AM_Bot

Антивирус Касперского: преимущества и недостатки

В этой теме 268 сообщений

logo_top.giflogo_bottom.gif

Этим топиком я хочу открыть будущую серию тем о преимуществах и недостатках тех антивирусных продуктах различных производитителей.

Здесь предлагаю писать все что связано с продукцией Лаборатории Касперского, все хорошее и плохое (последнее не пишут в рекламных буклетах и поэтому скорее всего это будет более интересным для аудитории).

Я уверен, что у каждого, кто использовал Антивирус Касперского, есть что тут написать. :-) Чего только стоит тема о жутких тормозах этого антивируса (на мой взгляд безосновательная начиная с версии 4.5), его нежелание "дружить" с различными прикладными программами и врожденная дырявость ... безусловно есть о чем поговорить.

Приветствуются любые отзывы :!:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставил полгода назад на ноутбук subj, за это время не было обнаружено ни одного вируса. :D

То ли вирусов не было и нет, то ли их Касперский не ловит.

Но проверяться другими антивирусами я не планирую (пока система не заглючит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, я тут собираюсь заюзать антивирус под симбиан. Подскажите, имеет ли смысл пользовать касперского? Может, кто уже юзал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, я тут собираюсь заюзать антивирус под симбиан. Подскажите, имеет ли смысл пользовать касперского? Может, кто уже юзал?

Попробовать всегда можно, тока лучше найди триалку, бабло сразу выкладывать как-то опрометчиво. Если не понравится посмотри что-нибудь из этого списка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коллеги, я тут собираюсь заюзать антивирус под симбиан. Подскажите, имеет ли смысл пользовать касперского? Может, кто уже юзал?

Юрий, объясните плз:

Зачем нужен антивирус под Симбиан? У вас были случаи потери какой-то ценной информации на мобильном телефоне из-за вирусов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так я полагаю, что, когда что-то потеряется. то будет поздняк метаться. Читал я тут статейку с описаловом всякой гадости. Из знакомых видел два случая. В первый раз кабир за час сажал аккумулятор (человек не отключал синий зуб), второй раз смартфон рассылал непонятные смс-ки. Вот я и думаю, что лучше перебдеть, чем недобдеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так я полагаю, что, когда что-то потеряется. то будет поздняк метаться. Читал я тут статейку с описаловом всякой гадости. Из знакомых видел два случая. В первый раз кабир за час сажал аккумулятор (человек не отключал синий зуб), второй раз смартфон рассылал непонятные смс-ки. Вот я и думаю, что лучше перебдеть, чем недобдеть

Ну вот только если учесть гемор по поиску и подбору вируса, деньги на оплату лицензии или время на поиск ключей в инете плюс память которую будет этот антивирус жрать (кстати вопрос сколько).

Проще делать бэкап на карточку.. А перечисленные случаи больше похожи на "забавные случаи из жизни" чем на проблему..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем платить деньги и искать ключи в инете? Если платишь деньги (кстати, насколько я помню, у "связного" это стоит порядка 3 грина в месяц, т.е. стоимость камасутры по смс :) ) то ключ получаешь легальный. Искать -это если нахаляву.

Памяти, как я читал, хавается немного: порядка 150 - 200 К.

Так что тут дело вкуса. Что приятнее: отстегивать по 3 доллара в месяц или бэкапиться (а, может, и не бэкапиться).

Сейчас проблема, действительно, не остра. Но неприятность подцепить уже таки реально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У "связного" это стоит порядка 3 грина в месяц, т.е. стоимость камасутры по смс :) ) то ключ получаешь легальный. Памяти, как я читал, хавается немного: порядка 150 - 200 К.

Если это так, то 3 бакса для хозяина смартфона за 500-800 это не дорого, тем более что действительно одна мелодия стоит 1.2 с НДС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Каждому нравится что-то свое, кому КАВ, кому НОД, кому Доктор Веб вообще. А лажаются все на мой взгляд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А зачем платить деньги и искать ключи в инете? Если платишь деньги (кстати, насколько я помню, у "связного" это стоит порядка 3 грина в месяц, т.е. стоимость камасутры по смс :) ) то ключ получаешь легальный. Искать -это если нахаляву.

Памяти, как я читал, хавается немного: порядка 150 - 200 К.

Так что тут дело вкуса. Что приятнее: отстегивать по 3 доллара в месяц или бэкапиться (а, может, и не бэкапиться).

Сейчас проблема, действительно, не остра. Но неприятность подцепить уже таки реально.

Ну если цена вопроса три бакса - спорить конечно смысла не имеет.. Хотя идейно... Все это происки маркетологов из антивирусных компаний - развод на бабки. Напоминает ту же "загрузку мелодий" польза нулевая - зато чувствуешь себя "защищенным", "продвинутым", и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

~HDjack~ ты идиот!!!,

я сам пишу вирусы и болие конченого антивируса не знаю,нод куда лучше,

я тебе могу выслать добрый десяток вирусов котрых не видит каспер,

http://www.xakep.ru/post/26299/default.asp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я сам пишу вирусы и болие конченого антивируса не знаю, нод куда лучше, я тебе могу выслать добрый десяток вирусов котрых не видит каспер,

http://www.xakep.ru/post/26299/default.asp

Статья интересная, только есть некоторые не стыковки

Эксплоиты, которые не являются вирусами и никогда ими не являлись, а то, что это деструктивные программы... так они деструктивны не для того, у кого они же и лежат. Я думаю, их добавляют для количества записей в базе.

ВирТузлы: например, те же самые спуферы, которые ТОЖЕ НЕ ЯВЛЯЮТСЯ ВИРУСАМИ ни в коем роде и даже не являются деструктивным ПО, поскольку предназначены только для образовательных целей

Не могу с этим согласиться, эксплоиты опасны сами по себе, так как используют различные уязвимости системы (почти в 100% для вредоносных действий). Соответственно детектить их нужно, точно также как нужно детектить spyware, которая тоже прямого вреда системе не наносит, просто пароли, номера кридиток и прочее у людей тырят всего лишь :)

С виртулзами такая же штука, сюда еще и руткиты можно добавить, зачем юзеру ЭТО на компе? Опять же ничего хорошего от этих прог тож ене будет, лучше их удалить.

Если же подобные проги нужны для работы, то можно их спрятать или занести в список исключений АВ (у некоторых такая фича есть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Не могли бы вы описать подробнее ваш опыт общения с различными антивирусам? В каких ситуациях они вам не помогли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Конечно, для домашнего использования тут каждый придумывает свои правила игры.

Но вот для корпоративного использования, позволю себе, с вами не согласится. К сожалению, антивирус Касперского по возможностям управления всей антивирусной инфраструктурой проигрывает, в том числе и Панде. Которую в соседнем топике форума вы рекомендуете убить ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~HDjack~ ты идиот!!!,

я сам пишу вирусы и болие конченого антивируса не знаю,нод куда лучше, я тебе могу выслать добрый десяток вирусов котрых не видит каспер,

http://www.xakep.ru/post/26299/default.asp

Сам ты идиот, если юзаешь Нода, это вообще не антивирь, а какае-то галимая поделка :)

А те "десяток вирусов, которые не видит КАВ, скорее всего фалсы, ты сам то уверен что это вирусы? Советую прогнать их через virustotal.com и скинуть сюда отчет, чтобы не быть голословным. :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Не могли бы вы описать подробнее ваш опыт общения с различными антивирусам? В каких ситуациях они вам не помогли?

Легко, я в силу своей работы админом ставил разные продукты, прежде чем остановился на КАВе, причем как персональные так и корпоративные. Лажаются т.е. пропускают вирусы все, но Касперский - меньше.

Кроме КАВа ставил панду, нортона и Доктора Веба.

Последний отпал сразу, потому как вообще мало пригоден для предприятий, глюков и уродского интерфейса.

На счет панды смотри - другой топик, там по сути уже все нависано.

Нортона удобно администрировать, все просто и понятно и если он еще и ловил хорошо цены бы не было, но увы ...

Остальные в рамках предприятия не смотрел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На предприятии использовал два года. Эпидемий не было ни разу.

О плохом. Достала система сертификации. Они требуют раз в год подтверждение сертификата. Это было бы нормально, если бы не так дорого. Тем более сейчас когда они сменили правила сертификации. Для меня это принципиально. Нужно подтверждать статус KL DSSE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Не могли бы вы описать подробнее ваш опыт общения с различными антивирусам? В каких ситуациях они вам не помогли?

Михаил не подскажите основные достойнства РС-Силин?,

и как происходит процес оплаты или регестрации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский рулит, не вижу смысла тут что-то обсуждать вообще.

Все остальные поделки дяди нортона, макафы или писицилин (ударение на первый слог) и близко не стояли :-)

У меня было дохрена случаев, когда тока КАВ спасал, все остальные лажались. Про разные панды и нод32 я вообще молчу ...

Не могли бы вы описать подробнее ваш опыт общения с различными антивирусам? В каких ситуациях они вам не помогли?

Легко, я в силу своей работы админом ставил разные продукты, прежде чем остановился на КАВе, причем как персональные так и корпоративные. Лажаются т.е. пропускают вирусы все, но Касперский - меньше.

Кроме КАВа ставил панду, нортона и Доктора Веба.

Последний отпал сразу, потому как вообще мало пригоден для предприятий, глюков и уродского интерфейса.

На счет панды смотри - другой топик, там по сути уже все нависано.

Нортона удобно администрировать, все просто и понятно и если он еще и ловил хорошо цены бы не было, но увы ...

Остальные в рамках предприятия не смотрел.

я юзаю все, работа обязовает, нод не юзаю но кричать что каспер рулит себе в убыток, раз ты такой молодец то раскажи почему каспер не используют в корпорациах?,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я юзаю все, работа обязовает, нод не юзаю но кричать что каспер рулит себе в убыток, раз ты такой молодец то раскажи почему каспер не используют в корпорациах?,

Почему не используют, используют - можно привести множество примеров. Касперский на российском рынке, даже если брать отдельно корпоративный сегмент - пока впереди. Но все больше ставится вопросы о:

1. "Централизованности" антивирусной системы (возможность управления и обновления из единой точки всеми продуктами).

2. Мягкой лицензионной политики для предприятий Enterprise.

Первый пункт отпадает, когда предприятие организует многовендорную систему (кстати, в большинстве случаев используют два антивируса - иностранный и Касперского).

Что касаемо второго пункта, ну не дело для больших предприятий включать в продукты "Force License Check". Поясню на примере - защита почтовой системы - лицензия жестко проверяет количество почтовых ящиков, а у меня куча служебных групп рассылок + у каждого пользователя по нескольку почтовых ящиков. И мне предлагают уложиться в какой-то процент или лицензироваться по трафику …

Как говорится - ребята, с этим сегментом надо работать по другому, никто вас не будет здесь пытаться обмануть...

Вот на мой взгляд основные недостатки антивируса Касперского для корпоративного сегмента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я юзаю все, работа обязовает, нод не юзаю но кричать что каспер рулит себе в убыток, раз ты такой молодец то раскажи почему каспер не используют в корпорациах?,

Почему не используют, используют - можно привести множество примеров. Касперский на российском рынке, даже если брать отдельно корпоративный сегмент - пока впереди. Но все больше ставится вопросы о:

1. "Централизованности" антивирусной системы (возможность управления и обновления из единой точки всеми продуктами).

2. Мягкой лицензионной политики для предприятий Enterprise.

Первый пункт отпадает, когда предприятие организует многовендорную систему (кстати, в большинстве случаев используют два антивируса - иностранный и Касперского).

Что касаемо второго пункта, ну не дело для больших предприятий включать в продукты "Force License Check". Поясню на примере - защита почтовой системы - лицензия жестко проверяет количество почтовых ящиков, а у меня куча служебных групп рассылок + у каждого пользователя по нескольку почтовых ящиков. И мне предлагают уложиться в какой-то процент или лицензироваться по трафику …

Как говорится - ребята, с этим сегментом надо работать по другому, никто вас не будет здесь пытаться обмануть...

Вот на мой взгляд основные недостатки антивируса Касперского для корпоративного сегмента.

можите назвать хоть одну крупную контору, допустим на сайте маккафе есть чем похвастаться, на каспере я не видел,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил не подскажите основные достойнства РС-Силин?,

и как происходит процес оплаты или регестрации?

Лично я про PC-cillin не могу много чего сказать, так как это не мой профиль. Сам я не пользуюсь PC-cillin (у меня клиент OfficeScan).

В России, насколько мне известно, дистрибьютором является www.softkey.ru. Можно купить у них. Регистрируется продукт в онлайн-режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • ViktorFazz
      я себе недавно построил тоже)))
    • AM_Bot
      В статье рассказано о возможностях системы StaffCop Enterprise 4.1 в части аналитики поведения пользователей и выявления аномалий. StaffCop Enterprise — это специализированный продукт с функциями UEBA, DLP и SIEM. Он предназначен для решения комплекса задач по защите от утечек информации, расследования инцидентов внутри организации, контроля бизнес-процессов и мониторинга использования рабочего времени сотрудниками.   ВведениеСбор данныхСтатистический анализИнтеллектуальный анализ. Автоматический детектор аномалийПредупреждение и расследованиеДополнительные возможности StaffCopВыводы  ВведениеОдна из основных, самых серьезных угроз для бизнеса сегодня — это утечки конфиденциальной информации. Как правило, источниками таких угроз являются недобросовестные сотрудники компаний — инсайдеры. Инсайдером может стать абсолютно любой сотрудник: и молодой сисадмин, и сотрудница бухгалтерии. Мотивы у них могут быть совершенно различные: подкуп со стороны конкурентов или заинтересованных лиц, шантаж, личная выгода и многое другое.Традиционно для защиты от утечек применяются системы класса DLP. Но чем сложнее и изощреннее становятся методы атак, тем сложнее DLP-решениям контролировать потенциальные каналы утечек. Классический алгоритм выявления инсайдеров и предотвращения утечек (настроить правило контроля/блокировки — получить уведомление об утечке) работает уже не так эффективно: выявить утечку данных сложно и долго, если, например, «слив» произошел через разрешенные каналы (USB-носители, мессенджеры) и пользователь при этом имел санкционированный доступ к ресурсам.Одним из новых, но достаточно эффективных методов детектирования инсайдеров стал анализ поведения пользователей и выявление аномалий в их поведении. Подход подразумевает, что необычная активность, не соответствующая стандартному профилю, может более точно указывать на потенциальные инциденты информационной безопасности. По классификации Gartner, этот класс решений называется User and Entity Behavior Analytics (UEBA). Это новый тренд, активно набирающий обороты на рынке информационной безопасности. Решения этого класса анализируют образцы поведения пользователей, применяя специализированные алгоритмы и статистический анализ для детектирования значительных аномалий в поведении, указывающих на потенциальные угрозы. Таким образом, UEBA призваны заблаговременно обнаружить и предупредить об отклонениях в поведении.StaffCop Enterprise, о котором мы подробно поговорим в этой статье, — это специализированный продукт с функциями UEBA, DLP и SIEM. Он помогает решать комплекс задач по предотвращению утечек информации, расследованию инцидентов, если таковые произошли, а также контролировать бизнес-процессы и то, как рабочее временя используется сотрудниками. Сбор данныхИнформационная безопасность складывается из двух взаимодополняющих частей: предупреждение и расследование инцидентов. Оба механизма работают быстро и эффективно благодаря архитектуре StaffCop: агенты на рабочих станциях собирают информацию (события), а вся обработка происходит на выделенном сервере.Каждый тип события имеет свой набор измерений, по которым события разных типов могут быть связаны между собой. Каждое событие имеет стандартный набор измерений — данные о компьютере, пользователе, дате и времени, а также собственные атрибуты характерных для данных событий. Например, события типа «почта» имеют дополнительные измерения — данные о приложении, атрибуты, специфичные для диалогов: направление (входящие/исходящие), отправитель, получатель, формат сообщения, канал общения, участники переписки. Рисунок 1. Контроль каналов утечки информации Типы событий в StaffCop Enterprise:время активности — данные о наличии активности;ввод с клавиатуры;вход/выход из системы;посещение сайтов;операции с файлами;сеть — события, связанные с сетевыми подключениями, содержат информацию об IP-адресе подключения и сокете;снимок экрана;снимок с веб-камеры;запись с микрофона;внешние диски — данные об операциях со съемными USB-накопителями;установка ПО — факты установок и деинсталляции программного обеспечения;буфер обмена;интернет-пейджер;почта;перехваченный файл;устройства — данные о подключении и отключении USB-устройств, в том числе тех, которые не являются накопителями;активность — данные, собранные при помощи модуля контроля присутствия на рабочем месте;системный лог — используется для хранения логов агента при отладке;печать документов. Статистический анализВ основе StaffCop Enterprise лежит технология комплексного многомерного анализа данных OLAP, которая позволяет строить многомерные отчеты «на лету» и обрабатывать огромные объемы данных за секунды.Давайте рассмотрим несколько примеров, как в StaffCop можно анализировать поведение пользователей и быстро выявлять их опасные действия на основе статистики с помощью конструктора отчетов, различных таблиц и графиков.Поиск и расследование аномалий на примере файловых операцийЗадача: проанализировать операции копирования файлов с участием съемных носителей. Найдем отклонения от нормального поведения и всплески активности, узнаем, кто это был, что и когда было скопировано.Самым наглядным способом будет построить линейный график количества событий копирования файлов на съемные носители.  Сделать это очень просто — указать интересующий интервал времени, в конструкторе отчетов ограничить набор данных по измерениям «операции копирования», «тип диска: Removable» и выбрать вид отображения «Линейный график». Рисунок 2. Линейный график количества событий копирования файлов Невооруженным взглядом видно значительное превышение фактов копирования файлов в один из дней. При нажатии на вершину графика можно перейти к списку всех операций копирования в этот день.Для детализации данных можно просто кликнуть на нужный узел графика. На картинке ниже мы «провалились» глубже и визуализировали полученные данные с помощью гистограммы, разбив в конструкторе данные по пользователям. Рисунок 3. Детализация данных: гистограмма Если вы предпочитаете числовые значения графическому представлению можно воспользоваться таблицами. Рисунок 4. Визуализация отчета: числовые значения Стоит отметить, что все графики и таблицы имеют собственный конструктор для быстрой детализации и уточнения данных. Рисунок 5. На тепловой диаграмме можно оценить интенсивность и время всех операций исследуемого пользователя В нашем случае пользователь непрерывно копировал файлы с 11:15 до 13:37. В просмотрщике событий легко догадаться, что это исходные коды одного из дистрибутивов Linux, которые были скопированы с жесткого диска на флэш-накопитель Kingston DataTraveler 2.0 USB Device. Рисунок 6. Детализация события в StaffCop Enterprise Таким образом можно быстро и эффективно находить нетипичную активность пользователей или программ. Такие действия применимы практически к любым видам событий.Опасные действия чаще всего возникают при спонтанной активизации:обращения к личной почте;сетевая активность приложений;подключение съемных USB-устройств: флэшек, телефонов и т. п.;использование принтера;активность во внерабочее время. Интеллектуальный анализ. Автоматический детектор аномалийДля того чтобы упростить работу сотрудника службы безопасности для аналитики действий пользователей и выявления отклонений в StaffCop реализован автоматический детектор аномалий. Он анализирует поведение пользователя за выбранный период времени и показывает отклонения от нормального поведения. Рисунок 7. Автоматический детектор аномалий в StaffCop Enterprise Например, каждый сотрудник ежедневно использует одни и те же приложения примерно одинаковое число раз. Если число операций многократно превышает стандартное значение, то StaffCop Enterprise выдает такое событие за аномальное поведение, что может являться потенциальной угрозой.Поиск и расследование аномалий на примере копирования в облакоРабочая инструкция офицера безопасности предприятия может включать различный набор инструкций. В этом примере одной из таких еженедельных рутинных задач является проверка фактов копирования файлов в облачные сервисы.Детектор аномалий позволяет в автоматическом режиме находить отклонения от стандартного поведения пользователей. Для того чтобы эта функция корректно работала, необходимо задать представительный промежуток времени, чтобы система смогла построить паттерны поведения и найти в них отклонения от нормы. Поэтому выбираем 30-дневный период. Рисунок 8. Выбор временного периода для запуска Детектора аномалий Чтобы запустить Детектор аномалий, необходимо нажать соответствующую опцию в выпадающем меню Отчеты. Рисунок 9. Запуск «Детектор аномалий» в StaffCop Enterprise В появившемся отчете находим, что пользователь Oksana в семь раз превысила свою же норму копирования файлов в облачный сервис Dropbox.com. Рисунок 10. Отчет по аномалиям в StaffCop Enterprise Простой комбинацией фильтров в Конструкторе располагаем данные в отчете таким образом, чтобы название считанного с жесткого диска файла появлялось в таблице операций рядом с именем передаваемого в облачный сервис файла. Рисунок 11. В отчете StaffCop Enterprise видно, кто, когда и какие файлы передавал за периметр сети На приведенном скриншоте видно, что в 12:58:28 12 сентября 2017 г. файл «Технико-коммерческое предложение StaffCop Enterprise.docx» был считан с жестокого диска компьютера пользователя Oksana, а в следующую секунду (12:58:29) этот же файл был передан в облачный сервис.Вывод: при помощи Детектора аномалий, встроенного в StaffCop Enterprise 4.1, возможно выявлять инциденты автоматически. Предупреждение и расследованиеДля предупреждения угроз StaffCop имеет емкую библиотеку встроенных фильтров и предоставляет широкие возможности для построения собственных: это может быть ключевая фраза, файл или любое другое событие на компьютере пользователя.Кроме того, в системе предусмотрены также исключающие фильтры (анти-фильтры) — можно исключить из выборки заведомо неинтересные события. Таким образом, возможно коррелировать и фильтровать любые события, содержащиеся в базе данных. Рисунок 12. Исключающие фильтры (анти-фильтры) в StaffCop Enterprise 4.1 Способ оповещения о сработавшем фильтре можно настроить в зависимости от срочности: отправкой сообщения на электронную почту офицера ИБ или уведомлением в панели администратора StaffCop. Дополнительные возможности StaffCopStaffCop Enterprise позволяет также легко контролировать дисциплину сотрудников, выявлять блокирующие факторы и расследовать причины их появления:Учет рабочего времени сотрудников в онлайн-режиме (табель учета рабочего времени, детализированные отчеты о рабочем времени каждого сотрудника).Контроль присутствия на рабочем месте.Снимки экрана.Просмотр удаленного рабочего стола и удаленное управление.Подключение к рабочему столу пользователя осуществляется прямо из консоли администратора в браузере, при желании можно захватить управление компьютером. Рисунок 13. Удаленное подключение к рабочему столу сотрудника компании ВыводыStaffCop Enterprise представляет собой мощный набор инструментов для анализа событий и информации, что позволяет оценивать и контролировать продуктивность сотрудников за компьютерами, быстро и точно расследовать инциденты информационной безопасности внутри предприятия, а также решить широкий спектр задач, связанных с ИБ-аналитикой. С помощью StaffCop Enterprise можно контролировать критичные информационные ресурсы на предмет подозрительной активности и нетипичного поведения.Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удается обнаружить на ранней стадии, чем существенно сократить последствия. Глобальная система записи всех возможных событий позволяет в случае произошедшего инцидента быстро добраться до источника утечки и точно назвать время, автора и объем утраченной информации. Тепловые карты активности, графы взаимодействий сотрудников и движения информации, настраиваемые графики событий, предустановленные и пользовательские фильтры — все это помогает отследить любой сценарий поведения. Для анализа не нужно обладать специальными знаниями: достаточно понимать, что ищешь, и просто выбирать поля в форме.Таким образом, StaffCop Enterprise позволяет сократить время, требуемое как на обнаружение реальной угрозы, так и на дальнейшее расследование инцидентов с критичными данными. Читать далее
    • Valeron
      Кто делает ставки на футбол, посоветуйте букмекера? 
    • Valeron
      Нужно уметь работать на дому)
    • Valeron