Анализ инцидентов внутренней информационной безопасности

Staffcop

StaffCop Enterprise – это программный комплекс для обнаружения утечек конфиденциальной информации, отслеживания подозрительный событий, мониторинга рабочего времени сотрудников.

Отечественное программное обеспечение для контроля внутренней информационной безопасности.

Реферальная программа СКБ Контур

Возможности Staffcop Enterprise

Информационная безопасность

  • Контроль переписки в почте и мессенджерах
  • Контроль нажатия клавиш (кейлоггер)
  • Текстовый поиск
  • Контроль подключения внешних устройств
  • Автоматические снимки и запись видео с экрана
  • Контроль привилегированных пользователей
  • Ограничения доступа к приложениям
  • Уведомление при обнаружении угроз
  • Видео и аудио запись
  • Гибкие настройки отчетов

Учет рабочего времени и его оценка

  • Учет рабочего времени сотрудников
  • Учет активности сотрудников
  • Рассылка автоматических отчетов администраторам
  • Анализ эффективности сотрудников

Администрирование рабочих мест

  • Отчеты по инвентаризации установленного оборудования
  • Удаленное подключение к устройствам
  • Мониторинг процессов
  • Массовая установка агента администрирования

Кому подходит Staffcop ?

Владельцу бизнеса

IT специалистам

ИБ специалистам

HR специалистам

С помощью Staffcop можно

Расследовать

  • Инциденты в области информационной безопасности
  • Аномалии поведения пользователей
  • Факторы, приводящие к непродуктивности

Выявлять

  • Внутренние мошеннические действия в организации
  • Нелояльность сотрудников и работу на конкурентов
  • Риски связанные с удаленной работой

Предупреждать

  • Разглашение конфиденциальных данных
  • Опасные схемы и мошеннические действия
  • Ситуации конфликтов в коллективе

Блокировать

  • Создание копий данных на съемные носители
  • Передачу конфиденциальной информации
  • Получение доступа к регулируемым ресурсам

Архитектура Staffcop

Staffcop может работать как в рамках локального закрытого периметра, так и с учетом компьютеров, находящихся за его пределами, в том числе и на ПК сотрудников, которые работают удаленно.

Сервер работает на операционной системе Linux (Astra, Ubuntu) и может быть установлен как на физическом, так и на виртуальном сервере.

Контроль ведется на рабочих станциях, терминальных серверах, VDI. Агент работает на операционных системах Windows, Linux, MacOS.

Прайс-лист Staffcop

Бессрочный

Цена по запросу

Лицензия на Staffcop Enterprise
 

Срок лицензии — бессрочно

Количество пользователей — от 5

Сервер — On-Premise

Тех.поддержка — 12 месяцев

Доступ к отчетам — бессрочно

ФСТЭК

Цена по запросу

Лицензия на Staffcop Enterprise с сертификатом ФСТЭК №4234 от 15.04.2020 г.

Срок лицензии — бессрочно

Количество пользователей — от 5

Сервер — On-Premise

Тех.поддержка — 12 месяцев

Доступ к отчетам — бессрочно

Стандарт

Цена по запросу

Стандартная лицензия на Staffcop Enterprise
 

Срок лицензии — 3, 12, 24 месяцев

Количество пользователей — от 5

Сервер — On-Premise

Тех.поддержка — на срок лицензии

Доступ к отчетам — на срок лицензии

Видео-знакомство с Staffcop

Нам доверяют

Часто задаваемые вопросы

Вопросы по реферальной программе СКБ Контур

Системные требования для установки

Серверная часть может быть установлена на Ubuntu Server 18.04 LTS или Ubuntu Server 20.04 LTS на физической или виртуальной машине.

Агент (endpoint module) — это системная служба, работающая на рабочих станциях сотрудников с операционными системами Windows, Linux, MacOS.

Рекомендуемые системные требования для сервера:

  • Операционная система: Ubuntu 18
  • Процессор: Intel или AMD с поддержкой AVX инструкций (количество потоков/ядер зависит от числа пользователей)
  • Объём оперативной памяти: от 8 ГБ
  • Размер диска: до 100 ГБ

Из чего состоит Staffcop?

StaffCop Enterprise является клиент-серверным приложением и состоит из двух основных частей: Сервер и Агенты.

  • Сервер позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять поиск информации.
  • Агент запускается на рабочих станциях сотрудников или терминальных серверах, собирает данные действий пользователя, события, передает и сохраняет их на сервере.

 

Замедление работы ПК

Программа работает без замедлений.

Если система или какое-то приложение после установки агента стали работать медленнее, то проверьте, что расположения программ соответствует стандартному, т.е. они расположены в папках: C:Program Files, C:Program Files (x86), C:Programdata, C:Windows, C:Users*AppData.

Если приложение создает свои, отдельные папки, например, C:\1Cbuh\*, то нужно добавить эти папки в исключения файлового мониторинга.

Интеграция по API

Реализована возможность интеграции с API, для дополнения SIEM-системы и осуществления комплексного анализа или обработки инцидентов.

Отправить заявку

Заполните данные, наш менеджер перезвонит вам и расскажет подробнее о возможностях сервиса.