StaffCop представила обновление StaffCop Enterprise

Олег Иванов 27 Февраля 2018 - 16:40

Домашние пользователи

Корпорации

Staffcop Enterprise

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

...

StaffCop представила обновление StaffCop Enterprise

В новой версии информационно-аналитической системы StaffCop оптимизирована работа пользователя в программе: внесены улучшения в работу с отчетами, ускорена работа с данными, оптимизирован интерфейс управления агентами.

Теперь отделить внутреннюю переписку от остальной не составит труда с помощью фильтрации сообщений и файлов по доменам отправителя и получателя в электронной почте и мессенджерах.

Один из популярных способов скрыть утечку данных — передача информации в зашифрованных архивах, в этом обновлении мы сделали возможность идентифицировать зашифрованные архивы среди перехваченных файлов.

«Мы привязали к посещенным сайтам события ввода с клавиатуры и снимки экрана, это полезно для мониторинга любых веб-мессенджеров, социальных сетей, форумов и чатов. Т.е. можно выбрать домен или адрес конкретной страницы и посмотреть все скриншоты и набранный текст», — пишет StaffCop в пресс-релизе.

Новый инструмент — произвольные запросы для фильтров с комбинированием условий логическими операторами И/ИЛИ, позволит точнее сформулировать условия выборки данных для анализа или настройки оповещений.

В StaffCop Enterprise 4.2 появился прототип функции OCR (оптическое распознавание символов). Новинка позволяет распознавать текст в изображениях, функционал использует алгоритмы от компании ABBYY.

Практически полностью переработан интерфейс управления агентами. Администратору доступна единая консоль для управления лицензиями и конфигурациями, кроме этого, меню содержит информацию обо всех зарегистрированных IP-адресах агентов, версии агента, последнего подключения к серверу и др. Появилась возможность группировать пользователей вручную, по меткам. Это позволяет получать отчеты по заданной группе пользователей, например по группе риска, по территориальному расположению и т.п. Добавлены групповые операций со статусами агента.

Важные изменения в агентах мониторинга:

для Windows:

поддержка перехвата ICQ 10.0.12243;
поддержка перехвата веб-почты нового интерфейса Mail.ru;
возможность экстренного сброса данных на агенте.

для Linux:

отслеживание времени проведенных на сайтах в браузерах Chrome и FireFox;
перехват буфер обмена;
перехват фактов печати на принтерах;
запись звука с встроенных микрофонов.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:17

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство InfoWatch

Хакеры теперь координируют DDoS-атаки против российских предприятий

Злоумышленники, похоже, переходят к более скоординированной тактике и готовят крупные DDoS-атаки на российские компании, действуя сразу силами нескольких киберпреступных групп. К таким выводам пришли аналитики экспертно-аналитического центра ГК InfoWatch, изучив статистику Роскомнадзора и Национального координационного центра по компьютерным инцидентам (НКЦКИ) за 2024–2025 годы.

В своём обзоре специалисты ЭАЦ InfoWatch сопоставили официальные данные ведомств с информацией об атаках из открытых источников — и обнаружили довольно показательные совпадения.

Так, по данным Роскомнадзора, в первой половине и в конце 2025 года резко выросло число блокировок фишинговых ресурсов. А во втором полугодии прошлого года начала стремительно расти доля сайтов, распространяющих зловред.

Именно на этот период пришлись резонансные атаки на крупные организации: транспортные компании, включая «Аэрофлот», розничные сети и аптеки, регуляторов вроде Россельхознадзора и коммунальные структуры, в том числе «Росводоканал», отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Похожая картина наблюдается и с DDoS-атаками. Их количество, согласно данным РКН, резко увеличилось во второй половине 2024 года. Затем последовало относительное затишье, после которого новый всплеск пришёлся уже на вторую половину 2025-го. Максимальная мощность атак также фиксировалась именно в эти периоды.

По словам Сергея Слепцова, совпадение пиков по количеству, скорости и мощности атак в конкретные месяцы выглядит неслучайным. Аналитики считают, что речь идёт не об активности одной крупной группировки, а о координации сразу нескольких команд, которые действуют синхронно и целенаправленно.

Схожую динамику демонстрирует и статистика НКЦКИ. Количество ресурсов, заблокированных центром, по месяцам почти повторяет изменения числа сайтов со зловредами, которые выявляет Роскомнадзор. Пиковые значения при этом совпадают с периодами, когда в открытых источниках активно сообщалось о масштабных и резонансных кибератаках.

Если смотреть на отрасли, то, по данным НКЦКИ, значительная часть вредоносных ресурсов нацелена на компании энергетики и ТЭК, а также на социальные сети и мессенджеры, сферу торговли и сервисы доставки.

В InfoWatch отмечают: совокупность этих факторов указывает на более высокий уровень организации атак и рост рисков для бизнеса. А значит, готовиться к отражению DDoS и сопутствующих угроз компаниям придётся всё серьёзнее — и в одиночку, и на уровне отраслей.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »