StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

Компания StaffCop (ООО «Атом Безопасность»), отечественный разработчик системы информационной безопасности и контроля пользователей StaffCop Enterprise, выпустила релиз 4.7. Программный комплекс StaffCop Enterprise предназначен для контроля всех действий сотрудников за рабочим компьютером, потоков информации и событий системы, а также для анализа, оповещения и блокировки опасной и непродуктивной деятельности.

Наша основная задача – предоставить продукт, использование которого позволит нашим клиентам решить  большинство необходимых задач. Наш продукт должен содержать актуальные технологии, уметь работать с ними же и всегда оставаться современным в быстро меняющемся мире технологий. В первую очередь, для этого необходима актуальная платформа – операционная система сервера обновлена до Ubuntu 18.04 (поддержка которой будет осуществляться до 2028 года). Кроме того, мы всегда внимательно следим за обновлениями безопасности компонентов серверной части, в любом релизе, и 4.7 не стал исключением.

Нам важна поддержка обеих платформ – как Windows, так и систем Linux. Поэтому в этом обновлении Linux-агент значительно расширил свой функционал: доменные пользователи теперь под полным контролем; русские имена пользователей не являются помехой; осуществляется перехват видео любого количества терминальных сессий. Windows-агент протестирована на совместимость с Windows2019.

Расширены возможности работы с Active Directory – можно управлять правами доступа основываясь на аналогичных полях AD. Также появились новые правила взаимодействия с SIEM. И, чтобы упростить развертывание нашей системы, мы обеспечили возможность импортировать в удалённый установщик IP-адреса и имена хостов.  Все вышеозначенное облегчает внедрение и использование StaffCop Enterprise на абсолютном большинстве систем в различных сферах бизнеса.

Поскольку одним из основных каналов утечки является человек, т.е. наибольшую угрозу, зачастую, несут сотрудники предприятий, то немалая часть работы ведётся в направлении улучшения контроля деятельности этих самых сотрудников. Мы расширяем и совершенствуем каналы перехвата, внедряем новые протоколы, поспевая за обновлениями основных программ, используемых на предприятиях. В этом релизе мы подключили протоколы перехвата для Skype (ver. 8.55), Office 365 иHCL Notes.

Но, как мы все знаем, важно также уметь собирать доказательства произошедших инцидентов. Они могут понадобиться где угодно – от простой разъяснительной беседы с провинившимся (возможно, по незнанию) сотрудником до судебного процесса. Поэтому мы расширяем функционал, позволяющий собирать, систематизировать и обрабатывать доказательства произошедших инцидентов. Для этого мы создали новую панель работы с инцидентами и подключили консоль централизованной обработки инцидентов –это значительно упростит сбор инцидентов и их обработку офицерами безопасности (в том числе, совместную).

Мы продолжаем совершенствовать уже внедрённые технологии - например, технологию цифровых меток. Как вы помните, цифровая метка, которая присваивается файлу, позволяет надежно идентифицировать его на всем протяжении существования. И теперь вы можете осуществлять поиск среди перехваченных файлов по цифровой метке (или имеющемуся образцу) Это позволяет находить копии оригинальных документов – даже если они были переименованы и/или изменены. Кроме того, система перехвата файлов отправленных на печать также была усовершенствована: вы можете повторно отправить на печать перехваченный файл, чтобы посмотреть именно то содержимое, которое было напечатано. В довершение всего, мы продолжаем добавлять возможности в нашу систему онлайн-наблюдения. Маленькое, но очень удобное дополнение: скриншоты, сделанные во время онлайн-наблюдения, которые очень просто тут же прикрепить к карточке сотрудника.

StaffCop помогает не только следить за сотрудниками, но и позволяет направлять их энергию в правильное русло – на увеличение производительности. Теперь можно настроить получение снимков экрана сотрудника при смене рабочего процесса, это позволит четко отслеживать, когда сотрудник переключался с рабочих задач на личные дела. И мы добавили новые варианты отчётов по производительности сотрудников, которые позволят вам чётче скорректировать рабочий процесс и достигнуть большей эффективности.

Как было сказано выше, мы идём в ногу со временем, предоставляя нашим клиентам современные технологии.. Теперь наша программа использует нейронные сети, чтобы распознавать паспорта или лица сотрудников ( в том числе, на скриншотах, в теневых копиях перехваченных файлов и снимках с веб-камер), а также распознавать печати на документах, что позволяет обеспечить огромное поле возможностей для применения как в работе, так и в контроле бизнес-процессов.

Генеральный  директор ООО «Атом безопасность» Дмитрий Кандыбович подчеркивает: «Мы продолжаем подтверждать, что наше решение является одним из самых высокотехнологичных на рынке России. Наша система становится быстрее, эффективнее и более гибкой в применении и использовании. Оптимизация, интеграция и совершенствование являются в нашей компании непрерывными процессами. Наша задача - предоставить нашим клиентам эффективные решения на основе современных технологий, делая информационную безопасность доступной».

Новый функционал системы предоставляется по запросу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru