Новая версия StaffCop Enterprise интегрирована с ClickHouse от Яндекс

Новая версия StaffCop Enterprise интегрирована с ClickHouse от Яндекс

Новая версия StaffCop Enterprise интегрирована с ClickHouse от Яндекс

Компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.3 — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий. Решение получило интеграцию с СУБД ClickHouse для повышения скорости обработки данных, улучшенное взаимодействие с Active Directory, а также новые возможности контроля сотрудников на Windows и GNU/Linux.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Новая версия аналитической системы StaffCop позволяет значительно ускорить анализ информации и проведение расследований на больших объемах данных за счет интеграции с СУБД ClickHouse ‒ высокопроизводительным хранилищем данных нового поколения с открытым исходным кодом от Яндекс.

В версии StaffCop Enterprise 4.3 расширена интеграция с Active Directory. Теперь установка агентов возможна по списку компьютеров из AD, создание учетных записей веб-консоли через AD, назначение конфигураций мониторинга ‒ по группам AD. 

Расширен функционал контроля и блокировки для пользователей Windows. Теперь регистрация паролей учетных записей осуществляется при входе в систему. Решение легко перехватывает пароли интернет ресурсов, переписку Вконтакте, поддерживает новые версии Skype, перехватывает файлы Google Drive в браузерах. Система позволяет вести особый контроль сайтов, в частности за счет увеличенной частоты скриншотов для заданных веб-ресурсов.

Следующее новшество ‒ внедрение рабочего расписания и производственного календаря для учета рабочего времени и мониторинга дисциплины персонала, которые позволят персонализировать рабочий график сотрудников с учетом обеденных перерывов, отгулов, праздников, отпусков и т.д. для пользователей и отделов. Также введена поддержка часового пояса ‒ отображение событий и отчетов по локальному времени пользователя, что крайне актуально для территориально распределенных компаний.

В версии StaffCop Enterprise 4.3 также появились новые отчеты, проведена оптимизация интерфейса и аналитики. Теперь можно посмотреть отчеты по отделам, что позволяет получить оценку продуктивности отдела, топы непродуктивных сотрудников в отделах и др. Добавить приложения и сайты в политики из отчетов, проанализировать файлы в архивах, оптимизировать выгрузку в PDF и Excel. Среди новшество также многочисленные доработки интерфейса, улучшающие взаимодействие с системой.

«Ситуация на рынке ИБ такова, что задач по защите от угроз, как внешних, так и внутренних, с каждым годом становится все больше и больше. На мой взгляд основными требованиями к ИТ-решениям стали: обработка больших данных на разумных мощностях, интеграция со сторонними системами, доработка и кастомизация продукта под заказчика — всё это должно стоить разумных денег и удовлетворять текущим параметрам инфраструктуры заказчика. Данные требования можно удовлетворить  только разработкой продуктов на современном стеке технологий, таких как StaffCop Enterprise. За счет использования современных  технологий StaffCop делает информационную безопасность доступной по цене для SMB-клиентов, а так же дает гибкий и легко интегрируемый продукт для крупных корпоративных заказчиков», — говорит генеральный директор компании «Атом Безопасность» Дмитрий Кандыбович.

Попробовать StaffCop Enterprise можно бесплатно, скачав и установив триальную версию с официального сайта http://www.staffcop.ru/.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru