StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

Компания StaffCop (ООО «Атом Безопасность»), отечественный разработчик системы информационной безопасности и контроля пользователей StaffCop Enterprise, выпустила релиз 4.7. Программный комплекс StaffCop Enterprise предназначен для контроля всех действий сотрудников за рабочим компьютером, потоков информации и событий системы, а также для анализа, оповещения и блокировки опасной и непродуктивной деятельности.

Наша основная задача – предоставить продукт, использование которого позволит нашим клиентам решить  большинство необходимых задач. Наш продукт должен содержать актуальные технологии, уметь работать с ними же и всегда оставаться современным в быстро меняющемся мире технологий. В первую очередь, для этого необходима актуальная платформа – операционная система сервера обновлена до Ubuntu 18.04 (поддержка которой будет осуществляться до 2028 года). Кроме того, мы всегда внимательно следим за обновлениями безопасности компонентов серверной части, в любом релизе, и 4.7 не стал исключением.

Нам важна поддержка обеих платформ – как Windows, так и систем Linux. Поэтому в этом обновлении Linux-агент значительно расширил свой функционал: доменные пользователи теперь под полным контролем; русские имена пользователей не являются помехой; осуществляется перехват видео любого количества терминальных сессий. Windows-агент протестирована на совместимость с Windows2019.

Расширены возможности работы с Active Directory – можно управлять правами доступа основываясь на аналогичных полях AD. Также появились новые правила взаимодействия с SIEM. И, чтобы упростить развертывание нашей системы, мы обеспечили возможность импортировать в удалённый установщик IP-адреса и имена хостов.  Все вышеозначенное облегчает внедрение и использование StaffCop Enterprise на абсолютном большинстве систем в различных сферах бизнеса.

Поскольку одним из основных каналов утечки является человек, т.е. наибольшую угрозу, зачастую, несут сотрудники предприятий, то немалая часть работы ведётся в направлении улучшения контроля деятельности этих самых сотрудников. Мы расширяем и совершенствуем каналы перехвата, внедряем новые протоколы, поспевая за обновлениями основных программ, используемых на предприятиях. В этом релизе мы подключили протоколы перехвата для Skype (ver. 8.55), Office 365 иHCL Notes.

Но, как мы все знаем, важно также уметь собирать доказательства произошедших инцидентов. Они могут понадобиться где угодно – от простой разъяснительной беседы с провинившимся (возможно, по незнанию) сотрудником до судебного процесса. Поэтому мы расширяем функционал, позволяющий собирать, систематизировать и обрабатывать доказательства произошедших инцидентов. Для этого мы создали новую панель работы с инцидентами и подключили консоль централизованной обработки инцидентов –это значительно упростит сбор инцидентов и их обработку офицерами безопасности (в том числе, совместную).

Мы продолжаем совершенствовать уже внедрённые технологии - например, технологию цифровых меток. Как вы помните, цифровая метка, которая присваивается файлу, позволяет надежно идентифицировать его на всем протяжении существования. И теперь вы можете осуществлять поиск среди перехваченных файлов по цифровой метке (или имеющемуся образцу) Это позволяет находить копии оригинальных документов – даже если они были переименованы и/или изменены. Кроме того, система перехвата файлов отправленных на печать также была усовершенствована: вы можете повторно отправить на печать перехваченный файл, чтобы посмотреть именно то содержимое, которое было напечатано. В довершение всего, мы продолжаем добавлять возможности в нашу систему онлайн-наблюдения. Маленькое, но очень удобное дополнение: скриншоты, сделанные во время онлайн-наблюдения, которые очень просто тут же прикрепить к карточке сотрудника.

StaffCop помогает не только следить за сотрудниками, но и позволяет направлять их энергию в правильное русло – на увеличение производительности. Теперь можно настроить получение снимков экрана сотрудника при смене рабочего процесса, это позволит четко отслеживать, когда сотрудник переключался с рабочих задач на личные дела. И мы добавили новые варианты отчётов по производительности сотрудников, которые позволят вам чётче скорректировать рабочий процесс и достигнуть большей эффективности.

Как было сказано выше, мы идём в ногу со временем, предоставляя нашим клиентам современные технологии.. Теперь наша программа использует нейронные сети, чтобы распознавать паспорта или лица сотрудников ( в том числе, на скриншотах, в теневых копиях перехваченных файлов и снимках с веб-камер), а также распознавать печати на документах, что позволяет обеспечить огромное поле возможностей для применения как в работе, так и в контроле бизнес-процессов.

Генеральный  директор ООО «Атом безопасность» Дмитрий Кандыбович подчеркивает: «Мы продолжаем подтверждать, что наше решение является одним из самых высокотехнологичных на рынке России. Наша система становится быстрее, эффективнее и более гибкой в применении и использовании. Оптимизация, интеграция и совершенствование являются в нашей компании непрерывными процессами. Наша задача - предоставить нашим клиентам эффективные решения на основе современных технологий, делая информационную безопасность доступной».

Новый функционал системы предоставляется по запросу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru