Новости
- Стеження за усіма подіями
- Контроль каналів передачі інформації
- дерево взаємозв'язків
- детектор аномалій
- Граф взаємозв'язків
- лінійні графіки
- конструктор звітів
- рейтинги порушників
- Кругова діаграма
- наскрізний пошук
- блокування
- Розмежування доступу за ролями
- Принципи роботи
Інформаційна безпека складається з двох взаємодоповнюючих частин: попередження і розслідування інцидентів. Обидва механізми працюють швидко і ефективно завдяки архітектурі StaffCop : Агенти на робочих станціях збирають інформацію, а вся обробка відбувається на виділеному сервері.
Система має гнучку настройку фільтрів і сповіщень, тому можливий витік або вторгнення вдається виявити на ранній стадії, ніж істотно скоротити наслідки.
Глобальна система запису всіх можливих подій дозволяє в разі інциденту швидко дістатися до джерела витоку і точно назвати час, автора і обсяг втраченої інформації.
Стеження за усіма подіями
на кінцевих точках, в локальній мережі і за її межами
Контроль каналів передачі інформації
Сервіси веб-пошти і соціальні мережі:
- - mail.ru, yandex.ru, gmail.com ...
- - VK, FB, Однокласники, LinkedIn ...
Поштові протоколи:
- - SMTP / SMTPs
- - IMAP
- - POP3 / POP3s
- - MS Exchange
Інтернет месенджери:
- - Skype
- - ICQ, QIP, Jabber (XMPP)
- - Mail.ru Агент
- - Yahoo і інші ...
Передача гіпертекстової інформації і файлів:
- - HTTP / HTTPs
- - FTP / FTPs
Тіньове копіювання файлів:
- - з електронної пошти
- - зі знімних носіїв
- - переданих через інтернет
- - відправляються на друк
USB порти:
- - Контроль і блокування
Інструменти аналізу та кореляції отриманих даних
Графічне представлення даних допомагає візуалізувати аномалії при поведінковому аналізі користувачів.
Застосовувана технологія «дрілл-даун» дозволяє в кілька кліків встановити кореляцію між даними, зібраними агентами на кінцевих точках.
дерево взаємозв'язків
Побудова графіка взаємозв'язків подій і об'єктів у вигляді дерева.
детектор аномалій
Автоматичний детектор аномалій поведінки дозволяє виявляти нетипова поведінка користувачів за період часу.
Граф взаємозв'язків
Для відстеження зв'язку комунікацій співробітників, а так само для перегляду шляхів міграції файлів всередині компанії і за її межі.
лінійні графіки
Для виявлення відхилень в стандартних схемах поведінки співробітників.
конструктор звітів
Гнучкий конструктор звітів і система багатовимірного пошуку, дозволяють швидко знаходити потрібну інформацію в будь-якому розрізі даних.
рейтинги порушників
Різні рейтинги порушників покажуть керівництву і службі безпеки до кого потрібно придивитися.
Кругова діаграма
Багаторівнева кругова діаграма (санберст), з власним конструктором і можливістю швидкого переходу до перегляду подій.
наскрізний пошук
Наскрізний пошук по всіх подіях і перехоплених документів. Можна шукати ключові слова або умови відповідні регулярними виразами.
блокування
Сповіщення про інциденти
При настанні інциденту і спрацьовуванні політик безпеки, StaffCop Enterprise негайно відправляє повідомлення по електронній пошті на адресу задані для конкретного інциденту.
Так само дані про спрацювали політиках і кількості спрацьовувань в панелі управління.
Розмежування доступу за ролями
Рольовий розмежування доступу робить можливим реалізацію гнучких, що змінюються динамічно в процесі експлуатації комп'ютерної системи правил розподілу доступу.
Наприклад, можна одним правилом залишити IT-фахівцям можливість адміністрування системи, внесення правил, словників. А іншим правилом заборонити перегляд збережених даних, що дозволить забезпечити, нехай невелику, але все ж захист від «людського фактора».
Ви самі вирішуєте, кому і що можна переглядати або редагувати.
Принципи роботи
Програма-агент запускається на робочих станціях або термінальних серверах, з операційною системою Windows, відстежує дії користувача і події на його комп'ютері, передає їх на сервер, а також реалізує різні блокування і заборони доступу в повній відповідності з вимогами, що пред'являються до SIEM і DLP системам .
Агент StaffCop Enterprise може працювати на віддаленому комп'ютері, що не знаходиться в локальній мережі компанії.
Детальніше про архітектуру »