Новая версия StaffCop Enterprise может оптически распознавать текст

Новая версия StaffCop Enterprise может оптически распознавать текст

Компания ООО «Атом Безопасность» (StaffCop) выпустила новую версию программного комплекса StaffCop Enterprise. Данный комплекс – это надежный инструмент для сбора и анализа действий сотрудников с целью предотвращения утечек информации и повышения эффективности работы персонала.

Новая версия получила встроенную (автономную) систему оптического распознавания текста. Для использования этой функции ранее пользователям приходилось приобретать дополнительные лицензии на системы ОCR. Встраивание этой возможности в базовый функционал позволит автоматически анализировать документы, для которых ранее требовалась обработка в ручном режиме: отсканированные документы, снимки экрана и т.п.  Если у вас уже есть предыдущая версия программы StaffCop Enterprise, вам достаточно загрузить обновление, чтобы воспользоваться новой возможностью.

Если раньше в системе была доступна запись звука с микрофона, то теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу в случае совершения противоправных действий.

Теперь у сотрудников службы безопасности есть возможность видеть на мониторе несколько рабочих столов пользователей – в новой версии доступен режим «Квадратор», функция, знакомая по видеонаблюдению. Это удобно, например, при наблюдении за группой риска, поскольку дает возможность немедленно перехватить управление на любом из компьютеров. Добавилась возможность скачать записи рабочего стола пользователей в формате mp4 для хранения у службы безопасности.

Усовершенствования коснулись и системы учета рабочего времени. В частности, теперь в ней более точно отображается время работы сотрудников с учетом обеденного перерыва: можно определить любителей пораньше уйти на обед и попозже вернуться.  В целом отчеты об использовании рабочего времени стали более подробными и наглядными.

Обновленная архитектура поддерживает шардирование (разбиение) базы данных на части, что позволяет гибко работать с архивом накопленных данных и управлять им.

Для горизонтального масштабирования системы была реализована система master/slave. Десятки slave-серверов синхронизируются с master-сервером по настройкам, и когда происходит очередная настройка, она автоматически распространяется на всю сеть серверов. Это полезно для многопользовательских распределенных систем.

В веб-интерфейсе сервера добавлена функция удалённой установки\удаления агентов. Теперь для управления удаленными агентами вам потребуется только веб-консоль администратора системы.

Был добавлен новый тип события – «Алерт», который позволит контролировать новые события безопасности в одном месте. Например, появилась возможность отслеживать пользователей, у которых изменился состав оборудования, которые поздно пришли на работу или вообще не пришли.

В новой версии стала более наглядной связь между событиями. Это позволит более полно видеть важные события системы и быстро переходить к ближайшему снимку с экрана в один клик.

Появились новые графики с накоплением, позволяющие лучше агрегировать и визуализировать накопленную информацию. Фактически на одном графике теперь возможно видеть два измерения, например, время, проведенное и интернете с разбивкой по доменам и долей времени, проведенного на каждом домене. Также добавлена возможность выгружать любые данные из системы по произвольным полям в формате MS Excel или CSV. Эти нововведения позволяют наиболее эффективно архивировать важные данные или обмениваться накопленной информацией.

В новой версии у администратора появилась возможность видеть всю собираемую информацию в виде дашбордов (аналитических панелей). Это позволяет на основе заданных фильтров проводить анализ накопленных данных и делать выводы по любому инциденту, по ситуации в целом, либо одним взглядом охватить тенденции поведения пользователей.

Это только основные улучшения и доработки новой версии программного комплекса. Кроме них, на основании отзывов клиентов, улучшена работа имеющихся функций. В целом повысилась точность мониторинга событий, производительность работы системы и стала удобнее работа администратора. Подробнее: https://www.staffcop.ru/sce44 

«Система StaffCop движется в сторону интеграции с другими программами, данные теперь могут выгружаться в любую систему, которыми пользуются специалисты служб безопасности. Новая версия продукта позволяет сотрудникам безопасности меньше отвлекаться на ручные функции и еще лучше контролировать информационные потоки. И, конечно, мы выдерживаем основной наш принцип: «Никаких лишних трат для владельца».  Мы надеемся, что пользователи по достоинству оценят доработки, и, как всегда, готовы учитывать их пожелания», – говорит Д.П. Кандыбович, генеральный директор StaffCop (ООО «Атом Безопасность»).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru