Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.
Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.
Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.
Контроль всех событий
на конечных точках, в локальной сети и за ее пределами
Контроль каналов передачи информации
c
Сервисы веб-почты и социальные сети:
- mail.ru, yandex.ru, gmail.com…
- VK, FB, Одноклассники, LinkedIn…
Почтовые протоколы:
- SMTP / SMTPs
- IMAP
- POP3 / POP3s
- MS Exchange
Интернет мессенджеры:
- Skype
- ICQ, QIP, Jabber (XMPP)
- Mail.ru Агент
- Yahoo и другие…
Передача гипертекстовой
информации и файлов:
Теневое копирование файлов:
- из электронной почты
- со съемных носителей
- передаваемых через интернет
- отправляемых на печать
Инструменты анализа и корреляции полученных данных
Графическое представление данных помогает
визуализировать аномалии при поведенческом анализе пользователей.
Применяемая технология
«дрилл-даун» позволяет в несколько кликов установить корреляцию между данными, собранными агентами на конечных точках.
Оповещения об инцидентах
При наступлении инцидента и срабатывании политик безопасности, StaffCop Enterprise немедленно отправляет уведомление по электронной почте на адреса заданные для конкретного инцидента. Так же данные о сработавших политиках и количестве срабатываний в панели управления.
Разграничение доступа по ролям
Ролевое разграничение доступа делает возможным реализацию гибких, изменяющиеся динамически в процессе эксплуатации компьютерной системы правил распределения доступа. Например, можно одним правилом оставить IT-специалистам возможность администрирования системы, внесения правил, словарей. А другим правилом запретить просмотр хранимых данных, что позволит обеспечить, пусть небольшую, но все же защиту от «человеческого фактора».
Вы сами решаете, кому и что можно просматривать или редактировать.
Принципы работы
Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.