StaffCop Enterprise
Комплексная система мониторинга действий сотрудников за ПК
Свежий обзор программы от независимой тестовой лаборатории AM Test Lab смотреть
О разработчике
Компания «Атом Безопасность» российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала c более чем 10-ти летней историей. Компания является резидентом Новосибирского Академпарка и действующим членом ведущих ассоциаций разработчиков: АРПП – отечественный софт, ISDF, Сибакадемсофт.
StaffCop Enterprise призван решать следующие задачи:
Оперативный контроль сотрудников и определение групп риска
Оценка и контроль эффективности работы персонала
Поиск возможных утечек информации и защита от инсайдеров
Удаленное администрирование рабочих мест
Выявление нелояльных сотрудников и мошеннических схем внутри предприятия
Блокировка сайтов и приложений по группам пользователей
Расследование инцидентов информационной безопасности
Контроль и блокировка USB-устройств
Учет рабочего времени сотрудников
Мониторинг и управление рабочими местами
Как работает StaffCop:
Архитектура системы StaffCop
Контроль компьютеров и терминальных серверов в локальных, распределенных и смешанных сетях любой сложности
В сетевых инфраструктурах обеспечивающих подключение от клиента к серверу через VPN, NAT и другие каналы
Мониторинг рабочих станций в локальной сети
Централизованный контроль удаленных офисов
Контроль удаленных сотрудников
Агенты мониторинга
Программа агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows или GNU/Linux, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа. Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.
Сервер
Серверная часть работает на Ubuntu Server 16.04 LTS amd64 и может быть установлена на физической, виртуальной машине или VDS\VPS сервере. Для работы StaffCop требуется только один сервер предназначенный для сбора, анализа, обработки и просмотра информации об активности пользователей и перехваченных данных.
Функциональность программного комплекса
Мониторинг
Электронная и вебпочта
Интернет мессенжеры (Skype, ICQ. )
Нажатия клавиш (кейлоггер)
Буфер обмена (clipboard)
Онлайн просмотр рабочего стола
Запись окружения с микрофона
Скриншоты с экранов
Снимки с вебкамеры
Печать на принтерах
Вход и выход из системы
Запуск и установка приложений
Деятельность в соц.сетях
Инструменты анализа
Сквозной поиск по событиям и документам
Тепловая карта активности
График учета рабочего времени
Табели рабочего времени
Табели использования принтеров
Блокировки
Блокировка запуска процессов
Блокировка установки ПО
Блокировка доступа к веб-сайтам
Администрирование
Массовая установка агентов
Разграничение доступа по ролям
Рассылка отчетов по расписанию
ПРЕИМУЩЕСТВА
Многомерные аналитические отчеты и схемы коммуникаций и движения информации с возможностью перехода от общего к частному.
Мониторинг и управление рабочими местами из единого веб-интерфейса, возможность просто и безопасно организовать доступ к панели управления из любой точки интернета.
Быстрая работа на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов.
Решение StaffCop Enterprise включено в единый реестр российского ПО за №3337 3 мая 2017 года, что позволяет использовать его в рамках политики импортозамещения. Имеет сертификат совместимости с операционной системой специального назначения Astra Linux Special Edition. Подана заявка на сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА со съемным машинным носителем информации по 4 классу защиты.
Получить ключ на 30 дней
Оставьте немного информации о себе и ваших задачах и мы свяжемся с вами чтобы подробнее рассказать вам о StaffCop Enterprise.
Поможем подобрать оптимальное решение ваших задач. Пришлем необходимые материалы.
Наши специалисты компетентно проконсультируют по «железу», помогут с установкой и настройкой.
Staffcop: взгляд со стороны
Всем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4.
В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.
Интерфейс
Для подобных продуктов толковый, удобный интерфейс очень важен, все-таки аналитику приходится работать с ним каждый день.
Снимок рабочего стола:
Мне понравилось то, как всё структурировано, но расположение панелей поначалу вызывает лёгкий ступор. Впрочем, позднее привыкаешь к такой реализации и довольно быстро начинаешь выполнять задачи.
А за удачное отображение информации StaffCop стоит похвалить! При анализе событий доступны такие измерения как таблица, линейный график, круговая диаграмма, граф и дерево. В разных задачах эти представления данных могут очень помочь в поиске решения.
Для просмотра событий можно использовать таблицу, список, снимки, переписку, формирующую беседы по темам, и тепловую диаграмму, которая позволяет взглянуть на ситуацию в целом и быстро обнаружить подозрительную активность.
Единственное, что пока огорчает — отсутствие «кейс-менеджмента», то есть полноценной работы с инцидентами.
Инструменты
Теперь о задачах, которые приходилось решать и о том, как это делать с помощью StaffСop.
Важное замечание: пока у меня не было опыта использования Staffcop на больших объемах, поэтому что-то сказать о скорости поиска в глубоких архивах не могу.
1. Чем сотрудник занят на рабочем месте?
Нажимаем всего ОДНУ кнопку и загружаем карточку измерений (в данном случае по сотруднику):
В ней много полезного: данные из AD, последняя активность, активности на сайтах и в приложениях, информация, на каких ПК пользователь авторизовывался, контакты и графы переписки, поисковые запросы и учет рабочего времени.
Причем в системе есть возможность для редактирования этой карточки, т.е. можно добавить/убрать различные модули информации. Есть и карточки измерений по многим другим сущностям: например, по файлу, сайту, устройству и т.д.
Но есть и некоторые недочеты, при попытке выгрузить карточку для отправки, её необходимо отправить на печать и сохранить в формате PDF. Неудобно, к тому же есть проблемы с масштабированием: в некоторых случаях используются слишком мелкие шрифты.
2. Контроль сотрудников в реальном времени
Речь идет о подключении к рабочему столу конкретного сотрудника и контроль за его действиями. Да-да, не удивляйтесь, такие задачи не редкость.
Такой механизм есть, и он реально работает, причем в текущей версии, был внедрен так называемый «квадратор», то есть одновременный показ нескольких рабочих столов.
Но, как всегда, хочется большего. Например, если сотрудник заблокировал рабочий стол и ушел по делам, у вас по-прежнему будет отображаться его рабочий стол. Заметить, что самого сотрудника нет, можно только по остановившемуся времени на часах.
Возможность захвата управления проверил в тестовых целях. Работает хорошо, но на практике пока не пригодилось.
3. Детектор аномалий и задачи по отслеживанию движения файла
Сразу отмечу, что не все подобные системы обладают подобной функциональностью, поэтому расскажу об этих инструментах подробнее.
Выдержка про детектор аномалий из базы знаний вендора:
Новый вид отчёта, в котором выражены «аномалии» в перехваченных событиях на рабочих станциях пользователя.
Аномалией считается превышение количества событий определённого типа за час, если оно в 10 и более раз превышает стандартное значение, вычисленное за прошлую неделю работы системы.
Порог срабатывания системы для аномалий можно менять. Этот порог задаётся в виде цифры превышения количества раз от стандартизированных значений событий, собранных за определённый период времени работы.
Выглядит просто и понятно, а как использовать информацию зависит только от вас.
Отдельно о карте распространения.
Для поиска упоминания какого-то файла нужно, как и в случае с сотрудником, открыть карточку измерения файла. В ней содержится информация, о том кто, где, когда и как работал с ним. При этом можно быстро построить визуальную схему движения информации.
Для чего это нужно? Для решения стандартной задачи: найдите мне кто работал с … /слил отчет по продажам.
4. Отчеты об эффективности работы сотрудников
Это один из важных инструментов для продуктов этого класса, которые уходят от DLP в чистом виде. У StaffCop много различных вариантов отчетов, и они выдают довольно реалистичную информацию.
Эта тема наверняка близка тем, кто пытался делать отчеты об активности пользователя, например, с помощью систем web-proxy. Обычно у пользователя тысячи сработок на баннеры, открытые на сайте, и вычислить, сколько же он реально «сёрфил» в интернете, практически невозможно.
Причем запросов от руководства, чем занят тот или иной сотрудник поступает примерно столько же, сколько и задач по расследованию утечек информации. В случае со StaffCop на составление такого отчета тратится всего лишь минута, а с другими DLP-системами, не обладающими подобными инструментами, можно угробить весь день на выполнение такого задания.
Заключение
StaffCop развивается стремительно. Основной упор делается на контроль рабочего места сотрудника. В арсенале есть такие фишки, как контроль установки/удаления ПО, реестр этого ПО и железа, имеющиеся далеко не у всех систем, представленных на рынке ИБ.
Сейчас StaffCop — это система контроля рабочего времени сотрудников с рядом удобных инструментов и некоторыми возможностями DLP. Какой она станет завтра — открытый вопрос.
Да, есть недостатки: где-то что-то не отображается или не перехватывается. Вендор такие баги старается оперативно устранять.
В общем, StaffCop — достойный продукт для решения нетиповых задач ИБ.
Михаил Годжаев, руководитель направления анализа событий Блока DLP компании Infosecurity a Softline Company.
О самом Staffcop и новом релизе
Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.
2021-05-24T09:34:00+03:00
Многие руководители часто сталкиваются с необходимостью контроля за сотрудниками. Увы, мы живём не в идеальном мире, где все честны друг с другом, выполняют все возложенные на них обязанности и далее по списку. Конечно, это не значит, что всё строго наоборот – сотрудники только и делают, что занимаются чем угодно, но не работой, стремятся обмануть начальство и всё такое прочее. Всегда есть две стороны одной медали – есть как те, кто хорошо выполняет свою работу, так и те, кто не выполняет свою работу или делает это из рук вон плохо. Неумолимая статистика говорит нам о том, что среднестатистический сотрудник тратит только 40% своего времени непосредственно на выполнение рабочих задач.
Наша компания никогда не стоит на месте, и регулярно выходят новые версии Staffcop Enterprise – и сегодня представляем вам подробный обзор на мощное решение для контроля сотрудников, учета рабочего времени и обеспечения информационной безопасности. Конечно же, в рамках обзора, будет рассказано, не только о том, какие функции имеются в Staffcop Enterprise, но и какие добавились в версии 4.9
Архитектура Staffcop Enterprise
StaffCop Enterprise — это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также способен оповещать о нарушениях политик безопасности.
Рис. 1 Программный комплекс состоит из двух основных элементов: сервера и агента-наблюдения.
Серверная часть функционирует под управлением ОС Ubuntu Server 18.04 и Astra Linux Special Edition (релиз «Смоленск») и использует для хранения данных БД PostgreSQL и ClickHouse, что позволяет обрабатывать с высокой скоростью большие массивы данных. Кроме того, использование этих технологий значительно снижает стоимость внедрения Staffcop Enterprise – ведь вам не приходится приобретать дополнительное программное обеспечение, а вы платите только стоимость лицензии на сам программный комплекс.
Для чего необходим Staffcop Enterprise и кто его создал?
Staffcop Enterprise позволяет исполнять требования следующих руководящих документов по защите информации:
Разработчиком же программного комплекса является компания «Атом Безопасность» тоже обладающая внушительным послужным списком:
Компания уже давно находится на рынке имеет множество клиентов в нашей стране и за рубежом: клиентов разной величины и известности – от мала до велика.
Почему вы должны выбрать Stafccop Enterprise для защиты своей информационной структуры и контроля сотрудников? Если кратко резюмировать, то:
И, что, пожалуй, не менее важно в нынешнее время – является на 100% отечественным решением, а значит подходит под политику импортозамещения.
Функциональные возможности Staffcop Enterprise
Программный комплекс предназначен для функционирования в информационных сетях любых компаний из любых отраслей – Staffcop Enterprise обладает отличной масштабируемостью (подробнее об этом мы расскажем чуть ниже).
Если кратко, то основным функциональным предназначением Staffcop Enterprise является:
Каждый раздел включает в себя определённый набор функций для покрытия большинства потребностей предприятия в этом разделе. Далее мы рассмотрим каждый раздел обособленно и выделим функции, входящие в этот раздел.
Контроль потоков информации в информационной структуре предприятия
Одним из важнейших наборов функций Staffcop Enterprise является файловый контроль. Ведь самое важное – это информация и если вы не контролируете, что с этой информацией происходит, то рано или поздно, ваши данные утекут к людям с сомнительной репутацией или напрямую к конкурентам.
Поэтому в Staffcop Enterprise имеется обширный набор функциональных возможностей для контроля файлов. И первый из них – это цифровые метки. Каждому файлу присваивается уникальный идентификатор, который позволяет отследить весь жизненный путь файла, то есть, какие именно операции с ним совершались. Причем не важно, что происходило – изменяли файл, удаляли, перемещали – вы увидите кто и что именно делал.
Но с файлами можно не только работать непосредственно на АРМ, но и передавать их третьим лицам – с помощью электронной почты, мессенджеров и т.д. Staffcop осуществит теневое копирование передаваемого файла и обязательно направит уведомление администратору безопасности о произошедшем событии – если это необходимо. Кроме того, вы можете определять, какими способами можно отправлять файлы, а какими нельзя.
Рис. 2 Отображение инцидентов связанных с файлами.
Конечно, на компьютере сотрудника могут оказаться не только те файлы, с которыми он работает, но и те, которых там не должно быть. Файлы, которых не должно быть на АРМ сотрудника можно разделить на 2 вида – это сторонние файлы, к работе отношения не имеющие и файлы с информацией, к которой у сотрудника нет доступа или с которой он не работает. В первом случае, это создаёт угрозу продуктивности сотрудника, что уже, само по себе нехорошо, а во втором случае – требует пристального разбирательства: откуда это информация оказалась у сотрудника и зачем она ему нужна?
В Staffcop Enterprise имеется модуль индексации файлов на персональных рабочих станциях и на серверах. Этот модуль позволяет провести аудит документов, которые находятся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый, интересующий вас текст. Это помогает выявить те документы, которых не должно быть у сотрудника. Это очень мощный инструмент, позволяющий удалённо решать задачи информационной безопасности.
Рис. 3 Интерфейс поиска по ключевому слову в фильтре
Рис. 4 Интерфейс модуля индексации файлов.
Рис. 5 Отображение результатов работы модуля
Рис. 6 Результаты поиска по содержимому файла.
Рис. 7 Результат оповещения детектором аномального поведения
Рис. 8 Пример карты взаимодействий сотрудников на основе обмена файлов.
Рис. 9 Скриншот заблокированной передачи файла.
Как вы убедились – функциональные возможности DLP в Staffcop Enterprise весьма широки и позволяют вам полностью контролировать, кто, как, куда отправляет данные, кто с чем работает и ограничивать передачу информации внутри и за пределы компании.
Учет рабочего времени, а также оценка эффективности сотрудников
Учёт рабочего времени необходим для того, чтобы оценить, насколько эффективен работник, как можно оптимизировать его работу, и. чтобы определить необходимый дополнительный контроль, вы должны знать, сколько времени и, главное, куда его тратит сотрудник.
Рис. 10 Распределение времени сотрудника в течение рабочего дня
Рис. 11 Список назначаемых политик.
Также есть возможность настроить сбор информации в течение только рабочего дня – эта функция будет полезна для контроля удалённо работающих сотрудников. Особенно, если они пользуются личными рабочими станциями.
Рис.12 Функция сбора информации только в рабочее время
Вместе с широким набором виджетов и настроек конструктора отчетов, вы можете очень быстро получить наглядное представление того, кто и как работает в вашей компании. Вам не нужно больше корпеть над отчетами неделю, чтобы, наконец, выявить недобросовестных сотрудников – вы увидите всё как на ладони сразу после формирования отчета. А эти отчеты вы можете получать автоматически через заданные промежутки времени.
Контроль сетевой активности сотрудников
Контроль сетевой активности необходим, чтобы знать, на какие сетевые ресурсы заходит работник и что он там делает: заполняет веб-формы, отправляет данные, какой контент он просматривает – это имеет отношение как к информационной безопасности, так и контролю производительности сотрудников.
Для агентов можно заранее определить, какие веб-сайты и какие приложения необходимы для работы, а какие – нежелательны и запретить их посещение/использование. И время использования сайтов/приложений тоже фиксируется с обозначением, каким именно приложением/сайтом пользовался сотрудник.
Таким образом, вы сможете выявить тех, кто большую часть дня занимается просмотром развлекательных сайтов, решает свои личные дела в рабочее время, ищет себе новое место работы и т.д. Вы можете, на основании имеющихся данных, как провести личную беседу с сотрудником, так и добавить ресурсы, мешающие работе, в черный список.
Все эти данные по учету рабочего времени и контроля сетевых ресурсов можно представить в виде графиков, таблиц, диаграмм, которые позволят буквально в пару кликов мышкой увидеть цельную картину, за нужный период, по конкретному человеку или по целому отделу. На скриншотах ниже вы можете увидеть пример представления отчета по использованию непродуктивных ресурсов.
Часто бывает и так, что сотруднику просто нечего делать на рабочем месте – а вот это уже повод задуматься, о том, как построен процесс работы в целом.
Рис. 13 Представление отчета по использованию непродуктивных ресурсов.
Рис. 14 Представление отчета по использованию непродуктивных ресурсов.
Контроль переписки в различных мессенджерах (Telegram, Skype, mail.ru Агент, и т.д. и т.п.) позволяет определять, разглашает ли сотрудник внутренние сведения компании кому-либо. Или выявлять назревающие конфликты – когда коллеги начинают ругаться в переписке. Также эта функция позволяет отслеживать отношение работника к организации и выявлять тех, кто хочет сменить место работы, но не желает об этом говорить начальству. Все эти события влияют на эффективность работы, ведь если человек плохо относится к организации, руководству или коллегам, вряд ли он будет выкладываться на 100%. Тоже самое, когда он ищет работу – человек уже принял решение, что он уйдёт и, скорее всего он будет делать только необходимый минимум.
Анализ переписки происходит с помощью настраиваемых словарей, в которые вы можете включить свои ключевые слова, словосочетания и фразы. В Staffcop Enterprise, с помощью подсветки разными цветами, будет продемонстрировано к какому конкретно словарю относится найденное слово. Это позволяет визуально намного быстрее отслеживать опасные разговоры. На следующем скриншоте видно, как это выглядит в программе.
Рис. 15 Пример выделения цветом найденных по словарям слов
После определения, как в примере выше, что сотрудник уже ищет другую работу, вы можете убедиться в этом, посмотрев статистику использования сетевых ресурсов. Пример на скриншоте ниже.
Рис. 16 Статистика посещения сайтов по подбору вакансий.
К сетевой утечке можно отнести также выгрузку баз из различного программного обеспечения. Наиболее ярким примером, пожалуй, тут может стать выгрузка данных из всея бухгалтерских программ «1С:Бухгалтерия». Особенностью этой программы является то, что названия создаваемых ей файлов написаны кириллицей, но для Staffcop Enterprise это не проблема.
Рис. 17 Перехват файла с кириллическим названием
Контроль сетевой активности очень важен, ведь именно через интернет «утекают» данные. Неважно – во время разговора, отправлены ли письмом или загружены в облако – Staffcop Enterprise позволяет всё видеть и быстро реагировать.
Контроль локальной активности сотрудников
Контроль локальной активности также имеет двойственную природу – необходимость контролировать кто получает доступ и к какой информации, а также контроль производительности сотрудников – сколько времени он тратит на работу, а сколько – на сторонние дела.
Если раньше вам было необходимо прийти в отдел, в котором находится сотрудник, чтобы посмотреть за его работой, то теперь это не всегда возможно – удалённая работа, филиалы, командировки. С помощью онлайн-просмотра рабочего стола вы можете увидеть, что именно сейчас происходит на компьютере сотрудника. И вам не важно, где именно находится этот сотрудник – за стеной или где-то на Камчатке. Вы можете сделать скриншоты рабочего стола, которые можно впоследствии продемонстрировать сотруднику для подтверждения того, что вы знаете, чем он занимался в рабочее время.
Рис. 18 Онлайн-просмотр рабочих столов сотрудников.
Нейросети – относительно новая и крайне перспективная технология. Во многих отраслях использование нейросетей значительно облегчают условия труда. Staffcop Enterprise изначально создавался с использованием передовых технологий, чтобы обеспечить пользователям наивысшее качество и производительность, при этом, по оптимальной цене. Поэтому появление модуля нейросетей в программном комплексе было делом времени.
Сплоченный коллектив – это хорошо, но не тогда, когда сотрудники прикрывают друг друга для того, чтобы скрыть опоздания или отлучки с рабочего места. Благодаря модулю распознавания лиц на основе нейросетей, Staffcop Enterprise автоматически распознаёт на снимке с веб-камеры, кто именно работает за компьютером. Поэтому все попытки работать под чужим аккаунтом или на чужом компьютере будут выявлены моментально. Конечно, настройка модуля на сервере требует определённой работы, но прилагающийся мануал позволяет подключить модуль нейросетей не обращаясь в техническую поддержку.
Рис. 19 Скриншот результатов распознавания лиц
Также могут происходить локальные утечки – сюда входят ситуации копирования файлов на USB-накопители, печать документов, получение доступа к информации с помощью RuToken на чужом рабочем месте, чтение информации с экрана сотрудником, не имеющим доступа к этой информации.
При подключении незарегистрированного (не внесённого в белый список) USB-накопителя, администратору безопасности будет выслано уведомление о попытке подключения и создана теневая копия файла, а сам накопитель будет заблокирован. Благодаря используемым цифровым меткам, присваиваемым устройствам, вы всегда можете отследить, где и как используются зарегистрированные устройства, а также заблокировать применение несанкционированных устройств.
Рис. 20 Скриншот несанкционированного копирования на USB-накопитель
Также для получения доступа может использоваться электронный ключ RuToken, например, на незаблокированном компьютере – конечно, это нарушение протоколов безопасности, но нужно иметь ввиду худший вариант, не так ли? Теперь вы можете отслеживать использование RuTokena на любых компьютерах и отследить весь путь перемещений и, поскольку в Staffcop Enterprise используется технология OLAP-кубов, позволяющая обеспечивать взаимосвязанность собранных данных, вы можете проследить и все сопутствующие действия, которые хозяин ключа совершал на компьютере.
Рис. 21 Результаты поиска RuToken`а
При расследовании инцидентов, зачастую, важным является анализ данных кейлоггера. И, чтобы не упустить важные моменты в восстановлении картины преступления, важно, чтобы кейлоггер определял все нажатия – в том числе спецсимволы и клавиши управления.
Рис. 22 Перехват спецсимволов и клавиш управления
Также имеется возможность записывать видео рабочего стола, делать снимки и записывать видео с веб-камеры, записывать звук через микрофон рабочей станции и звук, воспроизводимый через «колонки» рабочей станции.
Объём собираемых данных велик, но, благодаря используемым технологиям, построение отчетов и, соответственно, определение нарушителей, не занимает много времени. В делах, связанных с утечкой данных, время – самый ценный ресурс.
Контроль параметров и работы АРМ
Контроль параметров и работы АРМ необходим в рамках борьбы с инсайдерами, а также в рамках системного администрирования. Staffcop Enterprise не только помогает решать задачи информационной безопасности, но также облегчает жизнь IT-отдела в сфере сопровождения элементов информационной инфраструктуры.
Технологические возможности
Крупные клиенты тоже хотят обеспечивать информационную безопасность своих систем, а также контролировать сотрудников и потоки информации. При этом парк АРМ у крупных клиентов насчитывает тысячи машин, что требует определённого подхода к масштабированию и оптимизации.
В версии 4.9 этому уделили особое внимание и добавили несколько серьёзных новшеств, после которых можно с уверенностью сказать, что Staffcop Enterprise подходит для абсолютно любых компаний.
Первым нововведением стал ETL-модуль – этот модуль снижает требования к ресурсам сервера, особенно при работе с большим количеством агентов – причем уменьшает на порядок, действительно серьёзно снижая количество используемых ядер. Это позволяет поддерживать нашу политику низких цен, теперь ещё и сокращая требования к технической базе. В довесок к оптимизации требований к системным ресурсам, была проведена оптимизация системы генерации отчётов, что тоже привело к её значительному ускорению.
Т.к. AD остаётся одной из самых популярных служб каталогов от компании Microsoft, необходимо обеспечивать высокий уровень взаимодействия с этой службой. У крупных компаний может быть просто невероятное количество учётных записей, а также может быть текучка кадров, поэтому важен процесс автоматизации работы с AD – поддержка Organizational Unit и функция «умной» синхронизации, позволяет выгружать только тех пользователей, которые есть в Staffcop и избегая выгрузки «мусорных» учетных записей.
Конечно, практически в любой крупной компании есть СКУД – системы контроля и управления доступом, поэтому логичным шагом в развитии Staffcop Enterprise стала возможность интеграции со СКУД. Были проведены тесты на СКУД, используемой в нашей компании, и результаты оказались высокими – поэтому, при желании, наши специалисты смогут интегрировать Staffcop Enterprise с используемой клиентом СКУД.
Часто у крупных клиентов уже имеются установленные системы безопасности – помимо имеющейся возможности выгружать данные (в форматах PDF и HTML), мы улучшаем взаимодействие с известными на рынке SIEM-системами, такими как RuSIEM и MAX PATROL SIEM. Это помогает проще интегрировать Staffcop Enterprise с уже имеющейся системой.
Многие компании, в том числе крупные, используют Linux-системы, а также имеют необходимость контролировать сотрудников, работающих на MacOS, поэтому постоянно улучшаются агенты для Linux и Mac. В новой версии, были значительно прокачаны оба агента.
Заключение
Но и мы, со своей стороны, как разработчики, не можем стремиться к идеалу, если не будем вести диалог с нашими клиентами. В конце концов, кто, если не наши клиенты, могут нам рассказать о том, насколько им удобно пользоваться, какие функции они хотел бы увидеть.
Вы всегда можете бесплатно протестировать Staffcop Enterprise самостоятельно и убедиться своими глазами, что все написанное – это не пустая похвальба и сказки менеджеров, а именно объективная реальность, что качественный инструмент для обеспечения безопасности ваших бизнес-процессов существует. Вам предлагается целый месяц бесплатного тестирования Staffcop Enterprise – это возможность провести аудит в своей компании бесплатно, и уже сейчас иметь полное представление о том, как обстоят дела. Помните, безопасность ваших денег – исключительно ваша инициатива, а Staffcop Enterprise готов вам в этом помочь.