью «Крипто-Про».

В Linux-агент добавлены перехваты: файлов, отправляемых на печать; писем из почтового клиента Thunderbird, а также писем из любого почтового клиента основанного на коде Thunderbird; перехват файлов в Telegram.

Появилась поддержка Ubuntu 20.04 для сервера. Функциональные возможности утилиты удалённой установки агента были сильно расширены.

Разнообразилось визуальное оформление интерфейса. Разработаны три темы интерфейса, которые можно использовать и менять.[1]

Совместимость с ОС AlterOS

Компания «Атом Безопасность» и Группа компаний «АЛМИ» завершили испытания на совместимость, подтверждающие корректность работы программного комплекс для контроля действий пользователей, информационных потоков и событий системы StaffCop Enterprise с операционной системой AlterOS. Об это компания «Алми» сообщила 25 февраля 2022 года.

Подтверждённая совместимость AlterOS со StaffСop Enterprise предоставляет пользователям данной операционной системы возможности для обеспечения защиты и сохранения конфиденциальности как своих личных данных, так и сведений о своих клиентах и партнерах.

«
Любые действия, которые совершает пользователь за своим компьютером, несут в себе определенные сведения, получив доступ к которым, злоумышленники могут нанести сильный вред. Это касается посещаемых страниц, вводимых логинов, паролей и банковских сведений. Защищенность от утечки информации необходима, особенно в работе организаций и учреждений, когда приходится сталкиваться с данными других людей. Поэтому мы очень рады технологическому партнерству с компанией «Атом Безопасность», и считаем, что подтвержденная совместимость наших продуктов позволит пользователям AlterOS повысить свою информационную безопасность и защитить все данные внутри компьютера или сети,
сказал Станислав Орлов, технический директор ГК АЛМИ.
»

«
Мы продолжаем развивать свой продукт, уже давно и серьезно зарекомендовавший себя на рынке. Staffcop используют не только коммерческие, но и государственные структуры, поэтому не было никаких сомнений, что, в своё время, будет подтверждена совместимость с набирающей обороты ALterOS. Наши задача остается неизменной - предоставить пользователям продукт, который удовлетворяет запросы клиентов на обеспечение информационной безопасности. Продукт, который легко [[системная интеграция|интегрировать]] и использовать, и подтвержденная совместимость с AlterOS - это ещё один шаг к выполнению нашей задачи,
отметил Федоров Иван, генеральный директор ООО "Атом Безопасность".
»

2021

StaffCop - программа для комплексного контроля действий пользователя.

Совместимость с «Ред ОС»

РЕД СОФТ и «Атом Безопасность» подтвердили совместимость программного продукта StaffCop Enterprise (агентский модуль) с операционной системой РЕД ОС. Об этом Ред Софт сообщил 20 декабря 2021 года.

«
В результате тестирования нам удалось не только расширить экосистему РЕД ОС, но и повысить степень её безопасности. Таким образом, мы содействуем нашим заказчикам в создании устойчивой к угрозам ИТ-инфраструктуры. Благодарим партнеров за сотрудничество!», - прокомментировал Рустамов Рустам, заместитель генерального директора РЕД СОФТ.
»

StaffCop 4.10 c защитой от деактивации, уведомлениями в Telegram и обновленными блокировками

8 ноября 2021 года Atom Security представила версию StaffCop 4.10 c защитой от деактивации, уведомлениями в Telegram и обновленными блокировками.

В данной ситуации, удалённая работа – это удобная альтернатива для работодателя. Но возникает вопрос - как контролировать рабочий процесс сотрудников? Staffcop Enterprise - это программный комплекс, который позволяет: отследить сколько действительно времени потратил сотрудник на работу, защитить конфиденциальные данные компании от утечки, техническому отделу – обеспечивать своевременное решение технических проблем, возникающих у сотрудника, и многое другое.

Обновлены возможности контроля файлов. Добавлены атрибуты, благодаря которым можно запретить копирование или запись файлов с носителя на носитель (например, копирование файлов с USB на жёсткий диск).

Реализована возможность назначить конкретное условие, при выполнении которого, конфигурация агента сменится - на усиленный контроль, с использованием блокировок.

Созданы настройки блокировки по типам файловых операций: теперь можно конкретным пользователям запретить конкретные операции с файлами.

Работа с расследованием инцидентов на ином уровне. После многочисленных запросов наших клиентов, была добавлена возможность получать уведомления о сработавших фильтрах и политиках в Telegram-боте. Также, функции записи видео с web-камеры доработаны для оффлайн-режима.

Выгрузка и работа с данными еще быстрее. Для модуля распознавания изображений добавлена возможность работы одновременно с любым количеством серверов распознавания/машинного обучения.

Работа с интерфейсом и лицензиями. Теперь идёт подробное логирование назначения и отзыва лицензий, а также автоматически отзывать лицензии для конкретных пользователей конечной станции. Относительно агентов теперь можно:

  • узнать на какие АРМ установился агент;
  • увидеть суммарно все настройки конкретного агента на АРМ;
  • увидеть, по каким АРМ или сотрудникам не было выгрузки данных и сколько времени.

Также была проведена огромная работа по улучшению и доработке уже имеющихся возможностей.

2020

  • Продано ~1300 серверных компонентов, ~ 66 000 АРМ за 2019-й год.
  • Продано ~2200 серверных компонентов, ~ 171 000 АРМ за 2020-й год.

Как база для сервиса предотвращения утечек информации Infosecurity Tracker

Infosecurity (входит в ГК Softline) 16 декабря 2020 года сообщила о запуске Infosecurity Trackerоблачный DLP сервис, который упрощает весь процесс предотвращения утечек. Один из вариантов подписок реализован на базе решения StaffCop. Подробнее здесь.

Staffcop Enterprise 4.8

20 октября 2020 года стало известно, что компания Atom Security выпустила Staffcop Enterprise 4.8.

Для обеспечения информационной безопасности предприятия необходимо использовать несколько систем, поэтому компания прорабатывает и улучшает совместимость Staffcop Enterprise с другими система защиты: в этой версии улучшена совместная работа с RuSIEM, MaxPatrol SIEM, а также инструментом бизнес-анализа Power BI. Теперь Staffcop ещё проще интегрировать в уже существующие системы, чтобы усилить свой периметр безопасности.

Кроме того, усиливается взаимодействие с Active Directory, чтобы сделать отчеты Staffcop подробнее. Предоставление доступа или назначение уровня контроля для сотрудника или групп сотрудников происходит на основании данных из Active Directory. Благодаря считыванию данных из AD, можно дополнять карточки сотрудников в Staffcop Enterprise.

Карточки сотрудников являются необходимым инструментом контроля – в них содержатся все собранные данные на конкретного сотрудника, включая: адреса электронной почты, использованные USB-накопители, записи разговоров через корпоративную IP-телефонию, заметки руководителей или офицеров безопасности по сотруднику, связанные с этим сотрудником инциденты и т.д.

При работе с инцидентами информационной безопасности очень важна скорость реагирования и обработки инцидентов, поэтому теперь настройку отображения полей в линзе событий можно сохранить, чтобы в следующий раз не тратить на это время. Для большого количества сотрудников и, соответственно, событий важным становится точная настройка временного интервала отображаемых событий – поэтому можно указывать не только день, за который требуется посмотреть события, но и часы, и минуты.

Также, Staffcop Enterprise 4.8 упрощает организационные моменты обработки инцидентов информационной безопасности - теперь можно указать принадлежность сотрудника к нескольким отделам, если есть такая необходимость. Если персональные компьютеры на предприятии становятся неактивными, можно настроить для них автоматическое снятие лицензий. Для упорядочения работы офицеров безопасности, можно отправлять отчёты по информационной безопасности на почту в конкретное время, например, в конце дня.

Компания продолжает расширять возможности настройки работы агента для того, чтобы было просто его использовать, независимо от применяемых бизнес-процессов. Так как многие организации переводят сотрудников на удалённую работу, добавлены расписание работы агента, чтобы он собирал информацию исключительно в рабочее время. Добавлена категория для контроля приложений и программ. Она нужна для контроля сотрудников, занимающихся специальной или особо важной деятельностью. Вдобавок ко всему, появилась возможность настроить запись звука при активности определённых приложений – это значительно усиливает контроль за инцидентами информационной безопасности и их расследованием.

Улучшение систем контроля файлов и приложений является неотъемлемой частью каждого релиза. Полностью переработан механизм перехвата файлов, отправляемых на печать – осуществляется перехват исходного файла, фиксируется факт печати и снимается скриншот, независимо от того, на какой принтер производился вывод на печать.

Помимо развития уже имеющегося функционала, добавляется новый – в Staffcop 4.8 расширяются возможности контроля файлов: теперь агент может просканировать файлы, находящиеся на рабочем компьютере сотрудника. Это позволяет перекрыть целый спектр задач – провести аудит документов на компьютере сотрудника; определить, где конкретно находятся файлы с искомым текстом; обнаружить документы, находящиеся вне допустимого информационного периметра; удалить информацию, которая неправомерно оказалась у сотрудника.

В Staffcop Enterprise используются технологии, ведь только шагая в ногу со временем можно предоставить клиентам максимально эффективное и современное решение. В релизе 4.8 продолжается развитие модуля нейронных сетей для распознавания снимков веб-камер, скриншотов и сканированных документов. Это очень мощный инструмент, который позволяет решать целый спектр задач, для которых раньше требовался человек. Например, можно находить сканы документов (печати документов, паспорта, СНИЛС, водительских удостоверений etc.); определять наличие сотрудника на рабочем месте и кто именно работает за компьютером; находить персональные данные или внутренние документы предприятия, находящиеся за пределами определённого информационного периметра и т.д. Это сложный, но крайне эффективный инструмент, способный заметно облегчить задачи информационной безопасности.

Недостаточно просто вводить функционал или технологии, и надеяться, что этого будет достаточно. Необходима регулярная ревизия уже имеющихся функций, модулей и технологий на их актуальность и соответствие стандартам информационной безопасности. В первую очередь, это оптимизация веб-интерфейса для упрощения пользования функциями и отображения информации.

В версии 4.8 были сделаны следующие улучшения веб-интерфейса:

  • Теперь, при сохранении или печати отчёта, его название совпадает с названием шапки отчёта, а при открытии ссылки в отчёте в отдельной вкладке – открывается соответствующий отчёт для этого пользователя;
  • Текст, обнаруженный с помощью разных словарей, подсвечивается разными цветами;
  • Вместо создания однотипных политик, можно создавать несколько копий одной конкретной;
  • Статус «Агент удалён» для удалённых агентов.

Проведена проверка и актуализация компонентов сервера Staffcop для улучшения безопасности и производительности. Обновлены встроенные файловые драйверы – это упрощает установку в гипервизоры KVMи Proxmox - а также обновлена индексная база данных ClickHouse. Помимо этого, этого протестирована работа Staffcop с использованием базы данных Jatoba и установка сервера Staffcop в UEFI режиме – всё работает корректно.

И, конечно же, ворох мелкий изменений – например, исправления в переводе и наименованиях пунктов меню и отчётов на английском. [2]

StaffCop Enterprise 4.7

26 мая 2020 года компания StaffCop (ООО «Атом Безопасность») сообщила о выпуске релиза 4.7. Программный комплекс StaffCop Enterprise предназначен для контроля всех действий сотрудников за рабочим компьютером, потоков информации и событий системы, а также для анализа, оповещения и блокировки опасной и непродуктивной деятельности.

StaffCop Enterprise 4.7

По информации компании, операционная система сервера обновлена до Ubuntu 18.04 (поддержка которой будет осуществляться до 2028 года). В этом обновлении Linux-агент расширил свой функционал: доменные пользователи теперь под полным контролем; русские имена пользователей не являются помехой; осуществляется перехват видео различного количества терминальных сессий. Windows-агент протестирована на совместимость с Windows2019.

Расширены возможности работы с Active Directory – можно управлять правами доступа, основываясь на аналогичных полях AD. Также появились правила взаимодействия с SIEM. И чтобы упростить развертывание системы, обеспечена возможность импортировать в удалённый установщик IP-адреса и имена хостов.

Поскольку одним из основных каналов утечки является человек, т.е. наибольшую угрозу, зачастую, несут сотрудники предприятий, то немалая часть работы ведётся в направлении улучшения контроля деятельности этих самых сотрудников. В данной версии подключены протоколы перехвата для Skype (ver. 8.55), Office 365 иHCL Notes.

Расширяется функционал, позволяющий собирать, систематизировать и обрабатывать доказательства произошедших инцидентов с сотрудниками. Для этого создана панель работы с инцидентами и подключена консоль централизованной обработки инцидентов.

Цифровая метка, которая присваивается файлу, позволяет идентифицировать его на всем протяжении существования. И теперь можно осуществлять поиск среди перехваченных файлов по цифровой метке (или имеющемуся образцу). Это позволяет находить копии оригинальных документов – даже если они были переименованы и/или изменены. Кроме того, система перехвата файлов отправленных на печать также была усовершенствована: возможно повторно отправить на печать перехваченный файл, чтобы посмотреть именно то содержимое, которое было напечатано. А также в данной версии добавлено дополнение: скриншоты, сделанные во время online-наблюдения возможно тут же прикрепить к карточке сотрудника.

Теперь можно настроить получение снимков экрана сотрудника при смене рабочего процесса, это позволит четко отслеживать, когда сотрудник переключался с рабочих задач на личные дела. И добавлены дополнительные варианты отчётов по производительности сотрудников, которые позволят чётче скорректировать рабочий процесс и достигнуть большей эффективности. Теперь программа использует нейронные сети, чтобы распознавать паспорта или лица сотрудников ( в том числе, на скриншотах, в теневых копиях перехваченных файлов и снимках с web-камер), а также распознавать печати на документах.

Лицензирование и стоимость

Данные 2020 года

Серия предложений для управляющих малого и среднего бизнеса

2 апреля 2020 года компания StaffCop, которая занимается разработкой программ линейки StaffCop, предназначенных для обеспечения информационной безопасности и оптимизации работы организаций и предприятий, сообщила о том, что разработала серию предложений для управляющих малого и среднего бизнеса.

Причины выбора:

  • Контроль за рабочим временем сотрудников;
  • Актуальная информация об эффективности работы сотрудников;
  • Наглядность состояния информационной безопасности;
  • Поиск причины неэффективной работы;
  • Выявление мошеннические схемы внутри компании;
  • Указание на сотрудников, работающих на конкурентов, если такие есть;
  • Показ тех, кто ищет работу или работает параллельно;
  • Выявление бездельников и тунеядцев.

Компания предлагает:

  • Если уже используется Staffcop, по запросу можно бесплатно расширить свой ключ на весь парк ПК на 1 месяц.
  • Для новых клиентов, предлагается бесплатно получить расширенный полнофункциональный пилот на 1 месяц на весь парк ПК.
  • Компания просит обратить внимание, что сделана специальная 3-х месячная лицензия по цене 990 рублей за агента. Возможность быстро и дёшево закрыть вопрос контроля удалённых сотрудников на предполагаемый период пандемии 3 месяца.

Для кого подходит:

Для действующего бизнеса в сфере:

2019: Продакшн-версия агента системы контроля сотрудников StaffCop для GNU/Linux

Компания Атом Безопасность 11 декабря 2019 года сообщила о выпуске продакшн-версии агента системы контроля сотрудников StaffCop для мониторинга и блокировки действий на устройствах с GNU/Linux.

В России растет доля Linux-систем на рабочих компьютерах. Частные компании экономят средства при использовании ПО с открытым исходным кодом. Государственные организации встраиваются в политику импортозамещения. Труднее всего приходится специалистам по безопасности. Им нужно отслеживать нарушения политик безопасности, угрозы утечки данных и сбои системы.

StaffCop Linux

Основные возможности StaffCop для GNU/Linux:

  • отслеживание входа-выхода пользователей в систему;
  • перехват печати на принтере;
  • перехват клавиатуры и буфера обмена;
  • отслеживание и блокировка посещения сайтов;
  • контроль файловых операций с теневыми копиями;
  • контроль подключения/отключения устройств и дисков;
  • ограничение доступа к USB-устройствам по их ID, пользователям;
  • автоматические скриншоты и снимки с веб-камер;
  • перехват звука со всех микрофонов;
  • запись видео рабочего стола;
  • удаленный доступ к рабочему столу;
  • отслеживание активности в приложениях;
  • слежение за текстовыми log-файлами и перехват zsh/bash команд.

Система работает в современных дистрибутивах, включая Ubuntu, RedHat, CentOS, Arch Linux, а также системах специального назначения, таких как Astra Linux и Rosa Linux.

Изменения позволили Linux-агенту стать частью общей информационной системы обеспечивающий мониторинг и безопасность в гетерогенных сетях под управлением Linux и Windows систем. Он был включен в стандартный дистрибутив продукта наравне с Windows-агентом.

2018

StaffCop Enterprise 4.4

28 ноября 2018 года ООО «Атом Безопасность» (StaffCop) сообщила о выпуске очередной версии программного комплекса StaffCop Enterprise.

StaffCop Enterprise позволяет мониторить все действия сотрудников на Windows и GNU/Linux, потоки информации и события системы, обладает продвинутой системой аналитики для предупреждения и блокировки вредоносных действий.

Представленная версия получила встроенную (автономную) систему оптического распознавания текста. Для использования этой функции ранее пользователям приходилось приобретать дополнительные лицензии на системы ОCR. Встраивание этой возможности в базовый функционал позволит автоматически анализировать документы, для которых ранее требовалась обработка в ручном режиме: отсканированные документы, снимки экрана и т.п.

Если раньше в системе была доступна запись звука с микрофона, то теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу в случае совершения противоправных действий.

Запись звука из колонок

Теперь у сотрудников службы безопасности есть возможность видеть на мониторе несколько рабочих столов пользователей – в обновленной версии доступен режим «Квадратор», функция, знакомая по видеонаблюдению. Это удобно, например, при наблюдении за группой риска, поскольку дает возможность немедленно перехватить управление на любом из компьютеров. Добавилась возможность скачать записи рабочего стола пользователей в формате mp4 для хранения у службы безопасности.

Усовершенствования коснулись и системы учета рабочего времени. В частности, теперь в ней более точно отображается время работы сотрудников с учетом обеденного перерыва: можно определить любителей пораньше уйти на обед и попозже вернуться. В целом отчеты об использовании рабочего времени стали более подробными и наглядными.

Учет рабочего времени

Обновленная архитектура поддерживает шардирование (разбиение) базы данных на части, что позволяет гибко работать с архивом накопленных данных и управлять им.

Для горизонтального масштабирования системы была реализована система master/slave. Десятки slave-серверов синхронизируются с master-сервером по настройкам, и когда происходит очередная настройка, она автоматически распространяется на всю сеть серверов. Это полезно для многопользовательских распределенных систем.

В веб-интерфейсе сервера добавлена функция удалённой установки\удаления агентов. Теперь для управления удаленными агентами вам потребуется только веб-консоль администратора системы.

Был добавлен тип события – «Алерт», который позволит контролировать появляющиеся события безопасности в одном месте. Например, появилась возможность отслеживать пользователей, у которых изменился состав оборудования, которые поздно пришли на работу или вообще не пришли.

В данной версии стала более наглядной связь между событиями. Это позволит более полно видеть важные события системы и быстро переходить к ближайшему снимку с экрана в один клик.

Появились графики с накоплением, позволяющие лучше агрегировать и визуализировать накопленную информацию. Фактически на одном графике теперь возможно видеть два измерения, например, время, проведенное и интернете с разбивкой по доменам и долей времени, проведенного на каждом домене. Также добавлена возможность выгружать любые данные из системы по произвольным полям в формате MS Excel или CSV. Эти нововведения позволяют наиболее эффективно архивировать важные данные или обмениваться накопленной информацией.

В обновленной версии у администратора появилась возможность видеть всю собираемую информацию в виде дашбордов (аналитических панелей). Это позволяет на основе заданных фильтров проводить анализ накопленных данных и делать выводы по любому инциденту, по ситуации в целом, либо одним взглядом охватить тенденции поведения пользователей.

Это только основные улучшения и доработки представленной версии программного комплекса. Кроме них, на основании отзывов клиентов, улучшена работа имеющихся функций. В целом повысилась точность мониторинга событий, производительность работы системы и стала удобнее работа администратора

StaffCop Enterprise для Linux-систем

StaffCop для Linux-систем

17 июля 2018 года компания «Атом Безопасность» объявила о выходе StaffCop для Linux-систем — версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий, совместимой с операционными системами Linux. Агент решает задачу сбора данных о действиях пользователей в информационной системе и запущенных программах. Решение работает на современных дистрибутивах, включая Ubuntu, Red Hat, Arch Linux и Astra Linux.

Программа импортозамещения в ИТ-сфере диктует свои условия ведения бизнеса. Отечественные разработчики принимают активное участие в развитии решений на базе свободно распространяемых и открытых технологий. Снижение зависимости от зарубежных разработчиков и защита бизнеса от влияния политический решений должны быть подкреплены уверенностью в безопасности ИТ-систем. Данная задача ложится на плечи специалистов по безопасности, которым нужно отслеживать нарушения политик, угрозы утечки данных и сбои системы при помощи специального программного обеспечения.

Представленная версия StaffCop для Linux-систем может работать под любой операционной системой на базе Linux. Аналитическая система решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлогер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Функционал также пополнился возможностью перехвата печати и записи звука с микрофона компьютера, а также учета файловых операций, в том числе на внешних дисках.

Администратор системы может отслеживать время работы пользователя в приложениях и подключения USB-устройств.

«
Российские компании все чаще стали использовать Linux-системы. Эта тенденция обусловлена не только требованиями регулирующих органов в рамках программы импортозамещения, но и логичной экономией средств на ИТ. Модуль мониторинга StaffCop работает как в Windows среде, так в Linux-системах, в том числе на операционной системе специального назначения Astra Linux. Мы постоянно развиваем наше решение, расширяем функционал, собираем и реализуем пожелания клиентов относительно продукта и его поддержки.
Дмитрий Кандыбович, генеральный директор компании «Атом Безопасность»
»

StaffCop Enterprise 4.3

19 июня 2018 года компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.3 — очередной версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий. Решение получило интеграцию с СУБД ClickHouse для повышения скорости обработки данных, улучшенное взаимодействие с Active Directory, а также дополнительные возможности контроля сотрудников на Windows и GNU/Linux.

StaffCop Enterprise 4.3

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Данная версия аналитической системы StaffCop позволяет значительно ускорить анализ информации и проведение расследований на больших объемах данных за счет интеграции с СУБД ClickHouse ‒ хранилищем данных с открытым исходным кодом от Яндекс.

В версии StaffCop Enterprise 4.3 расширена интеграция с Active Directory. Теперь установка агентов возможна по списку компьютеров из AD, создание учетных записей веб-консоли через AD, назначение конфигураций мониторинга ‒ по группам AD.

Контроль и блокировки Windows

Расширен функционал контроля и блокировки для пользователей Windows. Теперь регистрация паролей учетных записей осуществляется при входе в систему. Решение легко перехватывает пароли интернет ресурсов, переписку Вконтакте, поддерживает последние версии Skype, перехватывает файлы Google Drive в браузерах. Система позволяет вести особый контроль сайтов, в частности за счет увеличенной частоты скриншотов для заданных веб-ресурсов.

Мониторинг сотрудников на GNU/Linux системах

Существенно расширены возможности контроля сотрудников на GNU/Linux системах, добавлены:

  • мониторинг файловых операций;
  • контроль поисковых запросов для браузеров Chrome, FireFox;
  • мониторинг съемных USB-устройств;
  • кейлоггер на уровне ядра, для контроля терминалов, серверов и систем, где невозможен перехват клавиатуры X-сессий;
  • кейлоггер на уровне ядра, для контроля терминалов, серверов и систем, где невозможен перехват клавиатуры X-сессий (Astra Linux).

Учет рабочего времени: рабочее расписание и производственный календарь

Так же, осуществлено внедрение рабочего расписания и производственного календаря для учета рабочего времени и мониторинга дисциплины персонала, которые позволят персонализировать рабочий график сотрудников с учетом обеденных перерывов, отгулов, праздников, отпусков и т.д. для пользователей и отделов. Также введена поддержка часового пояса ‒ отображение событий и отчетов по локальному времени пользователя, что крайне актуально для территориально распределенных компаний.

В версии StaffCop Enterprise 4.3 также появились дополнительные отчеты, проведена оптимизация интерфейса и аналитики. Теперь можно посмотреть отчеты по отделам, что позволяет получить оценку продуктивности отдела, топы непродуктивных сотрудников в отделах и др. Добавить приложения и сайты в политики из отчетов, проанализировать файлы в архивах, оптимизировать выгрузку в PDF и Excel. Среди обновлений также доработки интерфейса, улучшающие взаимодействие с системой.

«
«Ситуация на рынке ИБ такова, что задач по защите от угроз, как внешних, так и внутренних, с каждым годом становится все больше и больше. На мой взгляд основными требованиями к ИТ-решениям стали: обработка больших данных на разумных мощностях, интеграция со сторонними системами, доработка и кастомизация продукта под заказчика — всё это должно стоить разумных денег и удовлетворять текущим параметрам инфраструктуры заказчика. За счет использования современных технологий StaffCop делает информационную безопасность доступной по цене для SMB-клиентов, а так же дает гибкий и легко интегрируемый продукт для крупных корпоративных заказчиков».
Дмитрий Кандыбович, генеральный директор компании Атом Безопасность
»

Функции. Решаемые задачи. Архитектура

Тотальный контроль StaffCop
  • Декодирование сервисов веб-почты и социальных сетей: mail.ru, yandex.ru, gmail.comVK, FB, Одноклассники, LinkedIn
  • Почтовые протоколы: SMTP / SMTPs, IMAP, POP3 / POP3s, MS Exchange,
  • Передача гипертекстовой информации и файлов: HTTP / HTTPs, FTP / FTPs
  • Интернет-мессенджеры: Skype, ICQ, QIP, Jabber (XMPP), Mail.ru Agent, Yahoo и другие
  • USB-порты: контроль и блокировка
  • Теневое копирование файлов: из электронной почты, со съемных носителей, переданных через интернет, отправленных на печать

Учет рабочего времени и оценка его эффективности StaffCop

Расследование инцидентов ИБ

  • Конструктор многомерных отчетов: позволяет «налету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента.
  • Поиск по словам и регулярным выражениям: позволяет «на лету» получить необходимый набор данных. Поиск по ключевым словам и регулярным выражениям до минимума сократит время расследования инцидента,
  • Множество графов и диаграмм: для выявления аномального поведения, анализа изменений интенсивности событий. Линейные, круговые и тепловые диаграммы, графы взаимосвязей.

Инструменты обнаружения угроз и оповещения

  • Анализатор угроз: Автоматический анализ данных на предмет подозрительных событий.
  • Контентный анализ файлов: Парсинг файлов на наличие в них конфиденциальной или потенциально опасной информации.
  • Система оповещений: Уведомления о нарушениях появляются как в панели администрирования, так и могут быть немедленно отправлены по электронной почте.

Удаленное администрирование

  • Мониторинг: удаленный рабочий стол, сетевой трафик, процессы и приложения, установка и удаление ПО
  • Блокировки: приложений и сайтов, съемных USB-устройств
  • Инвентаризация ПО и «железа»

Оптимизация бизнес-процессов

  • Со StaffCop можно контролировать бизнес-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления.
  • Отслеживать реальный KPI сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками.

Архитектура

2017

Создан протокол совместимости с ОС специального назначения

13 декабря 2017 года компания Atom Security сообщила о создании протокола совместимости с операционной системой специального назначения «Astra Linux Special Edition» для аналитической системы StaffCop.

В конце ноября завершились совместные испытания аналитической системы мониторинга StaffCop Enterprise на операционной системе специального назначения «Astra Linux Special Edition».

Компания ООО «РусБИТех-Астра» проводила тестирование в течение полутора месяцев. StaffCop Agent выдержал все испытания:

  • установка,
  • запуск,
  • работа в режиме замкнутой программной среды.

StaffCop Agent корректно функционирует в операционной системе специального назначения «Astra Linux Special Edition» загруженной с ядрами generic и PAX.

Согласно сертификату «ПО «StaffCop Agent» совместимо с операционной системой специального назначения «Astra Linux Special Edition» версии 1.5».

Решение StaffCop Enterprise, в составе которого есть агент для Linux-систем, может работать под любой операционной системой на базе Linux. Аналитическая система решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлогер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя.

StaffCop Enterprise 4.1

11 октября 2017 года компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.1.

Версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы. Функционал решения пополнился карточкой сотрудника с интуитивно понятными отчетами о его деятельности, видеозаписью действий пользователя, регистратором действий системных администраторов на серверах и рабочих станциях под GNU/Linux, расширен функционал мониторинга USB-устройств.

Исключающие фильтры (анти-фильтры) в StaffCop Enterprise 4.1 (2017)

Версия аналитической системы StaffCop упрощает работу сотрудников служб безопасности по обработке больших объемов данных, предоставляемых в режиме реального времени, а также включает в себя функционал, реализованный на основе пожеланий пользователей предыдущих версий.

В версии StaffCop Enterprise 4.1 появились специальные отчеты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в удобном визуальном представлении. Больше не требуется строить сложные фильтры, вся информация доступна моментально, в один клик.

Расширен функционал работы с USB-устройствами: теперь возможна не только полная блокировка USB устройств по классу оборудования или по уникальному идентификатору (HID), но и ограничение записи на съёмные носители в режиме read-only, или применение теневого копирования записываемой на устройство информации.

«
«Результатом нашей работы является продукт на современном стеке технологий, позволяющий выявлять и предупреждать инциденты информационной безопасности, расследовать и анализировать опасную и непродуктивную деятельность. Решение обеспечивает проактивную защиту компании от внутренних угроз. В версии Staffcop Enterprise 4.1 мы заложили технологическую базу, которая позволит в дальнейшем реализовать процессы поведенческого анализа и машинного обучения».

Дмитрий Кандыбович, генеральный директор компании Атом Безопасность
»

Совместное продвижение с Ideco ICS

Компании «Айдеко» и компания «Атом Безопасность» объявили о стратегическом сотрудничестве в продвижении своих флагманских продуктов: Ideco ICS и StaffCop Enterprise.

По утверждению представителей компаний, объединение возможностей двух продуктов ускоряет интеграцию и экономит время и средства клиента.

Так, защита периметра от внешних атак с помощью программного шлюза Ideco ICS обеспечивает:

В свою очередь, защита от инсайдеров и контроль действий сотрудников с помощью программы StaffCop Enterprise позволяет:

  • контролировать действия пользователей за компьютерами: посещение сайтов, использование программ, переписка по почте и в мессенджерах и другое;
  • быстро обнаруживать внутренние угрозы (встроенный анализатор угроз и детектор аномалий поведения позволяют с высокой точностью указать на потенциальные угрозы информационной безопасности);
  • получать мгновенные уведомления об инцидентах (блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб).

«
Решение лежало на поверхности: Ideco ICS защищает корпоративную сеть от проникновений снаружи, в то время как StaffCop защищает предприятие от утечек изнутри, — разъяснил схему работы продуктов Дмитрий Кандыбович, генеральный директор компании «Атом Безопасность».
»

«
Оба продукта работают на базе операционной системы Linux, а наши новосибирские коллеги в последней версии выпустили и агента для этой ОС. Всё это облегчает интеграцию и ведёт к экономии времени и средств для клиента, — добавил со своей стороны Руслан Хафизуллин, генеральный директор компании «Айдеко».
»

StaffCop Enterprise 4.0

26 апреля 2017 года компания Atom Security сообщила о публикации релиза версии DLP-системы StaffCop Enterprise. Эта версия поддерживает агента под GNU/Linux и Windows.

В версии 4.0 реализована возможность получать данные с компьютеров под управлением GNU/Linux, а не только в среде Windows. К функции наблюдения за рабочим столом добавилась возможность удалённого управления посредством веб-интерфейса. Теперь компьютер любого пользователя, подключенного к системе, управляется при помощи мыши и клавиатуры.

Скриншт окна ПО, (2016)

В отдельную функцию выделен детектор аномалий: система автоматически формирует картину поведения каждого пользователя, затем уведомляет об отклонениях от нормы. Инвентаризация ПО и оборудования, используемого на предприятии, выделена в отдельный функционал, это упрощает задачи планирования и рационального использования ресурсов.

StaffCop "научился" находить одинаковые по содержанию файлы с помощью цифровых отпечатков (хэш), что исключает возможность маскировки важных данных злоумышленником для организации скрытой утечки. К хэшам можно применять все аналитические инструменты системы, включая графы распространения информации.

Полный список изменений - более двух десятков позиций.

«
Мы постоянно улучшаем наш продукт: это первая полноценная версия в 2017 году. Параллельно идёт разработка функционала для апгрейдов продукта.

Дмитрий Кандыбович, генеральный директор ООО «Атом Безопасность»
»

Версия 4.0 доступна для загрузки с 20 апреля 2017 года. Серверная часть программы требует операционной системы Linux 64-bit Ubuntu. Агентская часть совместима со всеми OC Windows от XP до Windows 10.

2016

StaffCop Enterprise 3.1

12 октября 2016 года компания Atom Security сообщила о выпуске версии программного комплекса StaffCop Enterprise 3.1.

Программа фиксирует все события, каналы движения информации и файлов внутри компании, их передачу за пределы. Позволяет анализировать эффективность деятельности сотрудников, получить реальный KPI, обеспечить контроль и защиту важной информации, расследовать инциденты, выявлять инсайдеров и злоумышленников.

Схема взаимодействия в системе StaffCop Enterprise, (2015)

В версии StaffCop Enterprise 3.1:

  • улучшенные графики выявления аномалий, с тайм-лайном;
  • категоризация событий с гибкой настройкой;
  • улучшенный подсчет проведенного времени на сайтах и подсчет активного, продуктивного и непродуктивного времени;
  • возможность настройки чувствительности порога активации записи микрофона.

«
Нашим преимуществом всегда было и остаётся обеспечение информационной безопасности, поэтому в новой версии мы уделили особое внимание удобству пользователя: мы хотим, чтобы StaffCop Enterprise стал реальным помощником директора предприятия. В новой версии мы оптимизировали алгоритмы поиска по методу дрилл-даун (drill-down) при работе с данными по технологии OLAP: теперь искать стало еще проще, а главное, не побоюсь этого слова, интереснее.

Дмитрий Кандыбович, генеральный директор ООО «Атом Безопасность»
»

Загрузить версию StaffCop Enterprise 3.1 можно на сайте компании. Доступен бесплатный тридцатидневный ознакомительный период.

StaffCop Enterprise 3.0

В июне 2016 года компания Атом Безопасность представила очередную версию программного комплекса StaffCop Enterprise 3.0, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

В версии добавлены функция просмотра удалённых рабочих столов и модуль контентного анализа файлов. Endpoint-модуль (агент) стал работать на более низком уровне, обеспечивая бесконфликтную работу.

Программа ведёт наблюдение за рабочим компьютером сотрудника и фиксирует всю активность - время начала и окончания работы, простои, время, проведённое с пользой для компании и непродуктивное время.

В разрезе информационной безопасности StaffCop Enterprise осуществляет мониторинг запущенных программ, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Теневое копирование всех файлов, передающихся за пределы компании, будь то электронная почта или загрузка в облачные сервисы.

StaffCop поддерживает возможность блокировки доступа к программам, сайтам и USB-устройствам с помощью черных и белых списков.

Программа также осуществляет мониторинг HTTP/HTTPS трафика, теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съёмные носители. Также StaffCop поддерживает запись окружения с микрофона рабочей станции, снимки с веб-камеры, скриншоты экрана компьютера, контроль печати на принтерах, мониторинг USB-устройств и многое другое.

«
StaffCop Enterprise позволяет обеспечить качественно новый уровень выявления и предотвращения утечек конфиденциальных данных, - прокомментировал выход новой версии Дмитрий Кандыбович, генеральный директор компании Атом Безопасность. - В ближайшем будущем мы планируем реализовать функции удалённого администрирования рабочих станций в полной мере, добавить новые каналы контроля потоков информации, а также сделать систему мультиплатформенной.
»

2015

StaffCop Enterprise

Компания Атом Безопасность сообщила в феврале 2015 года об официальном выходе программного комплекса StaffCop Enterprise, созданного с целью обеспечения информационной безопасности для корпоративного сектора. StaffCop Enterprise позволяет проводить расследование инцидентов, вести учет рабочего времени и имеет систему оповещения о нарушениях (alerts)​. Решение разработано с использованием новых технологий и предназначено для крупного и среднего бизнеса.

Задачи, решаемые StaffCop Enterprise, можно разделить на 5 основных блоков:

  • Учет рабочего времени сотрудников
  • Расследование инцидентов и распространения инсайдов
  • Обеспечение информационной безопасности с системой уведомлений о нарушениях
  • Контроль персонала с мониторингом переписки в мессенджерах и социальных сетях, а также посещения сайтов.
  • Обеспечение режима информационной и внутренней безопасности предприятия путем анализа активности пользователей при помощи технологии OLAP кубов (англ. online analytical processing) для многомерных массивов данных

«StaffCop Enterprise - совершенно новый программный продукт, рассчитанный на корпоративный сектор. При создании данного решения мы учли все требования и пожелания наших крупных клиентов. В StaffCop Enterprise используются самые современные технологии и языки программирования, что позволяет легко масштабировать систему на любое количество пользователей и филиалов, а также дорабатывать функционал под конкретные нужды заказчика. Продукт станет незаменимым помощников в вопросах событийного контроля, расследования инцидентов и мониторинга активности пользователей за рабочими ПК» - отметил генеральный директор ООО "Атом Безопасность" Кандыбович Дмитрий Петрович .

Из дополнительных преимуществ программного комплекса стоит отметить возможность доработки "под заказчика" и высокую степерь масштабируемости.

2014

StaffCop Standard 5.8

В декабре 2014 года было объявлено о выходе новой версии продукта StaffCop Standard. В версии 5.8 значительное внимание специалистов вендора было уделено оптимизации взаимодействия решения с терминальными серверами и повышению скорости формирования отчетов.

В версии 5.8 качественные изменения коснулись Мастера отчетов, в частности, его взаимодействия с данными о пользователях терминальных серверов. Кроме того, за счет улучшения алгоритма построения PDF-отчетов сокращено время их формирования.

StaffCop Standard 5.8 перехватывает сообщения в Skype без использования сетевого компонента. Также оптимизирована работа инструмента контроля буфера обмена при взаимодействии с приложениями MS Office (в том числе, при выполнении макросов).

Улучшено

  • Скрыты для отображения в диспетчерах и средствах просмотра процессы, связанные с работой агентов (кроме Windows 8 и выше);
  • механизм перехвата сообщений в Skype теперь работает без сетевого компонента;
  • за счет улучшения алгоритма построения PDF-отчетов оптимизирован процесс закрытия Мастера и сокращено время формирования отчета;
  • произведены качественные улучшения в области печати PDF-документов и подключения к сетевым принтерам;
  • оптимизирована работа инструмента контроля буфера обмена при взаимодействии с приложениями MS Office (в том числе, при выполнении макросов);
  • улучшен механизм взаимодействия Мастера отчетов с данными о пользователях терминальных серверов.

Исправлено

  • Устранена проблема произвольного закрытия приложения при работе с Мастером отчетов;
  • за счет изменения алгоритма и оптимизации работы сетевого компонента исправлены проблемы:
  • - блокировок сайтов;
  • - работы с сертификатами на сайтах, использующих шифрование;
  • - быстродействия веб-браузеров и сетевых приложений;
  • - сбоев подключения к сети Интернет;
  • - прекращения работы сетевого компонента с последующим сообщением об ошибке.

StaffCop Standard 5.7

В версии StaffCop Standard 5.7 оптимизирована работа мастера детальных отчетов, а также произведены качественные изменения в интерфейсе.

Одним из популярных каналов утечки конфиденциальной информации является электронная почта. Зачастую данные содержатся не в самом теле письма, а в прикрепленных к сообщению файлах. StaffCop Standard 5.7 предоставляет возможность мониторинга почтовой переписки, реализуемой посредством MAPI, что подразумевает в том числе и перехват вложений. MAPI используется многочисленными почтовыми серверами и клиентами, включая MS Exchange и Lotus Domino.

В новой версии продукта реализован эффективный механизм отслеживания и просмотра файлов, отправленных на печать. По многочисленным просьбам пользователей добавлена возможность генерации отчетов в CSV-формате.

Также особое внимание разработчиков было уделено взаимодействию программы с серверными операционными системами и рядом интернет-приложений.

StaffCop Standard 5.6

28 января 2014 годе компания Атом Безопасность сообщила о выходе новой версии программного продукта StaffCop Standard 5.6.

В новой версии решения специалисты значительное внимание уделили вопросу производительности. В StaffCop Standard 5.6 оптимизирована работа инструментов, связанных с мониторингом действий во время посещения сайтов социальных сетей и других ресурсов этой категории.

Одна из главных особенностей обновления - перенос фильтрации событий на уровень файлового драйвера. Тем самым значительно снижена ресурсоемкость StaffCop Standard, что облегчило работу системы в целом. Изменениям подверглись инструменты наблюдения за интернет-мессенджерами и действиями с файлами.

2013

StaffCop Standard 5.4

В версии StaffCop Standard 5.4 добавлена функция блокировки USB-накопителей, что позволит организациям выйти на новый уровень защиты локальной сети от внутренних угроз.

В новой версии произошли следующие изменения:

  • реализованы полная блокировка USB-устройств в локальной сети, а также предоставление временного и постоянного доступа к USB-накопителям для отдельных сотрудников компании;
  • внедрена функция теневого копирования файлов, которые записываются пользователями на USB-устройства (USB-флешки, -жесткие диски и т.п.). Копии файлов сохраняются на сервере;
  • добавлена возможность формирования белых списков разрешенных сайтов/приложений для работы на агентских ПК, а также веб-ресурсов, по которым не должен осуществляться контроль https трафика;
  • улучшен алгоритм создания отчетов о действиях сотрудников за рабочими ПК, их генерация вместо нескольких минут стала занимать секунды.

Следующим этапом развития программы StaffCop является внедрение системы активного оповещения на любое действие персонала, совместимость с новой версией ОС Windows 8 Enterprise, а также доработка наглядности Модуля отчетов и Планировщика.

Плавающая лицензия StaffCop Standard

Значительное количество компаний нуждается в слежении за действиями сотрудников за компьютерами. Но далеко не всегда существует необходимость контролировать все рабочие станции одновременно. Прием новых сотрудников, перевод работника в другой отдел, старт проекта, появление новых обязанностей - это далеко не полный перечень причин добавить (или удалить) компьютер специалиста в "группу риска".

Плавающая лицензия StaffCop Standard - лицензия на продукт, предусматривающая возможность одновременного слежения за определенным количеством компьютеров и варьирования участников списка контролируемых рабочих станций. Таким образом, приобретя продукт, например, на 50 ПК, организация способна поэтапно проанализировать действия любого количества сотрудников с единственным ограничением - одновременным контролем 50 рабочих станций.

2012

StaffCop Standard 5.2

Компания AtomPark Software объявила о выходе новой версии StaffCop Standard 5.2. В новую версию программы добавлен мониторинг всей переписки в Skype, также фиксируется факт звонков, сделанных с помощью Skype.

«Поддержка мониторинга переписки в Skype - это одна из самых ожидаемых функций, которую чаще всего просили добавить наши клиенты, - прокомментировал выход новой версии Константин Макаров, генеральный директор компании AtomPark Software. - Из-за сложности алгоритма шифрования, внедрение данной функции заняло некоторое время. Однако наши специалисты успешно справились с нетривиальной задачей, и теперь мы с гордостью представляем уникальную возможность мониторинга общения в Skype - одного из самых популярных мессенджеров в мире».

Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, общения в социальных сетях и интернет мессенджерах. Также существует возможность разграничения доступа к программам и сайтам с помощью черных и белых списков.

Программное обеспечение просто в установке и управлении, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте.

Возможности:

  • В планировщике заданий добавлена возможность делать отсылку отчетов на разные e-mail адреса.
  • Проверка имени задания в планировщике, не допускаются задания с одинаковыми именами во избежание путаницы.
  • Доработан механизм удаленной установки и деинсталляции агентов.
  • Добавлено ведение лога во время установки, а также два варианта удаления:
    • С логом - потребуется ввод логина и пароля администратора на удаленном ПК.
    • Без лога - удаление запускается автоматически без дополнительных данных.

Помимо вышеперечисленных функций, программа осуществляет мониторинг общения в социальных сетях, отслеживание поисковых запросов сотрудников и их переписки в популярных мессенджерах - ICQ, QIP и т.п. StaffCop фиксирует переписку, показывает все входящие и исходящие сообщения.

StaffCop 5.1

Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, общения в социальных сетях и интернет мессенджерах. Также существует возможность разграничения доступа к программам и сайтам с помощью черных и белых списков.

Программное обеспечение просто в установке и управлении, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте. Новые функции StaffCop 5.1 с полной поддержкой терминальных серверов:

  • добавление и удаление наблюдаемых пользователей на терминальных серверах;
  • импорт пользователей из AD;
  • выгрузка отчетов и планирование задач для терминальных пользователей;
  • возможность исключения процессов из сетевого мониторинга через интерфейс панели администратора.

Помимо вышеперечисленных функций, программа осуществляет мониторинг общения в социальных сетях, отслеживание поисковых запросов сотрудников и их переписки в популярных мессенджерах - ICQ, QIP и т.п. StaffCop фиксирует переписку и показывает все входящие и исходящие сообщения.

StaffCop 5.0

  • Блокирование сайтов и программ в режиме черных и белых списков. Функция черных списков позволяет запретить доступ к определенным сайтам и программам, которые администратор включил в черный список. Белые списки наоборот открывают доступ только к ресурсам, которые внесены в него, все остальное остается под запретом.
  • Мониторинг шифрованного сетевого трафика позволяет отслеживать почту сотрудников, которая передается по шифрованному SSL каналу, а также посещение сайтов через https соединение.
  • Оптимизация права доступа к папкам, созданным программой. Разграничение прав стало проще и удобнее.

«Мы значительно расширили функционал программы, - прокомментировал выход новой версии Макаров Константин, генеральный директор компании AtomPark Software. - Наша компания старается дополнять программу теми функциями, которых не хватает нашим клиентам, поэтому при разработке мы учитывали отзывы и пожелания, полученные от тех, кто уже приобрел StaffCop и успешно его использует».

Помимо вышеперечисленных функций, программа осуществляет мониторинг общения в социальных сетях, отслеживание поисковых запросов сотрудников и их переписки в популярных мессенджерах - ICQ, QIP и т.п. StaffCop фиксирует переписку и показывает, какие сообщения были отправлены и кому, а также все входящие сообщения.

StaffCop Home Edition 5.0

С помощью StaffCop Home Edition можно наблюдать за действиями ребёнка на компьютере, узнать всё, что он делает во время отсутствия родителей. Программа производит запись посещенных сайтов, а также переписки в ICQ (Mail.ru Agent, QIP и др. мессенджерах), ВКонтакте и остальных социальных сетях. Также программа сохраняет снимки рабочего стола в отдельную папку, и родители смогут видеть все, что было отображено на экране.

Программное обеспечение просто в установке и работе, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте.

Новая версия StaffCop Home Edition 5.0 получила существенные изменения:

  • Блокирование сайтов и программ в режиме черных и белых списков. Функция черных списков позволяет запретить доступ ребенка к определенным сайтам и программам, которые родители включат в черный список. Белые списки наоборот открывают доступ только к ресурсам, которые внесены в него, все остальное остается под запретом.
  • Мониторинг шифрованного сетевого трафика позволяет отслеживать переписку детей по почте, которая передается по шифрованному SSL каналу, а также посещение сайтов через https соединение.

2011

StaffCop версия 4.0

Новая версия StaffCop 4.0 получила существенные изменения, функционал был значительно расширен:

  • Реализован мониторинг действий в социальных сетях. Теперь доступна информация об оставленных и полученных сообщениях в ВКонтакте, Одноклассники, Facebook и Twitter. Отображается информация о том кто, когда и с кем переписывался.
  • Добавлен отдельный тип мониторинга - «Поисковые системы». Теперь все поисковые запросы пользователей доступны в отдельной вкладке журнала событий. Благодаря чему можно узнать, что интересует пользователя и какую информацию он ищет. Поддерживаются все основные поисковые системы - Яндекс, Google, Rambler, Mail.Ru, Aport, Bing, Yahoo, BigMir, ASK и др.
  • Изменена архитектура приложения, благодаря чему с помощью быстрых фильтров появилась возможность просматривать сохранённые данные в журнале событий и за предыдущие периоды времени, а не только за последние сутки. Также добавлена возможность поиска и фильтрации информации, ранее такая возможность предоставлялась исключительно в отчётах.
  • В Планировщик добавлена возможность создавать отчёты в PDF формате, что делает просмотр отчетов более удобных, их можно просматривать как с экрана компьютера, так и распечатать и взять с собой.
  • Быстродействие системы мониторинга увеличено. Благодаря чему снижена нагрузка на систему в процессе анализа собираемых данных об активности пользователей.
  • Помимо вышеперечисленных функций есть возможность мониторинга переписки и в популярных мессенджерах - ICQ, QIP и т.п. Программа также фиксирует переписку и показывает, какие сообщения были отправлены и кому, а также все входящие сообщения.

StaffCop 4.1

В новой версии программы значительно расширен функционал мониторинга социальных сетей. Добавлено резервное копирование отправляемых в социальные сети файлов: фотографий, музыки, видео; сохраняется переписка в чатах «В Контакте» и Facebook; сохраняются приватные сообщения в Twitter; логируется просмотр фотографий и видео; добавлен мониторинг социальных сетей «Мой круг», MySpace, LinkedIn.

Также в новой версии StaffCop 4.1 реализован следующий функционал: добавлена возможность настройки качества сохраняемых скриншотов: чёрно-белый вариант, установка уровня сжатия изображения; реализован мониторинг поисковых запросов в Wikipedia; реализован просмотр сохранённых скриншотов в виде слайд-шоу; добавлена возможность генерации и сохранения отчёта на сетевые ресурсы; улучшено быстродействие и стабильность работы агента, исправлены ошибки в работе модуля администратора.

2010

StaffCop версия 3.6

В версии 3.6 StaffCop реализован следующий функционал:

  • Возможность задания свойств для отдельно выбранной группы агентов. Поддерживается множественный выбор агентов в окне списка компьютеров.
  • Остановка/запуск мониторинга отдельно выбранного агента. Т.е. если в данный момент нет необходимости осуществлять мониторинг за конкретным ПК - то его можно перевести в режим паузы и возобновить в любое время.
  • Кодирование информации на стороне агента и раскодирование на стороне администратора не позволит посторонним получить доступ к собираемой агентом информации.
  • В случае, если на почтовый ящик падает большое кол-во спама и нет необходимости собирать информацию о входящей корреспонденции, мониторинг входящей почты можно отключить/включить в настройках агента.
  • Внедрён новый сетевой драйвер, благодаря которому повышена стабильность работы агента и устранена проблема взаимодействия с Kaspersky Antivirus.
  • Оптимизирован процесс отправки отчётов на ФТП. Теперь в случае неудачного сохранения, диспетчер несколько раз повторит попытки залить отчёт на ФТП

Назначение StaffCop

StaffCop - программное решение от компании AtomPark Software предназначено для слежения за порядком и целесообразностью использования ресурсов рабочих ПК, учёту рабочего времени и контролю эффективности сотрудников.

По информации на 2019 год программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, общения в интернет мессенджерах.

ПО просто в установке и управлении, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (614)
  Первый Бит (374)
  Компас (287)
  1С-Архитектор бизнеса (1АБ Мастер) (211)
  Корпорация Галактика (203)
  Другие (2850)

  Directum (Директум) (110)
  Танаис (Tanais) (9)
  HRlink (Инновации в управлении кадрами) (8)
  Docsvision (ДоксВижн) (8)
  Softline (Софтлайн) (8)
  Другие (182)

  Directum (Директум) (80)
  Гарант-Чебоксары (19)
  Танаис (Tanais) (12)
  HRlink (Инновации в управлении кадрами) (12)
  Docsvision (ДоксВижн) (11)
  Другие (239)

  Directum (Директум) (86)
  HRlink (Инновации в управлении кадрами) (11)
  Корус Консалтинг (9)
  Топ Софт (7)
  Центр внедрения документооборота (6)
  Другие (141)

  Directum (Директум) (117)
  HRlink (Инновации в управлении кадрами) (9)
  Первый Бит (5)
  SteadyControl (5)
  Softline (Софтлайн) (4)
  Другие (53)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (24, 1182)
  Directum (Директум) (3, 997)
  Компас (1, 364)
  Корпорация Галактика (2, 345)
  SAP SE (30, 301)
  Другие (425, 1658)

  Directum (Директум) (1, 233)
  Docsvision (ДоксВижн) (1, 19)
  1С Акционерное общество (7, 16)
  SAP SE (4, 9)
  HRlink (Инновации в управлении кадрами) (1, 8)
  Другие (27, 44)

  Directum (Директум) (1, 236)
  Docsvision (ДоксВижн) (1, 40)
  1С Акционерное общество (6, 25)
  HRlink (Инновации в управлении кадрами) (1, 12)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 8)
  Другие (27, 58)

  Directum (Директум) (2, 150)
  1С Акционерное общество (6, 21)
  HRlink (Инновации в управлении кадрами) (1, 11)
  Docsvision (ДоксВижн) (1, 8)
  Корус Консалтинг (1, 8)
  Другие (27, 66)

  Directum (Директум) (2, 125)
  1С Акционерное общество (6, 19)
  HRlink (Инновации в управлении кадрами) (1, 9)
  Поток (ранее TalentTech) (2, 5)
  TalentTech (Севергрупп ТТ) (2, 5)
  Другие (27, 43)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum RX - 987
  1С:Зарплата и управление персоналом 8 - 883
  Компас: Управление персоналом - 364
  Галактика ERP: Контур управления персоналом - 345
  БОСС-Кадровик - 205
  Другие 1697

  Directum RX - 233
  Docsvision: Кадровый электронный документооборот (КЭДО) - 19
  HRlink Система электронного кадрового документооборота - 8
  Websoft HCM (ранее WebTutor) - 6
  1С:Зарплата и управление персоналом 8 КОРП - 5
  Другие 48

  Directum RX - 236
  Docsvision: Кадровый электронный документооборот (КЭДО) - 40
  HRlink Система электронного кадрового документооборота - 12
  1С:Зарплата и управление персоналом 8 - 8
  ELMA365 КЭДО - 7
  Другие 65

  Directum RX - 147
  HRlink Система электронного кадрового документооборота - 11
  1С:Зарплата и управление персоналом 8 КОРП - 11
  Docsvision: Кадровый электронный документооборот (КЭДО) - 8
  Корус Консалтинг: K-Team - 8
  Другие 65

  Directum RX - 119
  HRlink Система электронного кадрового документооборота - 9
  1С:Зарплата и управление персоналом 8 КОРП - 8
  Directum HR Pro - 6
  1С:Зарплата и управление персоналом 8 - 6
  Другие 41

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  Перспективный мониторинг (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Инфосекьюрити ISOC - 1
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Другие 4