Как спрятаться от программы комплексного наблюдения на примере StaffCop

Введение

StaffCop Enterprise предназначен для контроля действий сотрудников за компьютером и обеспечивает сбор, анализ данных, блокировку устройств, приложений и сайтов, оповещения о событиях и нарушениях политик безопасности.
Информационно-аналитическая система StaffCop Enterprise призвана решать следующие задачи:

  • оперативный контроль сотрудников и определение групп риска;
  • поиск возможных утечек информации и защита от инсайдеров;
  • выявление нелояльных сотрудников и мошеннических схем внутри предприятия;
  • расследование инцидентов информационной безопасности;
  • учет рабочего времени сотрудников;
  • оценка и контроль эффективности работы персонала.

Благодаря применению модели OLAP-куб возможен гибкий анализ данных: расследование инцидентов по цепочке, быстрый переход об общего к частному, составление аналитических отчетов по выбранным срезам данных. Архитектура позволяет гибко изменять функциональность — добавлять или расширять имеющиеся источники исходных данных, каналы перехвата, добавлять интересующие отчеты, способы визуализации данных.

Важно упомянуть, что StaffCop Enterprise 4.1 следует рассматривать не с точки зрения классической DLP, а как информационно-аналитическую систему: StaffCop не блокирует передачу данных на основе анализа содержимого. Отчасти это обусловлено низкой эффективностью такого подхода для обеспечения безопасности — ложные срабатывания, сложность настройки, трудно диагностируемые проблемы в эксплуатации. Кроме того, позволяя пользователю реализовать намерения, регистрируя данные о совершенных действиях, можно делать действительно полезные выводы, выявлять нарушителей и потенциально опасных сотрудников, оперативно реагировать на новые типы и источники угроз.

Для работы StaffCop Enterprise достаточно одного виртуального или аппаратного сервера, не требующего покупки лицензий на дополнительное программное обеспечение. Администрирование системы, настройки, просмотр и анализ данных осуществляется через веб-интерфейс.

Как оформить заказ?

  • Купить StaffCop очень просто. Для покупки программного обеспечения необходимо связаться по телефону:
  • в Санкт-Петербурге
  • в Ленинградской Области: +7 — 921 — 942 -46 — 84
  • в Иваново: +7 (4932) 576 — 572
  • в Харькове: +380 (96) 225 — 06 — 16
  • Для оформления счёта на оплату необходимо отправить Ваши реквизиты на почту
  • Полная техническая поддержка программы StaffCop по Skype: computest.ru и email

Что нового в Staffcop Enterprise 4.1

  • сводные отчеты по выбранным пользователям и компьютерам (карточка «пользователя»);
  • linux-агент: перехват командной строки, факты печати на принтере, посещение сайтов;
  • запись видео с экранов пользователей;
  • подключение к удаленному рабочему столу по терминальным сессиям;
  • блокировка записи на USB-носители;
  • перехват содержимого при создании файла на USB-носителе;
  • перехват SMS-сообщений в SIP;
  • порог чувствительности детектора аномалий;
  • мониторинг поисковых запросов на стороне агента в поисковых системах;
  • навигация с помощью кнопок браузера «вперед» и «назад»;
  • функции рестарта сервера, сброса настроек и перестройки отчетов в веб-консоли;
  • смена имени сертификата, используемого при перехвате шифрованного трафика;
  • фильтрация почты по домену получателя/отправителя;
  • быстрый переход к событиям из отчетов;
  • определение шифрованных архивов.

Товары

Версии программы:

StaffCop Enterprise 4.2
Новое в версии: — Появился прототип функции OCR (распознавание текста в изображениях). — Стал возможен мониторинг мессенджеров в web-интерфейсе, обнаружение зашифрованных архивов. — Расширен функционал Linux-агента. — Улучшены аналитические возможности системы. Важные изменения в агентах мониторинга: — Для Windows: поддержка перехвата ICQ 10.0.12243; поддержка перехвата веб-почты нового интерфейса Mail.ru; возможность экстренного сброса данных на агенте. — Для Linux: отслеживание времени проведенных на сайтах в браузерах Chrome и FireFox; перехват буфера обмена; перехват фактов печати на принтерах; запись звука с встроенных микрофонов. Обратите внимание! Перед обновлением с предыдущих версий запросите новый ключ в отделе продаж. Откат к прежней версии связан с потерей всех данных.
Операционная система:
Linux, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10
Стоимость программы:

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия (бессрочная), Цена за копию (от 5 до 25) — 4200.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Электронная плавающая лицензия на 1 год, цена за копию (от 5 до 25) — 2970.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Обновление плавающей лицензии на 1 год, цена за копию (от 5 до 25) — 1782.00 руб. руб. Купить »

Смотрите также: Анти Ламер » ScreenView Terminal Server » ScreenView Terminal Server » Maxapt QuickEye » StaffCounter для Linux » WorkStat Terminal Server » ScreenView Office » StaffCop Enterprise » ScSp » FileControl »

Архитектура StaffCop Enterprise 4.1

StaffCop Enterprise имеет клиент-серверную архитектуру. Подключение агентов и администраторов к серверу осуществляется по защищенному протоколу HTTPs. Поддерживается работа в любых инфраструктурах, включая NAT-трансляцию, VPN-каналы и другие варианты подключения. Благодаря чему StaffCop Enterprise может быть установлен на удаленный компьютер, не находящийся в локальной сети компании.

Кроме того, StaffCop Enterprise поддерживает работу в оффлайн-режиме — если у агента нет связи с сервером, он собирает информацию в локальную базу данных и передает ее на сервер при первой же возможности. Эта функция позволяет обеспечить постоянный контроль сотрудников, выходящих в интернет через временные каналы связи — мобильные 3G/4G-модемы, публичные Wi-Fi-подключения и т. п. Таким образом, в случае, например, отъезда сотрудника с рабочим ноутбуком в командировку контроль над его действиями не теряется, и мониторинг происходит в обычном порядке.

Рисунок 1. Архитектурная схема StaffCop Enterprise

StaffCop — Программа для мониторинга активности пользователя

Главной задачей StaffCop является мониторинг активности пользователей компьютеров. Программа может использоваться в режиме «невидимки»или в открытом режиме. С моральной точки зрения, мониторинг (особенно скрытый) может показаться неэтичным. Но часто бывает так, что он необходим: в случаях, когда люди работают с конфиденциальной информацией, которая не должна выходить за пределы офиса, нужно предпринимать дополнительные меры для предотвращения утечек. Наблюдение за деятельностью пользователей компьютеров также необходимо для оптимизации рабочего времени, проведенного за компьютером. Статистика использования рабочего времени StaffCop позволяет собрать следующую статистику: какие программы использовались, какие сайты посещались, сколько на это ушло времени в абсолютном и относительном выражении. Таким образом, вы сможете контролировать реальное рабочее время. Но следует не забывать, что людям, работающим за компьютером, нужна разрядка и смена деятельности для повышения производительности труда. Оперативный контроль персонала в режиме реального времени В режиме реального времени вы сможете узнать: * что пользователь компьютера видит на экране монитора; * какие процессы и когда запущены в системе; * какие сайты и как долго открыты; * о чем и с кем пользователь разговаривает по ICQ. Мониторинг ICQ и MSN чатов ICQ по праву считается главным поглотителем рабочего времени для огромного количества людей, работающих за компьютером. Эта форма общения отличается как от телефона, так и от email, и располагает к большей доверительности. Поэтому часто именно по каналу ICQ происходят утечки секретной информации: люди, не подозревая, могут рассказать то, чего в других условиях никогда бы не сказали.

Повышение дисциплины и мотивации сотрудников Очевидно, что сотрудники, зная об установленной системе StaffCop, будут более эффективно расходовать рабочее время и меньше нарушать принятые в организации правила политики безопасности. Отношение людей к собственной работе изменится, хотя полностью проблемы недостаточной рабочей дисциплины и низкой мотивации мониторинг не решит. StaffCop для заботливых родителей Вы переживаете, чем занимается ваш ребенок за компьютером дома? Учит ли он уроки, пишет ли рефераты или, наоборот, ходит по развлекательным сайтам, форумам и много времени тратит впустую в чатах? StaffCop ответит на подобные вопросы!

Инструкция: Разработчик: Язык интерфейса: English Пароль на архив:

Скачать бесплатно Demo версию StaffCop

Установка StaffCop Enterprise 4.1

Начиная с версии StaffCop Enterprise 4.1 установить сервер можно четырьмя способами:

  • С помощью инсталлятора для Windows-систем.
  • Из ISO-образа на чистую виртуальную или физическую машину.
  • Из OVF-шаблонов для виртуальных машин.
  • На уже развернутой системе GNU/Linux c помощью DEB-пакета.
  • Все способы, кроме последнего, не требуют от администратора, производящего установку продукта, специальных знаний и умений работы с Linux, все варианты установки подробно описаны в базе знаний продукта, включая необходимые команды с параметрами.

    Установить агентов мониторинга на рабочие станции можно через групповые политики, утилитой удаленной установки StaffCop или локально (вручную на каждый компьютер).

    При локальной установке используется обычный мастер инсталляции, в котором задаются только данные об IP-адресах основного и резервного сервера.

    Рисунок 2. Локальная установка агента

    Утилита удаленной установки претерпела ряд доработок, добавлена возможность загрузки списка рабочих компьютеров без предварительного опроса сети, что существенно сокращает время задания списка компьютеров для установки.

    Рисунок 3. Интерфейс утилиты удаленной установки

    Установка через групповые политики осуществляется штатными средствами Active Directory.

    Установка Агентов

    Теперь нам необходимо установить агенты на компьютеры, за которыми мы будем наблюдать.

    Способов удаленной установки Агентов множество (через веб-интерфейс программы, через утилиту удаленной установки, через групповую политику) подробные инструкции по каждому из данных способов можно найти в руководстве администратора по ссылке «Руководство администратора»

    И даже если с удаленной установкой у вас возникли проблемы, мы всегда можем установить агент локально, за компьютером пользователя, что в данном случае я и продемонстрирую. (Админ Панель управления Скачать Агент Версия для Windows Копировать в Обмен)

    Выполняем вход на клиентскую машину (Обмен agent_ru Далее Принимаем лицензионное соглашение Далее Установка агента на этот компьютер Основной сервер:192.168.0.113 Порт:443 Далее Установить Указываем данные администратора для установки ОК Перезагружаемся)

    Чтобы оценить все возможности программы, необходимо настроить агент на максимальный контроль действий пользователя. Далее, можно будет отключить не нужный функции, чтобы снизить нагрузку (Админ Панель управления Конфигурации компьютеров Полный контроль, здесь отображается какие функции контроля включены в данном профиле Назначение агентов Windows-10 Переносим в «Выбранные Агенты» Сохранить)

    По умолчанию ко всем агентам применяется профиль «конфигурация по умолчанию» Как вы видите, благодаря данным «профилям» можно индивидуально настроить систему наблюдения в зависимости от ваших потребностей.

    Настройка StaffCop Enterprise 4.1

    После установки StaffCop требуется настройка конфигураций агентов: по умолчанию большинство модулей мониторинга отключено: по всей видимости, это «защита от дурака» во избежание непреднамеренного нарушения работы рабочих станций в организации.

    Конфигурации

    Конфигурация агента служит для отключения/подключения модулей мониторинга, настройки иных параметров мониторинга и добавления различного рода правил перехвата и блокировки, что в совокупности дает возможность тонкой настройки агентов для оптимального и эффективного решения поставленных задач.

    Можно присвоить агенту или группе агентов уникальную конфигурацию.

    Рисунок 4. Конфигурация по умолчанию: галочки означают, что модуль отключен

    Рисунок 5. Интерфейс настройки модулей

    Правила мониторинга

    Настройка правил позволяет гибко управлять мониторингом и блокировками. Есть возможность создать белый и черный списки устройств и программного обеспечения (комбинируя списки на разрешение и запрет в глобальной и индивидуальной конфигурациях, можно добиться частных исключений в более общих правилах, однако вендор не рекомендует такой прием, чтобы избежать путаницы в конфигурациях).

    Рисунок 6. Интерфейс настройки правил мониторинга

    Глобальная конфигурация

    Глобальная конфигурация служит для настройки модулей мониторинга для всех агентов, независимо от их уникальных конфигураций. В конфигурацию можно добавлять новые правила. Настройки глобальной конфигурации суммируются с правилами мониторинга конфигурации агентов. Стоит отметить, что удаление и изменение правил глобальной конфигурации не рекомендуется, если администратор не уверен в своих действиях и не обладает достаточным опытом использования продукта.

    Рисунок 7. Изменение параметров глобальной конфигурации

    Разграничение ролей доступа

    С помощью разграничения ролей доступа можно выделить отдельные записи для различных сотрудников компании, отвечающих за работу с персоналом.

    Рисунок 8. Разграничение ролей доступа

    Например, для сотрудников отдела кадров предоставить доступ только к учету рабочего времени, для службы безопасности — доступ к информации об утечках данных, а техническим специалистам запретить доступ к данным, но предоставить возможность настройки.

    Это дает возможность работы с продуктом различным категориям сотрудников, без риска компрометации конфиденциальных данных.

    Программа staffcop и ее хвосты

    После установки программы StaffCop на компьютер устанавливаются следующие файлы:

    • CaptureFileMonitor.sys
    • netmonz.sys
    • FileMonitorInstallation.inf
    • netsf_m.inf
    • scnet.sys
    • csrss_tc.exe
    • hideagent.dll

    Список файлов из agent.msi StaffCop отображается некоторыми антивирусами как spyware. Примером может служить symantec

    Адрес разработчика утилиты staffcop https://www.staffcop.ru

    Чаще всего программа staffcop, в корпоративных средах, таких как служба каталогов active directory, там без ведома пользователя, средствами массового распространения, через групповые политики программа staffcop, легко и без наказано попадает на рабочую станцию пользователя. После чего начинает шпионаж и передача данных в отдел системных администраторов или службу безопасности.

    Если пользователь не давал свое согласие на установку и это не прописано в его трудовом договоре, можете смело обращаться к юристу и судиться с компанией, так как нарушены ваши права

    Как найти процесс StaffCop на компьютере

    Тут я вам Америку не открою:

  • Во первых зайдите на диске C: в папки Program Files или Program Files (x86) и посмотрите нет, ли там каких либо папок с названием staffcop
  • Воспользоваться поиском нажав горячие клавиши компьютере windows CTR+F, у вас должна открыть форма поиска в каждой системе она выглядит по своему, но принцип у нее общий, например в Windows 8.1 она выглядит вот так, вбиваем там любое из названий указанных выше, например csrss_tc.exe
  • Это проверить висит ли у вас в операционной системе вот такие процессы sstray.exe (sstray64.exe) или LTVSrv.exe
  • Для нахождения процессов программы staffcop я бы вам посоветовал, две вещи, первая это стандартный диспетчер задач Windows, открыть его можно через правый клик по области пуск, это все что справа от кнопки пуск, либо нажав опять комбинацию клавиш CTRL+SHIFT+ESC

    или мне больше по душе утилиты process explorer, она по мимо процессов, показывает еще и прослушиваемые порты, напоминаю искомые процессы sstray.exe и LTVSrv.exe

    Все программа программа staffcop и ее агент найдены, теперь вы точно знаете, что ведется слежка и мониторинг того, что вы делаете. Что дальше? тут все просто:

    • Смириться, если вам нечего скрывать и вам по барабану
    • Если вы не давали на это согласие и не подписывали такое в трудовом договоре, то смело идете и жалуетесь

    Системные требования StaffCop Enterprise 4.1

    Для рабочих станций:

    Операционная система: Windows: 10, 8, 7, Vista; Windows Server 2003, 2008, 2012; GNU/Linux системы, в т. ч. Astra Linux, Rosa Linux и т. п. Процессор: Intel Core2Duo 2.2 ГГц. Оперативная память (RAM): 2 Гб.

    Для терминальных серверов:

    Оперативная память 2 Гб + 256 МБ на каждого пользователя. Дисковое пространство от 5 ГБ.

    Вендор заявляет поддержу рабочих мест на тонких клиентах.

    Для сервера:

    Вендор рекомендует следующий набор параметров с учетом опыта эксплуатации в различных условиях с учетом хранения данных в течение года:

    Таблица 1. Требования StaffCop Enterprise 4.1 для сервера

    Количество агентовПамять (RAM)Ядер процессораДисковая подсистема до 104-8 Гб2-4100 Гб для БД 600 Гб для файлового хранилища до 508-16 Гб4-8100-120 Гб для БД 2 Тб для файлового хранилища до 10016-24 Гб8-12200 Гб SSD для БД 4 Тб для файлового хранилища до 20016-32 Гб8-16от 300 Гб SSD для БД 8 Тб для файлового хранилища до 35024-32 Гб16-24от 500 Гб SSD для БД 12 Тб для файлового хранилища до 80018-64 Гб24-32от 500 Гб SSD для БД 18 Тб для файлового хранилища

    Функции мониторинга и блокировок в StaffCop Enterprise 4.1

    • Мониторинг активности пользователей
    • Контроль присутствия на рабочем месте
    • Логирование входа и выхода из системы
    • Учет рабочего времени
  • Файловый мониторинг
    • Регистрация всех операций с файлами
    • Создание теневых копий файлов, передаваемых за пределы компании
    • Отслеживание загрузки файлов в облачные хранилища
    • Создание цифровых отпечатков файлов, поиск и корреляция по ним
  • Мониторинг коммуникаций сотрудников
    • Мониторинг получаемой и отправляемой почты и вложений по протоколам POP3, IMAP, SMTP, MAPI и их шифрованным аналогам
    • Перехват отправляемых писем и вложений через веб-сервисы электронной почты
    • Регистрация переписки в интернет-мессенджерах Skype, ICQ, Jabber (XMPP)
    • Регистрация фактов звонков, их длительности и архивация SMS в SIP-телефонии
  • Мониторинг и блокировка USB-устройств
    • Регистрация подключений USB-устройств с категоризацией по классам устройств
    • Блокировка подключения USB устройств по классам и идентификаторам устройств
    • Ограничение записи на USB (режим «только чтение»)
  • Мониторинг и блокировка сетевой активности
    • Факты посещения веб-сайтов и время, проведённое на них
    • Регистрация запросов к популярным поисковым системам
    • Регистрация всех сетевых подключений (программа, ip-адрес, порт)
    • Блокировка подключения к выбранным сайтам
  • Мониторинг и блокировка работы приложений
    • Факты установки и удаления приложений
    • Регистрация запуска и времени активного использования приложения
    • Блокировка запуска приложений по черным и белым спискам
  • Аудиовизуальный мониторинг сотрудника
    • Снимки экрана по интервалам времени и при смене фокуса окна
    • Снимки с веб-камеры
    • Онлайн-просмотр рабочего стола с захватом управления
    • Запись видео рабочего стола
    • Запись с микрофонов компьютеров
  • Инвентаризация компьютеров и программного обеспечения
  • Детектор аномалий поведения пользователей
  • Система оповещения об инцидентах
  • Что не понравилось в продукте

    • Как бы замечательно не были организованы отчёты, для работы с ними нужны выделенные сотрудники из отдела кадров и службы безопасности. Уж слишком много информации они в себе содержат.
    • Отчеты не позволяют понять, чем занимался сотрудник на определенном сайте или в конкретной программе. Дело в том, что отчеты показывают активность только в одном приложении, а любые подозрительные действия состоят из нескольких частей. Например, для слива базы CRM конкурентам нужно вначале выполнить экспорт данных, потом запаковать их в zip-файл, и только потом отправить файл по почте. Каждое из этих действий по отдельности может быть абсолютно легальным. И только объединенные вместе они дают криминал. Поэтому только видеонаблюдение (онлайн или в записи) способно выявить все возможные нарушения.
    • Просмотр видео удаленных столов реализован только для одного компьютера. При этом Kickidler умеет показывать в квадраторе рабочие столы ПК всей организации, а в Стахановце можно вручную включить показ нескольких рабочих столов. Запись видео также не производится.
    • Удалённое управление реализовано на начальном уровне, сильно уступая аналогичному функционалу Kickidler. Например, мы не смогли передать файлы на / из удаленный ПК.

    Аналитические возможности StaffCop Enterprise 4.1

    StaffCop Enterprise обладает широкими возможностями для анализа собранной информации. В StaffCop реализована модель OLAP-куб, позволяющая быстро находить важные факты и строить многомерные отчеты на основе больших массивов данных в несколько кликов.

    Доступ к интерфейсу управления осуществляется с помощью перехода по IP-адресу сервера через браузер. После авторизации открывается основной интерфейс панели управления, представляющий собой журнал событий с множеством гибко настраиваемых фильтров.

    Рисунок 9. Интерфейс StaffCop Enterprise 4.1

    Центральный элемент, который ориентирует администратора по месту сбора событий, — это агрегат-бар.

    Агрегат-бар отображает сгруппированные типы событий, агентов, диалоги, наблюдаемые приложения, позволяя сделать необходимый срез для просмотра в «линзе» — области визуализации данных.

    Конструктор отчетов и фильтров

    Конструктор предназначен для поиска и анализа информации, для создания новых фильтров. Для этого используется прием последовательного наложения ограничивающих фильтров. Наложение каждого фильтра в режиме реального времени отсекает лишнюю информацию, что позволяет найти искомое в 2-3 клика мыши.

    Рассмотрим работу комбинации панели измерений и агрегат-бара. Для примера — найдем, пользуются ли сотрудники не корпоративной почтой на работе, и если да, то кто.

    На панели измерений выберем «диалоги» → «направление» и в появившемся списке агрегат-бара поставим галочку на «исходящие», отфильтруем события почты с помощью «канал общения» → «Mail», теперь в агрегат-баре по измерению «домен отправителя» мы увидим все домены, с которых отправлялась почта и сколько раз.

    Рисунок 10. Фильтрация диалогов по домену отправителя

    Чтобы найти имена нарушителей, исключим корпоративные домены из выборки:

    Рисунок 11. Исключение корпоративных доменов из фильтра

    В результате получим список пользователей, отправлявших почту с некорпоративных ящиков. Далее кликом по имени пользователя получаем список всех сообщений.

    Заданный набор фильтров можно сохранить для дальнейшего использования и настройки оповещений на последующие события.

    Такой способ особенно удобен для расследования инцидентов и выявления групп риска.

    Рисунок 12. StaffCop Enterprise имеет богатую библиотеку шаблонов фильтров и отчетов

    Карточки измерений

    Карточка измерения — сводный отчет, отображающий характеристики объекта или множества объектов и события, с ними связанные, в удобном виде.

    Рядом с любым объектом в агрегат-баре есть иконка, при нажатии на которую открывается карточка объекта.

    Рисунок 13. Отчет «Карточка пользователя»

    Рисунок 14. Отчет «Карточка USB-устройства»

    Карточки значительно сокращают время и объем работ за счет агрегации данных по измерению или типу события.

    Контентный анализ и сквозной поиск

    В StaffCop Enterprise реализован сквозной поиск по всем событиям и теневым копиям текстовых файлов и документов (.txt, .doc, .rtf, .pdf и др.). Поиск можно производить по ключевым словам, фразам и регулярным выражениям. Поиск по ключевым словам и фразам производится с учетом морфологии.

    Рисунок 15. Сквозной поиск по слову в перехваченных файлах

    Это удобно для поиска всех типов событий, связанных фразой или словом, которые в дальнейшем можно отфильтровать и детализировать.

    С помощью регулярных выражений можно отфильтровать сложные конструкции, например паспортные данные, номера кредитных карт и т. д.

    Визуальное представление данных

    Анализировать данные в StaffCop Enterprise можно с помощью таблиц, линейных графиков, гистограмм, круговых диаграмм, тепловых диаграмм, графов взаимосвязи, дерева событий, а также с помощью отдельных отчетов для контроля эффективности работы сотрудников.

    Каждый отчет имеет собственный конструктор, с помощью него можно удобно группировать и детализировать данные по измерениям. В отчетах поддерживается техника дрилл-даун (drill down), когда по нажатию на элемент можно получить детализированные данные.

    В табличном виде удобно просматривать количественные показатели, делая разбивку по атрибутам.

    Рисунок 16. Линейный график — отображение операций копирования по часам

    На линейном графике удобно обнаруживать различные аномальные всплески активности пользователей или их компьютеров, это могут быть операции копирования данных на флешки, загрузка в облачные хранилища или сетевая активность вредоносных программ.

    Рисунок 17. Граф взаимосвязи. Пример миграции файлов между пользователями

    С помощью графов взаимосвязи можно визуализировать пути миграции определенного файла, увидеть коммуникации сотрудников внутри и снаружи компании. При использовании в связке со словарем ненормативной лексики можно определить «натянутые» отношения в коллективе.

    Граф взаимосвязи подойдет для:

    • выявления махинаций внутри компании;
    • отслеживания несанкционированного распространения конфиденциальных документов;
    • контроля коммуникаций сотрудников.

    Рисунок 18. Круговая диаграмма

    Круговая диаграмма удобна для визуального статистического анализа различных показателей и определения трендов.

    Детектор аномалий

    Функция анализирует поведение пользователей на выбранном промежутке времени и показывает отклонения от нормального для каждого пользователя. Порог срабатывания можно задать вручную.

    Рисунок 19. Детектор аномалий в StaffCop Enterprise 4.1

    Детектор аномалий упрощает задачу специалиста службы безопасности по поиску возможных утечек и помогает обнаружить деятельность вредоносов.

    Оповещение об инцидентах информационной безопасности

    StaffCop Enterprise может оповещать о нарушении политик безопасности в панели администратора и по электронной почте. С помощью конструктора фильтров легко создавать всевозможные политики, соответствующие политикам безопасности вашей организации, и назначать оповещения при их срабатывании.

    Политики могут быть настроены на группы или персонально на каждого сотрудника.

    Рисунок 20. На заданный адрес электронной почты приходят оповещения при срабатывании события

    Таким образом можно проводить экспресс-расследования инцидентов. Оповещения содержат всю необходимую информацию для идентификации нарушителя и послужат доказательством нарушений.

    Система оповещений позволяет оперативно отреагировать на инциденты и снизить экономические и репутационные потери компании.

    Поддержка словарей

    В StaffCop Enterprise 4.1 есть предустановленные словари:

    • Словарь нецензурных выражений
    • Словарь наркоманского сленга
    • Словарь поиска работы

    Также можно создавать собственные словари, соответствующие отрасли предприятия.

    Рисунок 21. Встроенные и пользовательские словари

    Рисунок 22. Шаблон для создания собственного словаря

    С помощью словарей можно:

    • идентифицировать коммуникации с конкурентами;
    • выявить нелояльных сотрудников;
    • определить группу риска сотрудника.

    Учет рабочего времени

    StaffCop Enterprise может вести учет рабочего времени сотрудников за компьютерами. Для этого есть целый ряд специальных отчетов:

    • Ленточный график — наглядное представление о начале и окончании работы, перерывах, распределении активности в течение дня.
    • Месячный табель рабочего времени.
    • Отчеты и рейтинги по опозданиям, как по количеству, так и по суммарному времени.

    Рисунок 23. Отчет по учету рабочего времени. Зеленые полоски — продуктивное время, красные — непродуктивное, серые — нейтральное

    Рисунок 24. Сводный отчет с рейтингами сотрудников

    Категоризация работы сотрудников по продуктивности

    Можно задавать различные политики продуктивности для разных групп пользователей, вплоть до персональных политик для отдельных сотрудников, что позволяет наблюдать на графиках активность пользователей в приложениях и на сайтах в виде полосок, раскрашенных в соответствующие цвета, а также показатели времени с точностью до минуты.

    Категоризация работы сотрудников по видам деятельности

    Активность пользователя можно разбить на категории, например, «работа в графических редакторах», «посещение развлекательных ресурсов» и т. п. StaffCop Enterprise позволяет категорировать события на компьютерах сотрудника на основе политик безопасности и продуктивности исходя из особенностей конкретной организации.

    Рисунок 25. Распределение деятельности сотрудника в течение дня

    Отчеты учета рабочего времени дают наглядную и полную картину рабочего дня сотрудников и помогают выявить самых недисциплинированных.

    Аналитика действий администраторов и пользователей в Linux

    StaffCop может перехватывать командную строку в Linux-системах, что позволяет мониторить действия системных администраторов на серверах и рабочих станциях.

    Рисунок 26. История командной строки в StaffCop Enterprise 4.1

    Кроме этого, программа поддерживает для Linux-систем:

    • скриншоты экранов;
    • время работы в приложениях;
    • перехват ввода с клавиатуры;
    • подключение USB-устройств;
    • локальный/удаленный вход или выход из системы;
    • слежение за системными лог-файлами;
    • история посещения сайтов;
    • факты печати на принтере.

    Перечисленные функции работают в большинстве современных дистрибутивов (Ubuntu, Debian, CenOS, Gentoo, Arch, Rosa, Astra).

    Инвентаризация «железа» и программного обеспечения

    StaffCop Enterprise 4.1 собирает данные об устройствах и установленном программном обеспечении на компьютерах сотрудников.

    Рисунок 27. Устройства компьютера

    Рисунок 28. Установленные приложения

    Функция полезна как для служб безопасности, так и для администраторов — возможность обнаружить пропажу или подмену оборудования, а также «запрещенные» программы.

    Удаленное управление АРМ, запись видео рабочего стола, скриншоты и снимки с веб-камеры

    С помощью StaffCop Enterprise 4.1 можно просматривать действия сотрудников в онлайн-режиме и при необходимости получить управление.

    Рисунок 29. Удаленное подключение

    Иногда для получения полной информации о событии удобно посмотреть видеозапись его рабочего стола или скриншоты экрана, чтобы получить больше информации.

    А снимки с веб-камеры помогут идентифицировать сотрудника за рабочим местом.

    Рисунок 30. Просмотр снимков с веб-камеры

    Запись окружения с микрофона

    Запись с микрофонов компьютеров активизируется при срабатывании задаваемого шумового порога. Прослушивание возможно непосредственно в веб-интерфейсе.

    Рисунок 31. Прослушивание записей в интерфейсе StaffCop Enterprise 4.1

    StaffCop 5.6

    StaffCop 5.6 — Система для слежения за компьютерами, сбора статистики об активности пользователей и ее последующего анализа. Осуществляет мониторинг запущенных программ, открытых веб-сайтов, подключенных USB-устройств.

    Перехватывает сообщения ICQ и MSN, делает снимки экрана. Наблюдение за компьютерами осуществляется в режиме реального времени, также предоставляются отчеты за любой промежуток времени. Программа может применяться как в локальных сетях, так и на персональных компьютерах. StaffCop позволит понять, на что тратится рабочее время сотрудников, защититься от утечек информации, повысить дисциплинированность и эффективность работы сотрудников. Программа предназначена для руководителей, системных администраторов, сотрудников отдела кадров и службы безопасности, а также для индивидуальных пользователей.

    Настройка и использование StaffCop не вызовет сложностей даже у начинающих пользователей. Всем пользователям предоставляется техническая поддержка на русском языке по телефону и email.

    Добавлено:

    — Блокировка USB-накопителей — Белые списки SSL для приложений — Поставлен по умолчанию белый список по SSL-приложениям в свойствах агента — Оптимизировано создание отчетов(существенное ускорение генерации; Временно отключены отчеты в PDF и CSV) — Окно для введения пароля для агента при первом запуске админ. панели — Отключена автоматическая генерация ключа для агента админ. панелью — Отключена чувствительность к регистру фильтра программы — Всплывающее окно подсказки в планировщике(по отправке отчета на email) — Доработан перехват всех ключевых типов файловых операций — Доработано восстановление сетевых настроек в свойствах агента

    Скачать

    Описание

    Скриншот

    Оценить

    Отзывы

    Отзывы о StaffCop 5.6Добавить отзывВсе отзывы (0) Отзывов о программе StaffCop 5.6 пока нет!

    Так же скачивают программы

    StaffCop 5.6

    С помощью данной программы можно эффективно отслеживать рациональность использования рабочего времени сотрудниками: контролировать в режиме реального времени (получать снимки экрана, список запущенных приложений и веб-сайтов). Программа дает…

    Новинки программ в рубрике Безопасность

    ContaCam 9.0.5

    Многофункциональная программа для организации системы видеонаблюдения и видеотрансляции. Поддерживает многооконность, детектор движения, видеологирование и многое другое. Предоставляет возможность установить видеонаблюдение за офисом, кабинетом или…

    Advanced Password Recovery Suite 1.0.0

    Простой в использовании инструмент с возможностью восстановления забытых программных ключей или деталей входа в систему для большинства популярных веб-браузеров, беспроводных сетей, диспетчера учетных данных Windows, электронной почты или…

    Vinsoft LockPDF 1.0

    Небольшая бесплатная утилита, которая предназначена для защиты PDF файлов от копирования содержимого в буфер обмена, а также его редактирования, конвертирования и печати. Программа может быть полезна тем, кто потратил свои силы на написание…

    ТОП программ в рубрике Безопасность

    Линия 6.9.6

    Цифровая система видеонаблюдения. Простота в установке. (После инсталляции достаточно перезагрузить компьютер, и система готова к работе как в локальном, так и в сетевом режимах) Возможность подключить до 2 камер на один системный блок…

    Похожие статьи

    StaffCop v.5.1

    StaffCop — программное решение, предназначенное для мониторинга сотрудников при использовании ими рабочих компьютеров, ноутбуков и планшетов. В новую версию программы добавлена полная поддержка терминальных серверов. Программа поддерживает…

    Понравилась статья? Поделиться с друзьями:
    автомобильные новости
    Добавить комментарий