EYE

Модерирование форума

В этой теме 88 сообщений

Так как была проведена "чистка" -

http://www.anti-malware.ru/forum/index.php...ost&p=40702

возникло несколько вопросов.

Было приведено следующее основание:

Основание весьма расплывчатое - очистка форума от грязи, коей в теме было выше крыши.

Иными словами, _после_ обсуждения, в течении которого, никто не усматривал в нем ничего

противоречащего правилам, модератор решил, что по его _личному_ мнению, сообщения в теме

выглядят как-то не так, как ему бы хотелось, нравилось и т.п. и "подчистил" сообщения выборочно, по-вкусу,

не забыв, также о удалении особо не нравящихся _лично_ ему сообщений (не содержащих нецензурной лексики,

личных оскорблений, либо чего-то еще, противоречащего правилам форума) в которых участники

высказывали свое мнение соответственно теме обсуждения.

Как мне кажется, каждый в праве высказывать то мнение, которое считает нужным,

и так, как считает нужным, если манера изложения, не содержит нецензурной лексики и личных оскорблений.

Сама же практика, "чистки", _без каких-либо_ адекватных оснований, находящихся в пределах нормы сообщений,

не идет на пользу репутации ресурса.

Так как Сергей Ильин, непосредственно принимал решение о наделении возможностью модерировать

форум незрелых юношей, один из которых сразу же удивил форум пару лет назад, таким необычным явлением

как "модерастия", а другой, тоже удивил сегодня, таким новым явлением, как "чистка по-вкусу",

хотелось бы чёткого определения непосредственно от Сергея Ильина -

либо восстанавливаются все "почищенные" сегодня сообщения, и впредь, юношам

запрещается "чистка" не содержащих нецензурной лексики, либо личных оскорблений сообщений,

либо, мы официально продолжаем начатую игру в детский сад,

и престаем удивляться появлению любых "интересных" нововведений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

EYE, мне тоже не по вкусу излишняя модерастия

но мне видится, что все, что было удалено можно подвести под какой-либо пункт правил

меня тоже здесь так зачищали и не раз

формально модератор чист

вы, EYE, правила форума читали? там далеко не только "содержащие нецензурную лексику, либо личных оскорбления сообщения" запрещены

я вот правила тоже не читал, но когда меня в них периодически тыкают модераторы узнаю много нового

P.S. кстати не поделитесь сокровенным знанием, какие конкретно строки из сообщений были удалены и влияют ли они вообще на суть дискуссии, что у нас там была? я просто чего-то не вспомнил визуально, а контекст вроде сохранен

P.P.S. не пытаетсь ли вы быть больше Евгением Гладких, чем сам Евгений Гладких?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EYE, мне тоже не по вкусу излишняя модерастия

но мне видется, что все, что было удалено можно подвести под какой-либо пункт правил

меня тоже здесь так зачищали и не раз

формально модератор чист

Да, формально, всегда можно подвести что угодно, под что угодно (занятная это наука, юриспруденция :rolleyes:)

только ведь не стоит забывать о том, что ресурс является специализированным,

посещаемым, определёнными людьми, определённой возрастной группы.

Соответственно, нормы модерирования, должны быть пропорциональны статусу ресурса.

кстати не поделитесь сокровенным знанием, какие конкретно строки из сообщений были удалены и влияют ли они вообще на суть дискуссии, что у нас там была? я просто чего-то не вспомнил визуально, а контекст вроде сохранен

Помимо моего сообщения, содержащего упоминание о DVi, которое особенно не понравилось _лично_ модератору,

"чистке" подверглись сообщения Олега о "лживости", и цитаты Гладких.

Конкретных строк я тоже не помню, если хотите, обращайтесь по этому поводу к администрации,

а вот то, что большую часть оставшихся сообщений, следуя такой "логике",

тоже можно удалить, я помню - просто было удалено то, что хотелось, а не то, что чему-то не соответствовало.

не пытаетсь ли вы быть больше Евгением Гладких, чем сам Евгений Гладких?

К Гладких, это вообще не относится -

он и сам неплохо справляется:)

Меня интересует "чистка" моего сообщения, и, _самое главное_,

практика модерирования в общем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не имею претензий к модератору, ибо понимаю, что в чем-то палку перегнул.

Однако, раз уж мы с Евгением пришли к мирному соглашению, то чистку не совсем одобряю... тем более, такое прикольное стихотворение было... Кстати, оно заканчивалось призывом Данилову к дальнейшим Свершениям на благо пользователей ДрВеб... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Меня интересует "чистка" моего сообщения, и, _самое главное_,

ну это и правда не знаю зачем

"чистке" подверглись сообщения Олега о "лживости", и цитаты Гладких.

а вот по поводу лживости, вроде как Гладких сам отчаяно требовал, чтобы сообщения Олега были отмодерированы и даже писал о том, что жаловался администрации на этот счет...не так разве?

P/S эх не зря я спросил "нафига отмодерировали" в порезанной теме:) предчувствовал эту беседу:)

P.P.S. ух ты, и мой экскурс в историю експлоитов к 6.0 порезали:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не имею претензий к модератору, ибо понимаю, что в чем-то палку перегнул.

А не считаю, что Вы "перегнули палку", так как это Ваше право,

высказать то мнение, какое считаете нужным, так же как и право оппонентов,

не согласится, и высказать своё мнение, также как и право, например, Ивана,

"размять пальцы и вспомнить былое", при общении со мной,

также как и право того же, Ивана, вставить оборот "ни х@ра",

если он считает нужным это сделать- ведь и классик правильно заметил,

что (дословно не помню, но смысл соответствует) беспричинное сквернословие,

не красит мужчину, а вот крепкое словцо, применённое в нужное время,

подчёркивает беседу - символа "@", заменяющего букву, часть букв, вполне достаточно,

на случай потенциального присутствия "детей, милиционеров, и беременных женщин".

(сразу напоминаю, что подобные обороты в "почищенных" сообщениях не присутствовали-

я лишь дополняю свое мнение)

Одним словом, определится с сегодняшней "чисткой", необходимо -

во избежание, либо для прогнозируемого ожидания, в дальнейшем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну тоесть вы (и я признаюсь тоже) считаете, что дозволено все кроме откровенного сквернословия и прямых оскорблений

однакож тут высказывалось мнение (причем не модераторами и админами, а обычными людьми), что такие вот разборки вредны де порталу, и неприятны для прочтения всем кроме основных участников дискуссий

может быть это даже правда, не знаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...может быть это даже правда, не знаю

Может и правда, в любом случае, главное не это, и не это первопричина.

P.S. Кстати, а ведь от администрации, обороты вида "нах", тоже доводилось почитывать...:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Кстати, а ведь от администрации, обороты вида "нах", тоже доводилось почитывать...:]

Потому что администрация - это тоже люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так как Сергей Ильин, непосредственно принимал решение о наделении возможностью модерировать форум незрелых юношей, один из которых сразу же удивил форум пару лет назад, таким необычным явлением как "модерастия", а другой, тоже удивил сегодня, таким новым явлением, как "чистка по-вкусу", хотелось бы чёткого определения непосредственно от Сергея Ильина - либо восстанавливаются все "почищенные" сегодня сообщения, и впредь, юношам

запрещается "чистка" не содержащих нецензурной лексики, либо личных оскорблений сообщений, либо, мы официально продолжаем начатую игру в детский сад, и престаем удивляться появлению любых "интересных" нововведений.

Не думал, что еще увижу ваши фирменные сообщения - но нет, я ошибался и вновь созерцаю изящные переливы интонации, средства графического выделения, искусное управление речевым потоком, в меру интенсивное логическое ударение. Просто ностальгия, знаете ли. :)

Вероятно, ранее высказывавшиеся на форуме соображения не достигли своего адресата и требуют дублирования. Что ж, повторим их.

Во-первых, правила ряда форумов Сети запрещают публичное обсуждение действий модераторов. Иногда любители словесных упражнений в качестве тренировки своих вербальных способностей затевают диспуты о целесообразности таких запрещений, представляя их как проявления крайних форм деспотии и склонности администрации к установлению тоталитарных режимов. На самом деле указанные запреты связаны с тем, что ряд лиц не способен осознать участников модераторской группы не в качестве случайных людей, которые по необъяснимой прихоти или по чудовищному человеколюбию администрации получили расширенные права на форуме, а в качестве грамотных специалистов, которые не используют расширенные привилегии без необходимости и достаточных на то оснований. Обжалование действий модераторов производится в личном обращении к администратору, поскольку обвинение модератора в некомпетентности частично является также и обвинением в адрес администратора, что он не способен корректно назначить человека на эту должность. Все публичные повествования о "незрелых" модераторах по преимуществу преследуют только демонстративные, "показушные" цели, что мы и наблюдаем в данный момент.

Во-вторых, за правила рядовой вежливости выходит предъявление администратору ультимативных заявлений по принципу "либо - либо". Администратор является компетентным специалистом, не страдает расстройствами умственной деятельности и способен сформулировать возможные последствия без вашего непосредственного содействия.

В-третьих, утверждения характера "мат - это не всегда мат", "мат - это часть русской культуры", "в удаленных сообщениях не было прямых оскорблений" и подобные не являются весомой аргументацией. Мы находимся в общественном месте, и задача команды модераторов - следить за соблюдением норм и приличий. Любые формы нецензурных выражений, относящихся к ненормированной лексике, оскорбления, "наезды", попытки завязать ссору, взаимные или односторонние обвинения, нетематические обсуждения и бесмысленные сообщения в полной мере относятся к сфере компетенции модератора и подлежат удалению. Здесь не базар, и не рекомендуется полагать, будто здесь может быть произнесено все, что угодно.

Для всех, кто сейчас и в дальнейшем пожелает высказать свое фи по поводу работы команды модераторов, жирным шрифтом озвучиваю:

все жалобы на работу модераторов осуществляются в индивидуальном порядке посредством личного сообщения администратору ресурса.

Таким образом, публичные обсуждения работы модераторов не могут быть признаны корректными и классифицируются как развязывание флуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Рассмотрим данный конкретный случай.

1. Перечитайте внимательно название темы.

2. Перечитайте правила форума.

Теперь некоторые разъяснения от меня. Не нужно превращать форум в помойку, где каждая серьезная тема превращается во флуд "обо всем". Я думаю, такие ограничения не нужно объяснять. В частности было много жалоб на это, так как для серьезных людей не интересены холивары, флуд и разборки.

У нас тут много любителей было переводить нормальные темы в ругать и флуд, поощрять это не будем.

Были нарушены следующие запрещающие пункты правил:

11.2. использовать выражения, оскорбляющие представителей администрации, модераторов, участников форума, а также иных лиц;

11.3 распространять ложные сведения, порочащие деловую репутацию портала, его администрации, вендоров, иных порталов, а также распространять ложные сведения, порочащие честь, достоинство и деловую репутацию администраторов, модераторов, участников форума и иных лиц;

11.6 размещать сообщения в конкретных разделах и темах форума, несоответствующие им по содержанию и форме изложения (оффтопик);

11.9 публично выяснять отношения между собой, а также между вендорами с целью организации деструктивной и неуправляемой полемики (флейм);

Это как минимум. Достаточно?

ИМХО Umnik сделал все верно. Он предупредил участников дискуссии. Более того, пошел на встречу и разрешил довести диалог до мирного конца. После этого можно было спокойно зачищать тему, что и было сделано.

P.S. Я бы зачистил еще больше всего, такие топики ни к чему не приводят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По мне, так 1 сообщение этого топика содержит оскорбление модератора, за это вообще можно бан на время давать, что б думали вначале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта тема была создана EYE с моего позволения. После зачистки я боялся, что сделал все из рук вон плохо. Потому и разрешил. Так что наказания EYE за нее не будет. А сама тема может быть показательной.

Все дальнейшее в любом случае только через личку. Как я уже говорил всем тем, кто предъявляет претензии к моей работе (а это вовсе не один человек за все время) - к Сергею Ильину с жалобой на мою работу.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эта тема была создана EYE с моего позволения. После зачистки я боялся, что сделал все из рук вон плохо. Потому и разрешил...

Полный..."абзац". Наверное, самый полный, из когда-либо слышимых:)

No comments

В частности было много жалоб на это, так как для серьезных людей...

..."Серьезные люди"? На Вас эти два слова, все еще производят впечатление?

Ладно, молчу - как обычно, просто понравилось:)

Я бы зачистил еще больше всего, такие топики ни к чему не приводят.

ОК, thanks за ясность.

Больше вопросов нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

EYE

Т.е., даже если бы я явно запретил, тема все равно бы появилась? Плохо это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е., даже если бы я явно запретил, тема все равно бы появилась? Плохо это.

Вам действительно хочется это обсуждать?

Хотя, хорошо, я Вам отвечу.

Umnik, видите ли, я думаю что спрашивать разрешение на создание

темы, это....ну совсем как-то....странно, что ли (назовем это так).

В личном сообщении, я спросил, не против ли Вы использования в публичной теме,

Вашей цитаты из личного сообщения, адресованного мне, т.к. не считаю корректным,

делать это без предварительного согласия собеседника.

Я бы предложил Вам (лишь предложил бы, не более) ознакомится с атмосферой портала

двухлетней давности, для лучшего понимания того, какой тип модерирования,

более соответствует данному ресурсу.

(Особенно, если Ваши слова о появлении одного из модераторов, как следствие,

затеянной администрацией игры "в Виталика", подразумевали Вас)

В качестве примера, я бы привел Вам тот форум, откуда Вы пришли на antimalware.ru -

когда-то, его модерировали _сотрудники_ одноименной компании, и хотя мое отношение

к некоторым из них, не совсем однозначное, не могу не отметить, что делалось это

в основном достойно, с пресущей взрослым людям деликатностью.

Сейчас же, постоянно можно наблюдать откровенно "быдловатую" манеру

общения и модерирования, избранную практически большинством модераторов,

назначенных из числа участников форума. И единственным объяснением этому,

является то, что предыдущих модераторов из числа сотрудников, и нынешних,

из числа посетителей, разделяет как минимум, 15 -летний период, накладывающий

свой отпечаток на культурный уровень, кругозор, манеру общения, и, соответственно,

манеру модерирования.

Мне бы не хотелось, что бы этот портал, начав с введения странных инициатив,

претерпел со временем, аналогичные изменения.

На данном ресурсе, значительная часть участников, это люди той возрастной группы,

которые в основном не нуждаются в помощи модераторов, в соблюдении писанных и не писанных

правил, которые были им известны и понятны, задолго до написания правил любого форума.

Поэтому, подчеркну, в моих сообщения, нет ничего личного по отношению к Вам,

и хотя я полностью не согласен с Вашим мнением, тем не менее, я отношусь

к нему с пониманием, также, как и к мнению любого оппонента.

Предлагаю Вам попробовать еще раз, не предвзято, задуматься над моим мнением,

и даже если Вы с ним также полностью не согласитесь, то, по крайней мере,

постараться в дальнейшем не забывать о специфике ресурса и его участников.

На этом, предлагаю закончить обсуждение, и впредь, проявлять взаимную

рассудительность при принятии каких-либо решений.

OK?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я тоже не буду комментировать. Но учту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На мой взгляд,человека не работающего в этой отрасли,было правильнее Сергею Ильину-оставить все права чистки форума за самим собой.А,если и давать права модератора,то лидеру каждой группы.

А,то как не посмотришь,то модераторы люди близкие к ЛК или модерирующие их форум...

В названии портала указано "Независимый"

Тогда,исходя из названия портала,модерировать должны люди со стороны-никоим образом не замеченных в симпатиях к какому либо продукту.

Umnik,человек безусловно компетентный и ведет хорошую группу поддержки пользователей ЛК Вконтакте,но сам факт сей наводит на размышления.

Сергей,неужели у Вас времени на модерирование самому не хватает?

У Лаборатории Касперского уже итак уйма ресурсов поддержки и рекламы своего хорошего продукта.

Зачем еще один то?

Почитав этот форум,у меня сложилось мнение,что Касперского на этом форуме как то очень много.

Я уважаю ЛК,сам читаю их форумы,но в последнее время складывается ощущение,что и этот портал немного стал похож на их форумы...

В virustotal входит большое число антивирусных продуктов,но если прочитать форум весь,то получается 70% внимания ЛК и 30 всем остальным.По-моему так неправильно.

Если человек является модератором нескольких форумов вендора и имеет свой,то зачем ему еще быть модератором и тут на Независимом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда,исходя из названия портала,модерировать должны люди со стороны-никоим образом не замеченных в симпатиях к какому либо продукту.

а вы вот в модераторы пошли бы сюда?

хотя по вашей логике вы не подходите - у вас симпатии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А,то как не посмотришь,то модераторы люди близкие к ЛК или модерирующие их форум...

В названии портала указано "Независимый"

от чего независимым, от сотрудника ЛК владеющим этим доменом? да уж... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы вот в модераторы пошли бы сюда?

хотя по вашей логике вы не подходите - у вас симпатии

Я бы не пошел. Я не эксперт в этих вопросах совсем.

Этот ресурс за сутки просматривает пользователей меньше на порядок,чем форум ЛК и я не понимаю зачем тут,помимо Сергея,надо еще 3 модератора.

На этот ресурс заходят в основном люди интересующиеся данным вопросом или работающие в этой отрасли.

И если начинаются какие то перепалки между участниками,то Админ может в течении дня все прекратить,а не ждать и смотреть реакцию на все происходящее остальных участников.

Я уважаю и Николая Головко за его работу с virusinfo.info и я знаю как он раздает баны на месяц на форуме ЛК отлично.

Но,согласитесь, портал называется: "Независимый" и видеть не последних людей из поддержки продуктов ЛК модераторами Независимого портала как то странно....

john

Мне абсолютно всеравно кто и где из них работает и за чей счет содержится данный ресурс.

Я лично никого не знаю,поэтому и не берусь говорить это.

С другой стороны, продукты Avira тут не проваливают тесты и даже выигрывают у ЛК..

Зачем тогда ЛК "топить" Вас и поднимать Avira?

Логика в чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тесты проводимые специалистами по маркетингу оперирующиеми на основе ворованых в пенсионном фонде баз данных разговор особый. и второе, кого интересуют тесты этого сайта кроме пары-тройки его завсегдатаев?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

john

Я полагал, что как минимум вендорам, если они хотят улучшить свой продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john

Я полагал, что как минимум вендорам, если они хотят улучшить свой продукт.

не много ли их развелось, и все противоречат друг другу? нужно очень хорошо понимать что делаешь и что бы на тебя обратили какое-то внимание заслужить репутацию. можно ли иметь хорошую репутацию являясь сотрудником одной из сторон? мой ответ - нет. можно ли иметь хорошую репутацию начав со лжи - ответ дважды нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • ViktorFazz
      я себе недавно построил тоже)))
    • AM_Bot
      В статье рассказано о возможностях системы StaffCop Enterprise 4.1 в части аналитики поведения пользователей и выявления аномалий. StaffCop Enterprise — это специализированный продукт с функциями UEBA, DLP и SIEM. Он предназначен для решения комплекса задач по защите от утечек информации, расследования инцидентов внутри организации, контроля бизнес-процессов и мониторинга использования рабочего времени сотрудниками.   ВведениеСбор данныхСтатистический анализИнтеллектуальный анализ. Автоматический детектор аномалийПредупреждение и расследованиеДополнительные возможности StaffCopВыводы  ВведениеОдна из основных, самых серьезных угроз для бизнеса сегодня — это утечки конфиденциальной информации. Как правило, источниками таких угроз являются недобросовестные сотрудники компаний — инсайдеры. Инсайдером может стать абсолютно любой сотрудник: и молодой сисадмин, и сотрудница бухгалтерии. Мотивы у них могут быть совершенно различные: подкуп со стороны конкурентов или заинтересованных лиц, шантаж, личная выгода и многое другое.Традиционно для защиты от утечек применяются системы класса DLP. Но чем сложнее и изощреннее становятся методы атак, тем сложнее DLP-решениям контролировать потенциальные каналы утечек. Классический алгоритм выявления инсайдеров и предотвращения утечек (настроить правило контроля/блокировки — получить уведомление об утечке) работает уже не так эффективно: выявить утечку данных сложно и долго, если, например, «слив» произошел через разрешенные каналы (USB-носители, мессенджеры) и пользователь при этом имел санкционированный доступ к ресурсам.Одним из новых, но достаточно эффективных методов детектирования инсайдеров стал анализ поведения пользователей и выявление аномалий в их поведении. Подход подразумевает, что необычная активность, не соответствующая стандартному профилю, может более точно указывать на потенциальные инциденты информационной безопасности. По классификации Gartner, этот класс решений называется User and Entity Behavior Analytics (UEBA). Это новый тренд, активно набирающий обороты на рынке информационной безопасности. Решения этого класса анализируют образцы поведения пользователей, применяя специализированные алгоритмы и статистический анализ для детектирования значительных аномалий в поведении, указывающих на потенциальные угрозы. Таким образом, UEBA призваны заблаговременно обнаружить и предупредить об отклонениях в поведении.StaffCop Enterprise, о котором мы подробно поговорим в этой статье, — это специализированный продукт с функциями UEBA, DLP и SIEM. Он помогает решать комплекс задач по предотвращению утечек информации, расследованию инцидентов, если таковые произошли, а также контролировать бизнес-процессы и то, как рабочее временя используется сотрудниками. Сбор данныхИнформационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию (события), а вся обработка происходит на выделенном сервере.Каждый тип события имеет свой набор измерений, по которым события разных типов могут быть связаны между собой. Каждое событие имеет стандартный набор измерений — данные о компьютере, пользователе, дате и времени, а также собственные атрибуты характерных для данных событий. Например, события типа «почта» имеют дополнительные измерения — данные о приложении, атрибуты, специфичные для диалогов: направление (входящие/исходящие), отправитель, получатель, формат сообщения, канал общения, участники переписки. Рисунок 1. Контроль каналов утечки информации Типы событий в StaffCop Enterprise:время активности — данные о наличии активности;ввод с клавиатуры;вход/выход из системы;посещение сайтов;операции с файлами;сеть — события, связанные с сетевыми подключениями, содержат информацию об IP-адресе подключения и сокете;снимок экрана;снимок с веб-камеры;запись с микрофона;внешние диски — данные об операциях со съемными USB-накопителями;установка ПО — факты установок и деинсталляции программного обеспечения;буфер обмена;интернет-пейджер;почта;перехваченный файл;устройства — данные о подключении и отключении USB-устройств, в том числе тех, которые не являются накопителями;активность — данные, собранные при помощи модуля контроля присутствия на рабочем месте;системный лог — используется для хранения логов агента при отладке;печать документов. Статистический анализВ основе StaffCop Enterprise лежит технология комплексного многомерного анализа данных OLAP, которая позволяет строить многомерные отчеты «на лету» и обрабатывать огромные объемы данных за секунды.Давайте рассмотрим несколько примеров, как в StaffCop можно анализировать поведение пользователей и быстро выявлять их опасные действия на основе статистики с помощью конструктора отчетов, различных таблиц и графиков.Поиск и расследование аномалий на примере файловых операцийЗадача: проанализировать операции копирования файлов с участием съемных носителей. Найдем отклонения от нормального поведения и всплески активности, узнаем, кто это был, что и когда было скопировано.Самым наглядным способом будет построить линейный график количества событий копирования файлов на съемные носители.  Сделать это очень просто — указать интересующий интервал времени, в конструкторе отчетов ограничить набор данных по измерениям «операции копирования», «тип диска: Removable» и выбрать вид отображения «Линейный график». Рисунок 2. Линейный график количества событий копирования файлов Невооруженным взглядом видно значительное превышение фактов копирования файлов в один из дней. При нажатии на вершину графика можно перейти к списку всех операций копирования в этот день.Для детализации данных можно просто кликнуть на нужный узел графика. На картинке ниже мы «провалились» глубже и визуализировали полученные данные с помощью гистограммы, разбив в конструкторе данные по пользователям. Рисунок 3. Детализация данных: гистограмма Если вы предпочитаете числовые значения графическому представлению можно воспользоваться таблицами. Рисунок 4. Визуализация отчета: числовые значения Стоит отметить, что все графики и таблицы имеют собственный конструктор для быстрой детализации и уточнения данных. Рисунок 5. На тепловой диаграмме можно оценить интенсивность и время всех операций исследуемого пользователя В нашем случае пользователь непрерывно копировал файлы с 11:15 до 13:37. В просмотрщике событий легко догадаться, что это исходные коды одного из дистрибутивов Linux, которые были скопированы с жесткого диска на флэш-накопитель Kingston DataTraveler 2.0 USB Device. Рисунок 6. Детализация события в StaffCop Enterprise Таким образом можно быстро и эффективно находить нетипичную активность пользователей или программ. Такие действия применимы практически к любым видам событий.Опасные действия чаще всего возникают при спонтанной активизации:обращения к личной почте;сетевая активность приложений;подключение съемных USB-устройств: флэшек, телефонов и т. п.;использование принтера;активность во внерабочее время. Интеллектуальный анализ. Автоматический детектор аномалийДля того чтобы упростить работу сотрудника службы безопасности для аналитики действий пользователей и выявления отклонений в StaffCop реализован автоматический детектор аномалий. Он анализирует поведение пользователя за выбранный период времени и показывает отклонения от нормального поведения. Рисунок 7. Автоматический детектор аномалий в StaffCop Enterprise Например, каждый сотрудник ежедневно использует одни и те же приложения примерно одинаковое число раз. Если число операций многократно превышает стандартное значение, то StaffCop Enterprise выдает такое событие за аномальное поведение, что может являться потенциальной угрозой.Поиск и расследование аномалий на примере копирования в облакоРабочая инструкция офицера безопасности предприятия может включать различный набор инструкций. В этом примере одной из таких еженедельных рутинных задач является проверка фактов копирования файлов в облачные сервисы.Детектор аномалий позволяет в автоматическом режиме находить отклонения от стандартного поведения пользователей. Для того чтобы эта функция корректно работала, необходимо задать представительный промежуток времени, чтобы система смогла построить паттерны поведения и найти в них отклонения от нормы. Поэтому выбираем 30-дневный период. Рисунок 8. Выбор временного периода для запуска Детектора аномалий Чтобы запустить Детектор аномалий, необходимо нажать соответствующую опцию в выпадающем меню Отчеты. Рисунок 9. Запуск «Детектор аномалий» в StaffCop Enterprise В появившемся отчете находим, что пользователь Oksana в семь раз превысила свою же норму копирования файлов в облачный сервис Dropbox.com. Рисунок 10. Отчет по аномалиям в StaffCop Enterprise Простой комбинацией фильтров в Конструкторе располагаем данные в отчете таким образом, чтобы название считанного с жесткого диска файла появлялось в таблице операций рядом с именем передаваемого в облачный сервис файла. Рисунок 11. В отчете StaffCop Enterprise видно, кто, когда и какие файлы передавал за периметр сети На приведенном скриншоте видно, что в 12:58:28 12 сентября 2017 г. файл «Технико-коммерческое предложение StaffCop Enterprise.docx» был считан с жестокого диска компьютера пользователя Oksana, а в следующую секунду (12:58:29) этот же файл был передан в облачный сервис.Вывод: при помощи Детектора аномалий, встроенного в StaffCop Enterprise 4.1, возможно выявлять инциденты автоматически. Предупреждение и расследованиеДля предупреждения угроз StaffCop имеет емкую библиотеку встроенных фильтров и предоставляет широкие возможности для построения собственных: это может быть ключевая фраза, файл или любое другое событие на компьютере пользователя.Кроме того, в системе предусмотрены также исключающие фильтры (анти-фильтры) — можно исключить из выборки заведомо неинтересные события. Таким образом, возможно коррелировать и фильтровать любые события, содержащиеся в базе данных. Рисунок 12. Исключающие фильтры (анти-фильтры) в StaffCop Enterprise 4.1 Способ оповещения о сработавшем фильтре можно настроить в зависимости от срочности: отправкой сообщения на электронную почту офицера ИБ или уведомлением в панели администратора StaffCop. Дополнительные возможности StaffCopStaffCop Enterprise позволяет также легко контролировать дисциплину сотрудников, выявлять блокирующие факторы и расследовать причины их появления:Учет рабочего времени сотрудников в онлайн-режиме (табель учета рабочего времени, детализированные отчеты о рабочем времени каждого сотрудника).Контроль присутствия на рабочем месте.Снимки экрана.Просмотр удаленного рабочего стола и удаленное управление.Подключение к рабочему столу пользователя осуществляется прямо из консоли администратора в браузере, при желании можно захватить управление компьютером. Рисунок 13. Удаленное подключение к рабочему столу сотрудника компании ВыводыStaffCop Enterprise представляет собой мощный набор инструментов для анализа событий и информации, что позволяет оценивать и контролировать продуктивность сотрудников за компьютерами, быстро и точно расследовать инциденты информационной безопасности внутри предприятия, а также решить широкий спектр задач, связанных с ИБ-аналитикой. С помощью StaffCop Enterprise можно контролировать критичные информационные ресурсы на предмет подозрительной активности и нетипичного поведения.Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удается обнаружить на ранней стадии, чем существенно сократить последствия. Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объем утраченной информации. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: достаточно понимать, что ищешь, и просто выбирать поля в форме.Таким образом, StaffCop Enterprise позволяет сократить время, требуемое как на обнаружение реальной угрозы, так и на дальнейшее расследование инцидентов с критичными данными. Читать далее
    • Valeron
      Кто делает ставки на футбол, посоветуйте букмекера? 
    • Valeron
      Нужно уметь работать на дому)
    • Valeron