StaffCop — программное решение, выполняющие сбор и анализ информации с функциональностью DLP и SIEM.
Для работы StaffCop Enterprise необходим только один сервер под управлением ОС семейства GNU/Linux, предназначенный
для сбора, хранения, анализа и просмотра информации об активности пользователей.
Подключение к серверу осуществляется по защищенному соединению. Поддерживается работа в любых сетевых
инфраструктурах, обеспечивающих подключение от клиента к серверу: через VPN, NAT и другие каналы подключения.
Программа агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows,
отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные
блокировки и запреты доступа. Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в
локальной сети компании.
На виртуальном полигоне Merlion развернута демонстрационная–испытательная среда с программным продуктом StaffCop, разработанным компанией ООО «АТОМ БЕЗОПАСНОСТЬ» — российской IT компанией, входящей в группу компаний «СКБ КОНТУР»
StaffCop Enterprise – это программное решение для расследования и предотвращения инцидентов внутренней информационной безопасности, предназначенное для слежения за порядком и целесообразностью использования ресурсов рабочих ПК, учёта рабочего времени и контроля эффективности сотрудников. Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, а также общения сотрудников в интернет мессенджерах. Агент StaffCop может работать на удаленном компьютере, не находящемся в локальной сети компании.
Функциональные возможности системы можно разделить на три основных части:
- Информационная безопасность
- Контроль сотрудников
- Удалённое администрирование
Информационная безопасность:
Защита от угроз информационной безопасности достигается за счёт усиления контроля за действиями и сокращения списка доступных действий сотрудников: контроль поисковых запросов; контроль чатов в социальных сетях; контроль всех операций с файлами и папками; перехват сообщений и вложений электронной почты (POP3, IMAP, SMTP, MAPI); перехват сообщений и файлов в мессенджерах (XMPP, Skype, Telegram, VK, ICQ, Jabber, Mail.ru Agent, Yahoo и т. д.); мониторинг и контроль сетей Wi-Fi; контроль передачи информации по FTP; контроль и блокировка USB / CD; регистрация звонков и архивация сообщений; блокировка сайтов и приложений.
Контроль сотрудников:
Программный комплекс включает в себя инструментарий, позволяющий отслеживать занятость сотрудника в течение рабочего дня, деятельность работников в онлайн или офлайн режиме, а также то, как сотрудники взаимодействуют друг с другом. В частности, доступны такие возможности, как построение индивидуальных рабочих графиков, выявление опозданий, простоев и нецелевого использования рабочего времени, вычисление продуктивного времени, упорядочивание статистики по сотрудникам и отделам, контроль присутствия сотрудника на рабочем месте и контроль выполняемых им там действий. Такой подход позволяет ответственным лицам получать информацию о качестве работы того или иного сотрудника, предупреждать деструктивные взаимодействия внутри компании и своевременно выявлять тех, кто ищет другую работу или работает «на сторону». Кроме этого, имеется возможность получить карту взаимодействий между сотрудниками и отделами, выявлять препятствия и задержки в бизнес-процессах, «перегруз» или «недогруз» отдельных звеньев, нарушения регламента, определять психологический климат в коллективе и многое другое.
Удалённое администрирование:
Удалённое администрирование помогает не только облегчить развёртывание программного комплекса, но и выполнять ряд рутинных задач, которые ложатся на плечи системных администраторов и других сотрудников IT-отделов. Сюда можно отнести, например, удалённое подключение к рабочим столам сотрудников, наблюдение за сетевым трафиком и запущенными процессами, резервное копирование, инвентаризацию аппаратной части, а также блокирование приложений или портов, удалённую настройку ОС и создание собственных фильтров сортировки данных с помощью языка программирования Python. Программный комплекс дополнительно позволяет отслеживать последствия проведённых работ, выделяя рабочие станции по необходимым критериям.
Демонстрационная среда
Для демонстрации возможностей продукта в нашей лаборатории развернут стенд, состоящий из четырех виртуальных машин:
- серверная часть решения Staffcop Server (Linux Ubuntu 18.04)
- сервер распознавания OCR Staffcop (Linux Ubuntu 22.04 LTS)
- клиент - рабочая станция (Windows 10)
- клиент - рабочая станция Astra Linux
Описание сценария
В рамках демонстрации будут рассмотрены основные особенности развертывания и возможности системы предотвращения инцидентов StaffCop:
- Общий обзор интерфейса StaffCop
- Базовые настройки для запуска системы
- Настройки для агентов.
- Удаленная установка агентов на ОС Windows, ОС Astra linux
- Использование утилиты удаленной установки агентов
- Использование утилиты проверки статуса на ОС Windows
- Настройка конфигурации компьютера
- Обзор глобальной конфигурации
- Обзор вкладки Конструктор
- Обзор вкладки Политики
- Обзор вкладки События
- Обзор вкладки Анализ
- Обзор вкладки Учет времени
- Вкладка Отчеты
