Обзор StaffCop Enterprise 2.4


Обзор StaffCop Enterprise 2.4

StaffCop Enterprise — это специализированный продукт с функциями DLP для учета рабочего времени, контроля эффективности персонала и расследования инцидентов. В обзоре подробно рассмотрены основные функции продукта, процесс установки и настройки, а также особенности работы с ним.

Сертификат AM Test Lab

Номер сертификата: 158

Дата выдачи: 16.02.2016

Срок действия: 16.02.2021

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Функциональные возможности StaffCop Enterprise

3. Системные требования StaffCop Enterprise 2.4

4. Лицензирование StaffCop Enterprise

5. Установка и развертывание StaffCop Enterprise

6. Работа с продуктом

6.1. Контроль производительности сотрудников

6.2. Учет рабочего времени сотрудников

6.3. Сводный отчет по работе сотрудников

6.4. Тепловая диаграмма событий

6.5. Граф взаимосвязей сотрудников

6.6. Настройки StaffCop Enterprise

7. Выводы

 

 

Введение

Работодатели всегда стремились так или иначе контролировать своих сотрудников. Работники получают оплату за выполнение служебных обязанностей, но при этом зачастую в рабочее время занимаются личными делами и теряют продуктивность. Для усиления контроля было придумано много разных мер — видеонаблюдение, нормировка, оценка качества, физический контроль и т. д. Но современный бизнес невозможно представить без сотрудников, работающих на компьютерах, а стандартные методы контроля практически бесполезны в офисных условиях.

Существует и еще один серьезный риск, связанный с офисными работниками — утечка информации. Нелояльных сотрудников, способных украсть клиентские базы, конфиденциальные данные, производственные секреты и ноу-хау, практически невозможно отследить на этапе приема на работу или с помощью служб безопасности. В любой момент конкуренты могут подкупить ранее лояльного сотрудника, поэтому организационные меры по борьбе с инсайдерами неэффективны.

Итак, работодателя беспокоят два основных вопроса, связанных с офисным персоналом — контроль эффективности их работы и защита от утечек информации и инсайдеров. Решить эти проблемы можно только с помощью специализированного программного обеспечения.

Контроль эффективности и учет рабочего времени — это комплексная задача, в которую входит отслеживание опозданий, траты рабочего времени на личные задачи или развлечения, а также контроль использования корпоративных ресурсов и оборудования для не связанных с работой дел.

Для защиты от утечек информации необходим полный контроль на всех уровнях — отслеживание сетевой активности, контроль съемных устройств и печати файлов, возможность блокировки доступа к ресурсам, не используемым в рабочих целях, и другие меры защиты информации. Дополнительно необходимо обеспечивать подробное журналирование всех действий сотрудников на компьютерах, чтобы в случае обнаружения утечек была возможность провести расследование и привлечь виновника к ответственности.

StaffCop Enterprise 2.4 — это решение, относящееся к классу DLP в широком понимании этого термина и предназначенное для защиты от утечек информации и контроля за использованием рабочего времени сотрудниками организаций.

StaffCop Enterprise — сравнительно новый продукт на рынке программного обеспечения. Первая версия вышла всего год назад с упором на расследование инцидентов информационной безопасности и быстро нашла свою аудиторию. Технологическая платформа оказалось достаточно удачной, и, собрав пожелания и замечания клиентов, осенью разработчики выпустили новую мажорную версию, дополненную доработанным модулем учета рабочего времени и эффективности сотрудников. Весной планируется выпуск новой мажорной версии, включающей в себя много нового функционала и частично переработанный интерфейс. В частности, заявлены модули контентного анализа и удаленного администрирования (управления).

 

Функциональные возможности StaffCop Enterprise

StaffCop Enterprise 2.4 обладает множеством функциональных возможностей и решает следующие задачи работодателей:

  • учет рабочего времени;
  • контроль эффективности персонала;
  • защита от утечек информации и инсайдеров;
  • расследование инцидентов информационной безопасности.

Эти задачи решаются с помощью следующих функций:

  • Мониторинг сетевого трафика, в том числе контроль шифрованного трафика, разбор e-mail-сообщений с вложениями, контроль мессенджеров и доступа к веб-сайтам.
  • Контроль доступа к файловым ресурсам — работа с файлами и директориями, в том числе сетевыми, доступ к буферу обмена, отслеживание копирования файлов на съемные носители.
  • Контроль рабочего времени — запись времени начала и окончания работы с компьютером, отслеживание перерывов в работе и использования рабочего времени в личных целях. Контроль производится автоматически при наличии действий в системе (движение мыши, набор текста и т. д.). Дополнительно может быть активирован контроль с интерактивным запросом подтверждения присутствия работника за компьютером, если активность какое-то время отсутствует.
  • Мониторинг ввода — отслеживание нажатий клавиатуры (кейлоггер).
  • Запись звука с микрофонов.
  • Запись снимков экрана и фотоснимков с веб-камер.

Для удобства работы с данными присутствуют следующие дополнительные функциональные возможности:

  • Система уведомлений (Алертов) — в случае регистрации инцидента система сразу оповестит об этом в веб-интерфейсе и отправит на электронную почту письмо, в котором будет описание сработавшего инцидента и прямая ссылка на событие в веб-интерфейсе.
  • Категоризация работы сотрудников по продуктивности — можно задавать различные политики продуктивности для разных групп пользователей, вплоть до персональных политик для отдельных пользователей. Это позволяет наблюдать на наглядных графиках активность пользователей в приложениях и на сайтах в виде полосок, раскрашенных в соответствующие цвета.
  • Блокировка доступа к нежелательным сайтам, блокировка доступа к USB-накопителям, блокировка запуска приложений (по черному и белому спискам).
  • Многочисленные графические отчеты —в наглядном и понятном виде отображают различные срезы информации в соответствии с практическими задачами.

По архитектуре StaffCop является клиент-серверным приложением. Серверная часть функционирует под управлением операционной системы GNU/Linux и предназначена для сбора, хранения и просмотра информации об активности пользователей. Метаданные сохраняются в свободно распространяемой базе данных PostgreSQL, перехваченные файлы и скриншоты сохраняются в отдельном разделе, что позволяет при больших объемах данных оптимально настраивать дисковую подсистему для максимальной производительности.

Агентская часть устанавливается на рабочие места сотрудников с операционной системой Windows и отслеживает действия пользователя, а также реализует различные блокировки и запреты доступа. Агент может выполнять свои функции в скрытом режиме, не выдавая пользователю своего присутствия в системе. Поддерживается установка агентской части локально на рабочем месте или удаленно — с помощью встроенных средств развертывания или через групповые доменные политики (GPO). Агент содержит следующие модули:

  • Вход в систему — отслеживание авторизации сотрудника в операционной системе и завершения работы.
  • Активность приложений — сбор информации о времени работы приложений и времени активности (учитывается реальная активность пользователя в приложении, а не фокус окна).
  • Ввод с клавиатуры — отслеживание набора данных на клавиатуре.
  • Установка приложений — мониторинг установки и удаления приложений.
  • Запуск приложений — данные о запуске приложений.
  • Буфер обмена — перехват информации, копируемой в буфер обмена.
  • Файловая активность — информация обо всех файловых операциях.
  • Печать на принтерах — отслеживание заданий на печать, включая функции по созданию теневых копий данных, отправляемых на печать.
  • USB-устройства — контроль подключения и работы с USB-устройствами, также включает в себя теневое копирование выгружаемых файлов.
  • Веб-трафик — перехват и мониторинг информации, запрашиваемой по протоколам HTTP/HTTPS, включая отдельный контроль файлов, загружаемых на веб-сайты.
  • Интернет-пейджеры — перехват и запись отправлений, передаваемых в системах мгновенного обмена сообщениями. Поддерживается работа с протоколами ICQ, MMP, XMPP и приложениями ICQ, QIP, Jabber, Агент@Mail.ru и другими (за исключением Skype).
  • Скайп — отдельный модуль для контроля Skype-протокола.
  • FTP — контроль передачи файлов по протоколу FTP.
  • Электронная почта — отслеживание почтовых сообщений, включая вложения, при использовании специализированных протоколов — POP, IMAP, SMTP.
  • Веб-почта — отслеживание почтовых сообщений, включая вложения, при работе с почтовым ящиком через веб-интерфейс.
  • Электронная почта MAPI — отслеживание почтовых сообщений при работе с сервером Microsoft Exchange.
  • Снимки с веб-камеры — выполнение периодических снимков с помощью веб-камеры для визуального слежения за сотрудниками.
  • Мониторинг сети — перехват всех сетевых соединений, выполняемых по IP-протоколам.
  • Запись с микрофона — постоянная запись окружающих звуков с контролируемого компьютера, дополнительно этот модуль отвечает за запись разговоров через VoIP, включая голосовое общение в Skype.

Важно отметить, что для работы StaffCop Enterprise не требуется наличие доменной инфраструктуры или нахождение контролируемых компьютеров в одной локальной сети. Агент должен обладать возможностью доступа к серверу по протоколу TCP, при этом доступ может осуществляться локально, через интернет, по VPN-каналу или любым другим способом.

При временном отсутствии связи агента с сервером поддерживается переключение на резервный сервер. В случае если резервный сервер не задан или доступ к нему также отсутствует, информация накапливается в локальной базе данных и при восстановлении подключения загружается на сервер в полном объеме.

Управление продуктом осуществляется через сервер с помощью подключения по веб-интерфейсу.

Все это позволяет использовать StaffCop Enterprise даже в небольших компаниях, где затруднено использование дорогостоящих классических DLP-решений.

 

Системные требования StaffCop Enterprise 2.4

Системные требования серверной части:

  • Операционная система: GNU/Linux 64-разрядная, семейства Debian/Ubuntu.
  • Процессор: Dual Core 1.8 ГГц (минимально) / Quad Core 2.4 ГГц (рекомендуемо).
  • Оперативная память: 2 Гб (минимально) / 8 Гб (рекомендуемо).
  • Объем свободного дискового пространства: 10 Гб.

Системные требования агентской части:

  • Операционная система: Windows 8, Windows 7, Windows Vista, Windows Server 2003, 2008, 2012.
  • Процессор: Intel Celeron 1.8 ГГц (минимально) / Intel Core2 Duo 2.2 ГГц (рекомендуемо).
  • Оперативная память: 1 Гб (минимально) / 2 Гб (рекомендуемо), дополнительный объем при работе на терминальном сервере — по 256 Мб на каждого пользователя.
  • Объем свободного дискового пространства: 5 Гб.

Для управления StaffCop Enterprise рекомендуется использование браузера Mozilla Firefox или Google Chrome.

 

Лицензирование StaffCop Enterprise

Лицензирование StaffCop Enterprise осуществляется по количеству контролируемых компьютеров. Лицензии не ограничены по сроку действия, техническая поддержка предоставляется бесплатно в течение 1 года с момента покупки. Все обновления продукта доступны без дополнительной оплаты в течение срока действия технической поддержки.

На сайте производителя доступна для загрузки демоверсия с ограничением срока использования — 15 дней и ограниченным числом управляемых агентов. Ограничения демоверсии снимаются с активацией лицензионного ключа без необходимости переустановки продукта.

 

Установка и развертывание StaffCop Enterprise

Установка серверной части производится одним из двух способов — установка на уже развернутой операционной системе GNU/Linux с помощью DEB-пакета, либо установка из ISO-образа на чистый компьютер. Поддерживается установка и работа серверной части на виртуальной машине, включая клиентские системы виртуализации (VirtualBox, VMware Workstation и т. д.).

Для установки StaffCop Enterprise из DEB-пакета необходимо предварительно установить СУБД PostgreSQL и ряд дополнительных библиотек. После установки DEB-пакета StaffCop Enterprise автоматически запускается базовый конфигуратор, в котором указывается IP-адрес для отслеживания подключений (можно не указывать, если на сервере один сетевой интерфейс или нужна работа на всех адаптерах) и пароль административной учетной записи.

 

Рисунок 1. Процесс установки StaffCop Enterprise из образа CD-диска

Процесс установки StaffCop Enterprise из образа CD-диска

 

Установка из образа CD-диска осуществляется в автоматическом режиме, от администратора требуется только выбрать язык системы, настроить переключение раскладки клавиатуры и указать данные создаваемой учетной записи. В результате на компьютере будет установлена урезанная версия дистрибутива Ubuntu с установленными пакетами StaffCop Enterprise и дополнительным программным обеспечением (СУБД и библиотеки). Единственное неудобство в данном виде установки — требуется прямое соединение с интернетом, так как в процессе инсталляции подгружается ряд пакетов, отсутствующих в дистрибутиве.

От администратора, производящего установку сервера, не требуется умение работы с Linux, весь процесс установки подробно описан в документации к продукту, включая все необходимые команды с параметрами.

 

Рисунок 2. Локальная установка агента StaffCop Enterprise

Локальная установка агента StaffCop Enterprise

 

Установка агента может выполняться локально или централизованно. При локальной установке используется обычный мастер инсталляции, в котором задаются только данные об IP-адресах основного и резервного сервера.

 

Рисунок 3. Централизованное развертывание агентов StaffCop Enterprise

Централизованное развертывание агентов StaffCop Enterprise

 

Централизованная установка осуществляется с помощью запуска обычного пакета установки агента на компьютере администратора. С помощью отдельной опции инсталлятор переключается в режим запуска утилиты удаленной установки. В утилите заполняется список компьютеров по IP-адресу, имени компьютера или диапазону IP-адресов, задаются логин и пароль учетной записи администратора, имеющего доступ к удаленным компьютерам, указываются адреса основного и резервного сервера, выбирается MSI-пакет для установки и инициируется сам процесс инсталляции. Далее администратор отслеживает процесс установки в режиме реального времени, напротив каждого обнаруженного компьютера отображается иконка с состоянием установки.

Установка через групповые политики осуществляется стандартными методами Active Directory.

 

Работа с продуктом

Доступ к интерфейсу управления осуществляется с помощью перехода по IP-адресу сервера через браузер. При первом открытии интерфейса после установки StaffCop предлагает ввести пароль администратора. После авторизации открывается основной интерфейс панели управления, представляющий собой журнал событий с множеством гибко настраиваемых фильтров.

 

Рисунок 4. Интерфейс панели управления StaffCop Enterprise 2.4

Интерфейс панели управления StaffCop Enterprise 2.4

 

Основной интерфейс StaffCop Enterprise 2.4 разделен на три части — слева выбирается тип отчета, в центральной части отображаются компьютеры с установленными агентами, в правой части выводятся непосредственно данные отчета и событий. Предустановленные отчеты разделены на три категории:

  • Продуктивность — информация о рабочем времени сотрудников в различных видах (графики, табели, сводные данные), отчет по опозданиям и информация об использовании принтеров.
  • Безопасность — данные обо всех видах контроля над действиями пользователей, включая снимки экрана, записи нажатий на клавиатуру, обращения к файлам, отправка данных по сети, переписки в мессенджерах и соцсетях, открытие веб-сайтов, подключение устройств и различные угрозы, определенные сигнатурным путем.
  • Политики — информация об использовании приложений, посещении веб-сайтов и других действиях с классификацией действий на нейтральные, продуктивные и непродуктивные, с точки зрения работодателя.

Контроль производительности сотрудников

 

Рисунок 5. Графический вид отчета по посещенным веб-сайтам в StaffCop Enterprise 2.4

Графический вид отчета по посещенным веб-сайтам в StaffCop Enterprise 2.4

 

Все отчеты подробно отображают интересующую администратора информацию, переключатели в верхней части рабочей области позволяют менять вид отчета — поддерживается несколько видов таблиц событий и набор собирательных графиков, отображающих данные об общем количестве событий разных типов.

 

Рисунок 6. Просмотр снимков экрана в StaffCop Enterprise

Просмотр снимков экрана в StaffCop Enterprise

 

При просмотре отчета по снимкам экранов открывается интерфейс работы с изображениями. Текущий снимок экрана отображается в полном размере, а также на странице присутствует переключение между разными снимками. Дополнительно в интерфейсе просмотра снимков экрана есть возможность включить автопрокрутчик снимков с произвольной частотой смены кадров (до долей секунды), в верхнем правом углу задается интервал переключения снимка экрана и кнопки для включения просмотрщика. Если выставить интервал переключения секунду и менее, с помощью этого инструмента можно просмотреть своеобразное «видео» рабочего дня. Также есть возможность отображать снимки экрана в виде «плитки» превьюшек небольшого размера, что помогает быстро отыскивать аномалии на большом количестве снимков экрана.

 

Рисунок 7. Просмотр снимков экрана (плитка) в StaffCop Enterprise

Просмотр снимков экрана (плитка) в StaffCop Enterprise

 

Рисунок 8. Отчет по отслеживанию нажатий клавиш на клавиатуре в StaffCop Enterprise

Отчет по отслеживанию нажатий клавиш на клавиатуре в StaffCop Enterprise

 

Дополнительно можно выделить красочные и наглядные отчеты, предназначенные для отображения информации по учету рабочего времени пользователей. Кнопка вызова отчетов расположена в верхней части панели отображения информации.  

Учет рабочего времени сотрудников

В отчете по учету рабочего времени на ленточном графике отображается активность пользователей, время прихода, ухода, переработки и недоработки, общее и активное время, продуктивное и непродуктивное время. Например, красным цветом отображается непродуктивная деятельность.

 

Рисунок 9. Учет рабочего времени в StaffCop Enterprise

Учет рабочего времени в StaffCop Enterprise

 

Если нажать на имя интересующего пользователя, откроется подробный отчет по рабочему времени, где детально отображено, в каких приложениях и на каких сайтах пользователь проводил время. Также будет обозначено, к каким категориям продуктивности относятся посещенные сайты и используемые приложения.

 

Рисунок 10. Учет рабочего времени (подробный) в StaffCop Enterprise

Учет рабочего времени (подробный) в StaffCop Enterprise

Сводный отчет по работе сотрудников

Сводный отчет предоставляет информацию за определенный интервал времени и отображает основные рабочие показатели сотрудников. В верху отчета выводятся топ-10 сотрудников по соответствующим показателям.

 

Рисунок 11. Сводный отчет в StaffCop Enterprise

Сводный отчет в StaffCop Enterprise

Тепловая диаграмма событий

Этот вид отчета очень полезен в плане обнаружения временных и статистических аномалий. В сетке, разбитой по часам на квадратики, отображаются зарегистрированные события. Интенсивность цвета квадратов прямо пропорциональна количеству событий. Например, на рисунке ниже сразу можно отметить две аномалии:

  1. Активность в ночное время (с 03 до 05 часов после полуночи).
  2. Аномально большое количество событий (с 21 до 22 часов).

 

Рисунок 12. Тепловая диаграмма в StaffCop Enterprise

Тепловая диаграмма в StaffCop Enterprise

Граф взаимосвязей сотрудников

Впечатляющий анимированный отчет, отображающий движение информации между сотрудниками и их взаимосвязи. Учитывается и отображается не только переписка и электронная почта, но и отправка файлов. Можно настроить отчет таким образом, чтобы, выбрав интересующий документ, увидеть всю цепочку его движения и распространения.

 

Рисунок 13. Граф взаимосвязей в StaffCop Enterprise

Граф взаимосвязей в StaffCop Enterprise

 

В целом, большая часть отчетов удобна для использования, содержит только важные данные и легко подвергается корреляции и фильтрации. Единственная проблема может возникнуть с отслеживанием файловой активности.

Разработчики StaffCop Enterprise даже сделали отдельное предупреждение в документации о том, что данный модуль необходимо настраивать внимательно. При неправильной настройке значительно повышается нагрузка на контролируемые компьютеры и сервер, а работа с отчетами будет невозможна из-за очень большого объема данных. В связи с тем, что потенциально агент отслеживает абсолютно всю файловую активность, а универсальных ограничивающих правил по контролю над файловой активностью сделать теоретически невозможно (в силу разных конфигураций на разных АРМ), иногда требуется более точная доводка правил файлового мониторинга.

Кроме того, события по доступу к файлам не разделяют действия по чтению содержимого и чтению атрибутов, что приводит к генерации большого числа ложных событий при просмотре содержимого директорий. «Проводник» читает информацию об атрибутах и метаданных всех файлов в папке, и эта информация попадает в журнал StaffCop Enterprise.

Для управления отчетами предназначены вкладки «Конструктор» и «Свойства». В «Конструкторе» регулируется фильтрация данных по агентам, пользователям, времени, типу событий и отдельным параметрам событий. В «Свойствах» настраиваются параметры отчетов, права доступа пользователей StaffCop Enterprise к отчету и политика отправки уведомлений по электронной почте для выбранного отчета. Дополнительно все отчеты можно ограничить по времени выборки с помощью горизонтального блока в верхней части экрана. В этом же блоке расположена форма для поиска информации по ключевым словам.

Настройки StaffCop Enterprise

Административное меню StaffCop Enterprise выполнено в виде выпадающего списка — он открывается по нажатию на имя активного пользователя в системе и располагается в верхнем горизонтальном блоке. Основные пункты главного меню:

  • Отчеты — переключение на основной интерфейс программы с событиями и отчетами по активности пользователей.

 

Рисунок 14. Профиль сотрудника в StaffCop Enterprise 2.4

 Профиль сотрудника в StaffCop Enterprise 2.4

 

  • Профили — управление профилями пользователей. В данном разделе отображаются все пользователи, действия которых зафиксированы системой. Данные пользователя могут быть отредактированы для упрощения идентификации его в отчетах. Изменить можно все поля, включая отображаемое имя пользователя. При наличии в инфраструктуре компании домена Active Directory метаданные (полное имя, должность, отдел и т. д.) подгружаются автоматически.

 

Рисунок 15. Редактирование учетной записи администратора в StaffCop Enterprise 2.4

Редактирование учетной записи администратора в StaffCop Enterprise 2.4

 

  • Администраторы — управление учетными записями администраторов, имеющих доступ к веб-интерфейсу StaffCop Enterprise. Для каждой учетной записи StaffCop Enterprise позволяет гибко задать полномочия — доступ к управлению администраторами, права суперпользователя, группы доступа и права по просмотру отдельных отчетов. С помощью разграничения прав доступа можно выделить отдельные записи для различных сотрудников компании, отвечающих за работу с персоналом. Например, для сотрудников отдела кадров предоставить доступ только к учету рабочего времени, а для службы безопасности — доступ к информации об утечках данных.

 

Рисунок 16. Изменение конфигурации работы агента в StaffCop Enterprise 2.4

Изменение конфигурации работы агента в StaffCop Enterprise 2.4

 

  • Конфигурация — в данном разделе находятся параметры работы защитных агентов, устанавливаемых на компьютерах сотрудников. StaffCop Enterprise поддерживает работу с различными профилями конфигурации и назначение профилей произвольному числу агентов. В каждом профиле содержатся следующие настройки:
    • перечень работающих модулей мониторинга;
    • включение полной блокировки устройств (доступна только блокировка USB-накопителей, дополнительно можно блокировать USB-устройства по правилам черного и белого списков);
    • параметры частоты создания снимков экрана;
    • настройки теневого копирования;
    • параметры контроля присутствия сотрудника на рабочем месте;
    • управление временем начала и окончания рабочего дня;
    • настройки связи с сервером;
    • опции автоматического обновления версии программного обеспечения агента;
    • дополнительные настройки блокировки, такие как:
      • блокировка USB-устройств по белому и черному спискам;
      • блокировка доступа к сайтам по белому и черному спискам;
      • блокировка запуска приложений.
    • дополнительные тонкие настройки мониторинга сети, приложений и файловой активности.
  • Глобальная конфигурация — управление общими для всей системы правилами мониторинга. В данном разделе можно задать фильтры по любым параметрам мониторинга, которые будут работать на всех агентах. Например, запретить отслеживание активности определенных приложений или отключить контроль доступа к отдельным сайтам.
  • Параметры сервера — технические настройки сервера StaffCop Enterprise, сетевые параметры, данные для подключения к почтовому серверу и т. д.
  • Агенты — управление защищаемыми агентами с возможностью изменить имя агента и применить один из профилей конфигурации.
  • Информация о лицензии — данные о лицензировании с возможностью изменить ключ активации: например, перейти с демоверсии на полноценную лицензию после окончания пилотного проекта.
  • Скачать инсталлятор агента — ссылка для загрузки MSI-пакета, устанавливающего агенты мониторинга на рабочие стации.

Также в программе есть дополнительное меню «Еще…», в котором расположен доступ к справке, информация о программе и обращениях в техническую поддержку, а также кнопки для смены пароля текущего пользователя и выхода из системы администрирования.

 

Выводы

StaffCop Enterprise — многофункциональный продукт, обладающий большими возможностями по контролю над действиями сотрудников. За счет широкого набора модулей слежения все возможные действия пользователя за компьютером отслеживаются и записываются. Использование StaffCop Enterprise позволяет значительно повысить эффективность работы персонала за счет точного отслеживания непродуктивной активности и помогает проводить организационную работу с персоналом для исключения выполнения личных дел в рабочее время.

StaffCop Enterprise может успешно выполнять часть функций «классических» DLP-систем и отслеживать утечку конфиденциальной информации благодаря наличию контроля всевозможных каналов передачи данных и работы с внешними устройствами. Полностью заменить полноценные DLP-системы продукт пока не может, так как в нем отсутствует контентный анализ и возможность блокировки передачи конфиденциальной информации на основании ее содержимого. Впрочем, разработчики этого не скрывают и позиционируют свой продукт больше как инструмент контроля эффективности сотрудников и расследования инцидентов, чем предотвращающий утечки. А модуль контентного анализа обещают выпустить уже весной 2016 года.  

Учитывая невысокую стоимость StaffCop Enterprise, для многих организаций внедрение данного продукта может быть первым шагом в сторону решения проблемы утечки информации.

Технологически StaffCop Enterprise выполнен на высоком уровне, продукт легко разворачивается в любой инфраструктуре и не требует специальных знаний для работы с серверной и агентскими частями. Возможность подключения агентов из любой точки позволяет контролировать не только сотрудников, находящихся в офисе, но и удаленных работников, предварительно обеспечив им доступ к серверу StaffCop Enterprise и установку агента. Дополнительные технические возможности StaffCop Enterprise, такие как опциональная интеграция с Active Directory, позволяет ускорить внедрение продукта и автоматизировать отдельные задачи, например наполнение базы пользователей или развертывание агентов мониторинга.

Продукт управляется с помощью универсального веб-интерфейса, что позволяет осуществлять администрирование с любого устройства без установки какого-либо дополнительного программного обеспечения. Внешний вид интерфейса современен и в целом удобен, однако есть ряд небольших недоработок, снижающих удобство пользования системой: веб-интерфейс не сохраняет изменения параметров отображения (ширину панелей, размер столбцов и т. д.), поэтому каждый новый сеанс работы требует некоторого времени на перенастройку внешнего вида. Кроме того, интерфейс осуществляет смену разделов динамически и при этом не поддерживает переход между страницами с помощью кнопок браузера «Вперед» и «Назад», в первое время администратор будет часто сталкиваться с возвратом к окну авторизации при желании просто вернуться в предыдущий раздел. Со слов разработчиков, продукт динамично меняется и такого плана недочеты оперативно исправляются.

Достоинства:

  • Простота установки и обслуживания инфраструктурной части продукта.
  • Универсальность веб-интерфейса и возможность доступа к управлению продуктом с любого устройства.
  • Большое число отслеживающих модулей, поддерживаемых технологий и протоколов с записью теневых копий объектов.
  • Возможность снятия скриншотов экрана, записи звуков и изображения с веб-камеры для полного контроля над сотрудниками и помещениями.
  • Проработанная система учета рабочего времени сотрудников (время в приложениях, на сайтах, опоздания и т. д.).
  • Детальные отчеты и журналы аудита, которые могут применяться при расследовании инцидентов нарушения конфиденциальности.
  • Возможность работы агента в скрытом режиме, незаметно для пользователя.
  • Возможность контроля работы сотрудников за пределами офиса (вне домена), это подходит в том числе для контроля аутсорсеров и удаленных работников.
  • Автообновление агентов и их защита от удаления.
  • Разграничение прав и ролей пользователей системы.
  • Невысокая стоимость по сравнению с другими DLP-системами. Отсутствие дополнительной лицензии на серверное ПО, лицензируется только по количеству наблюдаемых рабочих станций.
  • Нулевые затраты на закупку сопутствующих серверных ОС и СУБД.
  • Поддержка получения данных пользователей из Active Directory.
  • Возможность доработки и интеграции продукта в соответствии с требованиями заказчика.

Недостатки:

  • Отсутствие контентного анализа и возможности предотвращения утечек информации (контентный анализ ожидается во втором квартале 2016 г.).
  • Модуль контроля внешних устройств поддерживает только USB-устройства.
  • Недостаточно развитая аналитика и отчетность по архиву накопленных данных.
  • Небольшие недоработки в веб-интерфейсе, снижающие удобство работы администратора.
  • При установке «из коробки» регистрируется избыточное количество файловых операций, что затрудняет навигацию по событиям. Требуется дополнительная настройка для фильтрации неинформативных событий.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...
Выбор редакции: 

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любых продуктов или сервисов по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.