Інформаційна безпека

  1. Стеження за усіма подіями
  2. Контроль каналів передачі інформації
  3. дерево взаємозв'язків
  4. детектор аномалій
  5. Граф взаємозв'язків
  6. лінійні графіки
  7. конструктор звітів
  8. рейтинги порушників
  9. Кругова діаграма
  10. наскрізний пошук
  11. блокування
  12. Розмежування доступу за ролями
  13. Принципи роботи

Інформаційна безпека складається з двох взаємодоповнюючих частин: попередження і розслідування інцидентів. Обидва механізми працюють швидко і ефективно завдяки архітектурі StaffCop : Агенти на робочих станціях збирають інформацію, а вся обробка відбувається на виділеному сервері.

Система має гнучку настройку фільтрів і сповіщень, тому можливий витік або вторгнення вдається виявити на ранній стадії, ніж істотно скоротити наслідки.

Глобальна система запису всіх можливих подій дозволяє в разі інциденту швидко дістатися до джерела витоку і точно назвати час, автора і обсяг втраченої інформації.

Стеження за усіма подіями

на кінцевих точках, в локальній мережі і за її межами

на кінцевих точках, в локальній мережі і за її межами

Контроль каналів передачі інформації

  • Сервіси веб-пошти і соціальні мережі:

    • - mail.ru, yandex.ru, gmail.com ...
    • - VK, FB, Однокласники, LinkedIn ...
  • Поштові протоколи:

    • - SMTP / SMTPs
    • - IMAP
    • - POP3 / POP3s
    • - MS Exchange
  • Інтернет месенджери:

    • - Skype
    • - ICQ, QIP, Jabber (XMPP)
    • - Mail.ru Агент
    • - Yahoo і інші ...
  • Передача гіпертекстової інформації і файлів:

    • - HTTP / HTTPs
    • - FTP / FTPs
  • Тіньове копіювання файлів:

    • - з електронної пошти
    • - зі знімних носіїв
    • - переданих через інтернет
    • - відправляються на друк
  • USB порти:

    • - Контроль і блокування

Інструменти аналізу та кореляції отриманих даних

Графічне представлення даних допомагає візуалізувати аномалії при поведінковому аналізі користувачів.

Застосовувана технологія «дрілл-даун» дозволяє в кілька кліків встановити кореляцію між даними, зібраними агентами на кінцевих точках.

дерево взаємозв'язків

Побудова графіка взаємозв'язків подій і об'єктів у вигляді дерева.

детектор аномалій

Автоматичний детектор аномалій поведінки дозволяє виявляти нетипова поведінка користувачів за період часу.

Граф взаємозв'язків

Для відстеження зв'язку комунікацій співробітників, а так само для перегляду шляхів міграції файлів всередині компанії і за її межі.

лінійні графіки

Для виявлення відхилень в стандартних схемах поведінки співробітників.

конструктор звітів

Гнучкий конструктор звітів і система багатовимірного пошуку, дозволяють швидко знаходити потрібну інформацію в будь-якому розрізі даних.

рейтинги порушників

Різні рейтинги порушників покажуть керівництву і службі безпеки до кого потрібно придивитися.

Кругова діаграма

Багаторівнева кругова діаграма (санберст), з власним конструктором і можливістю швидкого переходу до перегляду подій.

наскрізний пошук

Наскрізний пошук по всіх подіях і перехоплених документів. Можна шукати ключові слова або умови відповідні регулярними виразами.

блокування

Сповіщення про інциденти

При настанні інциденту і спрацьовуванні політик безпеки, StaffCop Enterprise негайно відправляє повідомлення по електронній пошті на адресу задані для конкретного інциденту.

Так само дані про спрацювали політиках і кількості спрацьовувань в панелі управління.

Розмежування доступу за ролями

Рольовий розмежування доступу робить можливим реалізацію гнучких, що змінюються динамічно в процесі експлуатації комп'ютерної системи правил розподілу доступу.

Наприклад, можна одним правилом залишити IT-фахівцям можливість адміністрування системи, внесення правил, словників. А іншим правилом заборонити перегляд збережених даних, що дозволить забезпечити, нехай невелику, але все ж захист від «людського фактора».

Ви самі вирішуєте, кому і що можна переглядати або редагувати.

Принципи роботи

Програма-агент запускається на робочих станціях або термінальних серверах, з операційною системою Windows, відстежує дії користувача і події на його комп'ютері, передає їх на сервер, а також реалізує різні блокування і заборони доступу в повній відповідності з вимогами, що пред'являються до SIEM і DLP системам .
Агент StaffCop Enterprise може працювати на віддаленому комп'ютері, що не знаходиться в локальній мережі компанії.

Детальніше про архітектуру »

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: