Новая версия StaffCop Enterprise интегрирована с ClickHouse от Яндекс

Новая версия StaffCop Enterprise интегрирована с ClickHouse от Яндекс

Компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.3 — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий. Решение получило интеграцию с СУБД ClickHouse для повышения скорости обработки данных, улучшенное взаимодействие с Active Directory, а также новые возможности контроля сотрудников на Windows и GNU/Linux.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Новая версия аналитической системы StaffCop позволяет значительно ускорить анализ информации и проведение расследований на больших объемах данных за счет интеграции с СУБД ClickHouse ‒ высокопроизводительным хранилищем данных нового поколения с открытым исходным кодом от Яндекс.

В версии StaffCop Enterprise 4.3 расширена интеграция с Active Directory. Теперь установка агентов возможна по списку компьютеров из AD, создание учетных записей веб-консоли через AD, назначение конфигураций мониторинга ‒ по группам AD. 

Расширен функционал контроля и блокировки для пользователей Windows. Теперь регистрация паролей учетных записей осуществляется при входе в систему. Решение легко перехватывает пароли интернет ресурсов, переписку Вконтакте, поддерживает новые версии Skype, перехватывает файлы Google Drive в браузерах. Система позволяет вести особый контроль сайтов, в частности за счет увеличенной частоты скриншотов для заданных веб-ресурсов.

Следующее новшество ‒ внедрение рабочего расписания и производственного календаря для учета рабочего времени и мониторинга дисциплины персонала, которые позволят персонализировать рабочий график сотрудников с учетом обеденных перерывов, отгулов, праздников, отпусков и т.д. для пользователей и отделов. Также введена поддержка часового пояса ‒ отображение событий и отчетов по локальному времени пользователя, что крайне актуально для территориально распределенных компаний.

В версии StaffCop Enterprise 4.3 также появились новые отчеты, проведена оптимизация интерфейса и аналитики. Теперь можно посмотреть отчеты по отделам, что позволяет получить оценку продуктивности отдела, топы непродуктивных сотрудников в отделах и др. Добавить приложения и сайты в политики из отчетов, проанализировать файлы в архивах, оптимизировать выгрузку в PDF и Excel. Среди новшество также многочисленные доработки интерфейса, улучшающие взаимодействие с системой.

«Ситуация на рынке ИБ такова, что задач по защите от угроз, как внешних, так и внутренних, с каждым годом становится все больше и больше. На мой взгляд основными требованиями к ИТ-решениям стали: обработка больших данных на разумных мощностях, интеграция со сторонними системами, доработка и кастомизация продукта под заказчика — всё это должно стоить разумных денег и удовлетворять текущим параметрам инфраструктуры заказчика. Данные требования можно удовлетворить  только разработкой продуктов на современном стеке технологий, таких как StaffCop Enterprise. За счет использования современных  технологий StaffCop делает информационную безопасность доступной по цене для SMB-клиентов, а так же дает гибкий и легко интегрируемый продукт для крупных корпоративных заказчиков», — говорит генеральный директор компании «Атом Безопасность» Дмитрий Кандыбович.

Попробовать StaffCop Enterprise можно бесплатно, скачав и установив триальную версию с официального сайта http://www.staffcop.ru/.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru