Атом Безопасность объявила о выходе новой версии StaffCop Enterprise 4.1

Атом Безопасность объявила о выходе новой версии StaffCop Enterprise 4.1

Компания «Атом Безопасность» объявляет о выходе StaffCop Enterprise 4.1. Новая версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы.

Функциональность решения пополнилась карточкой сотрудника с интуитивно понятными отчетами о его деятельности, видеозаписью действий пользователя,  регистратором действий системных администраторов на серверах и рабочих станциях под GNU/Linux, расширен функционал мониторинга USB-устройств.

Компания «Атом Безопасность» — российский разработчик программных решений в области информационной безопасности и контроля действий персонала. Флагманский продукт StaffCop Enterprise, вышедший на рынок в 2014 году, обеспечивает анализ деятельности сотрудников, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Решение включено в единый реестр российских программ Минсвязи РФ №3337, что позволяет его использовать на предприятиях в рамках политики импортозамещения.

Новая версия аналитической системы StaffCop существенно упрощает работу сотрудников служб безопасности по обработке больших объемов данных, предоставляемых в режиме реального времени, а также включает в себя функционал, реализованный на основе пожеланий пользователей предыдущих версий.

В версии StaffCop Enterprise 4.1 появились специальные отчеты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в удобном визуальном представлении. Больше не требуется строить сложные фильтры, вся информация доступна моментально, в один клик. Например, сводный отчет по файлу продемонстрирует кто имел к нему доступ и с каких устройств, покажет список связанных приложений, отразив все события с файлом на тепловой диаграмме событий. 

Следующее новшество —видеорегистратор действий сотрудника за компьютером. Теперь можно записывать всё, что происходит на рабочем столе пользователя. Различные события, фиксируемые системой, будь то отправка почты или посещение сайта, легко коррелируются по времени с фрагментом видеозаписи, просмотр которой возможен непосредственно в интерфейсе программы.

Расширен функционал работы с USB-устройствами: теперь возможна не только полная блокировка USB устройств по классу оборудования или по уникальному идентификатору (HID), но и ограничение записи на съёмные носители в режиме read-only, или применение теневого копирования записываемой на устройство информации.

В новой версии также появился следующий функционал: перехват SMS-сообщений через протокол SIP, ручная настройка чувствительности детектора аномалий, возможность просмотра удаленного рабочего стола в терминальном режиме, мониторинг поисковых запросов. Выпущена версия агента под GNU/Linux, позволяющая контролировать действия не только на рабочих станциях, но и на серверах.

«Результатом нашей работы является продукт на современном стеке технологий, позволяющий выявлять и предупреждать инциденты информационной безопасности, расследовать и анализировать опасную и непродуктивную деятельность. Решение обеспечивает проактивную защиту компании от внутренних угроз. В новой версии Staffcop Enterprise 4.1 мы заложили технологическую базу, которая позволит в дальнейшем реализовать процессы поведенческого анализа и машинного обучения», — говорит генеральный директор компании Атом Безопасность Дмитрий Кандыбович.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бэкдор ComRAT группы Turla получает команды благодаря Gmail

Исследователи в области кибербезопасности выявили усовершенствованную версию бэкдора ComRAT, одного из любимых инструментов киберпреступной группировки Turla. Напомним, что западные эксперты связывают операции Turla с российскими спецслужбами.

Модернизированная версия вредоносной программы ComRAT отличается интересной особенностью — для получения команд и извлечения конфиденциальных данных используется веб-интерфейс Gmail.

Принято считать, что свою деятельность кибергруппировка Turla начала в 2004 году. Уже больше пятнадцати лет злоумышленники используют целевой фишинг в атаках на военные организации и посольства.

Сначала операторы Turla использовали компьютерный червь Agent.BTZ, распространяющий себя на съёмные устройства. Однако позже в арсенале группы появился ComRAT, который со временем дорабатывался и получал всё больше функций.

В отличие от Agent.BTZ, заражавшего USB-устройства, ComRAT применял более сложный подход — вредоносная программа внедряла свой код в каждый процесс на заражённом компьютере. Основная нагрузка при этом выполнялась в процессе «explorer.exe».

Версия ComRAT v4 (также известна под именем «Chinch») получила полностью переработанный код, и теперь она существенно мощнее предыдущих вариантов. За новый принцип взаимодействия с командным сервером отвечает режим «mail».

Согласно анализу экспертов, бэкдор считывает адрес электронной почты и cookies аутентификации, хранящиеся в виртуальной файловой системе (VFS). Далее происходит подключение к классическому HTML-виду Gmail и парсинг страницы входящих писем (с помощью парсера Gumbo).

Если вредонос обнаруживает соответствующее критериям письмо, он скачивает вложения (document.docx, documents.xlsx), а затем удаляет обработанные письма. Несмотря на формат документов, скачанные файлы на самом деле представляют собой зашифрованный набор данных, в которых содержатся команды для ComRAT.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru