ООО «Атом Безопасность»

www.staffcop.ru
вернутся назад

Обеспечение информ.безопасности StaffCOP

Информационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию, а вся обработка происходит на выделенном сервере.

Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия.

Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объём утраченной информации.

Контроль всех событий
на конечных точках, в локальной сети и за ее пределами

Контроль всех событий на конечных точках, в локальной сети и за ее пределами


Контроль каналов передачи информации

c

   Сервисы веб-почты и социальные сети:

  • mail.ru, yandex.ru, gmail.com…
  • VK, FB, Одноклассники, LinkedIn…

   Почтовые протоколы:

  • SMTP / SMTPs
  • IMAP
  • POP3 / POP3s
  • MS Exchange

   Интернет мессенджеры:

  • Skype
  • ICQ, QIP, Jabber (XMPP)
  • Mail.ru Агент
  • Yahoo и другие…

   Передача гипертекстовой
информации и файлов:

  • HTTP / HTTPs
  • FTP / FTPs

   Теневое копирование файлов:

  • из электронной почты
  • со съемных носителей
  • передаваемых через интернет
  • отправляемых на печать

   USB порты:

  • Контроль и блокировка

Инструменты анализа и корреляции полученных данных


Графическое представление данных помогает  визуализировать аномалии при поведенческом анализе пользователей.
Применяемая технология «дрилл-даун» позволяет в несколько кликов установить корреляцию между данными, собранными агентами на конечных точках.

Оповещения об инцидентах


notify2.jpgПри наступлении инцидента и срабатывании политик безопасности, StaffCop Enterprise немедленно отправляет уведомление по электронной почте на адреса заданные для конкретного инцидента. Так же данные о сработавших политиках и количестве срабатываний в панели управления.

Разграничение доступа по ролям


Ролевое разграничение доступа делает возможным реализацию гибких, изменяющиеся динамически в процессе эксплуатации компьютерной системы правил распределения доступа. Например, можно одним правилом оставить IT-специалистам возможность администрирования системы, внесения правил, словарей. А другим правилом запретить просмотр хранимых данных, что позволит обеспечить, пусть небольшую, но все же защиту от «человеческого фактора».
Вы сами решаете, кому и что можно просматривать или редактировать.

Принципы работы


Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.